UPKI電子証明書発行サービス 2018アップデート情報(2018/6/8更新)

第1次アップデート⁽サービスイン:2018/2/26)

国立情報学研究所電子証明書証明書発行支援システム

■証明書発行状況の統計機能 

・証明書発行支援システムにて、各ドメインごとに発行状況の統計を表示する機能が追加されます。   
        例:   
             1.のべ発行数   
             2.のべ失効数   
             3.現在有効な証明書の枚数   
             4.ダウンロード完了/未完了の証明書枚数   
             5.有効期限30日未満の証明書の枚数   
             ※1~3は、集計期間を指定することもできます。   
       

■メール通知機能の変更       

・登録担当者が受信する通知メールのうち、まとめられるもの(有効期限の通知等)がダイジェスト版に変更されます。   
ただし件数が多く、メール1通の容量が10MBを超える場合は分割されます。   
利用者向けの通知メール本文については、英文が併記されます。   

■クライアント証明書取得時の英語インタフェイス等追加

・証明書取得時のWebインタフェイスに、英語版が追加されます。   
これは、ブラウザの言語設定によって自動的に切り替わります。       
リンクをクリックすることで、手動で切り替えることもできます。
クライアント証明書利用者向けインストールマニュアルに、英語版※が追加されます。   
※ 英語版マニュアルの公開は2018/4中旬以降を予定しております   
       

クライアント証明書

■クライアント証明書の有効期限変更

・クライアント証明書の有効期間が25ヶ月から52ヶ月に変更されます。     
 

第2次アップデート(サービスイン:2018/3/26)

サーバ証明書

■サーバ証明書のCertificate Transparency対応  

・Certificate Transparency(以下CTといいます)対応のSHA-2認証局を新設し、これを中間認証局とするサーバ証明書の発行が可能になります。   
・CTに対応したサーバ証明書が必要な場合は、リリース後に新規あるいは更新申請を行ってください。 
・3月26日のメンテナンス後に発行する証明書は、全てCT対応となります。非対応の認証局からのサーバ証明書発行は停止いたします。(2018/2/22追記) 

■サーバ証明書インストール後のエラー(2018/3/26以降発行分)について
2018年3月26日 19:00以降に新規発行または更新発行した証明書では、中間証明書が変更になっております。
リポジトリをご確認の上、
  「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書(nii-odca3sha2ct.cer)」
を取得してインストールしてください。
インストール方法については、マニュアルをご参照ください。
(2018/4/22追記)   
 

第3次アップデート(サービスイン:2018年7月9日)

サーバ証明書

■ECDSA(楕円曲線DSA)サーバ証明書の提供(提供を開始しました 2018/7/11追記)

・ECC認証局を新設し、これを中間認証局とするサーバ証明書(ecdsa-with-SHA384)の発行が可能になります。    
ECDSAのサーバ証明書が必要な場合は、こちらをご利用ください。    
ECDSAの証明書は、当初はWindows環境のEdge、IE、Chrome等の、Windowsの証明書ストアを参照するブラウザのみが検証可能です。    
Firefoxや他のOSについては、信頼済みルート認証局に加えてもらえるよう処理を進めています。    
  

タイムスタンプサービス 

■タイムスタンプサービスの提供      

・UPKIのコード署名用証明書およびクライアント証明書で使用できる、タイムスタンプサービスが提供されます。    
UPKI電子証明書発行サービス利用機関は、追加料金なく、タイムスタンプを用いた署名が可能です。    
タイムスタンプを使用する回数に上限はありません。    
        

サーバ、クライアント、コード署名用証明書

■主体者DNの制限緩和

・STが使用可能になります。    
ただしSTは都道府県名を用いることとします。    
いくつかの表記パターンにマッチする必要があります。
マニュアルに表記パターンを掲載しました。(2018/7/4追記)   
             例:東京の場合    
                     tokyo
                     tokyo pref.
                     tokyo to
                     等
・Lの値としてこれまでは Academe を指定していましたが、この制限は廃止となります。市町村名を入れてください。    
こちらは表記パターンにマッチする必要はありません。        
        
現在ご利用いただいている、発行済みの証明書はすべて、有効期限までご利用いただけます。(2018/6/25追記)
これまでは、証明書の更新時期がきたときに、(同じ主体者DNを使用する場合は)更新申請を実施いただいておりました。
7月9日のメンテナンス以降は、主体者DNの仕様が変更となりますので、新規発行申請にて証明書を取得し、既存のものと置き換えてください。

クライアント証明書

■アクセスPIN指定機能の追加     

・クライアント証明書の一括発行申請時に、アクセスPINを指定できるようになります。    
これにともない、クライアント証明書の申請用TSVに、アクセスPINを指定する列が1つ追加されます。    
PINを指定しなかった場合は、これまで通り認証局がアクセスPINを指定します。