GMOグローバルサイン、CA/ブラウザフォーラムで可決された「Baseline Requirements ver1.0」の和訳版公開およびGMOグローバルサイン社の対応について
[12/02/16]
提供元:PRTIMES
提供元:PRTIMES
2012年2月16日
報道関係各位
GMOグローバルサイン株式会社
===========================================================
CA/ブラウザフォーラムで可決された「Baseline Requirements ver1.0」の
和訳版公開およびGMOグローバルサイン社の対応について
===========================================================
GMOインターネットグループのGMOクラウド株式会社の連結会社で、電
子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:
中條 一郎 以下、GMOグローバルサイン社)は、唯一、日本からCA/ブラウザ
フォーラム(*1)の活動に定期的に参画しており、2011年12月に決定された、
世界のパブリック認証局が指針とすべきSSLサーバ証明書の発行ガイドライン
「Baseline Requirements v.1.0」(以下、本ガイドライン)の和訳版を本日
2月16日より当社ホームページ上で公開開始いたしました。またGMOグローバ
ルサイン社における対応方針が決定いたしましたのでお知らせいたします。
(*1)SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に
認証局とインターネットブラウザベンダー、ソフトウェアベンダーによっ
て結成された業界団体。
【「Baseline Requirements v.1.0」について】
より信頼性の高いSSLサーバ証明書の発行・維持・失効を行うため、2011年
12月にCA/ブラウザフォーラムによって世界のパブリック認証局が指針とすべ
きSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」が
定められました。
◎原文:Baseline Requirements ver1.0
URL:http://cabforum.org/Baseline_Requirements_V1.pdf
【和訳版「Baseline Requirements v.1.0」について】
日本のSSLサーバ証明書業界リーディングカンパニーとしての責務を果たすべ
く、GMOグローバルサイン社においてCA/Browser Forumの了解を得て本ガイドラ
インの和訳を行いました。以下に公開いたしましたので、ご参照ください。
◎和訳:必要条件ガイドライン バージョン1.0
URL:https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
※記載された内容は英語原文より抄訳されたものです。抄訳が原文に相違
する場合はすべて原文が優先しますのでご了承ください。
【GMOグローバルサイン社の対応について】
GMOグローバルサイン社は、本ガイドラインに記載されている規定に賛同し、
規定に沿ったサービスを提供するべく取り組みを進めてまいります。
特に大きな影響があると考えられる以下の事項について、対応することと
いたしました。具体的な対応日や仕様につきましては決定次第、随時公表い
たします。
----------------------------------------------------------------------
1)SSLサーバ証明書の有効期間に関する規定に対する対応
----------------------------------------------------------------------
長期間における企業情報の認証リスクや、秘密鍵の危殆化に対する対策と
して、以下の二段階で長期間のSSLサーバ証明書の提供を自粛いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]現在 : 証明書の有効期間は63ヶ月まで
------------------------------------------------------------------
対応後(1) : 対応日以降に発行する証明書の有効期間を60か月
までとする
・対応予定日:2012年7月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
対応後(2) : 対応日以降に発行する証明書の有効期間を39か月
までとする
・対応予定日:2015年4月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
---------------------------------------------------------------------
2)SSLサーバ証明書の記載情報等に関する規定に対する対応
---------------------------------------------------------------------
第三者が確認できない情報をサーバ証明書に記載することを自粛します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]現在 :Subject Alt Name(サブジェクトの別名)拡張(*2)、
Subject common Nameフィールド(*3)にReserved IP Address
(予約IPアドレス)やInternal Server Name(内部のサーバ名)
の記載可
-------------------------------------------------------------------
対応後(1) :「イントラネットオプション」を付加した証明書の対応日
以降の発行を終了させる
・対応予定日:2012年7月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
対応後(2) : 2016年10月1日以降も有効な「イントラネットオプション」
を付加した証明書を失効する
・対応予定日:2016年10月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(*2)Subject Alt Name拡張とは、証明書の領域を拡張する機能のこと。
通常、同じサーバ上のウェブサイトであっても、コモンネーム(SSL暗号
