タイムスタンプサービスTSA証明書発行に関する
ルール変更のお知らせ
今般、電子認証局の国際的なルールを策定する標準化団体であるCA/ブラウザフォーラム(※)において、
電子証明書の信頼性を高めることを目的に電子証明書発行のルール変更が行われました。
これに伴い、2019年1月から発行する弊社のタイムスタンプサービスTSA証明書につきましても
発行ルールの変更を行いますのでお知らせいたします。
●変更内容: | 電子証明書の用途(サーバー証明書、TSA証明書など)ごとに中間認証局を用意する。 (ルート認証局から直接タイムスタンプサービスTSA証明書の発行できなくなります) |
●理 由: | 電子証明書の用途ごとに中間認証局を用意することで認証局の位置づけを明確にし用途に応じた最適な運用を実現することで発行する証明書の信頼性向上を図るもの。 |
(※)CA/ ブラウザフォーラム:世界の著名な認証局とブラウザベンダーにて構成される証明書発行および認証局の運用に関する基準を策定する団体
国際的なルールの変更に伴う当社の変更内容
(1)タイムスタンプサービスTSA証明書の発行認証局変更
TSA証明書を発行している認証局の構成が2019年1月15日以降、以下のとおり変更となります。
・現在
・2019年1月15日以降
(2)タイムスタンプサービスTSA証明書の有効性確認に必要な情報
2019年1月15日以降、TSA証明書を発行している認証局の構成変更にともないタイムスタンプの有効性を確認する際に必要となる認証局証明書情報および失効情報は以下のとおりです。お客様環境において対応をお願いいたします。
ルート認証局:Security Communication RootCA3 | |
---|---|
認証局証明書配布URL | https://repository.secomtrust.net/SC-Root3/SCRoot3ca.cer |
失効リスト公開URL | http://repository.secomtrust.net/SC-Root3/SCRoot3CRL.crl |
署名アルゴリズム | sha384WithRSAEncryption |
鍵長 | 4096ビット |
有効期限 | 2038/1/18 |
中間認証局:SECOM TimeStamping CA3 | |
---|---|
認証局証明書配布URL | https://repo1.secomtrust.net/spcpp/ts/ca3/ca3.cer |
失効リスト公開URL | http://repo1.secomtrust.net/spcpp/ts/ca3/fullCRL.crl |
署名アルゴリズム | sha384WithRSAEncryption |
鍵長 | 4096ビット |
有効期限 | 2037/12/31 |
ご不明点などございましたら、CAサポートセンターまでお問い合わせください。