JCAN証明書ユーザ、ならびに今後導入をご検討の皆さまへ
下記JIPDECの広報資料にありますように、2021年10月1日をもちまして、JCAN証明書の認証局業務が、一般財団法人日本情報経済社会推進協会より、GMO グローバルサイン株式会社に移管されます。すなわち、JCAN証明の発行主体が GMO グローバルサイン社となります。
- 現在ご利用いただいておりますJCAN証明書の有効性は、有効期限いっぱいまで何らかわりません。
- 以前に電子署名した署名(S/MIMEによる署名、暗号化)についても影響はありません。引き続き有効です。
- 事業譲渡後に発行されるJCAN証明書の発行主体(認証局)がGMO グローバルサイン社に変わるのみで、CA/Browser Forumで認められた「パブリック証明書」であることに変わりはありません。
- GMO グローバルサイン社はすでにクライアント証明書を製品ラインアップとして販売しておりますが、JCAN証明書はこれとは別ラインアップとなり、統合される予定は現在のところありません。
- 当社 (インフラウェア株式会社) における発行手数料も、現在(2021年8月)と変わりありません。
事業譲渡の大きな理由は、パブリック証明書を発行する認証局と、発行の適切性を監査する主体が同一であるという点を避け、発行主体をGMO グローバルサイン社とし、JIPDECはその監査機関に専念する、という趣旨となります。これは、JCAN証明書のパブリック証明書としての信頼性をより高めることとなり、望ましい形態であると考えられます。皆さまにおかれましても、ご理解いただけますよう、お願い申し上げます。
証明書発行方法の変更
JCAN証明書は、そのルート証明書が主要ブラウザやWindows OSにプリインストールされている「パブリック証明書」です。これは、認証局の運営をCA/Browser Forumが監査し、認定しているためです。
今回、事業譲渡のタイミングで、同Forum並びに新認証局であるGMO グローバルサイン社の意向により、当社におけるJCAN証明書の発行手順を少し変更することとなりました。変更タイミングは2021/9/27よりとなります。
現状
- お客様からの申請により、当社が本人確認をし、証明書を発行します
- 証明書のPINは、当社が生成いたします
- 当社が証明書を 1-2-3 Signature上にインストールし、必要に応じてお客様にダウンロード頂きます
- PINは、当社より「発行通知」の形式でお客様に通知します
変更後
- お客様からの申請により、当社が本人確認をし、証明書を発行します
- お客様が直接GMO グローバルサイン社のサーバにアクセスし、証明書をダウンロードしてください
- この際、証明書のPINはお客様がご自身で設定できます
- 1-2-3 Signature上にお客様の証明書並びにPINは存在しないことになります
- このため、1-2-3 Signatureの署名機能を用いるお客様は、2. および 3. で取得ならびに設定した証明書ならびにPINを、1-2-3 Signaureサイトにご自身で登録していただく必要があります
手順の詳細等は、Web上のマニュアルその他ご案内メールを修正してお知らせいたしますので、お待ちください。なお、今現在、ご利用いただいているお客様は手順を変えることなく、証明書の有効期限まで同じようにお使いいただけます。
以上、JCAN証明書を安価に提供できるパブリック証明書として維持し、S/MIMEを含めた電子署名を普及させるためご理解のほどを、お願い申し上げます。なお、JCAN証明書の信頼性確保と、安価なパブリック証明書の普及活動はJIPDECが継続いたしますので、ご安心ください。
本件についてのお問い合わせは、こちらのお問い合わせフォームからお願いいたします。
インフラウェア株式会社
JCAN 認証局 LRA