お知らせ
S/MIME Baseline Requirements 制定に伴う SureMail 証明書の変更につきまして
パブリックな証明書の要件を定める業界団体 CA/Browser フォーラムにおいて、S/MIME 証明書についての新たな基準「Baseline Requirements for the Issuance and Management of Publicly‐Trusted S/MIME Certificates」(以下 S/MIME BR)が制定されました。
上記 S/MIME BR に準拠した SureMail 証明書の提供のため、以下の変更をいたします。
また、変更後の証明書のご提供開始日、ならびに現在提供中の証明書の受付・発行停止日の日程につきましても以下にご案内いたします。
なお、発行済みの証明書への影響はございませんので、有効期間満了まで引き続きご利用いただけます。
変更後の証明書のご提供開始日
2023 年 8 月 9 日(水)9:00
現在ご提供中の証明書の受付・発行停止日
受付停止:2023 年 7 月 27 日(木)18:00
発行停止:2023 年 8 月 3 日(木)18:00 ※
※ 2023 年 8 月 3 日(木)18:00 までに審査・発行が完了しない場合、お申し込みをキャンセルいたしますことご了承願います。別途、変更後の証明書のお申し込み手続きが必要です。
変更内容
1.証明書プロファイルの変更
■ 中間 CA 証明書
- シリアル番号
- 有効期間
- S/MIME BRで指定される証明書種別(OID)を追加
certificatePolicies フィールドに Organization-validated Legacy の OID(2.23.140.1.5.2.1)を追加
■ SureMail 証明書(加入者証明書)
- S/MIME BR で指定される証明書種別(OID)を追加
certificatePolicies フィールドに Organization-validated Legacy の OID(2.23.140.1.5.2.1)を追加 - authorityInformationAccess に記載の URL
- サブジェクト情報の変更
| 値 | 変更前 | 変更後 |
| コモンネーム(CN) | 法人名+E-mailアドレス@の左側 | 法人名 |
| OrganizationIdentifier | なし | 組織識別子 ※ |
| 組織単位名(OU) | 部署名等 | 指定不可 |
※ 行政機関を除いては「法人番号」を持つ組織からのお申し込みを承ります。組織識別子には以下の値が指定されます
- 国税庁の「法人番号」を持つ組織の場合:VATJP-13 桁の法人番号
- 行政機関で「法人番号」「会社法人等番号」「LEI」のいずれの番号も持たない組織の場合:GOVJP(都道府県が設立した行政機関の場合:GOVJP+ISO 3166-2 の 2 桁の番号)
2.お手続きや審査について
- メールアドレスの使用権または管理の確認方法の追加
追加する審査方法 お手続きの詳細 証明書に含まれる
E-mail アドレスへの確認証明書に含まれる E-mail アドレス宛てにメールを送信し、メールの送信日時から 24 時間以内にメールのご返信(承認)をいただくことで E-mail アドレスの使用権を確認します。
※確認結果の再利用期間は 30 日です - お申込書の書式変更、入力項目の追加
変更後の証明書のお申し込みには、新書式のお申込書での申し込みが必要です。新書式のお申込書のご用命は、お問い合わせフォーム、または総合受付(servicedesk@cybertrust.ne.jp)までご連絡ください。 - 証明書納品時の弊社 E-mail アドレスの変更
変更後 E-mail アドレス:sm-support@cybertrust.co.jp
3.その他
- CP/CPS
2023 年 8 月 4 日以降、変更後の CP/CPS をリポジトリページに公開させていただく予定です。 - 中間 CA 証明書
2023 年 8 月 4 日以降、変更後の中間 CA 証明書をルート・中間 CA 証明書 ダウンロードページに公開させていただく予定です。
