メールクライアントによって信頼するSMIME証明書の有効期間が異なるのは何故ですか？

認証局（CA）は公的な信頼の認定を取得・維持するために、様々な業界団体が規定する厳しい規定に準拠する必要があります。その団体の一つがCA/Browser Forum（CA/Bフォーラム）とその専門ワーキンググループです。 SSL/TLS証明書およびコードサイニング証明書に対しては、以前から画一的な公式要件が定められ、それに従った運用がされてきました。しかし、S/MIME証明書は業界内で統一的な公式要件が存在しておらず、その為、CAやメールクライアントアプリケーションがそれぞれ独自に証明書のプロファイルやコンテンツのルール設定をする様になり、その中で相互に矛盾するルールが存在する様になりました。

この問題を解決する為に、近年、CA/BフォーラムのS/MIMEワーキンググループが設立され、より統一的に受け入れられる証明書プロファイルの標準化と、これによる相互運用性の向上を目指しています。

近年、電子証明書業界では証明書有効期間の短縮化を推進する傾向にありますが、グローバルサインとしては当面、有効期間3年のS/MIME証明書の提供を継続致します。しかし、Googleを始めとする全ての電子メールクライアントで有効性を認識される必要がある場合は、有効期間27カ月以下の証明書をご利用下さい。