■■■全てのパートナー様に該当する可能性のある■■■ ■■■ 重要なお知らせです ■■■ ─────────────────────────────────── 2016 年 1 月 8 日 パートナー各位 合同会社シマンテック・ウェブサイトセキュリティ 【重要】SSL サーバ証明書、コードサイニング証明書、および ストアフロントの仕様変更に関するご案内 平素より弊社製品の販売支援をいただき、誠にありがとうございます。 このたび、SSL サーバ証明書、コードサイニング証明書、ならびに ストアフロント等申請サイトの仕様に関しまして以下の通り変更いたしますので ご案内を申し上げます。 詳細は、下記をご参照ください。 シマンテックでは、引続きサービスの向上に努めて参りますので、今後とも ご愛顧賜りますようお願い申し上げます。
記 1.EV SSL サーバ証明書およびコードサイニング証明書の Policy OID の変更について 1‐1.適用予定日 2016 年 1 月 20 日(水)日本時間 1‐2. 内容 1‐2‐1. シマンテックブランド EV SSL サーバ証明書の Policy OID <対象製品> シマンテック ストアフロントにて取り扱う以下の製品 ・グローバル・サーバ ID EV ・セキュア・サーバ ID EV <適用内容> 仕様変更適用以降に発行する対象製品において、Certificate Profile フィールドの Policy OID の値に CA/ブラウザフォーラムが定める 「EV 認証」の区分を表す値を追加いたします。 変更前 : 2.16.840.1.113733.1.7.23.6 変更後 : 2.16.840.1.113733.1.7.23.6 2.23.140.1.1
1‐2‐2. シマンテックブランド コードサイニング証明書の Policy OID <対象製品> シマンテック ストアフロントにて取り扱う以下の製品 ・コードサイニング証明書 for Microsoft Authenticode ・コードサイニング証明書 for Java ・コードサイニング証明書 for ドキュメントサイニング ・コードサイニング証明書 for Microsoft Office and VBA ・コードサイニング証明書 for Adobe AIR <適用内容> 仕様変更適用以降に発行する対象製品において、Certificate Profile フィールドの Policy OID の値に CA/ブラウザフォーラムが定める 「コードサイニング認証」の区分を表す値に変更いたします。 変更前 : 2.16.840.1.113733.1.7.23.3 変更後 : 2.23.140.1.4.1 1‐2‐3. ジオトラストブランド EV SSL サーバ証明書の Policy OID <対象製品> ジオトラスト ストアフロント、またはパートナ専用 GeoCenter にて 取り扱う以下の製品 ・トゥルービジネス ID with EV
<適用内容> 仕様変更適用以降に発行する対象製品において、Certificate Profile フィールドの Policy OID の値に CA/ブラウザフォーラムが定める 「EV 認証」の区分を表す値を追加いたします。 変更前 : 1.3.6.1.4.1.14370.1.6 変更後 : 1.3.6.1.4.1.14370.1.6 2.23.140.1.1 なお、仕様変更前に発行された証明書は有効期限を迎えるまで引き続き ご利用いただけます。 2. Certificate Transparency について 2‐1.適用予定日 2016 年 3 月初旬頃 ※日程決まり次第ご連絡いたします 2‐2.概要 Certificate Transparency(以下「CT」)とは、認証局が発行した証明書の情報を、 公開ログサーバに監査ログ(以下「ログ」とする)として登録し、ブラウザが ウェブサーバに https で接続する際に、同時にこのログを参照することで、
証明書の正当性の検証を補完できるようにする仕組みです。 (シマンテック ウェブサイト)Certificate Transparency http://www.symantec.com/ja/jp/page.jsp?id=ssl‐certificate‐transparency (ジオトラスト ウェブサイト)Certificate Transparency https://www.geotrust.co.jp/products/certificate‐transparency.html 2‐3. 適用内容 シマンテックでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し、 同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたが、 このたび、適用範囲を企業認証(OV)SSL サーバ証明書ならびにドメイン認証 SSL サーバ(DV)証明書に拡大いたします。 