Baseline Requirements改定の議論内容に合わせて、ご利用中のドメインを改めて審査させていただくこととなりましたので、お知らせいたします。
■WHOISを利用したドメイン審査の廃止
CA/Browser Forum のワーキンググループでは、WHOISを利用したドメイン審査方式の廃止のドラフト案(SC-080 V2: Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods)について、議論がされています。ドラフト案が採用されますと、WHOISを利用したドメイン審査を行った機関は2025年1月15日から発行禁止となります。
このドラフト案は、現時点で成立しておりませんが、審査を行う認証局では、成立してから対応をすると間に合わない可能性が高いと判断し、WHOISを利用したドメイン審査を行った機関を対象に、誤発行防止のため証明書を発行できる期限日を「2025/01/13」に変更すると共に、2024年10月25日(金)より、別の方式で改めて審査を開始することとなりました。
(追記 ドラフト案は、2024年11月8日に可決されました。)
対象機関におきましては、次のとおりご対応をお願いいたします。
■対象
WHOISを利用したドメイン審査を行った機関で2025年1月13日以降に発行するサーバ証明書、クライアント証明書(個人認証用証明書、S/MIME証明書)
※発行済みの証明書に影響はありません。2025年1月13日以降もそのまま利用できます。
※前回、メール認証(admin、administrator、webmaster、hostmaster、postmasterに続いて@+ドメイン名に送信)または、DNS認証を行っている場合は、対象外です。
※当サービスのシステムの仕様上の理由から、クライアント証明書も影響があります。
■審査期間
2024年10月25日~2025年1月10日
※もし、2025年1月10日までに審査を行わず、証明書発行ができなくなった際は、(期限を過ぎた場合も同様に、)下記の必要な対応の通り、認証局へ連絡し審査を行ってください。審査がスムーズに進みますと、ドメイン審査だけの場合は1~2日、利用確認書を郵送する審査も含む場合は1週間程度で発行できるようになり、その後通常通りサービスを利用できます。
■必要な対応
2024年10月25日(金)に、認証局から、対象ドメインの登録担当者へ、審査方法の案内メールが送信されます。
このメールで、希望の審査方法の確認を行いますので、10月25日以降に認証局へご回答をお願いいたします。審査方法詳細は次のとおりです。
<審査方法>
下記【1】~【3】よりお選びいただきます。
【1】メール認証
'admin', 'administrator', 'webmaster', 'hostmaster', 'postmaster' に続いて @ + 【ドメイン名】のメールアドレスにランダム値を送信し、認証局に返信いただく方法
上記5つのうち、送信をご希望のメールアドレスをご連絡ください。
例 admin@zzz.ac.jp
【2】DNSメール認証(送信希望のメールアドレスをDNSへ登録)
DNSレコードに送信希望のメールアドレスをご登録ください。
ご登録いただいたメールアドレス宛にドメイン使用許諾承認メールを送信いたします。
・TXTレコード
name TTL class type value
(例)_validation-contactemail.zzz.ac.jp. 3600 IN TXT "yamamoto@zzz.ac.jp"
【3】DNS認証(指定のランダム値をDNSへ登録)
DNSレコードに認証局が指定するランダム値を設定していただく方法
・TXTレコード
name TTL class type flag tag value
例 zzz.ac.jp. 3600 IN TXT "secomtrust.net;xxxxxxxxxxxxxxxxxxxxxxxxxxxx="
(追記 CAAレコードの場合審査の際に、不都合が生じてしまいましたので、TXTレコードのみで審査を行っております。)
本件に関する連絡先:
========================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:
https://certs.nii.ac.jp/contact/form
========================================