UPKI電子証明書発行サービス クライアント証明書中間認証局の追加(3月9日より)について【更新2020/3/09】

2020-02-20 19:01 by 水元

3月9日実施予定としておりました、クライアント証明書中間CA証明書認証局の追加を延期いたしました。日程が確定次第、再度ご連絡申し上げます。

平素は本サービスの運営にご協力いただき誠にありがとうございます。
クライアント証明書を発行する中間CA証明書追加のお知らせです。

■追加される中間CA証明書

3月9日より、本サービスのクライアント証明書(個人認証用、S/MIME用双方を含みます)を発行する中間CA証明書が追加されます。
個人認証用証明書とS/MIME証明書の双方、あわせて2つが新しく追加されます。
3月9日以降、新しく追加された中間CAから全てのクライアント証明書が発行されます。

■本件に伴うメンテナンス

3/8(日)21:00 から 3/9(月)6:00 まで
この時間、国立情報学研究所 電子証明書自動発行支援システムがご利用いただけません。
公開リポジトリ(CRL)およびOCSPにつきましては停止いたしませんので、既に発行済みの証明書への影響はございません。

https://certs.nii.ac.jp/news/20200220 こちらでもご案内しております。

■背景

今年度、CAB/ForumのBRに準拠すべく改修と対応を実施しております。皆様にはご協力賜り御礼申し上げます。
この中で、クライアント証明書(個人認証用およびS/MIME用)を発行している中間認証局の主体者DNについて、L=Academe としている箇所が本来の用途(市区町村名)と合致しないため、主体者DNに含めない対応をとることになりました。
中間CA証明書は、L=を除いたDNで新しく発行され、また今後のクライアント証明書はこの中間CAから発行されます。

■既存のクライアント証明書について

本対応実施前日の3月8日(日程確定次第修正いたします)までに発行したクライアント証明書は、引き続き有効期限満了までご利用いただけます。

■追加される中間CA証明書についての情報

◆利用者向け

OSやブラウザ、メーラーにインストールしてクライアント証明書を利用する場合、とくに本件の対応を意識される必要はございません。

◆システム管理者向け

サービス利用機関でご利用のシステムにおいて、本サービスのクライアント証明書用中間CA証明書を利用している場合、3月9日以降に本サービスリポジトリから 中間CA証明書を取得して追加してください。
下記の名称でリポジトリに掲載します。


 【個人認証用証明書 SHA-2認証局】
  CNは、 NII Open Domain ClientAuth CA となります。

 【S/MIME証明書 G2 SHA-2認証局】
  CNは、 NII Open Domain S/MIME CA - G2 となります。

 リポジトリ: https://repo1.secomtrust.net/sppca/nii/odca3/index.html

また証明書検証のためにCRLを取得している場合、下記CRLを取得する設定を追加してください。

個人認証用証明書CRL:
http://repo1.secomtrust.net/sppca/nii/odca3/fullcrlclientauth.crl

S/MIME証明書用CRL:
http://repo1.secomtrust.net/sppca/nii/odca3/fullcrlsmimeg2.crl

3月9日からおよそ52ヶ月の間、新旧双方の中間CAから発行されたクライアント証明書が混在することになりますので留意ください。
 

■本件に関するお問い合わせ

下記お問い合わせフォームからご連絡ください。
https://certs.nii.ac.jp/contact/form
※お問い合わせフォームは、JIRA Service Desk で運用しております。是非ご利用ください。