シマンテック セキュアメール ID におけるSHA-1版のご提供終了ならびにクロスルート証明書ご提供方法変更のご案内

Alerts ID:    ALERT2043    Updated:    07/09/2016

Severity

Information

Description

2016年6月13日

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ


シマンテック セキュアメール ID におけるSHA-1版のご提供終了ならびにクロスルート証明書ご提供方法変更のご案内


平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2015年9月3日にご案内しました、「SHA-1版の証明書製品のご提供終了スケジュールに関するご案内」について、デジタル署名にハッシュ関数SHA-1を利用したセキュアメール ID のご提供終了のスケジュールを以下のとおり決定
いたしましたので、ご案内申し上げます。

併せまして、セキュアメール ID(SHA-2対応版)におけるクロスルート証明書のご利用を非推奨とし、ご提供方法を変更させていただく件についてご案内申し上げます。

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。


 

1. SHA-1版セキュアメール ID の提供終了

以下とおり、SHA-1版セキュアメール IDの提供を終了いたします。

 

1-1. 対象製品

シマンテック セキュアメール ID(有効期間1年)
※シマンテック セキュアメール ID(有効期間2年)のSHA-1でのご提供は
2015年12月31日をもって終了しております


1-2. 対象となるご申請受付システム

シマンテック ストアフロント(コードサイニング証明書/セキュアメール ID)
 

1-3. SHA-1版証明書の最終受付日時

2016年7月22日(金) 20:00(予定)
※上記日程までに新規・更新・再申請のすべてのご申請を完了していただきますよう、お願い申し上げます。
 

1-4. 背景

弊社では2014年11月よりSHA-2対応版のシマンテック セキュアメール ID のご提供を開始いたしました。セキュアメール ID への署名に用いるハッシュアルゴリズムをSHA-2へ移行することで、SHA-1の危殆化が進展した場合に電子メールへの署名の信頼性が低下するリスクを、先手を打って回避することが可能となります。一般的に利用されるメールソフトウェアおよびメール配信ゲートウェイ製品において、ハッシュアルゴリズムSHA-2への対応が進展している(*1)状況等を踏まえ、順次、SHA-1版セキュアメール ID のご申請の受付を終了させていただいております。

*1 (ご参考) FAQ : SHA-2対応版セキュアメール ID 対応メールソフトウェアおよびゲートウェイ製品
https://knowledge.symantec.com/jp/support/securemail-id-support/index?page=content&id=SO23228
 

1-5. 参考資料

<2015年9月3日 SHA-1版の証明書製品のご提供終了スケジュールに関するご案内>
https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=ALERT1885
 
<ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して>
https://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

 
2. セキュアメール ID クロスルート証明書のご提供方法変更について

以下の通りSHA-2版セキュアメール ID におけるクロスルート証明書のご利用を非推奨とし、ご提供方法を変更いたします。
 

2-1. 対象製品

シマンテック セキュアメール ID (有効期間1年、2年)
 

2-2. 対象となるご申請受付システム

シマンテック ストアフロント(コードサイニング証明書/セキュアメール ID)

 
2-3. 変更適用日

2016年7月25日(月)(予定)
 

2-4. 変更内容

○現在
PKCS#7形式でご提供する証明書データの中に、End-Entity証明書、中間証明書と合わせて、クロスルート証明書を含めております。
    
○変更後
PKCS#7形式でご提供する証明書データの中に、End-Entity証明書と中間証明書のみを含めます(クロスルート証明書を除きます)。
 

2-5. 背景

シマンテックでは、各種証明書製品において利用する暗号アルゴリズムの安全性を積極的に高めることを推進するだけでなく、可用性への影響範囲を十分に考慮しながら証明書製品のご提供、サポートをしております。
SHA-2対応版証明書への移行、ならびに新しい暗号技術に対応したルート証明書(*2)が搭載されたOS環境ならびにメールクライアントソフトウェア(MUA)の普及(*1)が進むにつれて、クロスルート証明書を利用して互換性を維持する必要がある環境(*3)は年々縮小しております。こうした市場の動向を鑑み、弊社ではクロスルート証明書のご利用を非推奨とし、ご提供方法を変更することといたしました。

*2:シマンテックのセキュアメール ID における「新しい暗号技術に対応したルート証明書」とは、以下のルート証明書を指します。
    「VeriSign Class 3 Public Primary Certification Authority - G3」
    (公開鍵暗号RSA2048bit)
    
*3:クロスルート証明書を利用した場合、以下のルート証明書がトラストアンカーとして用いられる場合があります。
  「Class 3 Public Primary Certification Authority」(公開鍵暗号RSA1024bit - 非推奨)

 
3. 本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ テクニカルサポート
Email : smid_info_jp@symantec.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
 (平日9時30分~17時30分)

以上


----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------

Find Answers