ジオトラスト クイックSSL プレミアム 仕様変更完了 および「OCSP(オンライン証明書状態プロトコル)対応」延期のご連絡
お客様各位
2010年7月28日
2010年6月22日に弊社ウェブサイトにて公開した「ジオトラスト クイックSSL プレミアムにおける仕様変更およびシステムメンテナンスのお知らせ」について、公開鍵長などの主要な仕様変更について完了いたしましたことをご連絡いたします。
また、今回予定していた仕様変更のうち「OCSP(オンライン証明書状態プロトコル)対応」につきましては、適用を延期させていただくこととなりましたので、以下の通り訂正させていただきます。
記
1.2010年7月23日実施の仕様変更に関する通知内容の訂正
2010年6月22日に弊社ウェブサイトにて公開した仕様変更内容(※1)について、以下の点につきましては予定通り仕様変更を実施済みです。
- [4(ア)]申請時に提出いただくCSRの鍵長
- [4(イ)]中間認証局証明書
- ※1 当ページ下部の2010年6月22日付けのご案内をご参照ください。
なお、当初予定していた下記事項につきまして、適用のスケジュールを延期させていただきます。
延期される仕様変更内容
[4(ウ)] OCSP(オンライン証明書状態プロトコル)対応
仕様変更後に発行されるクイックSSL プレミアムの 『Authority Info Access』拡張領域に、証明書の失効情報を確認するためのOCSPレスポンダのURI情報を追加します。OCSPに対応したブラウザでは、クイックSSL プレミアムの失効状態をよりタイムリーに確認することができます。
当仕様変更の適用を延期させていただきます。リリース時期は現時点では未定ですが、決定次第改めてご連絡いたします。
2.クイックSSL プレミアム申請マニュアル等の更新のお知らせ
2010年7月23日以降に発行されたジオトラスト クイックSSL プレミアムは、3階層構造で有効性を検証する証明書です。ブラウザが正しく証明書を検証できるよう、取得したサーバIDと併せて中間認証局証明書をウェブサーバにインストールいただく必要がございます。
また、仕様変更前に取得された証明書の再発行を行った場合は、3階層構造の証明書が再発行されますのでご注意ください。
本件に関するFAQを弊社ウェブサイトに掲載しておりますのでご確認ください。
- 新仕様のクイックSSL プレミアムの階層構造について
- 中間証明書のインストールについて
- 「Q:中間CA証明書をインストールする必要はありますか」
また、以下コンテンツも併せて情報をアップデートしておりますのでご活用ください。
- 「Q:中間CA証明書をインストールする必要はありますか」
- 「ジオトラスト クイックSSL プレミアム 対応ブラウザ・携帯電話」
仕様変更後のクイックSSL プレミアムに関して、対応Webブラウザ/携帯電話リスト等情報を更新いたしました。
https://www.geotrust.co.jp/resources/compatibility_listing/index.html
- 「ジオトラスト ストアフロントご利用方法 クイックSSL プレミアム申請手順書(PDF)」
最新の申請マニュアルをご利用ください。
https://storefront.geotrust.co.jp/cms/enroll_manual.pdf
以上
ジオトラスト クイックSSL プレミアムにおける仕様変更およびシステムメンテナンスのお知らせ
お客様各位
2010年6月22日
去る2010年1月29日にご連絡さしあげました「ジオトラスト クイックSSL プレミアムにおける2010年の仕様変更(公開鍵長など)のご案内」につきまして、仕様変更および仕様変更に伴うシステムメンテナンスのスケジュールをご連絡申しあげます。
記
1.仕様変更の日程
2010年7月23日(金) (日本時間)
- ※ 上記スケジュールは変更の可能性があります。変更される場合は改めてご連絡させて頂きます。
2.仕様変更に伴うシステムメンテナンスのお知らせ
2010年7月23日(金) 9:00 〜 15:00 (日本時間)
- ※ 上記スケジュールは変更の可能性があります。変更される場合は改めてご連絡させて頂きます。
上記期間中は、以下のサービスがご利用いただけません。
- 日本ジオトラスト ストアフロント全サービス
- 日本ジオトラスト パートナ様専用GeoCenter全サービス
- ※ 米国ジオトラストおよび日本ジオトラストにおける仕様変更に伴うメンテナンスです。
- ※ ご利用中のクイックSSL プレミアム、およびこれを用いたSSL通信への影響はありません。
- ※ ジオトラスト スマートシールには影響はありません。
以上、お客様にはご不便をおかけしますが、何卒よろしくお願い申し上げます。
3.仕様変更の対象となる製品
- クイックSSL プレミアム (有効期限 1年〜6年)
4.仕様変更の内容
(ア)申請時に提出いただくCSRの鍵長
