サービス利用機関の皆様には、2021年4月26日を期限とした、新中間認証局から発行したサーバ証明書への切り替えにご協力いただきありがとうございました。
以下の通り、本件にかかる経緯について、ご報告申し上げます。
※同内容のメールを、機関責任者・登録担当者の皆様にも送信しております。
この度の中間認証局失効は、2020年10月末にお送りしたメール(※1) および Webサイトでのお知らせ(※2)に記載しておりましたとおり、電子証明書が準拠すべき「CA/Browser Forum Baseline Requirements」 および 「Mozilla Root Store Policy」の改定により、UPKI電子証明書発行サービスの証明書を発行する中間認証局を、外部監査を受けたものに切り替える必要が生じたことに端を発します。
当初は、サーバ証明書置き換えの期間を2020年12月25日から2021年5月23日とし、その後に中間認証局の失効を予定しておりました。
このスケジュールにて移行作業をお願いしておりましたところ、2021年3月に、ブラウザベンダから本サービスのルート認証局セコムトラストシステムズに対し、インシデント(※3)に伴う是正の指摘があり、UPKIの旧中間認証局もこの是正対象となることから、早急に移行する必要が生じました。最短で1週間以内に旧中間認証局の失効を求められる可能性があり、とくに重要な、停止すると業務に支障が出るサーバについては、即時もしくは1週間以内の対処をお願いしておりました。
UPKIのルート認証局であるセコムトラストシステムズでは、新中間認証局への切り替え計画についてブラウザベンダに対し理解を求める活動を引き続き進めておりました。この中で、ルート認証局としての健全性を保つうえでは、やはり旧中間認証局の失効をすみやかに実施する必要があるとの結論に至りました。
セコムトラストシステムズから国立情報学研究所に旧中間認証局の失効を行いたいとの要請があり、協議のうえ、5月の連休で身動きの取りづらい時期を外して2021年4月27日に失効を行うことになりました。
当初の予定より1ヶ月ほど前倒しの失効となりましたが、総数2万枚近くの証明書の移行作業にご協力いただいた皆様に、重ねて御礼申し上げます。
(※1) 「[certs-kikansekininsha:00025] 【重要・要対応】UPKI電子証明書発行サービス 中間認証局の切り替えについて」 および 「[certs-tourokutantousha:00047] 【重要・要対応】UPKI電子証明書発行サービス 中間認証局の切り替えについて」
(※2) https://certs.nii.ac.jp/news/20201026
(※3) セコムトラストシステムズをルート認証局とする、他の組織の中間認証局のインシデントであり、UPKI のインシデントではありません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■本件に関するお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記お問い合わせフォームよりお願い申し上げます。
https://certs.nii.ac.jp/contact/form