OCSP応答の署名アルゴリズム移行の
お知らせ

平素より、弊社サービスをご利用いただき誠にありがとうございます。
今般、電子認証局の国際的なルールを策定する標準化団体であるCA/ブラウザフォーラム(※1)において、認証局向けの国際基準の変更が行われました。
これにともない、弊社でも2022年5月31日までにOCSP応答（※2）の署名アルゴリズムを順次、「SHA-1ハッシュアルゴリズム」から「SHA-256ハッシュアルゴリズム」に移行いたしますので、ご理解賜りますようお願いいたします。

1. 対象となる証明書

以下の中間CA証明書および中間CAから発行されたすべてのSSL/TLSサーバー証明書。

• SECOM Passport for Web EV 2.0 CA
• SECOM Passport for Web SR 3.0 CA

2. お客様へのお願い

ほとんどのお客様は署名アルゴリズムの変更による影響を受けないものと推察しておりますが、SHA-256ハッシュアルゴリズムをサポートしていない独自の証明書検証システムにおきましては、証明書検証エラーが発生する可能性があります。
その場合は、OCSPによる失効確認を無効にしていただき、CRLでの失効確認に切り替えていただくことによりエラーを回避できる可能性がございます。

3. SHA-256ハッシュアルゴリズムへ移行の背景

2022年1月に改訂された、CA/BrowserForum Baseline Requirements（※3）Version 1.8.2において、2022年5月31日までにOCSP応答のSHA-1ハッシュアルゴリズムの使用を終了しなければならない旨が定められたため、弊社においても署名アルゴリズムを移行する必要が生じました。

（※1）CA/ブラウザフォーラム

世界の著名な認証局とブラウザベンダーにて構成される証明書発行および認証局の運用に関する基準を策定する団体。

（※2）OCSP（Online Certificate Status Protocol）応答

証明書の失効状態を取得するため、認証局へ問い合わせた結果の応答。有効、失効、不明のいずれかを返す仕様。

（※3）CA/BrowserForum Baseline Requirements

CA/ブラウザフォーラムにより定められたTLSサーバー証明書のための認証局向けの国際基準。