Microsoft Word docx

Loading....

Loading....

Loading....

Loading....

Loading....

全文

(1)

         ■■■全てのパートナー様に該当する可能性のある■■■           ■■■       重要なお知らせです       ■■■  ───────────────────────────────────                    2015 年 12 月 11 日    パートナー各位          合同会社シマンテック・ウェブサイトセキュリティ          【重要】SSL‐API サービスにおける Certificate Transparency への対応         および TLS1.0 の無効化に伴うシステム対応のお願い      平素より弊社製品の販売支援をいただき、誠にありがとうございます。    このたび、当社では、SSL/TLS の信頼性を高めるための新たな技術  「Certificate Transparency」に対応した企業認証、およびドメイン認証  SSL サーバ証明書の提供を開始いたしますことをご案内します。 併せて、  より安全な通信環境を維持するため、TLS1.0 プロトコルの無効化適用を  予定しております。本内容をご確認いただき、ご利用のサービスに  必要となるシステム対応をいただきますようお願いいたします。    シマンテックでは、引続きサービス向上に努めて参りますので、今後とも 

(2)

ご愛顧賜りますようお願い申し上げます。             記    1. Certificate Transparency について    Certificate Transparency(以下「CT」)とは、認証局が発行した証明書の情報を、  公開ログサーバに監査ログ(以下「ログ」とする)として登録し、ブラウザが  ウェブサーバに https で接続する際に、同時にこのログを参照することで、  証明書の正当性の検証を補完できるようにする仕組みです。        (シマンテック ウェブサイト)Certificate Transparency    http://www.symantec.com/ja/jp/page.jsp?id=ssl‐certificate‐transparency      (ジオトラスト ウェブサイト)Certificate Transparency    https://www.geotrust.co.jp/products/certificate‐transparency.html      1‐1. 適用内容    シマンテックでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し、  同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたが、  このたび、適用範囲を企業認証(OV)SSL サーバ証明書ならびにドメイン認証(DV)  SSL サーバ証明書に拡大いたします。 

(3)

  適用日以降、以下の内容が変更となります。    ・適用日以降、対象の SSL サーバ証明書製品のご申請(新規/更新/乗換/再発行を    含む)をいただく際に、管理コンソール「パートナセンター」申請画面上、    または SSL‐API リクエスト時に、CT への対応(公開ログサーバへのログのご登録)の    要否をご選択いただくことが可能となります。    ‐ 申請画面上での初期設定値は「ログを登録する」設定といたします。    ‐  SSL‐API のリクエスト時に指定がない場合は、「ログを登録する」設定といたします。    ・適用日以降、公開ログサーバにログを登録した対象製品には、    Signed Certificate Timestamp(以下「SCT」)と呼ばれる「該当証明書の    情報が公開ログサーバへ登録されていること」の証跡となるデータとして、    証明書のプロファイル中に SCT のためのフィールドが追加されます。    ・適用日以前に申請された対象製品については、証明書の情報を弊社側で    サーバに登録することはいたしません。ログの登録を希望される場合には、    該当の証明書を再発行申請し、その際にログを公開すると指定してください。    ・[ドメイン認証製品のみ]     ドメイン認証 SSL サーバ証明書の中間 CA 証明書が変更となります。    適用日以降に新規・更新・乗換申請、または再発行申請いただいた    ご申請分より順次、新しい中間 CA 証明書にチェーンする証明書を発行いたします。    インストールする際には新しい中間 CA 証明書をご利用ください。    ※ 当変更に伴って End‐Entity 証明書、および中間 CA 証明書の CRL 配布ポイント等の 

(4)

     証明書プロファイルが変更となる予定です。詳細につきましては       確定次第弊社ウェブサイトにてご案内いたします。      1‐2.CT 適用スケジュールについて    1‐2‐1.企業認証(OV)SSL サーバ証明書の適用スケジュール    <対象製品>     ・シマンテック グローバル・サーバ ID     ・シマンテック セキュア・サーバ ID     ・シマンテック セキュア・サーバ ID ワイルドカード     ・ジオトラスト トゥルービジネス ID     ・ジオトラスト トゥルービジネス ID ワイルドカード      ※ EV SSL 証明書はすでに CT への対応を完了しております。        <適用予定日>     ・2016 年 1 月 20 日(水)(日本時間)       変更が生じる場合は別途ご案内いたします。      1‐2‐2.ドメイン認証(DV)SSL サーバ証明書の適用スケジュール    <対象製品>     ・ジオトラスト クイック SSL プレミアム     ・ジオトラスト クイック SSL プレミアム ワイルドカード 

(5)

   ・ラピッド SSL     ・ラピッド SSL ワイルドカード      <適用予定日>     ・2016 年 3 月 1 日(火)(日本時間)       変更が生じる場合は別途ご案内いたします。      1‐3.参考   SSl‐API に関する技術資料、最新情報はこちら   Symantec Website Security Developer Portal (英語)   https://developers.websecurity.symantec.com/api/faces/home?    ‐ 右ナビゲーション「Create an account」からアカウントを作成の上、    「Partner API」を選択してください。        ‐ 日本語の補足資料は随時更新いたします。     https://www.jp.websecurity.symantec.com/sid‐partner/ssl‐api/doc/20140910_03.pdf      2. TLS1.0 プロトコルの無効化について    2015 年 4 月に公開された PCI DSS Ver 3.1 の要件をうけて、当社では  Transport Layer Security(以下、TLS) のバージョン 1.0 の無効化することを  検討しております。 現時点での弊社でのスケジュールは以下のとおりです。  SSL‐API 通信にて通信されておりますパートナ様におかれましては、 

(6)

弊社側で TLS1.0 を無効化した際に、貴社システムとの API 通信に影響がでないか、  ご確認の上必要となるご対応を実施いただきますようお願いいたします。    2‐1. 適用スケジュール  2‐1‐1. テスト環境    適用予定日: 2016 年 1 月 30 日(土) (日本時間)         変更が生じる場合は別途ご案内いたします。        対象サイト:    パートナセンター    https://test‐products.websecurity.symantec.com/geocenter/reseller/logon.do    https://test‐products.geotrust.com/geocenter/reseller/logon.do        ユーザポータル    https://test‐products.websecurity.symantec.com/orders/orderinformation/authentication.do    https://test‐products.geotrust.com/orders/orderinformation/authentication.do      SSL‐API Web サービス    https://test‐api.ws.symantec.com/    https://test‐api.geotrust.com/      2‐1‐2. 本番環境    適用予定日: 2016 年 4 月 9 日(土) (日本時間)         変更が生じる場合は別途ご案内いたします。     

(7)

  対象サイト:    パートナセンター    https://products.websecurity.symantec.com/geocenter/reseller/logon.do    https://products.geotrust.com/geocenter/reseller/logon.do        ユーザポータル    https://products.websecurity.symantec.com/orders/orderinformation/authentication.do    https://products.geotrust.com/orders/orderinformation/authentication.do        SSL‐API Web サービス    https://api.ws.symantec.com/    https://api.geotrust.com/          3. 本件に関するお問合せ先     パートナープログラム事務局     電話番号: 03‐5114‐4796     メールアドレス: ssl‐partner@symantec.com                  以上          ──────────────────────────────────  合同会社シマンテック・ウェブサイトセキュリティ パートナー営業部  パートナープログラム事務局   電話番号       : 03‐5114‐4796    FAX 番号 : 03‐6368‐9578 

(8)

メールアドレス : ssl‐partner@symantec.com 

 ──────────────────────────────────  Copyright (C) Symantec Website Security G.K. All rights reserved. 

Updating...

参照

Updating...

関連した話題 :