FAQ Hero

PKI、証明書、トラストに関する業界標準

CA/B フォーラムおよびブラウザ ポリシーの解説

CA/Browser Forum などの団体が主導し、ブラウザ ベンダーによって適用される業界標準は、ベースライン要件として、証明書発行暗号アルゴリズム有効期間、および可視性(例:CT)を定義しています。これらの標準やブラウザ ポリシーは、証明書が広くトラストされるために必要な相互運用性と予測可能性を生み出します。一方で、組織が十分に準備できていない場合、有効期間の短縮、アルゴリズムの廃止、新たなログ記録や検証要件といった技術的変更により、運用が中断される可能性もあります。効果的な準備には、標準変更の継続的な監視、インベントリおよび互換性評価、そして自動化によって、サービス停止を伴わずに必要な技術変更を実装することが含まれます。デジサートは業界動向を継続的に追跡し、それを分かりやすいガイダンスとして提供するとともに、CertCentralDigiCert ONE を更新し、お客様がスムーズに適応できるよう支援しています。

CA/B Forumとは何ですか?
CA/Browser Forumは、パブリックにトラストされる認証局(CA)および証明書発行に関するベースライン要件とベストプラクティスを定義する業界団体です。

ブラウザ ポリシーはどのような影響がありますか?
ブラウザは、CTログの記録、有効期間の短縮、アルゴリズムの廃止などを要求する場合があります。これらのポリシーは、証明書の有効性や互換性に影響を与える可能性があります。

標準変更にはどのように備えるべきですか?
ベンダーのガイダンスを監視し、インベントリおよび互換性チェックを実施し、自動化を活用して影響を受ける証明書を計画的に置き換えてください。

デジサートは変更内容の理解をどのように支援しますか?
デジサートは、分かりやすいガイダンスを公開し、可能な限りコンプライアンスを自動化するために CertCentral および DigiCert ONE を更新しています。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。