日頃より、当サービスをご利用いただき誠にありがとうございます。
オープンフォーラムでご連絡しましたとおり、S/MIME証明書は、2023年1月1日に「S/MIMEBaseline Requirement(Ver.1.0.0)」が成立し、2023年9月1日から施行される見込みです。
本サービスは、この決定に対応するため、システム改修を行います。
■CA切り替え日時
2023年8月30日(水)
※2023年8年29日(火)23:00までは、これまで通り発行可能です。8/29(火)23:00 ~ 8/30(水)4:00はシステムメンテナンスのため、サービスが停止となります。
※当初のご案内では、切り替え日時を2023年8月28日とご連絡しておりましたが、前日に行った稼働確認時に一部機能が動作していないことを確認し、切り戻し作業を行ったため、切り替え日時が延期となりました。申し訳ありません。
■対象となる機関・証明書
全機関のS/MIME証明書(2023年8月28日以降に発行する証明書)
7: S/MIME 証明書(sha256WithRSAEncryption 有効期間:27ヶ月)
15: S/MIME 証明書(sha256WithRSAEncryption 有効期間:13ヶ月)
16: S/MIME 証明書(sha256WithRSAEncryption 有効期間:25ヶ月)
ただし、2023年8月29日までに発行済みの証明書は、切り替え日以降も有効期限までご利用可能です。発行し直す必要はありません。
■当サービスの変更点
1.主体者DN ※
- UPKI S/MIME証明書の主体者DNは、CN(CommonName)以外含まれなくなります。
- CNはメールアドレスのみ設定可能となります。
2.拡張鍵の使用法(EKU)※
- UPKI S/MIME証明書で個人認証用証明書として利用できなくなります。
3.シリアル番号の桁数
- 63bitから128bitに変更します。
4.CAの切り替え
- SECOM Passport for PublicID SMIME RSA CA 2023に変更します。(現行)SECOM Passport for Member PUB CA8
5.P12ファイルのパスワード
- 秘密鍵はCAが、大文字、小文字、数字、記号すべてを含む 16文字以上のランダムに生成します。
- P12ファイルのパスワードは、ユーザによるアクセスPINの指定はできなくなります。
※S/MIME BR(Ver.1.0.0)では、3つのポリシーと4つの証明書プロファイルが規定され、その内、認証局のセコムトラストシステムでは、社内方針として、ポリシーはStrict、証明書プロファイルはメールボックス認証を採用したため。
詳細は、オープンフォーラムの資料P6をご覧ください。
https://www.nii.ac.jp/openforum/upload/73443794f1ed23bc65d68510054ae00e79178de2.pdf
■対応方法
<発行・失効方法について>
- 2023年8月28日以降も、新規・更新発行、失効時は、これまで通り、主体者DNにCN以外の値(OU,O,L,ST,C)も含めて申請してください。
- CNは、メールアドレスのみを入力してください。CNに入力するメールアドレスは、利用者メールアドレスと一致させてください。
- 申請後、証明書自動発行支援システム上では主体者DNの情報を保持しますが、証明書にはCNのみを記載して発行されます。
- 発行方法詳細は、FAQ S/MIME証明書の発行・更新方法について知りたい をご確認ください。
<証明書の利用について>
- 2023年8月28日以降に、クライアント認証の用途で証明書を発行する場合、個人認証用証明書を発行し、ご利用ください。
本件に関する連絡先:
=======================================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
=======================================================================