適用日以降、以下の内容が変更となります。 ・適用日以降、対象の SSL サーバ証明書製品のご申請(新規/更新/乗換/再発行を 含む)をいただく際に、申請画面上で CT への対応(公開ログサーバへのログの ご登録)の要否をご選択いただくことが可能となります。 (申請画面上での初期設定値は「ログを登録する」設定といたします)。 ・適用日以降、公開ログサーバにログを登録した対象製品には、 Signed Certificate Timestamp(以下「SCT」)と呼ばれる「該当証明書の 情報が公開ログサーバへ登録されていること」の証跡となるデータとして、
証明書のプロファイル中に SCT のためのフィールドが追加されます。 ・適用日以前に申請された対象製品については、証明書の情報を弊社側で サーバに登録することはいたしません。ログの登録を希望される場合には、 該当の証明書を再発行申請し、その際にログを公開すると指定してください。 ・[ドメイン認証製品のみ] ドメイン認証 SSL サーバ証明書の中間 CA 証明書が変更となります。 適用日以降に新規・更新・乗換申請、または再発行申請いただいた ご申請分より順次、新しい中間 CA 証明書にチェーンする証明書を発行いたします。 インストールする際には新しい中間 CA 証明書をご利用ください。 ※ 当変更に伴って End‐Entity 証明書、および中間 CA 証明書の CRL 配布ポイント等の 証明書プロファイルが変更となる予定です。詳細につきましては 確定次第弊社ウェブサイトにてご案内いたします。 2‐4.対象システム、および対象製品 <対象システム> ・シマンテック ストアフロント ・ジオトラスト ストアフロント ・パートナ専用 GeoCenter <対象製品> ・シマンテック グローバル・サーバ ID ・シマンテック グローバル・サーバ ID ワイルドカード
・シマンテック セキュア・サーバ ID ・シマンテック セキュア・サーバ ID ワイルドカード ・ジオトラスト トゥルービジネス ID ・ジオトラスト トゥルービジネス ID ワイルドカード ・ジオトラスト クイック SSL プレミアム ・ジオトラスト クイック SSL プレミアム ワイルドカード ※ EV SSL 証明書はすでに CT への対応を完了しております。 3. シマンテックストアフロント TLS1.0 サポート停止について 3‐1.適用予定日 2016 年 3 月初旬頃 ※日程決まり次第ご連絡いたします 3‐2. 背景 クレジットカードの決済システムのセキュリティ標準を定義する PCI SSC(PCI Security Standard Council)では、Transport Layer Security(以下、TLS)の バージョン 1.0 の使用に際して去る 2014 年秋に発生した「POODLE」等の 脆弱性へのセキュリティ対策として無効化することを推奨しております。 3‐3.内容 上述の背景からシマンテックでは、継続的なセキュリティ施策の一環として 下記適用日以降、弊社申請システム等に対する TLS1.0 でのサポートを 停止いたします。適用日以降は、TLS1.1 および 1.2 のみサポートいたします。
3‐4.対象システム ・シマンテック ストアフロント ・ジオトラスト ストアフロント ・パートナ専用 GeoCenter ・クーポンマネージャ 3‐5.必要なアクション 現在、TLS1.0 以下で接続しているもしくは、TLS1.1 以降をサポートしていない ブラウザや端末では接続できなくなりますので、TSL1.1 以降をサポートする ブラウザおよび機器への移行をお勧めいたします。 <参考資料> Internet Explorer での TLS 1.1 および TLS 1.2 の有効化 https://knowledge.symantec.com/jp/support/ssl‐certificates‐ support/index?page=content&id=SO28714 4. 本件に関するお問合せ先 パートナープログラム事務局 電話番号: 03‐5114‐4796 メールアドレス: ssl‐[email protected] 以上 ──────────────────────────────────
合同会社シマンテック・ウェブサイトセキュリティ パートナー営業部 パートナープログラム事務局 電話番号 : 03‐5114‐4796 FAX 番号 : 03‐6368‐9578 メールアドレス : ssl‐[email protected] ────────────────────────────────── Copyright (C) Symantec Website Security G.K. All rights reserved.
