1. SSLのグローバルサイン
  2. リポジトリ・利用約款
  3. 「Baseline Requirements ver1.0」への対応について

リポジトリ・利用約款

「Baseline Requirements ver1.0」への対応について

お客様各位

2011年12月にSSLサーバ証明書の発行・管理に関する基本要件「Baseline Requirements v.1.0」がCA/ブラウザフォーラムによって発表されました。本要件は、公的に信頼された証明書(パブリック証明書)を発行するすべての認証局に適用されるもので、2012年7月1日に有効となる予定です。

グローバルサインでは、本要件に賛同し、要件を満たしたサービスを提供するべく取り組みを進めてまいります。また、取り組みの一環として、下記の通りSSLサーバ証明書の仕様変更を行いますのでお知らせいたします。

2013年4月15日に適用される変更

  1. Certificate Policy(証明書ポリシー)- Policy Identifierの変更

対象証明書:
クイック認証SSL、企業認証SSL

変更内容:
グローバルサインのPolicy Identifierから、Baseline Requirements準拠を示すPolicy Identifierに変更します。

『クイック認証SSLのPolicy Identifier』
変更前 変更後
1.3.6.1.4.1.4146.1.10 2.23.140.1.2.1
『企業認証SSLのPolicy Identifier』
変更前 変更後
1.3.6.1.4.1.4146.1.20 2.23.140.1.2.2

2012年6月25日に適用される変更

  1. 選択可能な承認メールアドレスの変更

対象証明書:
クイック認証SSL

変更内容:
適用日以降は、以下の承認メールアドレスはご利用いただけません。(現行は利用履歴がある場合に限り利用可能。)
ssladmin@________、sysadmin@________、info@________、it@________、root@________"

2012年5月28日に適用される変更

  1. 最長有効期間の変更

対象証明書:
クイック認証SSL、企業認証SSL

変更内容:
適用日以降に発行する証明書の最長有効期間を60カ月に変更いたします。(現行は63カ月。)
※EV SSLについては、現行の最長27カ月までとなります。
※適用日以前に発行された証明書は本変更の対象となりません。また、適用日以前に発行された証明書であっても、適用日以降に再発行を行う場合は本変更の対象となります。

  1. イントラネットオプションの提供停止

対象証明書:
クイック認証SSL、企業認証SSL

変更内容:
適用日以降は、イントラネットオプションの追加を停止いたします。
※お申し込みの受付は、2012年5月14日をもって終了いたします。
※適用日以前に発行された証明書は本変更の対象となりません。また、適用日以前に発行された証明書を再発行する際も本変更の対象となりません。

  1. 証明書に記載する国コードの規定変更

対象証明書:
クイック認証SSL

変更内容:
証明書に国名の記載を希望される場合、適用日以降は弊社で適切と判断した時のみ申請情報を証明書に反映いたします。(現行は申請情報の通り証明書に反映。)
※適用日以前に発行された証明書は本変更の対象となりません。また、適用日以前に発行された証明書を再発行する際も本変更の対象となりません。

  1. 証明書に記載するOUの規定変更

対象証明書:
企業認証SSL、EV SSL

SSLマネージドサービスにて証明書にOU(Organization Unit)※1の記載を希望される場合、適用日以降はプロファイル作成時に申請いただくことが必要となります。(現行はプロファイル作成後の証明書申請時に申請。)また、既存のプロファイルにOUは設定されておりませんので、追加する場合は、適用日以降にプロファイルを編集してください。
※1. サーバ証明書に記載される組織における部署名のことです。

「Baseline Requirements ver1.0」和訳版について

より信頼性の高いSSLサーバ証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムによって定められた世界の電子認証局が指針とすべきSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」が2011年12月に公開されました。GMOグローバルサイン社は、新たな発行ガイドラインを策定する際に実施されたミーティングに日本から参加した唯一の認証局として、今後、日本のお客様にも影響のある発行ガイドラインを周知するため、「Baseline Requirements v.1.0」和訳版を公開いたしました。

Baseline Requirements ver1.0(グローバルサイン和訳)

Baseline Requirements ver1.0(原文)

URL:http://cabforum.org/Baseline_Requirements_V1.pdf
※原文と和訳版の間で解釈の不一致が生じた場合は、原文の解釈が優先されます。

GMOグローバルサイン社は、業界のリーディングカンパニーとなるべく、引き続き業界動向を日本のユーザーの皆様にお知らせしてまいります。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.