CA/ B フォーラム 2020年10月のアップデート

DigiCertは、CA/ B フォーラムからの定期的な更新を含む、業界の最新ニュースをお届けすることをお約束します。

CA/ B フォーラムは、10月20日から22日まで秋の会議をオンラインで行いました。それにともないCA/ B フォーラムで、証明書で利用を許可されるフィールドを制限する傾向が高まったこと、GoogleがChromeルートストアの発表したことなどをご報告します。

OUフィールドの削除

OUフィールドは、25年間にわたり証明書の一部として存在してきましたが、その使用については近年疑問視されています。OUフィールドはオプションであり、利用目的は限られています。フィールドのデータは自己申請されるのみで、認証局による検証の対象ではありません。したがって、潜在的に不正確なデータが表示され、混乱が起こるリスクを減らすために、CA/ Bフォーラムはそれを削除することを議論しています。

近い将来、投票によりこのフィールドは削除されると予想されます。案は年末までに通過する可能性が高く、新たなルール遵守は投票が通過してから6か月以内に求められます。現在のところ、これはSSL/TLSサーバ証明書に限った議論です。しかし、コードサイニング証明書S/MIMEなどの他の種類の証明書へもそれが波及する可能性があります。

証明書ユーザーに与える影響

DigiCertではこの変更を予想しており、すでに顧客へOUフィールドの利用を避けるよう推奨しています。証明書の申請フォームにOUフィールドはすでに存在していません。これは、すべての新規、更新、再発行されるパブリックSSL/TLSサーバ証明書から削除されます。これには移行期間が用意されており、有効なOUフィールドを持つ過去に発行された証明書には影響しません。

Chromeルートストアの発表

Chromeはこれまで、Windows、Android、Apple iOSなど機器が動作しているOS(オペレーティングシステム)のルートストアを利用してきましたが、独自のルートストアはありませんでした。しかし、Google Chromeは最近、独自のルートポリシーの運用を開始すると発表(英語リンク)しました。また、Chromeはルートプログラム用に独自の基準を開発中です。

証明書ユーザーに与える影響

ウェブサイトがChromeブラウザで南京錠を表示し、「安全ではない」と警告されるのを回避するには、Chromeのルートストアで有効と認められた認証局の証明書がウェブサイトに必要です。DigiCertはChromeのルートストアで信頼されている認証局の1つであるため、DigiCert証明書をお持ちの場合、何もする必要はありません。

進行中のCA/ Bフォーラム・イニシアチブ

DigiCertは、CA/ Bフォーラムの新しいS/MIMEワーキンググループにも深く関わっています。実際、DigiCertのStephen Davidsonが新しい議長です。また、S/MIMEは長い間利用されてきていますが、この種類の証明書をリードする基準はありませんでした。DigiCertは、EV SSL証明書標準の強化の可能性や耐量子コンピュータ暗号の開発状況のモニタリングを含め、ベストプラクティスを提唱しています。S/MIMEワーキンググループとその他のCA/ Bフォーラムのアップデートについては、今後のブログ投稿で説明します。最新の業界トレンドについては、ブログをご覧になるか、 @digicert をフォロー(英語版Twitter)してください。

Posted in CA/ブラウザフォーラム, SSL 証明書管理, お知らせ