化通信を行うサイトのドメイン名)ごとに、サーバ証明書が必要となり
ますが、SSLサーバ証明書の発行時に必要な署名リクエスト(CSR)に登
録したコモンネームとは別のコモンネームをSubject Alt Name拡張に登
録すると、1枚のSSLサーバ証明書でも、複数のコモンネーム(ドメイン
名)に対応することが可能となります。
(*3)Subject common Nameフィールドとは、SSLサーバ証明書に記載される
証明対象のこと。身分証明書における名前に該当します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]現在 :クイック認証SSLにおいて、CSRの情報に基づきCountry Name
を記載
-------------------------------------------------------------------
対応後 :対応日以降に発行される証明書にCountry Name(*4)を記載
する場合は、別途定められた方法で国を認証する
・適用日 :2012年7月1日までに対応
・対象SSL :クイック認証SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2]現在 :SSLマネージドサービスにおいて、ユーザの申請情報に基づき
OUフィールドを記載
------------------------------------------------------------------
対応後 :対応日以降に発行される証明書に認証されていない情報を
OUフィールドに記載する場合は、特定の個人や組織に言及する
文言が記載されないよう手段を講じる(*5)
・適用日 :2012年7月1日までに対応
・対象SSL :企業認証SSL、EV SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(*4) Country Nameとは、CSR作成時に設定する国名のこと。
(*5) OUフィールドとは、サーバ証明書には記載の組織における部署名
(Organization Unit)のことで、CSR作成時に設定します。しかし、
登記簿などにより実在認証を行えるのは組織名(会社名)までで、OUま
では認証しておりません。そのため、屋号・商標・商品名など、特定の
個人や組織に言及する文言がOUに記載されることを防ぐ手段を講じなけ
ればなりません。
GMOグローバルサイン社は、業界のリーディングカンパニーとなるべく、
引き続き業界動向を日本のユーザの皆様にお知らせしてまいります。
----------------------------------------------------------
◆GlobalSignとは
世に電子認証サービスが登場し始めた初期の段階より、ベルギーで10年に
わたって電子認証サービスの提供を行ってきた認証局です。ベルギー政府関
連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子
政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っ
ております。
2006年にGMOインターネットグループ傘下となり、政府レベルのセキュリティ
を、日本をはじめワールドワイドに販売展開しております。
※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID
カードプロジェクト。12歳以上のベルギー全国民に対して電子証
明書入りのIDカードが配布される。
主な実績:(数値は累積発行数)
・10万枚以上のSSLサーバ証明書発行実績
・140万枚を超える電子証明書発行実績(個人向けデジタルID・ウェブサイト・
ICカード向けなどを全て含む)
・合計2,000万枚以上の証明書発行実績を持つパブリックルート認証局(下位認証局
からの発行含む)
・政府関連機関をはじめとするベルギー官公庁・大手企業への数多くの納入実績
主なプロフィール:
・ヨーロッパで初めてWebTrustを取得した認証局
・CABF(CA/Browser Forum)メンバー
・Anti-Phishing Working Groupメンバー
----------------------------------------------------------
以上
----------------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 マーケティング部 是次
TEL:03-5728-1553 FAX:03-5728-1552 E-mail:info@globalsign.co.jp
----------------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 コーポレート部 遠藤・古見
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:pr@gmocloud.com
●GMOインターネット株式会社 グループ広報部 細田・石井
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:pr@gmo.jp
----------------------------------------------------------
【GMOグローバルサイン株式会社】 (URL:http://jp.globalsign.com/)
━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
━━━━━━━━━━━━━━━━━━━━━━━━
【GMOクラウド株式会社】 (URL:http://www.gmocloud.com/)
━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOクラウド株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■ホスティングサービス事業
■セキュリティサービス事業
資本金 9億1007万円(2011年9月末現在)
━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】 (URL:http://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■WEBインフラ・EC事業
■インターネットメディア事業
■インターネット証券事業
■ソーシャル・スマートフォン関連事業
資本金 20億円
