DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
今月はじめ、ポーランドのワルシャワで、認証局 Asseco の主催のもと、6 月の CA/B フォーラムが開催されました。同イベントが参加者の増加という結果で幕を閉じたのは、Trusted Economy Forum、つまり信頼できるサービスに同様の焦点を当てたもうひとつの会議と同時開催されたことも原因です。以前のような対面イベントに戻りつつある雰囲気のなか、興味深いディスカッションが交わされ、最新情報が発表されました。たとえば、Apple が認証マーク証明書(VMC)のルートストア開始を発表したほか、S/MIME ベースライン要件の最終草案、コードサイニングトークンの変更、Chrome によるルートプログラム変更の概要についても進展がありました。
S/MIME ワーキンググループは、安全な E メールで使用される電子証明書に関する新しい標準の最終草案を作成しています。今月の会議では、投票前のディスカッションの一環として、さまざまな関係者から意見が集められました。新しい S/MIME ベースライン要件は、業界全体として初めてとなる、S/MIME 証明書の標準であり、デジサートをはじめとする証明書発行者や、主要な電子メールソフトウェアプロバイダおよびサービスプロバイダ、企業および公共部門のユーザー、監査/コンプライアンスコミュニティなど数十の関係者からの知識を取り入れる予定です。
S/MIME ベースライン要件が投票に近づきつつある今、お客様は最新動向に注目しておくべきでしょう。ワーキンググループは、最終的な意見の決着を待ったうえで、2022 年第 4 四半期の最初に正式な投票に移行する予定です。投票が草案どおりに通過すると仮定すると、2023 年第 3 四半期には業界全体で導入されると予想されます。新しい標準の議論が 2020 年に始まったばかりであることを考えると、全体としてワーキンググループは順調な進捗を遂げてきたといえます。
念のためですが、OV コードサイニング証明書のトークン要件は今後変更が予定されています。今回の CA/B フォーラムでコードサイニングに関して交わされたディスカッションは、署名サービスの要件改善が中心議題でした。
デジサートは、DigiCert® Secure Software Manager の実装経験をワーキンググループと共有し、署名サービスの標準に関してコンサルティングを行うという形で、セキュリティをめぐるリーダーシップを発揮しています。Secure Software Manager を使用することで、お客様は規制の遵守を達成し、コード署名ワークフローを簡素化する完全自動化をサポートすることができます。
Chrome は先日、ルートプログラムポリシーに対する包括的なアップデートを発表しました。今月のフォーラムでは、同社の代表が、その根拠と長期的な目標も含めて、今回の変更点について詳しく説明しました。大きな変更点は次のとおりです。
Chrome のルートプログラムについて詳しくは、https://www.chromium.org/Home/chromium-security/root-ca-policy/ を参照してください。
次回のフォーラム会議は、2022 年 10 月にベルリンで開催される予定です。対面での会議が復活するのに伴って、対面会議への参加者は増加の傾向にあり、今後も世界的に COVID 規制が緩和されるなか、対面での参加者は増加することが予想されます。次回の会議は、EU Agency for Network and Information Securityが毎年開催している「European CA Day」と同時開催されます。次回の会議についても、また関連する取り組みの最新情報についても、随時ご報告していきます。
また、フォーラムで最近議論されたその他の内容については、2022 年 2 月と 2021 年 10 月のまとめブログもご覧ください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム