CRL配布ポイントに関するお知らせ

今般、CA/ブラウザフォーラム（※1）において、認証局向けの国際基準　Baseline Requirements（以下「BR」といいます）（※2）の改訂が行われました。弊社ではBRに準拠するため、証明書の設定情報を一部変更いたしましたので、お知らせいたします。

対象サービス名

セコムパスポート for Web EV 2.0 サービス
（以下「EV2.0サービス」といいます）

変更内容

2023年9月15日からEV2.0 サービスで発行されるサーバー証明書におきましては、サーバー証明書プロファイル内の拡張領域からCRL配布ポイント（Certificate Revocation List Distribution Point）が無くなり、CRL配布ポイントを参照できなくなります。

影響

Microsoft Edge, Google Chrome, Apple Safariなど一般的なブラウザの最新バージョンをご利用の場合は特に影響ございませんが、お客様独自のアプリケーション（ソフトウェアなど）をご利用で、かつアプリケーションが証明書のCRL配布ポイントを参照して失効確認している場合は、SSL/TLS通信で失効確認できずエラーになる可能性がございます。

以下URLがEV2.0 サービスのCRL配布ポイントになりますので、ご利用のアプリケーションでお客様にてCRL配布ポイントを指定いただき、ご利用ください。

EV2.0 サービスのCRL配布ポイント
http://repo1.secomtrust.net/spcpp/pfw/pfwev2ca/fullcrl.crl

※OCSPレスポンダーを参照して失効確認している場合は問題ございません。

ご不明点などございましたら、以下のお問い合わせ先へご連絡ください。

（※1）CA/ブラウザフォーラム

世界の著名な認証局とブラウザベンダーにて構成される証明書発行および認証局の運用に関する基準を策定する団体。

（※2）CA/BrowserForum Baseline Requirements

CA/ブラウザフォーラムにより定められたTLSサーバー証明書のための認証局向けの国際基準。