━━━━━━━━━━━━━━━━━━━━━━━━
■GMO INTERNET GROUP■ www.gmo.jp/
報道関係各位
GMOグローバルサイン株式会社
===========================================================
CA/ブラウザフォーラムで可決された「Baseline Requirements ver1.0」の
和訳版公開およびGMOグローバルサイン社の対応について
===========================================================
GMOインターネットグループのGMOクラウド株式会社の連結会社で、電
子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:
中條 一郎 以下、GMOグローバルサイン社)は、唯一、日本からCA/ブラウザ
フォーラム(*1)の活動に定期的に参画しており、2011年12月に決定された、
世界のパブリック認証局が指針とすべきSSLサーバ証明書の発行ガイドライン
「Baseline Requirements v.1.0」(以下、本ガイドライン)の和訳版を本日
2月16日より当社ホームページ上で公開開始いたしました。またGMOグローバ
ルサイン社における対応方針が決定いたしましたのでお知らせいたします。
(*1)SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に
認証局とインターネットブラウザベンダー、ソフトウェアベンダーによっ
て結成された業界団体。
【「Baseline Requirements v.1.0」について】
より信頼性の高いSSLサーバ証明書の発行・維持・失効を行うため、2011年
12月にCA/ブラウザフォーラムによって世界のパブリック認証局が指針とすべ
きSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」が
定められました。
◎原文:Baseline Requirements ver1.0
URL:http://cabforum.org/Baseline_Requirements_V1.pdf
【和訳版「Baseline Requirements v.1.0」について】
日本のSSLサーバ証明書業界リーディングカンパニーとしての責務を果たすべ
く、GMOグローバルサイン社においてCA/Browser Forumの了解を得て本ガイドラ
インの和訳を行いました。以下に公開いたしましたので、ご参照ください。
◎和訳:必要条件ガイドライン バージョン1.0
URL:https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
※記載された内容は英語原文より抄訳されたものです。抄訳が原文に相違
する場合はすべて原文が優先しますのでご了承ください。
【GMOグローバルサイン社の対応について】
GMOグローバルサイン社は、本ガイドラインに記載されている規定に賛同し、
規定に沿ったサービスを提供するべく取り組みを進めてまいります。
特に大きな影響があると考えられる以下の事項について、対応することと
いたしました。具体的な対応日や仕様につきましては決定次第、随時公表い
たします。
----------------------------------------------------------------------
1)SSLサーバ証明書の有効期間に関する規定に対する対応
----------------------------------------------------------------------
長期間における企業情報の認証リスクや、秘密鍵の危殆化に対する対策と
して、以下の二段階で長期間のSSLサーバ証明書の提供を自粛いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]現在 : 証明書の有効期間は63ヶ月まで
------------------------------------------------------------------
対応後(1) : 対応日以降に発行する証明書の有効期間を60か月
までとする
・対応予定日:2012年7月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
対応後(2) : 対応日以降に発行する証明書の有効期間を39か月
までとする
・対応予定日:2015年4月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
---------------------------------------------------------------------
2)SSLサーバ証明書の記載情報等に関する規定に対する対応
---------------------------------------------------------------------
第三者が確認できない情報をサーバ証明書に記載することを自粛します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]現在 :Subject Alt Name(サブジェクトの別名)拡張(*2)、
Subject common Nameフィールド(*3)にReserved IP Address
(予約IPアドレス)やInternal Server Name(内部のサーバ名)
の記載可
-------------------------------------------------------------------
対応後(1) :「イントラネットオプション」を付加した証明書の対応日
以降の発行を終了させる
・対応予定日:2012年7月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
対応後(2) : 2016年10月1日以降も有効な「イントラネットオプション」
を付加した証明書を失効する
・対応予定日:2016年10月1日までに対応
・対象SSL :クイック認証SSL、企業認証SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(*2)Subject Alt Name拡張とは、証明書の領域を拡張する機能のこと。
通常、同じサーバ上のウェブサイトであっても、コモンネーム(SSL暗号
化通信を行うサイトのドメイン名)ごとに、サーバ証明書が必要となり
ますが、SSLサーバ証明書の発行時に必要な署名リクエスト(CSR)に登
