1. ホーム
  2. ニュース

2012年2月16日

CA/ブラウザフォーラムで可決された「Baseline Requirements ver1.0」の
和訳版公開およびGMOグローバルサイン社の対応について

  • GMOグローバルサイン株式会社
  • シェア

 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、唯一、日本からCA/ブラウザフォーラム(*1)の活動に定期的に参画しており、2011年12月に決定された、世界のパブリック認証局が指針とすべきSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」(以下、本ガイドライン)の和訳版を本日2月16日より当社ホームページ上で公開開始いたしました。またGMOグローバルサイン社における対応方針が決定いたしましたのでお知らせいたします。
(*1)SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に認証局とインターネットブラウザベンダー、ソフトウェアベンダーによって結成された業界団体。
 
Baseline Requirements v.1.0」について
より信頼性の高いSSLサーバ証明書の発行・維持・失効を行うため、2011年12月にCA/ブラウザフォーラムによって世界のパブリック認証局が指針とすべきSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」が定められました。

 ◎原文:Baseline Requirements ver1.0
 
【和訳版Baseline Requirements v.1.0」について
 日本のSSLサーバ証明書業界リーディングカンパニーとしての責務を果たすべく、GMOグローバルサイン社においてCA/Browser Forumの了解を得て本ガイドラインの和訳を行いました。以下に公開いたしましたので、ご参照ください。

 ◎和訳:必要条件ガイドライン バージョン1.0
  ※記載された内容は英語原文より抄訳されたものです。抄訳が原文に相違する場合はすべて原文が優先しますのでご了承ください。
 
GMOグローバルサイン社の対応について】
 GMOグローバルサイン社は、本ガイドラインに記載されている規定に賛同し、規定に沿ったサービスを提供するべく取り組みを進めてまいります。
特に大きな影響があると考えられる以下の事項について、対応することといたしました。具体的な対応日や仕様につきましては決定次第、随時公表いたします。
 
1) SSLサーバ証明書の有効期間に関する規定に対する対応
 長期間における企業情報の認証リスクや、秘密鍵の危殆化に対する対策として、以下の二段階で長期間のSSLサーバ証明書の提供を自粛いたします。
 
現在
対応後
対応予定日
対象SSL
1
 
証明書の有効期間は63ヶ月まで
対応日以降に発行する証明書の
有効期間を60か月までとする
2012年7月1日
までに対応
クイック認証SSL、
企業認証SSL
対応日以降に発行する証明書の
有効期間を39か月までとする
2015年4月1日
までに対応
クイック認証SSL、
企業認証SSL
 
2SSLサーバ証明書記載情報等に関する規定に対する対応
 第三者が確認できない情報をサーバ証明書に記載することを自粛します。
 
現在
対応後
対応予定日
対象SSL
1
Subject Alt Name(サブジェクトの別名)拡張(*2)、Subject common Nameフィールド(*3)にReserved IP Address(予約IPアドレス)やInternal Server Name(内部のサーバ名)の記載可
「イントラネットオプション」を付加した証明書の対応日以降の発行を終了させる
2012年7月1日
までに対応
クイック認証SSL、
企業認証SSL
2016年10月1日以降も有効な「イントラネットオプション」を付加した証明書を失効する
2016年10月1日
までに対応
クイック認証SSL、
企業認証SSL
(*2)Subject Alt Name拡張とは、証明書の領域を拡張する機能のこと。通常、同じサーバ上のウェブサイトであっても、コモンネーム(SSL暗号化通信を行うサイトのドメイン名)ごとに、サーバ証明書が必要となりますが、SSLサーバ証明書の発行時に必要な署名リクエスト(CSR)に登録したコモンネームとは別のコモンネームをSubject Alt Name拡張に登録すると、1枚のSSLサーバ証明書でも、複数のコモンネーム(ドメイン名)に対応することが可能となります。
(*3)Subject common Nameフィールドとは、SSLサーバ証明書に記載される証明対象のこと。身分証明書における名前に該当します。
 
 
現在
対応後
適用日
対象SSL
1
クイック認証SSLにおいて、CSRの情報に基づきCountry Nameを記載
対応日以降に発行される証明書にCountry Name(*4)を記載する場合は、別途定められた方法で国を認証する
2012年7月1日
までに対応
クイック認証SSL
2
SSLマネージドサービスにおいて、ユーザの申請情報に基づきOUフィールドを記載
対応日以降に発行される証明書に認証されていない情報をOUフィールドに記載する場合は、特定の個人や組織に言及する文言が記載されないよう手段を講じる(*5)
2012年7月1日
までに対応
企業認証SSL、
EV SSL
(*4) Country Nameとは、CSR作成時に設定する国名のこと。
(*5) OUフィールドとは、サーバ証明書には記載の組織における部署名(Organization Unit)のことで、CSR作成時に設定します。しかし、登記簿などにより実在認証を行えるのは組織名(会社名)までで、OUまでは認証しておりません。そのため、屋号・商標・商品名など、特定の個人や組織に言及する文言がOUに記載されることを防ぐ手段を講じなければなりません。
 
 GMOグローバルサイン社は、業界のリーディングカンパニーとなるべく、引き続き業界動向を日本のユーザの皆様にお知らせしてまいります。
 
GlobalSignとは
 世に電子認証サービスが登場し始めた初期の段階より、ベルギーで10年にわたって電子認証サービスの提供を行ってきた認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っております。2006年にGMOインターネットグループ傘下となり、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。
※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
主な実績:(数値は累積発行数)
 ・10万枚以上のSSLサーバ証明書発行実績
 ・140万枚を超える電子証明書発行実績(個人向けデジタルID・ウェブサイト・ICカード向けなどを全て含む)
 ・合計2,000万枚以上の証明書発行実績を持つパブリックルート認証局(下位認証局からの発行含む)
 ・政府関連機関をはじめとするベルギー官公庁・大手企業への数多くの納入実績

 主なプロフィール:
 ・ヨーロッパで初めてWebTrustを取得した認証局
 ・CABF(CA/Browser Forum)メンバー
 ・Anti-Phishing Working Groupメンバー
【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 マーケティング部 是次
TEL:03-6809-0196  FAX:03-5728-1552 E-mail:[email protected]

【報道関係お問い合わせ先】
◆GMOクラウド株式会社 コーポレート部 遠藤・古見
TEL:03-6415-6100  FAX:03-6415-6101 E-mail:[email protected]

◆GMOインターネット株式会社  グループ広報部 細田・石井
TEL:03-5456-2695 FAX:03-3780-2611  E-mail:[email protected] 

【GMOグローバルサイン株式会社 会社概要】
会社名GMOグローバルサイン株式会社
所在地東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者代表取締役社長 中條 一郎
事業内容■情報セキュリティ及び電子認証業務事業
資本金3億5,664万円

【GMOクラウド株式会社 会社概要】
会社名GMOクラウド株式会社
所在地東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者代表取締役社長 青山 満
事業内容■ホスティングサービス事業    
■セキュリティサービス事業
資本金9億1007万円(2011年9月末現在)
【GMOインターネット株式会社 会社概要】
会社名GMOインターネット株式会社 < http://www.gmo.jp/ >
(東証第一部 証券コード:9449)
所在地東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容■WEBインフラ・EC事業
■インターネットメディア事業
■インターネット証券事業
■ソーシャル・スマートフォン関連事業
資本金20億円

取材のお申し込みはこちら

一覧に戻る
TOP