【重要】S/MIME証明書有効期間変更(最大823日)について

2022-03-03 18:58 by 水元

平素より、UPKI電子証明書発行サービスをご利用いただきましてありがとうございます。

本件は、UPKI電子証明書発行サービスで発行しているS/MIME証明書有効期間についての重要なお知らせです。

■S/MIME証明書有効期間の変更

2022年3月22日以降に発行するS/MIME証明書は、最大有効期間を823日とします。
そのため、有効期間を52ヶ月(約1580日)としているS/MIME証明書プロファイルは、有効期間823日(27ヶ月)とするプロファイルに変更されます。

2022年3月22日 13:00〜18:00の間にサービス停止を伴わないメンテナンスを実施し、S/MIME証明書の最大有効期間を823日とする対応を完了しました(2022年3月22日追記)。

■背景

Appleは、Root certificate program (※1) を改訂し、「2022年4月1日以降に発行したS/MIME証明書は、最大有効期間を1185日とする」としました。

※1 https://www.apple.com/certificateauthority/ca_program.html

ただしAppleは認証局に対し、さらに短い有効期限に向けた作業を継続する予定である旨を通知してきております。

また、CA/Browser Forum のワーキンググループにおいて、S/MIME証明書の Baseline Requirements (※2)の策定が進められております。
S/MIME証明書の有効期間を825日とするドラフト案が公開されております。

※2 Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates

https://github.com/cabforum/smime/blob/preSBR/SBR.md

6.3.2 Certificate operational periods and key pair usage periods
Strict and Multipurpose825 days

これをうけて本サービスの証明書を発行する認証局セコムトラストシステムズでは、
2022年3月22日よりS/MIME証明書の最大有効期間を823日とすることを決定しました。
本サービスのS/MIME証明書も、この決定に伴って最大有効期間823日となります。

■変更の詳細

本サービスでは、有効期間別に3種類のS/MIME証明書プロファイルを提供しております。

・2022年3月22日まで

  • 7:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月)
  • 15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月)
  • 16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月)

52ヶ月有効としているプロファイルID 7 は、3月22日以降に発行申請した場合、有効期間が823日となります。
(同日までに発行済みのS/MIME証明書の有効期間は短縮されません)

・2022年3月22日以降

  • 7:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:823日(27ヶ月))
  • 15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月)
  • 16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月)


なおS/MIMEの機能を持たないクライアント証明書については、変更ありません。

・変更なし

  • 5:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月)
  • 13:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月)
  • 14:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月)

■メンテナンス
この変更にあわせてメンテナンスを実施予定です。

- 2022年3月22日(火)
  メンテナンス実施時刻は定まり次第掲載いたします。
 サービス停止を伴わないメンテナンスを実施しました。

本件について不明点ございましたら、下記までお問い合わせください。

===============================================
国立情報学研究所 学術基盤課 総括・連携基盤チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
===============================================