クロスルート証明書ご提供方法変更のご案内(続報)

Alerts ID:    ALERT1974

Severity

Information

Description

2015年 6月 2日

お客様各位

               合同会社シマンテック・ウェブサイトセキュリティ

 

クロスルート証明書ご提供方法変更のご案内(続報)


平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2015年4月21日にご案内申し上げましたクロスルート証明書のご提供方法の変更に関しまして、以下の通り適用日時を変更させていただきますことをご案内申し上げます。
また、併せまして、当件に関連するFAQページの公開をご案内申し上げます。

シマンテックでは引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますよう、お願い申し上げます。



1. 適用日時の変更のご案内

   適用日時を以下の通り変更させていただきます。

   【前回ご案内の適用予定日時】2015年 6月 5日(日本時間)
   【変更後の適用予定日時】    2015年 6月 4日(日本時間)


2. FAQページ公開のご案内

   当変更適用以降にクロスルート証明書を入手いただく方法やインストール手順およびアンインストール手順などをまとめたFAQを公開いたしました。是非ご活用ください。   

   シマンテック ナレッジベース FAQ

   (SSLサーバ証明書)クロスルート証明書の設定について、どのような対応が必要でしょうか?
   https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=SO28069

   (コードサイニング証明書)クロスルート証明書のインストールについて
   https://knowledge.symantec.com/jp/support/code-signing-support/index?page=content&id=SO23054


3. 当件に関する前回のご案内内容(4月21日ご案内の内容から変更ございません)

 3-1. 対象システム

  •   シマンテック ストアフロント(サーバID/セーフサイト)
  •   シマンテック ストアフロント(コードサイニング証明書/セキュアメールID)
     

 3-2. 対象製品 (※1)

  •   シマンテック グローバル・サーバID EV
  •   シマンテック セキュア・サーバID EV
  •   シマンテック グローバル・サーバID
  •   シマンテック セキュア・サーバID
  •   シマンテック コードサイニング証明書 for Microsoft Authenticode
  •   シマンテック コードサイニング証明書 for ドキュメントサイニング
  •   シマンテック コードサイニング証明書 for Microsoft Office and VBA
  •   シマンテック コードサイニング証明書 for Adobe Air
  •   シマンテック コードサイニング証明書 for JAVA

  
 ※1 : 全ての有効期間、署名アルゴリズムや公開鍵タイプ(ECC, DSA)が対象となります。
 

 3-3. 変更内容

変更予定日以降に発行させていただく対象証明書製品について、クロスルート証明書のご案内方法を以下の通り変更いたします。
 
  ○現在
    ・全てのお客様に、End-Entity証明書ならびに中間証明書と合わせて、クロスルート証明書をインストールいただくようご案内しております。
    ・PKCS#7形式 (SSLサーバ証明書の場合はMicrosoft IIS用)でご提供する証明書データの中に、End-Entity証明書、中間証明書と合わせて、クロスルート証明書を含めております。

  ○変更後
    ・全てのお客様に、End-Entity証明書ならびに中間証明書をインストールいただくようご案内いたします。
    ・クロスルート証明書のインストールは任意といたします。
    ・PKCS#7形式 (SSLサーバ証明書の場合はMicrosoft IIS用)でご提供する証明書データの中に、End-Entity証明書と中間証明書のみを含めます。(クロスルート証明書を除きます)
    ・お客様のご利用環境(※2)に応じて、クロスルート証明書を弊社ナレッジベース、またはリポジトリから入手、インストールいただくようご案内いたします。  

    ※2 : 以下のようなご利用環境の場合は、クロスルート証明書のご利用を推奨いたします。

         【SSLサーバ証明書】
          古い従来型携帯電話(フィーチャフォン)や一部のレガシー端末・機器など、新しいルート証明書(※3)が搭載されていないクライアント環境に対してサービスを提供するウェブサイトなど。

         【コードサイニング証明書】
          一部のレガシー端末・機器など、新しいルート証明書(※3) が搭載されていないプラットフォームに対して配布されるアプリケーションなど。

    ※3 : 各証明書製品で利用するルート証明書につきましては、以下の資料を併せてご参照ください。

          シマンテック - 証明書製品階層構造図
          https://www.jp.websecurity.symantec.com/repository/hierarchy/hierarchy.pdf
 

 3-4. 変更の背景

シマンテックでは、各種証明書製品において利用する暗号アルゴリズムの安全性を積極的に高めることを推進するだけでなく、可用性への影響範囲を十分に考慮しながら証明書製品のご提供、サポートをしております。
    
SHA-1版証明書からSHA-2対応版証明書への移行がすすむと同時に、ブラウザベンダなどSSL/TLS通信やアプリケーション署名検証を行うプラットフォームのアップグレードが進むにつれて、クロスルート証明書を利用して互換性を維持する必要がある環境は年々縮小しております。
 
こうした市場の動向を鑑み、弊社ではクロスルート証明書をお客様のご利用環境に応じて任意でご利用できるよう提供方法を変更することといたしました。
    
この変更は、可用性への影響範囲を十分に小さく抑えながら、お客様のウェブサイト運営やソフトウェア開発に対するセキュリティの維持・向上に大きく寄与できるものであると考えております。
 

4. 本件に関するお問合せ先

合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email : server_info_jp@symantec.com
電話 : 03-5114-4135
(平日9時30分~17時30分)

以上

----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------

Find Answers