この度、Microsoftより「国立情報学研究所 オープンドメイン コード署名用 SHA-2認証局(NII Open Domain Code Signing CA - G2)」が、Webtrust取得のための外部監査対象であり、外部監査を受ける必要があると連絡を受けました。
Webtrust取得のための外部監査を受ける場合、発行を一時停止する等影響が大きいため、発行元の認証局を変更することになりました。
【今後発行する認証局】
SECOM Passport for Member PUB CodeSigning CA G1
https://repo1.secomtrust.net/spcpp/pfm20pub/index.html
それにともない、現在発行済みのすべてのコード署名証明書(発行認証局:NII Open Domain Code Signing CA - G2)を失効(6月4日予定)し、新しいコード署名証明書(発行認証局:SECOM Passport for Member PUB CodeSigning CA G1)に変更する必要があります。
大変お手数おかけいたしますが、今後は新運用方式での発行申請を行っていただきたく、お願い申し上げます。
■現運用方式
利用機関の登録担当者がコード署名証明書の申請用TSVファイルを登録
発行認証局:NII Open Domain Code Signing CA - G2
■新運用方式(詳細はマニュアルページをご参照ください)
コード署名証明書の運用方式に変更がありましたので追記いたします。
利用機関の登録担当者が以下3点をサービス窓口(certs@nii.ac.jp)認証局セコムトラストシステムズ(upki★secom.co.jp)にE-mailで送信
※ ★は 半角@ に置き換えてください。
1.記入済み電子ファイル(Excelファイル)
2.発行申請書・押印書面のスキャン画像
3.CSR
書類審査および登録担当者に架電し申請内容を確認する審査を実施したのち、認証局であるセコムトラストシステムズ株式会社に証明書をE-mailにて納品します。
なお、BRの規定で、2021年1月1日以降、RSA2048bitの鍵ペアでコード署名証明書を発行することが禁止となります。そのため、RSA鍵ペア2048bitでの申請は、2020年12月1日までとなり、それ以降は、RSA3072bitまたは4096bitで生成していただくこととなります。
発行認証局:SECOM Passport for Member PUB CodeSigning CA G1
【今後のスケジュール】
04月27日(月) 新運用方式で発行受付開始。
06月04日(木) 現運用方式より発行・失効申請出来なくなります。(5月29日から延期しました)
06月04日(木)~ 現運用方式(NII Open Domain Code Signing CA - G2)より発行した全コード署名証明書を失効します。(5月29日から延期しました)
06月09日(火) 現運用方式(NII Open Domain Code Signing CA - G2)の中間CA証明書を失効します。
12月01日(火) 鍵ペアRSA3072bitと4096bitのみの受付となります。RSA2048bitでの受付を終了します。