1. SSLのグローバルサイン
  2. 新着情報
  3. お知らせ
  4. 【追加・訂正】コードサイニング証明書における仕様変更のお知らせ
2017年01月13日 16:50 お知らせ

【追加・訂正】コードサイニング証明書における仕様変更のお知らせ

2016年12月28日(水)にお知らせいたしました、「コードサイニング証明書における仕様変更のお知らせ」について、追加情報および一部内容の訂正がございますのでご案内いたします。
誠に恐れ入りますが、何卒ご了承くださいますようお願い申し上げます。

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
この度グローバルサインでは、「Code Signing Minimum Requirements」に対応するため、コードサイニング証明書の仕様変更を実施することとなりましたので、お知らせいたします。

対象サービス

  • MS Authenticode対応 コードサイニング証明書
  • Object Signing対応 コードサイニング証明書
  • Adobe AIR対応 コードサイニング証明書
  • MS Office VBA対応 コードサイニング証明書

変更適用日

2017年1月30日(月)

変更内容

1.サービス名変更とマルチ対応
変更適用日以降は、対象サービスはすべて、新サービス名である「コードサイニング証明書」に統一されます。変更適用日以降、新しい「コードサイニング証明書」はすべてのプラットフォームにおいて利用可能な証明書となります。このため、これまでプラットフォーム別に証明書を利用されていたお客様は今後、プラットフォーム別に複数の証明書をご購入になる必要がなくなり、お求め易くなりました。
2.USBトークン必須化
今後、対象サービスはUSBトークンに証明書・秘密鍵を格納することが必須となります。証明書を発行される際には、弊社からUSBトークンを郵送いたしますので、お受け取りの上、ドライバをインストールしていただき、発行した証明書を保存されるようお願いいたします。証明書を発行されたお客様にはUSBトークンも提供することとなりますが、当面、価格を据え置きにいたします。価格変更となる際は別途、お知らせいたします。

※証明書のインストール方法等につきましては、変更適用日までに下記にてサポートページをご用意いたしますので、ご覧ください。
コードサイニング証明書FAQ:設定マニュアル


※現状では、ご利用中の証明書を再発行された際には、USBトークンへの格納は不要です。
※引き続き、同じ証明書を複数の端末で使用できますが、USBトークンに証明書が格納されるため、利用時はトークンをPCに接続する必要がございます。
※公開鍵証明書および秘密鍵をPKCS#12ファイル形式で保管することは不可となります。ブラウザ側の鍵生成機能をご利用ください。

3.個人での取得には写真付き身分証が必須
弊社コードサイニング証明書は個人でもご購入いただくことが可能ですが、変更適用日以降、審査において住所が証明できる写真付き身分証のコピーが必要となります。審査時に印鑑証明等の必要書類を弊社に郵送する際、以下の中からいずれか1つのコピーを同封する必要がございます。
・運転免許証
・パスポート
※詳細につきましては後日サポートページにてご確認ください。
4.タイムスタンプURLの変更
証明書内に格納された署名時に指定していただくタイムスタンプURLが変更となります。新しいURLは以下の通りです。
SHA-2用 http://rfc3161timestamp.globalsign.com/advanced

※原則上記URLを使用ください。Windows Vista以前の古いエンドユーザ環境をサポートする必要がある場合のみ、以下のURLを使用することができます。
SHA-1用 http://rfc3161timestamp.globalsign.com/standard

5.証明書のサブジェクトに入力必須の項目
証明書のサブジェクトに「S=都道府県」または「L=市区町村」のいずれか一方の入力が必須となります。証明書の申請時に「ディスティングイッシュネーム情報入力」の欄で「S=都道府県」または「L=市区町村」のいずれか一方、もしくは両方をご入力の上、次のステップへお進みください。
※現状、再発行の場合は両方空欄でも次のステップへ進むことが可能です。
※両方を未入力の場合はエラーが表示され、次の画面へ進むことができません。

背景

2015年11月に「CA Browser Forum」にて「Code Signing Working Group」が発足され、“Minimum Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates”というコード署名に対する要求文書が公開されました。CA Browser Forumでは、この要求文書は否決されましたが、その後、別組織である「CA Security Council」によって文書の改訂が続けられ、2016年9月にバージョン1.1として公開されました。
Microsoft社は、ルート証明書搭載プログラムの要件としてこの文書への準拠を要請しており、コード署名用証明書を発行する認証局は、2017年2月1日までに必須条件を満たす必要がございます。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

安心と信頼のサイトシール グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

ページのトップへ戻る