平素より JCAN証明書をご利用いただき、誠にありがとうございます。
JCAN証明書認証局である日本情報経済社会推進協会 (JIPDEC) より、以下の案内がありましたのでお知らせいたします。

(記)
JCAN証明書の上位認証局である GMO グローバルサイン社より、JCAN証明書の上位中間 CA 証明書を失効する必要があるとの連絡がありました。これは、世界の主要なブラウザや認証局ベンダーで策定された業界ルール (Baseline Requirements) に則していない中間 CA 証明書が 14 の認証局事業者で発覚し、その中に GMO グローバルサイン社の中間 CA 証明書が含まれていることが判明したことによるものです。対応として、同社の中間 CA 証明書である「Trusted Root CA SHA256 G2」を失効させ、新しい中間 CA 証明書に入替えることとなりました。

JIPDEC によるアナウンスは https://itc.jipdec.or.jp/jcan/jcan.html をご覧ください。

なお、この事象により

• JIPDEC あるいは当社の認証局としての運用にセキュリティ上の問題があるわけではないこと
• お客様情報その他の流出事故やその可能性の指摘ではないこと
• お客様が作成・署名した PDF にセキュリティリスクがあるわけではないこと
• お手元の JCAN証明書は引き続き問題なくお使いいただけること

であることを申し添えておきます。

影響と必要な対応

JCAN証明書ユーザにおいて、

• 電子署名時に証明書が無効と見なされ署名できない
• 署名済みの PDF の検証が失敗する

などの問題が出る可能性があります (必ずではありません)。このような場合、「JCAN 中間証明書アップデート.zip」をダウンロードいただき、含まれでいる PDF の案内に従って新しい中間 CA 証明書に入れ替えをお願いいたします。

Acrobat による電子署名

なお、認証局の証明書が失効されるなどの事象は度々起きるとは思えませんが、署名を長期検証 (LTV: Long Term Validation) 対応にしておくことで、認証局の証明書が失効された場合でも正常に検証できることが期待できます。Acrobat (Reader) で電子署名される方は、「JCAN 証明書ユーザ向けマニュアル.zip」をご覧いただき、Acrobat の設定をご確認ください。署名が LTV 対応になっていると、PDF 内に検証に必要な認証局の証明書、署名時点での失効リスト (署名者の証明書が署名時点で失効していないことを保証する情報) が埋め込まれ、PDF 単体で検証できるようになります。

1-2-3 Signature による署名

1-2-3 Signature で電子署名されている方は、[Config] 画面で [長期検証を有効にする] をチェックしてください。PDF 内に検証に必要な証明書、署名時点での失効リストが埋め込まれ、LTV 対応の署名がなされます。

以上、取り急ぎ、ご案内差し上げます。お客様にはご不便をおかけして誠に恐縮ですが、ご理解の程、お願い申し上げます。

インフラウェア株式会社
2020年 7月 15日