セキュアメールIDを利用したメール受信時の警告表示について(続報)

Alerts ID:    ALERT1958    Updated:    01/31/2016

Severity

Critical

Description

                                                    2016年2月1日

 

セキュアメールIDを利用したメール受信時の警告表示について(解消のご連絡)

 


セキュアメールIDを利用して署名し送信したメールを受信した際に警告が表示されるという事象につきまして、マイクロソフト社からのルート証明書更新情報配信により順次解消していることを確認いたしましたのでご報告申し上げます。

弊社セキュアメールIDをご利用のお客様、ならびにエンドユーザ様にご不便とご心配をお掛けいたしましたこと深くお詫び申し上げます。

弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますようお願い申し上げます。
 


 

1. 概要

2016年1月25日、および1月28日(米国時間)マイクロソフト社より、本事象の原因となるルート証明書の更新情報を修正するプログラムがリリースされました。いずれかのルート証明書更新情報が、メール受信者側に順次適用されることにより本事象が解消することを確認しております。

 
 1-1. 対象となるルート証明書更新情報

 Microsoft Trusted Root Certificate Program Updates(英語)
 http://social.technet.microsoft.com/wiki/contents/articles/31680.microsoft-trusted-root-certificate-program-updates.aspx


 1-2. 受信者側の対応

 当該ルート証明書更新情報は受信者側のOSおよびメーラの動作のひとつとして自動的に適用されます。 受信者自身が当該ルート証明書更新情報を手動で実施する必要はございません。
 
 なお、当該更新情報の適用を待たずに受信者側にて警告表示の回避を実施する場合は、下記 回避方法を実施いただきますようお願いいたします。
 
 メール署名警告回避のためのルート証明書(VeriSign PCA G3ルート)インストール方法
 https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28750

 [Japan Secure Mail ID] How to import the root CA certificate - VeriSign PCA G3 (英語)
 https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28750&viewlocale=en_US


以上 

 

   2016年1月26日

 

セキュアメールIDを利用したメール受信時の警告表示について(続報)

 


セキュアメールIDを利用して署名し送信したメールを受信した際に警告が表示されるという事象に対して、マイクロソフト社よりルート証明書への修正が適用されている旨発表ございましたので、下記のとおりご案内いたします。

ご利用のお客様にはご迷惑をおかけし申し訳ございません。弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますようお願い申し上げます。



1.事象に対する対処(アップデート)


2016年1月25日(米国時間)マイクロソフト社より、本事象の原因となるルート証明書の更新情報を修正するプログラムがリリースされました。当該修正版プログラムが各メール受信者側に順次適用されることにより、本事象は解消される見込みです。

Microsoft Trusted Root Certificate Program Updates(英語)
http://social.technet.microsoft.com/wiki/contents/articles/31680.microsoft-trusted-root-certificate-program-updates.aspx

※当該修正版プログラムは受信者側のOSおよびメーラの動作のひとつとして自動的に適用されます。 受信者自身が、当該プログラムの更新を手動で実施する必要はございません。しかしながら、すでに警告が表示されている場合においては、受信者側にて下記に記載した回避方法3-2を実施いただくことを推奨いたします。

弊社におきましても本修正に対する動作検証を行い事象の解消を確認いたします。

 

 以上

 


2016年1月25日

 


セキュアメールIDを利用したメール受信時の警告表示について(続報)

 


セキュアメールIDを利用して署名し送信したメールを受信した際に警告が表示されるという事象につきまして、下記のとおりご報告いたします。

ご利用のお客様にはご迷惑をおかけし申し訳ございません。弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますようお願い申し上げます。
 


1. 事象


セキュアメールIDを利用して署名付き電子メールを送信した際に、一部のメール受信者のMUA(電子メールソフト)環境にて証明書の検証ができず、「デジタルIDは取り消されています。」等警告マークが表示される場合がございます。

[当該事象が確認されているMUA]

  • Windows メール
  • Windows Live Mail
  • Windows Outlook
     

2. 原因


2016年1月20日にマイクロソフト社が配信を開始したルート証明書更新情報において、セキュアメールIDの署名検証に利用されるルート証明書「Class 3 Public Primary Certification Authority」のWindows上のプロパティ[証明書の利用目的]から「電子メールの保護」が削除(オフ)になりました。

結果として、当ルート証明書の変更内容が適用された状態のMUA環境にてセキュアメールIDを利用して署名を付与された電子メールを受信した場合などに(※)、警告が表示されることを確認しております。

※弊社では下記のメール送受信条件を全て満たす場合に当事象が発生することを確認しております。なお、受信者側の環境によっては警告表示されないケースも確認されております。

  •  セキュアメールIDを利用して署名付き電子メールを送信する環境にて、クロスルート証明書を含めて送信していること
  • メール受信環境において、Windows OS上のTrusted Root Store(ルート証明書ストア)情報を参照しているMUAを利用していること
  • メール受信環境において、下記ルート証明書がルート証明書ストアに含まれていないこと
    「VeriSign Class 3 Public Primary Certification Authority - G3」
  • メール受信環境において、上述2016年1月20日マイクロソフト社から配信されたルート証明書の更新情報が適用されていること
     

