【重要】ベリサイン セキュアメールIDにおける公開鍵長などの仕様変更について

Alerts ID:    ALERT857
Version:    2.0
Published:    09/10/2010
Updated:    05/21/2014

Description

2011年8月18日

お客様各位

この度、弊社では、2010年11月5日にご案内いたしました公開鍵長などの仕様変更につきまして、2011年11月に下記のとおり実施いたします のでお知らせ申し上げます。なお、現在お客様にご利用いただいております発行済みのセキュアメールIDは、その有効期限を迎えるまで問題なくご利用いただ けます。

1. 仕様変更 対象製品

  • ベリサイン セキュアメールID(1年間有効)
  • ベリサイン セキュアメールID(2年間有効)

2. 仕様変更適用日

2011年11月11日 (金)

  • 適用日以降に申請いただいた場合、新しい仕様のセキュアメールIDが発行されます。

3. 仕様変更内容

[変更内容のサマリ]

  1. 公開鍵長の移行 (2年間有効なセキュアメールIDのみ)
  2. 中間認証局証明書の入れ替え
  3. 更新申請受付の開始

[変更内容の詳細]

  1. 公開鍵長の移行 (2年間有効なセキュアメールIDのみ) 

    2年間有効なセキュアメールIDのルート認証局証明書および、End-entity証明書の公開鍵長を1024bitRSAから 2048bitRSAへ移行いたします。 この時点以降に、弊社Webサイトの「CSR生成ページ」にて生成される2年間用CSR、およびこれを利用して 申請・発行される証明書の公開鍵長が、2048bitRSAとなります。

    なお、1年間有効なセキュアメールIDは、2012年11月(予定)まで継続して1024bitRSAのルート認証局証明書、およびEnd-entity証明書をご利用いただけます。

  2. 中間認証局証明書の入れ替え

    現在の中間認証局はその運用期間満了を迎えるため、弊社認証務運用規則(CPS)に基づき安全性確保のため、新たな中間認証局を設けて署名を実施い たします。 仕様適用日以降に申請、および発行された証明書に関しましては、証明書の発行元となる中間認証局名称が異なりますのでご注意ください。

    従来名称) VeriSign Class3 Organizational CA
    新名称) Symantec Class 3 Organizational CA - G2

  3. 更新申請受付の開始

    弊社ではセキュアメールIDの有効期間終了日の89日前より更新申請を受け付け、更新前の証明書と同一の有効期限月日を持つ証明書を発行いたします。 なお、この更新申請は、仕様変更適用日以降に申請、発行された証明書に対して、次回更新する際に適用されます。

  4.     仕様変更前 仕様変更後
    新規申請時 1年間有効 13ヶ月 12ヶ月
    2年間有効 25ヶ月 24ヶ月
    更新申請時 1年間有効 13ヶ月 12ヶ月+残存日数
    2年間有効 25ヶ月 24ヶ月+残存日数

4. ご参考FAQ

下記のWeb サイトにて、当件に関するFAQを順次アップデートしております。必要に応じてご参照ください。

セキュアメールID ヘルプデスク FAQ
https://www.verisign.co.jp/securemail/help/index.html

5. 本件についてのお問合せ先

カスタマーサービス
電話番号   : 03-5114-4135(音声ガイダンス後"3"をプッシュしてください)
サポート時間 : 9:30-17:30 (土日祝日を除く)
E-mail    : smid-support@verisign.co.jp

以上

【重要】 ベリサイン セキュアメールID 仕様変更スケジュール等の変更

2010年11月5日

お客様各位

2010年9月10日にご案内させていただきましたセキュアメールIDの公開鍵長等の仕様変更スケジュール等につきまして、下記の通り変更させていただくことをご連絡申し上げます。

1. 仕様変更スケジュール等の変更内容

  • 1-1. End-entity証明書の仕様変更

    (変更なし) 仕様変更予定日時 : 2010年 12月14日(予定)

    (変更前) 仕様変更内容
    End-entity証明書(お客様毎に個別に発行される利用者証明書)について、この時点以降に、弊社Webサイトの「CSR生成ページ」にて生成されるCSR、およびこれを利用して申請・発行される証明書の公開鍵長が、2048bitとなります。

    (変更後) 仕様変更内容
    End-entity証明書について、この時点以降に、弊社Webサイトの「CSR生成ページ」にて生成されるCSR、およびこれを利用して申請・発行される証明書の公開鍵長について、1024bitおよび2048bitのいずれかからご選択いただけるようになります。
    1024bitのCSRおよびお客様の利用者証明書は、2011年11月(予定)までは継続して申請・発行いただくことが可能です。

  • 1-2. ルート証明書の仕様変更

    (変更前) 仕様変更予定日時 : 2011年 7月

    (変更後) 仕様変更予定日時 : 2011年 11月(予定)

    (変更なし) 仕様変更内容
    利用者証明書の署名検証時にチェーンするルート認証局証明書について、この時点以降に申請手続きされるセキュアメールIDには、仕様変更後の2048bitのルート証明書を用いて署名検証が行われます。

  • 2048bitの公開鍵を持つベリサインのルート証明書は、既に多くのブラウザ環境に導入されています。また古いOSやメールソフト等でも問題なく利用いただけるよう「クロスルート」という方式を採用することで、クライアント環境の対応率への影響を最小限に抑えます。
  • 上記のスケジュール変更後の仕様変更タイムラインは下図に示す通りとなります。