録したコモンネームとは別のコモンネームをSubject Alt Name拡張に登
録すると、1枚のSSLサーバ証明書でも、複数のコモンネーム(ドメイン
名)に対応することが可能となります。
(*3)Subject common Nameフィールドとは、SSLサーバ証明書に記載される
証明対象のこと。身分証明書における名前に該当します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1]現在 :クイック認証SSLにおいて、CSRの情報に基づきCountry Name
を記載
-------------------------------------------------------------------
対応後 :対応日以降に発行される証明書にCountry Name(*4)を記載
する場合は、別途定められた方法で国を認証する
・適用日 :2012年7月1日までに対応
・対象SSL :クイック認証SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2]現在 :SSLマネージドサービスにおいて、ユーザの申請情報に基づき
OUフィールドを記載
------------------------------------------------------------------
対応後 :対応日以降に発行される証明書に認証されていない情報を
OUフィールドに記載する場合は、特定の個人や組織に言及する
文言が記載されないよう手段を講じる(*5)
・適用日 :2012年7月1日までに対応
・対象SSL :企業認証SSL、EV SSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(*4) Country Nameとは、CSR作成時に設定する国名のこと。
(*5) OUフィールドとは、サーバ証明書には記載の組織における部署名
(Organization Unit)のことで、CSR作成時に設定します。しかし、
登記簿などにより実在認証を行えるのは組織名(会社名)までで、OUま
では認証しておりません。そのため、屋号・商標・商品名など、特定の
個人や組織に言及する文言がOUに記載されることを防ぐ手段を講じなけ
ればなりません。
GMOグローバルサイン社は、業界のリーディングカンパニーとなるべく、
引き続き業界動向を日本のユーザの皆様にお知らせしてまいります。
----------------------------------------------------------
◆GlobalSignとは
世に電子認証サービスが登場し始めた初期の段階より、ベルギーで10年に
わたって電子認証サービスの提供を行ってきた認証局です。ベルギー政府関
連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子
政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っ
ております。
2006年にGMOインターネットグループ傘下となり、政府レベルのセキュリティ
を、日本をはじめワールドワイドに販売展開しております。
※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID
カードプロジェクト。12歳以上のベルギー全国民に対して電子証
明書入りのIDカードが配布される。
主な実績:(数値は累積発行数)
・10万枚以上のSSLサーバ証明書発行実績
・140万枚を超える電子証明書発行実績(個人向けデジタルID・ウェブサイト・
ICカード向けなどを全て含む)
・合計2,000万枚以上の証明書発行実績を持つパブリックルート認証局(下位認証局
からの発行含む)
・政府関連機関をはじめとするベルギー官公庁・大手企業への数多くの納入実績
主なプロフィール:
・ヨーロッパで初めてWebTrustを取得した認証局
・CABF(CA/Browser Forum)メンバー
・Anti-Phishing Working Groupメンバー
----------------------------------------------------------
以上
----------------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 マーケティング部 是次
TEL:03-5728-1553 FAX:03-5728-1552 E-mail:info@globalsign.co.jp
----------------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 コーポレート部 遠藤・古見
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:pr@gmocloud.com
●GMOインターネット株式会社 グループ広報部 細田・石井
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:pr@gmo.jp
----------------------------------------------------------
【GMOグローバルサイン株式会社】 (URL:http://jp.globalsign.com/)
━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
━━━━━━━━━━━━━━━━━━━━━━━━
【GMOクラウド株式会社】 (URL:http://www.gmocloud.com/)
━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOクラウド株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■ホスティングサービス事業
■セキュリティサービス事業
資本金 9億1007万円(2011年9月末現在)
━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】 (URL:http://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■WEBインフラ・EC事業
■インターネットメディア事業
■インターネット証券事業
■ソーシャル・スマートフォン関連事業
資本金 20億円
━━━━━━━━━━━━━━━━━━━━━━━━
■GMO INTERNET GROUP■ www.gmo.jp/