重要なお知らせ

2013.04.10

「Baseline Requirements ver1.0」への対応について2

お客様各位


2011年12月にSSLサーバ証明書の発行・管理に関する基本要件「Baseline Requirements v.1.0」がCA/ブラウザフォーラムによって発表されました。
本要件は、公的に信頼された証明書(パブリック証明書)を発行するすべての認証局に適用されるもので、2012年7月1日に有効となる予定です。

KingSSLでは、本要件に賛同し、要件を満たしたサービスを提供するべく取り組みを進めてまいります。
また、取り組みの一環として、下記の通りSSLサーバ証明書の仕様変更を行いますのでお知らせいたします。

 

【KingSSLの対応について】


2013年4月15日に適用される変更

1)Certificate Policy(証明書ポリシー)- Policy Identifierの変更

アルファSSLのPolicy Identifierから、Baseline Requirements準拠を示すPolicy Identifierに変更します。

『KingSSLのPolicy Identifier』
変更前 変更後

1.3.6.1.4.1.4146.1.10.10

2.23.140.1.2.1

 


2012年5月28日に適用された変更

1)乗り換え時の最長有効期間の変更

適用日以降に「乗り換え」で発行する証明書の最長有効期間を60カ月に変更いたします。(現行は63カ月。)

適用日以前に発行された証明書は本変更の対象となりません。
また、適用日以前に発行された証明書であっても、適用日以降に再発行を行う場合は本変更の対象となります。

2)証明書に記載する国コードの規定変更

証明書に国名の記載を希望される場合、適用日以降は弊社で適切と判断した時のみ申請情報を証明書に反映いたします。
(現行は申請情報の通り証明書に反映。)

適用日以前に発行された証明書は本変更の対象となりません。
また、適用日以前に発行された証明書を再発行する際も本変更の対象となりません。


2012年6月25日に適用される変更

1)選択可能な承認メールアドレスの変更

適用日以降は、以下の承認メールアドレスはご利用いただけません。(現行は利用履歴がある場合に限り利用可能。)
ssladmin@________
sysadmin@________
info@________
it@________
root@________

 


【Baseline Requirements v.1.0】について

より信頼性の高いSSLサーバ証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムによって定められた世界の電子認証局が指針とすべきSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」が2011年12月に公開されました。

URL:http://cabforum.org/Baseline_Requirements_V1.pdf (原文PDF)


■お客様へのお願い
お問い合わせは、メール又は、お問い合わせフォームよりご連絡ください。



KingSSL - © 2010, Toriton,Inc. All rights Reserved.
KingSSL Certificates supported by all Popular Browsers & Web Servers