「Baseline Requirements ver1.0」への対応について　2012.4.4

お客様各位

2011年12月にSSLサーバ証明書の発行・管理に関する基本要件「Baseline Requirements v.1.0」がCA/ブラウザフォーラムによって発表されました。
本要件は、公的に信頼された証明書（パブリック証明書）を発行するすべての認証局に適用されるもので、2012年7月1日に有効となる予定です。

 アルファSSLでは、本要件に賛同し、要件を満たしたサービスを提供するべく取り組みを進めてまいります。 また、取り組みの一環として、下記の通りSSLサーバ証明書の仕様変更を行いますのでお知らせいたします。

---

 【アルファSSLの対応について】

2012年5月28日に適用される変更
1)乗り換え時の最長有効期間の変更
適用日以降に「乗り換え」で発行する証明書の最長有効期間を60カ月に変更いたします。（現行は63カ月。） 適用日以前に発行された証明書は本変更の対象となりません。 また、適用日以前に発行された証明書であっても、適用日以降に再発行を行う場合は本変更の対象となります。

 2）証明書に記載する国コードの規定変更
証明書に国名の記載を希望される場合、適用日以降は弊社で適切と判断した時のみ申請情報を証明書に反映いたします。
（現行は申請情報の通り証明書に反映。）
適用日以前に発行された証明書は本変更の対象となりません。
また、適用日以前に発行された証明書を再発行する際も本変更の対象となりません。

 2012年6月25日に適用される変更
1)選択可能な承認メールアドレスの変更

適用日以降は、以下の承認メールアドレスはご利用いただけません。（現行は利用履歴がある場合に限り利用可能。） ssladmin@________、sysadmin@________、info@________、it@________、 root@________"

---

 【Baseline Requirements v.1.0】について

より信頼性の高いSSLサーバ証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムによって定められた世界の電子認証局が指針とすべきSSLサーバ証明書の発行ガイドライン「Baseline Requirements v.1.0」が2011年12月に公開されました。

URL：https://cabforum.org/Baseline_Requirements_V1.pdf （原文）

【Baseline Requirements v.1.0】の和訳版について

弊社使用のルート認証局であるGMOグローバルサイン社が、新たな発行ガイドラインを策定する際に実施されたミーティングに日本から参加した唯一の認証局として、今後、日本のお客様にも影響のある発行ガイドラインを周知するため、「Baseline Requirements v.1.0」和訳版を以下URLにて、公開しています。

Baseline Requirements ver1.0（グローバルサイン和訳）掲載ページ
https://jp.globalsign.com/repository/baseline_requirements.html