【重要】JCAN Public中間CA証明書失効のお知らせ

平素よりJCAN証明書をご利用いただき、誠にありがとうございます。
JCAN証明書認証局である日本情報経済社会推進協会 (JIPDEC) より、以下の案内がありましたのでお知らせいたします。

(記)
JCAN証明書の上位認証局であるGMO グローバルサイン社より、JCAN証明書の上位中間CA証明書を失効する必要があるとの連絡がありました。これは、世界の主要なブラウザや認証局ベンダーで策定された業界ルール(Baseline Requirements)に則していない中間CA証明書が14の認証局事業者で発覚し、その中にGMO グローバルサイン社の中間CA証明書が含まれていることが判明したことによるものです。対応として、同社の中間CA証明書である「Trusted Root CA SHA256 G2」を失効させ、新しい中間CA証明書に入替えることとなりました。

JIPDECによるアナウンスはhttps://itc.jipdec.or.jp/jcan/jcan.htmlをご覧ください。

なお、この事象により

  • JIPDECあるいは当社の認証局としての運用にセキュリティ上の問題があるわけではないこと
  • お客様情報その他の流出事故やその可能性の指摘ではないこと
  • お客様が作成・署名したPDFにセキュリティリスクがあるわけではないこと
  • お手元のJCAN証明書は引き続き問題なくお使いいただけること

であることを申し添えておきます。

影響と必要な対応

JCAN証明書ユーザにおいて、

  • 電子署名時に証明書が無効と見なされ署名できない
  • 署名済みのPDFの検証が失敗する

などの問題が出る可能性があります(必ずではありません)。このような場合、「JCAN 中間証明書アップデート.zip」をダウンロードいただき、含まれでいるPDFの案内に従って新しい中間CA証明書に入れ替えをお願いいたします。

Acrobat による電子署名

なお、認証局の証明書が失効されるなどの事象は度々起きるとは思えませんが、署名を長期検証(LTV: Long Term Validation)対応にしておくことで、認証局の証明書が失効された場合でも正常に検証できることが期待できます。Acrobat(Reader)で電子署名される方は、「JCAN証明書ユーザ向けマニュアル.zip」をご覧いただき、Acrobatの設定をご確認ください。署名がLTV対応になっていると、PDF内に検証に必要な認証局の証明書、署名時点での失効リスト (署名者の証明書が署名時点で失効していないことを保証する情報) が埋め込まれ、PDF単体で検証できるようになります。

1-2-3 Signature による署名

1-2-3 Signatureで電子署名されている方は、[Config] 画面で [長期検証を有効にする] をチェックしてください。PDF内に検証に必要な証明書、署名時点での失効リストが埋め込まれ、LTV対応の署名がなされます。

以上、取り急ぎ、ご案内差し上げます。お客様にはご不便をおかけして誠に恐縮ですが、ご理解の程、お願い申し上げます。

インフラウェア株式会社
2020年 7月 15日

最新記事

【夏季休業のお知らせ】

【動作確認】JCAN証明書のPDF XChange Editoでのご利用

【機能改善】1-2-3 Signatureによる可視署名について

PAGE TOP
署名検証 お申し込み