以下の情報は、JCAN証明書をS/MIME (メールのなりすまし防止、暗号化) に利用されている方のみが対象となります。電子署名に用いられている方には影響はありません。
- 2023年8月28日00時以降に発行したJCAN証明書は、S/MIME 用途には利用できなくなります
- 発行済みのJCAN証明書は、有効期限のうちはS/MIME用途で引き続きご利用可能です
このたび、電子証明書の安全性や利便性等を向上させるためのガイドラインを定めているC/A Browser Forumにより、電子証明書のS/MIME用途に関し「S/MIME Baseline Requirement(以下 S/MIME BR)」が制定されました。同Forumは、認証局事業者(CA)やブラウザベンダ(Microsoft、Google、Mozilla、Apple、Opera)等で構成されている、国際標準を定める団体です。
S/MIME BRの要旨は、C/A Browser Forumの新ルールとして
- 証明書の真正性をより高めるため、お客様プロファイル(ご自身と、所属する組織)について厳格に確認することが必須となった
- これにともない、メールアドレスの到達性だけでなく、ドメインの所有権の確認が必要となった
と言えます。
米国 GlobalSign 社をルート認証局とするJCAN証明書も、S/MIME BRに従う必要がありますが、中間認証局であるGMO グローバルサイン社から、JCAN証明書をS/MIME BRに従うよう改訂はしない、との通達がありました。
当社(インフラウェア株式会社)では、JCAN証明書の代わりに、S/MIME BRに適合するS/MIME専用証明書の発行・なるべく廉価での販売を計画しております。現時点で発行方法・価格等は調整中ですが、取り急ぎ上記のように現行のJCAN証明書のS/MIME用途での発行・販売停止をお知らせすべく、ご案内差し上げている次第です。
2023年9月30日に有効期限を迎えられるお客様に優先してお知らせいたします
更新をご希望の方は、2023年8月27日までに発行できるよう、お申込みください。同日までに発行した証明書は、有効期限内はS/MIME用途でご利用可能です。また、発行される証明書の期限は2024/9/30(または 2025/9/30)となりますので、9月を待たずに更新されても有効期限の無駄は発生しません。
S/MIME用途でJCAN証明書をお使いのユーザ様にはご不便をおかけしますが、以上のような理由と状況でありますので、ご理解のほど、お願い申し上げます。
また、当社ではJCAN証明書に代わるS/MIME用途の証明書をなるべく廉価で発行販売できるよう、模索しておりましたため、ご案内が遅くなりましたことを、お詫び申し上げます。
インフラウェア株式会社