2. 仕様変更による影響について

多くのメールソフトウェアやゲートウェイ製品は、既に2048bitRSAに対応していることが確認されております。しかしお客様がご利用中の機器 やシステム構成によっては、2048bitRSAへ未対応であるなどの理由で、署名付きメールの配信や署名確認が出来なくなるなどの影響を与える可能性が ございます。

影響について不明な点がございましたら、各機器やシステムの開発元へ事前にご確認をいただけますよう、お願い申しあげます。

日本ベリサインで動作確認を完了しているメールソフトウェアやゲートウェイ製品などのプラットフォームにつきましては、下記Webサイトをご参照下さい。

3. スケジュール等変更の背景

米国NISTでは1024bit RSAの公開鍵暗号方式の利用を、一定の条件下において2013年末までこれを延長して利用を認めるガイドラインのドラフトを発表しております。

弊社では引続き、お客様のセキュリティへのご要望にお応えするために2048bitRSAへの移行を、上記の通り進めさせていただきますが、同時 に、上記のNISTガイドラインのアップデートを踏まえ、「1.ご案内の変更内容」の通り、1024bitRSAのお客様の利用者証明書の申請期間を延長 すること等を決定いたしました。

以上

【重要】 ベリサイン セキュアメールIDにおける公開鍵長などの仕様変更等について

2010年9月10日

お客様各位

この度、弊社では、NIST(米国立標準技術研究所)のガイドラインに示される方針等を鑑み、電子メールへの電子署名(S/MIME)にご利用いた だいておりますセキュアメールID (S/MIME用電子証明書)の鍵長を変更する方針を決定いたしましたので、お知らせいたします。

1. 仕様変更の理由

米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から1024bitRSAによる公開鍵暗号方式の利用を順次中止する方針を示しています。

弊社ではこれらの技術動向を踏まえ、ベリサイン セキュアメールIDについて、以下の通り公開鍵長を2048bitRSAに移行する方針を決定いたしました。

2. 仕様変更の内容

2.1 仕様変更の対象となる製品

  • ベリサイン セキュアメールID

2.2 仕様変更の対象となる証明書

(a) お客様の利用者証明書 (お客様毎に個別に発行されるEnd-entity証明書)
(b) 認証局証明書 (中間認証局証明書およびルート認証局証明書。セキュアメールID発行時に(a)と併せて提供され、利用者証明書の署名検証時に利用されます)

(a)、(b)について「3.仕様変更スケジュール」に示す通りに、順次仕様変更をおこないます。

2.3 仕様変更の内容

証明書の公開鍵データについて、鍵の長さ、1024bitRSAから、2048bitRSAへ変更します。

3. 仕様変更スケジュール

3-1. お客様の利用者証明書の仕様変更

予定日時 : 2010年 12月14日(火) (日本時間)

証明書(a)(お客様の利用者証明書)について、この時点以降に、弊社Webサイトの「CSR生成ページ」にて生成されるCSR、およびこれを利用して申請・発行される証明書の公開鍵長が、2048bitとなります。

■CSR生成ページ : https://www.verisign.co.jp/securemail/csrgen.html

  • 上記スケジュールは現時点での予定であり、変更の可能性があります。変更される場合はあらためてご連絡させていただきます。

3-2. 認証局証明書の仕様変更

予定日時 : 2011年 7月 (予定)

証明書(b)(利用者証明書の署名検証時にチェーンする、中間認証局証明書およびルート認証局証明書)について、この時点以降に申請手続きされるセ キュアメールIDには、仕様変更後の2048bitの中間証明書およびルート証明書が添付され、これらの認証局証明書を用いて署名検証が行われます。

  • 2011年7月の仕様変更日時の詳細については確定次第、あらためてご連絡させていただきます。

4. 仕様変更による影響範囲

「3-1. お客様の利用者証明書の仕様変更」について、これによるメールクライアントソフトウェア等への影響はございません。

日本ではサインでは以下のプラットフォームにおける動作確認を完了しております。

■ メールクライアントソフトウェア(MUA)

ベンダ MUA 署名付きメール送信 署名付きメール受信
Microsoft Outlook2002
Outlook2003
Outlook2007
Outlook2010
Outlook Express 6.0
Windows Mail
Windows Live Mail
JustSystem Shuriken2008
Shuriken2009
Shuriken2010
Mozilla Thunderbird 3.1
RimArts Becky! Internet Mail※1 ※2
サイトー企画 秀丸メール ※2
Apple Mac Mail
  • ※1 プラグイン「Becky! S/MIME plug-in」を導入いただく必要があります。
  • ※2 署名データは「smime.p7s」という名称の添付ファイルとして表示されます。
  • 上記記載以外でも、S/MIMEに対応しているメールクライアントソフトウェアであればセキュアメールIDを利用いただくことが可能です。各メールソフトウェアの使用方法については、それぞれの販売各社にお問合せください。

■ セキュアメールID 対応ゲートウェイ製品

ベンダ ゲートウェイ製品 署名付きメール送信
ケイティケイ株式会社 SPIS-BOX +Sign
SPIS-BOX +Sign Mega Edition
デジタル・インフォメーション・テクノロジー株式会社 Anti Phishing Mail Gateway
株式会社 HDE HDE Secure Mail

尚、「3-2. 認証局証明書の仕様変更」によるメールクライアント等への影響については、今後順次動作確認を予定しており、2011年3月頃を目途に、あらためてご連絡させて頂きます。

5. 本件についてのお問合せ先

カスタマーサービス
電話番号   : 03-5114-4135(音声ガイダンス後"3"をプッシュしてください)
サポート時間 : 9:30-17:30 (土日祝日を除く)
E-mail    : smid-support@verisign.co.jp

 

以上

Knowledge Center