CA/B フォーラム 03-07-2022

デジサートの 2022 年 2 月 CA/B フォーラムのまとめ

デジサート

2022 年 2 月、パンデミック発生以来初めて、CA/B フォーラムは対面での会議を開催しました。(フォーラムの機能と仕組みの概要については、CA/B フォーラムの概要を参照ください。)

この会議は、ソルトレイクシティでデジサートが主催し、関係者が対面およびオンラインで参加しました。ハイブリッドなアプローチは大成功を収め、次回 6 月上旬にポーランドで Certum 社主催により Trusted Economy Forum と併せて開催される会議でも継続される予定です。このような対面会議の状況はその時点の世界情勢に左右されるものであり、フォーラムの役員が状況を見ながら最善の方法を判断していきます。

いつもどおり、CA/B フォーラムの主な議題をピックアップしてご紹介します。(過去の更新はこちらでお読みください。)今回のフォーラムは比較的静かなものでしたが、S/MIME のベースライン要件と署名サービスに関する継続的な議論、CPA Canada による中国企業へのサービス提供の停止に関する議論、Chrome の新代表者による新しいルートプログラムに関するプレゼンテーションが行われました。また、今回のゲストスピーカーである SSE Secure Systems 社の Peter Thomassen 氏からは、DNS クエリを利用したリアルタイムでの PSL (Public Suffix List)のクエリについて興味深い発表がありました。

S/MIME のベースライン要件の進捗状況

現在進行中のベースライン要件は、S/MIME に関する最初の広範な標準となるため、その取り組みに大きな関心と参加がありました。認証局、証明書の利用者、利害関係者の幅広いグループによって、ユニバーサルな規格が議論されたのは初めてのことです。グループは、ベースライン要件の完全なドラフトを作成する直前の段階まで来ており、投票通過後にこれを実行可能な標準にするための今後の大まかなロードマップを作成しました。

今月の会議では、S/MIME ワーキンググループは個人の身元確認のための審査の要件についてかなりの時間をかけて議論しました。既存の要件は緩すぎるか厳しすぎるかのどちらかのため、グループはちょうど良い案配を模索しているところです。個人の身元確認を適切なレベルに保つには、法的な ID として十分な厳格さを持ちながら、実用的なレベルでなければなりません。CA/B フォーラムで最近最も活発に活動しているのが 40 以上の関係者が参加するこのグループであり、すべての関係者のニーズを満たすことができるちょうど良い規格の作成に近づいています。まだスケジュールは固まっていませんが、ほどなくまとまると考えられ、次回の CA/B フォーラム会議後にはより確実なスケジュールとロードマップが期待できます。

署名サービスの要件は継続

コード署名ワーキンググループは、署名サービスの要件を改善する作業を続けています。これは、個人保有のデジタルトークンと比較して、より優れたセキュリティとユーザビリティを提供する可能性があるサービスです。このグループは、現行の規則を明確化し、より明確な要件を作成することを目指しています。まだ議論は初期段階ですが、これらの新しい要件は署名のセキュリティと使いやすさに有益であることが期待されます。とはいえ、要件を変更することによって、コンプライアンスを保ち続けるためにお客様に負担がかかることも承知しています。このような理由から、デジサートでは、コード署名の完全自動化をサポートし、コンプライアンスを確保するのに役立つ DigiCert® Secure Software Manager でお客様をサポートしています。

CPA Canada、中国での Web Trust シール発行中止の決定を再考へ

今回のフォーラム会議の直前、CPA Canada (カナダ公認会計士協会)は中国国内の認証局に対する WebTrust シールの発行を停止すると発表しました。その決定をめぐって今回のフォーラムの会議で議論があり、CPA Canada は再考することに同意しました。

Chrome が新ルートの要点を示す

Chrome の新代表者、Ryan Dickson 氏が Chrome の新しいルートプログラムについて初のプレゼンテーションを行いました。Chrome の新しいルートプログラムの主要な要件の概要を示す専門的なプレゼンテーションでした。

明確になった主な優先課題は次の通りです。

  1. 最新のインフラストラクチャと敏捷性を促進する
  2. シンプルさを重視する
  3. 自動化を推進する
  4. 誤発行を削減する
  5. 説明責任とエコシステムの整合性を向上する
  6. 耐量子コンピューター暗号に備える

デジサートはこれらの優先課題に同意します。近年、デジサートでは、最新のインフラを構築し、自動化および耐量子コンピューターのセキュリティの推進に力を入れています。デジサートが主導した近年の調査によれば、多くの企業は今後 12 カ月以内に自動化を導入する予定であり、今すぐ自動化の計画を立てるようお客様に働きかけています。また、数年前から耐量子コンピューター暗号(PQC)への対応を企業に働きかけており、ハイブリッドの RSA/PQC 証明書導入プロセスをテストするツールキットを用意しています。デジサートの最近の取り組みは、Chrome が設定した優先順位とよく一致しており、この問題やその他の問題に関して、今後も CA/B フォーラムと緊密に協力していくことを楽しみにしています。

UP NEXT
ニュース

TLS/SSL の最新ニュース:2022 年 2 月

5 Min

特集記事

デジタルトラストは IT の重要課題

04-13-2022

DigiCert CertCentral® の機能強化でさらに詳細な検出、ドメイン一括認証、その他が可能に

進化する脅威からデジタルプラネットを保護する