Microsoft Word docx

(1)

■■■全てのパートナー様に該当する可能性のある■■■ ■■■ 重要なお知らせです ■■■ ─────────────────────────────────── 2015 年 12 月 11 日パートナー各位合同会社シマンテック・ウェブサイトセキュリティ【重要】SSL‐API サービスにおける Certificate Transparency への対応および TLS1.0 の無効化に伴うシステム対応のお願い平素より弊社製品の販売支援をいただき、誠にありがとうございます。このたび、当社では、SSL/TLS の信頼性を高めるための新たな技術「Certificate Transparency」に対応した企業認証、およびドメイン認証 SSL サーバ証明書の提供を開始いたしますことをご案内します。併せて、より安全な通信環境を維持するため、TLS1.0 プロトコルの無効化適用を予定しております。本内容をご確認いただき、ご利用のサービスに必要となるシステム対応をいただきますようお願いいたします。シマンテックでは、引続きサービス向上に努めて参りますので、今後とも

(2)

ご愛顧賜りますようお願い申し上げます。記 1. Certificate Transparency について Certificate Transparency(以下「CT」)とは、認証局が発行した証明書の情報を、公開ログサーバに監査ログ（以下「ログ」とする）として登録し、ブラウザがウェブサーバに https で接続する際に、同時にこのログを参照することで、証明書の正当性の検証を補完できるようにする仕組みです。（シマンテックウェブサイト）Certificate Transparency http://www.symantec.com/ja/jp/page.jsp?id=ssl‐certificate‐transparency （ジオトラストウェブサイト）Certificate Transparency https://www.geotrust.co.jp/products/certificate‐transparency.html 1‐1. 適用内容シマンテックでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し、同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたが、このたび、適用範囲を企業認証(OV)SSL サーバ証明書ならびにドメイン認証(DV) SSL サーバ証明書に拡大いたします。

(3)

適用日以降、以下の内容が変更となります。・適用日以降、対象の SSL サーバ証明書製品のご申請(新規/更新/乗換/再発行を含む)をいただく際に、管理コンソール「パートナセンター」申請画面上、または SSL‐API リクエスト時に、CT への対応(公開ログサーバへのログのご登録)の要否をご選択いただくことが可能となります。 ‐ 申請画面上での初期設定値は「ログを登録する」設定といたします。 ‐ SSL‐API のリクエスト時に指定がない場合は、「ログを登録する」設定といたします。・適用日以降、公開ログサーバにログを登録した対象製品には、 Signed Certificate Timestamp（以下「SCT」）と呼ばれる「該当証明書の情報が公開ログサーバへ登録されていること」の証跡となるデータとして、証明書のプロファイル中に SCT のためのフィールドが追加されます。・適用日以前に申請された対象製品については、証明書の情報を弊社側でサーバに登録することはいたしません。ログの登録を希望される場合には、該当の証明書を再発行申請し、その際にログを公開すると指定してください。・[ドメイン認証製品のみ] ドメイン認証 SSL サーバ証明書の中間 CA 証明書が変更となります。適用日以降に新規・更新・乗換申請、または再発行申請いただいたご申請分より順次、新しい中間 CA 証明書にチェーンする証明書を発行いたします。インストールする際には新しい中間 CA 証明書をご利用ください。 ※ 当変更に伴って End‐Entity 証明書、および中間 CA 証明書の CRL 配布ポイント等の

(4)

証明書プロファイルが変更となる予定です。詳細につきましては確定次第弊社ウェブサイトにてご案内いたします。 1‐2．CT 適用スケジュールについて 1‐2‐1．企業認証(OV)SSL サーバ証明書の適用スケジュール <対象製品> ・シマンテックグローバル・サーバ ID ・シマンテックセキュア・サーバ ID ・シマンテックセキュア・サーバ ID ワイルドカード・ジオトラストトゥルービジネス ID ・ジオトラストトゥルービジネス ID ワイルドカード ※ EV SSL 証明書はすでに CT への対応を完了しております。 <適用予定日> ・2016 年 1 月 20 日（水)（日本時間）変更が生じる場合は別途ご案内いたします。 1‐2‐2．ドメイン認証(DV)SSL サーバ証明書の適用スケジュール <対象製品> ・ジオトラストクイック SSL プレミアム・ジオトラストクイック SSL プレミアムワイルドカード

(5)

・ラピッド SSL ・ラピッド SSL ワイルドカード <適用予定日> ・2016 年 3 月 1 日(火)（日本時間）変更が生じる場合は別途ご案内いたします。 1‐3．参考 SSl‐API に関する技術資料、最新情報はこちら Symantec Website Security Developer Portal (英語) https://developers.websecurity.symantec.com/api/faces/home? ‐ 右ナビゲーション「Create an account」からアカウントを作成の上、「Partner API」を選択してください。 ‐ 日本語の補足資料は随時更新いたします。 https://www.jp.websecurity.symantec.com/sid‐partner/ssl‐api/doc/20140910_03.pdf 2. TLS1.0 プロトコルの無効化について 2015 年 4 月に公開された PCI DSS Ver 3.1 の要件をうけて、当社では Transport Layer Security(以下、TLS) のバージョン 1.0 の無効化することを検討しております。現時点での弊社でのスケジュールは以下のとおりです。 SSL‐API 通信にて通信されておりますパートナ様におかれましては、

(6)

弊社側で TLS1.0 を無効化した際に、貴社システムとの API 通信に影響がでないか、ご確認の上必要となるご対応を実施いただきますようお願いいたします。 2‐1. 適用スケジュール 2‐1‐1. テスト環境適用予定日： 2016 年 1 月 30 日(土) (日本時間）変更が生じる場合は別途ご案内いたします。対象サイト：パートナセンター https://test‐products.websecurity.symantec.com/geocenter/reseller/logon.do https://test‐products.geotrust.com/geocenter/reseller/logon.do ユーザポータル https://test‐products.websecurity.symantec.com/orders/orderinformation/authentication.do https://test‐products.geotrust.com/orders/orderinformation/authentication.do SSL‐API Web サービス https://test‐api.ws.symantec.com/ https://test‐api.geotrust.com/ 2‐1‐2. 本番環境適用予定日： 2016 年 4 月 9 日(土) (日本時間）変更が生じる場合は別途ご案内いたします。

(7)

対象サイト：パートナセンター https://products.websecurity.symantec.com/geocenter/reseller/logon.do https://products.geotrust.com/geocenter/reseller/logon.do ユーザポータル https://products.websecurity.symantec.com/orders/orderinformation/authentication.do https://products.geotrust.com/orders/orderinformation/authentication.do SSL‐API Web サービス https://api.ws.symantec.com/ https://api.geotrust.com/ 3. 本件に関するお問合せ先パートナープログラム事務局電話番号： 03‐5114‐4796 メールアドレス： ssl‐[email protected] 以上 ────────────────────────────────── 合同会社シマンテック・ウェブサイトセキュリティパートナー営業部パートナープログラム事務局電話番号 : 03‐5114‐4796 FAX 番号 : 03‐6368‐9578

(8)

メールアドレス : ssl‐[email protected]