3.対処


弊社ではマイクロソフト社と当事象について共有し、ルート証明書「Class 3 Public Primary Certification Authority」のWindows上のプロパティ[証明書の利用目的]における「電子メールの保護」の値を元に戻す方法を含む、有効かつ迅速な対処が適用されるようはたらきかけております。
この点について情報のアップデートがあり次第追加のご案内を申し上げます。
 

4. 警告表示の暫定回避方法(再掲)

4-1.配信者側の設定方法


セキュアメールIDを利用して署名付き電子メールを送信する際に、クロスルート証明書を除いてデジタル署名を付与する処理を行っていただくことで当事象が解消するケースがあることが確認できております。

シマンテック セキュアメールIDクロスルート証明書の削除方法
https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28749

 <ご注意いただきたい点>
クロスルート証明書を削除することにより当事象を回避することが出来る一方で、Windows 2000, Windows MEあるいはこれ以前のレガシープラットフォームでは、新しい暗号技術(*1)に対応したルート証明書(*2)が搭載されていないために、警告が表示される場合があります。

 *1: 公開鍵暗号におけるRSA2048bit等を指します。
 *2: シマンテックのセキュアメールIDにおける「新しい暗号技術に対応したルート証明書」とは、以下のルート証明書を指します。

     新しい暗号技術に対応したルート証明書
     「VeriSign Class 3 Public Primary Certification Authority - G3」 (通称 VeriSign PCA G3ルート)


4-2. メール受信者側の設定方法


メール受信環境において、以下のFAQの手順にそって、VeriSign PCA G3ルート証明書を手動でインストールいただくことで、当事象が解消するケースがあることが確認できております。

メール署名警告回避のためのルート証明書(VeriSign PCA G3ルート)インストール方法
https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28750

[Japan Secure Mail ID] How to import the root CA certificate - VeriSign PCA G3 (英語)
https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28750&viewlocale=en_US


<本日時点までに当社にて事象の解消が確認されたOSとMUAの組み合わせ> 2016/1/27 更新

  • Windows Vista: Windows メール
  • Windows 7: Outlook2007, Outlook2013, Outlook2016, Windows Live Mail
  • Windows 8.1: Outlook 2013
  • Windows 10: Outlook 2007, Outlook 2010, Windows Live Mail
     

以上

 

 


2016年1月22日

 


セキュアメールIDを利用したメール受信時の警告表示について

 


弊社セキュアメールIDを利用して署名し送信したメールを受信した際に、一部受信した環境にて警告が表示されるという事象が発生しておりますことをご報告いたします。
本事象の原因は現在調査中ではございますが、現時点で確認しております事象、および事象の回避に至るケースが確認できている方法を順次ご案内申し上げます。
詳細は下記をご参照ください。なお、本事象に関しましては、さらに詳細な発生条件や回避方法等が確認でき次第、随時情報を更新しご案内をいたします。

ご利用のお客様にはご迷惑をおかけし申し訳ございません。弊社では、引続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。



                                     
1. 事象


セキュアメールIDを利用してS/MIME通信を行った際に、一部のメール受信者のメーラ環境にて証明書の検証ができず、「デジタルIDは取り消されています。」等警告マークが表示される場合がございます。

  [当該事象が確認されているメーラ環境]
  Windows Live Mail


2. 警告表示の暫定回避方法

2-1.メール配信者側の設定方法

セキュアメールIDを利用してS/MIMEメールを配信する際に、クロスルート証明書を除いてS/MIME署名を行っていただくことで当事象が解消するケースがあることを確認できております。

シマンテック セキュアメールIDクロスルート証明書の削除方法
https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28749


<ご注意いただきたい点>
クロスルート証明書を削除することにより当事象を回避することが出来る一方で、Windows 2000, Window MEあるいはこれ以前のレガシープラットフォームでは、新しい暗号技術(*1)に対応したルート証明書(*2)が搭載されていないために、警告が表示される場合があります。

 *1: 公開鍵暗号におけるRSA2048bit等を指します。
 *2: シマンテックのセキュアメールIDにおける「新しい暗号技術に対応したルート証明書」
     とは、以下のルート証明書を指します。
     ・新しい暗号技術に対応したルート証明書
     「VeriSign Class 3 Public Primary Certification Authority - G3」
 

2-2.メール受信者側の設定方法

以下のFAQの手順にそって、新しいルート証明書をインストールしていただくことで、当事象が解消するケースがあることを確認できております。

メール署名警告回避のためのルート証明書(VeriSign PCA G3ルート)インストール方法
https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO28750

 

3. 本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ テクニカルサポート
Email: smid_support_jp@symantec.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

以上

 

Find Answers