クイックSSL プレミアムの申請時に提出いただくCSR(証明書署名要求)の鍵長について、RSA2,048bitを下限として受付けさせていただくよう、仕様変更を行います。仕様変更後にクイックSSL プレミアムを申請頂く際には、CSRの鍵長をRSA2,048bitとしていただく必要がございます。
(イ)中間認証局証明書
仕様変更後に発行されるクイックSSL プレミアムをお客様のサーバ環境に導入いただく際には、新たに必要な作業として、中間認証局証明書を併せて導入いただく必要があります。新しい中間認証局証明書は、お客様にクイックSSL プレミアムを発行差し上げる際に、併せてご提供させて頂きます。
(ア)、(イ)の詳細につきましては、お客様向けの申請マニュアルやFAQに順次更新および掲載させて頂きます。
(ウ)OCSP(オンライン証明書状態プロトコル)対応
仕様変更後に発行されるクイックSSL プレミアムの Authority Info Access 拡張領域に、証明書の失効情報を確認するためのOCSPレスポンダのURI情報を含みます。OCSPに対応したブラウザでは、クイックSSL プレミアムの失効状態をよりタイムリーに確認することが出来ます。
5.FAQ
当件に関するよくあるご質問と回答については、下記のWebサイトをご参照下さい。
以上
ジオトラスト クイックSSL プレミアムにおける2010年の仕様変更(公開鍵長など)について (続報)
お客様各位
2010年6月8日
去る2010年1月29日にご連絡さしあげました「ジオトラスト クイックSSL プレミアムにおける2010年の仕様変更(公開鍵長など)のご案内」につきまして、仕様変更のスケジュールおよびブラウザ・携帯電話対応率などに関してご連絡申しあげます。
記
1.仕様変更の日程
【変更前】2010年4月以降
【変更後】2010年7月
さらに詳細な日時について確定次第、あらためてご連絡させていただきます。
2.仕様変更による影響について
仕様変更後のクイックSSL プレミアム 動作確認済みPCブラウザ
下記のPCブラウザについて、仕様変更後のクイックSSL プレミアムを導入したWebサイトとのSSL通信が可能であることを確認いたしました。
- Internet Explorer(Windows版)5.01以降
- Firefox 1.0.0以降
- Google Chrome 1.0以降
- Safari 2.0以降
- Opera 9.5以降
注)ジオトラスト クイックSSL プレミアムの対応ブラウザに関する現状ご案内の範囲(※1)について、提供元によるサポート終了などの状況を鑑み、今後の動作確認対象範囲から以下のブラウザを除外いたします。
- Netscape Communicator (Netscape Navigator)
- AOL
- Mozilla Suite(※2)
- ※1 現状(仕様変更前)の対応ブラウザ範囲については以下をご参照下さい。
- ※2 Mozilla Firefoxは上記の通り引き続き動作確認対象に含みます
仕様変更後のクイックSSL プレミアム 動作確認済み携帯電話端末
携帯電話における動作確認結果につきましては、2010年6月下旬 (予定) を目処に、当Webサイトでの情報掲載を予定しております。
3.前回のお知らせからの変更点について
去る2010年1月29日にご連絡さしあげました「ジオトラスト クイックSSL プレミアムにおける2010年の仕様変更(公開鍵長など)のご案内」について、1点訂正をさせて頂きます。
【前回ご案内の内容】
4. 仕様変更の内容
| (ウ)ルート証明書 | (前略) 「RSA2,048bitの公開鍵を持つジオトラストのルート証明書は、既に多くのブラウザ環境に導入されています。また「クロスルート」という方式を採用することで、クライアント環境の対応率への影響を最小限に抑えます。」 (後略) |
|---|
【変更後の内容】
「クロスルート」方式は採用いたしません。
理由:仕様変更後のクイックSSL プレミアムが利用するRSA2,048bitのルート証明書「GeoTrust Global Root CA」は、現仕様のクイックSSL プレミアムが利用しているRSA1,024bitのルート証明書「Equifax Secure CA」と同等にブラウザや携帯電話などのクライアントプラットフォームへ普及しております。
日本ジオトラストではこの点とお客様の利便性を考慮した結果、「クロスルート」方式を採用しないことと予定を変更させていただきます。
以上
ジオトラスト クイックSSL プレミアムにおける2010年の仕様変更
(公開鍵長など)のご案内
お客様各位
2010年1月29日
日本ジオトラストでは、2010年におきまして、暗号アルゴリズムの安全性の維持・向上を目的として、ジオトラスト クイックSSL プレミアムの仕様変更を行います。この仕様変更は、「暗号アルゴリズムにおける2010年問題(※1)」への対策の一つとして、対象製品において利用中の公開鍵長をRSA2,048bit以上へ移行することを目的とした取組みでございます。
尚、現在お客様がご利用中の、RSA1,024bitの公開鍵を利用して発行済みのクイックSSL プレミアムは、原則として有効期限を迎えるまでご利用いただくことが可能です。
- ※1 「暗号アルゴリズムにおける2010年問題」とは
暗号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。例えばNIST(米国標準技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しています。 セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましい一方で、SSL/TLS通信に支えられる情報システムの安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「2010年問題」と呼ばれています。
記
1.仕様変更の理由
米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を期限にRSA1,024bit鍵長の利用を中止する方針を示しています。
弊社ではこれらの技術動向を踏まえ、クイックSSL プレミアムについて、以下の通りRSA2,048bit以上の鍵長への移行を行うことを決定いたしました。
2.仕様変更の対象となる製品
クイックSSL プレミアム(有効期間 1年〜6年)
3.仕様変更の日程
2010年4月以降を予定しております。
仕様変更日時の詳細について確定次第、あらためてご連絡させていただきます。
4.仕様変更の内容
対象製品において利用中の公開鍵長について、それぞれ以下に示す方法でRSA2,048bitへの移行を行います。
(ア)クイックSSL プレミアム (End-Entity証明書)
クイックSSL プレミアムの申請時に提出いただくCSR(証明書署名要求)の鍵長について、RSA2,048bitを下限として受付けさせていただくよう、仕様変更を行います。
仕様変更後にクイックSSL プレミアムを申請頂く際には、CSRの鍵長をRSA2,048bit以上としていただく必要がございます。
- ※ 仕様変更以前に発行されたRSA1,024bitの公開鍵を利用したクイックSSL プレミアムは、原則として有効期限を迎えるまでご利用いただくことが可能です。
ただし、各証明書の有効期限に対して十分な安全性を満たしていないとジオトラストが判断した場合には、証明書の再発行(再取得)により十分な鍵長へ変更いただくよう、ご案内を差し上げる場合がございます。
ジオトラストでは、有効期間内の証明書再発行(再取得)を無償で受け付けています。
(参考) 日本ジオトラスト サポートFAQ
(イ)中間認証局証明書
仕様変更後に発行されるクイックSSL プレミアムをお客様のサーバ環境に導入いただく際には、新たに必要な作業として、中間認証局証明書(公開鍵長RSA2,048bit)を併せて導入いただく必要があります。新しい中間認証局証明書は、仕様変更に先立って、順次公開させていただきます。
- ※ 現在の製品仕様では、階層構造が2階層であるため、中間証明書の導入は不要でございました。お客様におかれましては、中間証明書のサーバへの導入方法などを事前に確認いただくことをお勧めいたします。
(ウ)ルート証明書
仕様変更後に発行されるクイックSSL プレミアムは、RSA2,048bitのルート証明書によって検証されます。ブラウザなどのクライアント環境には、RSA2,048bitのルート証明書が導入されていることが必要となります。
RSA2,048bitの公開鍵を持つジオトラストのルート証明書は、既に多くのブラウザ環境に導入されています(※1)。また「クロスルート」という方式を採用することで、クライアント環境の対応率への影響を最小限に抑えます(※2)。
- ※1 ルート証明書は、ブラウザなどのクライアント環境にあらかじめ組込まれ、SSLサーバ証明書が正しい認証機関から発行されたものであるか検証を行うために利用されます。
- ※2 仕様変更後のPCブラウザや携帯電話などの対応状況については、仕様変更に先立って順次Webサイトなどへ公開し、お客様へご連絡させて頂きます。
対象各製品の仕様変更の内容の詳細について確定次第、あらためてご連絡させていただきます。
5.仕様変更による影響について
多くのサーバやSSLアクセラレータ、またブラウザや携帯電話などのクライアント環境は、既にRSA2,048bitに対応していることが確認されております。しかしお客様がご利用中の機器やシステム構成によっては、RSA2,048bitへ未対応であるなどの理由で、SSL通信が出来なくなるなどの影響を与える可能性がございます。
影響について不明な点がございましたら、各機器やシステムの開発元へ事前にご確認をいただけますよう、お願い申しあげます。
以上