フィルタリング: code signing certificates x 消去
compliance

DigiCert to stop issuing SHA-1 code signing certificates

On Tuesday, December 1, 2020 MST, DigiCert will stop issuing SHA-1 code signing and SHA-1 EV code signing certificates.

Note: All existing SHA-1 code signing/EV code signing certificates will remain active until they expire.

Why is DigiCert making these changes?

To comply with the new industry standards, certificate authorities (CAs) must make the following changes by January 1, 2021:

  • Stop issuing SHA-1 code signing certificates
  • Stop using SHA-1 intermediate CA and SHA-1 root certificates to issue SHA-256 algorithm code signing and timestamping certificates

See Appendix A in the Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates.

How do the SHA-1 code signing certificate changes affect me?

If you rely on SHA-1 code signing certificates, take these actions as needed before December 1, 2020:

  • Get your new SHA-1 certificates
  • Renew your SHA-1 certificates
  • Reissue and get needed SHA-1 certificates

For more information about the December 1, 2020 changes, see our knowledgebase article DigiCert to Stop Issuing SHA-1 Code Signing Certificates.

If you have additional questions, please contact your account manager or our support team.

compliance

Microsoft は、サードパーティのカーネルモードドライバーパッケージのデジタル署名についてサポートを停止予定です。

カーネルモードドライバーパッケージの署名プロセスは変化しています。2021年以降、Microsoft は、生産カーネルモードコード署名について唯一のプロバイダーになります。Microsoft による、新しいカーネルモードドライバーパッケージの署名の最新方法に今後、従っていく必要が出てくるでしょう。「ハードウェア用パートナーセンター」 を参照してください。

DigiCert はこの変更について、どのように対応しますか?

この終了プロセスの第一ステップとして、DigiCert では、コード署名証明書申請フォーム-新規、再発行および更新-から Microsoft カーネルモードコードプラットフォームオプションを削除しました。

すなわち、今後、お客様あカーネルモードプラットフォームについてコード署名証明書をオーダー、再発行または更新できなくなります。

これは既存のカーネルモードコード署名証明書にどのように影響しますか?

お客様は、チェーン付けされたクロス署名済ルートが有効期限切れとなるまで、既存の証明書を使用して、カーネルモードドライバーパッケージを引き続き使用することができます。DigiCert ブランドのクロス署名ルート証明書は 2021年で有効期限が切れます。

詳細な技術記事 「カーネルモード署名機能付きクロス署名ルーツ証明書の Microsoft によるサポートの終了」 を参照してください。

compliance

Firefox で Keygen サポートをを終了

Firefox 69 のリリースにともない、Firefox は最終的に Keygen のサポートを終了します。Firefox は Keygen を使用して、コード署名クライアントおよび SMIME 証明書をブラウザで生成するときに、公開鍵を提出するためのキー基盤の生成を促進します。

注意:Chrome はすでに、Keygen のサポートを終了しており、Edge と Opera はそのサポートをすることはありませんでした。

このお客様への影響は?

DigiCert がコード署名、クライアント、または SMIME 証明書を発行した後、お客様の証明書を作成およびインストールするリンクをメールにて送信します。

Firefox 69 のリリース後、お客様は以下の2つのブラウザで、これらの証明書を生成することができます。Internet Explorer と Safari会社の規定により Firefox の使用が義務付けられている場合、Firefox ESR または Firefox のポータブルコピーを使用することができます。

詳細は、「Firefox 69 で終了する Keygen サポート」 を参照してください。

ヒントと注意点

  • クライアント認証には Firefox 69 を使用することもできます。はじめに、SMIME 証明書を IE 11 または Safari で生成します。次に、SMIME 証明書を Firefox にインポートします。
  • 生成したコード署名、クライアント、または SMIME 証明書をお使いの部ある座に移行させるには、オーダーとあわせて CSR を生成して提出します。リンクの代わりに、DigiCert は、お客様の証明書を添付したメールを送信します。
new

当社では、新しいステータス 受取人にメール済 を,コード署名およびクライアント証明書オーダー用に オーダー および オーダー詳細 ページに追加し、これらのオーダーが発行プロセスにあることを確認しやすくしました。

この新しいステータスは、DigiCert がオーダーを認証し、証明書がユーザーのメール受取人が以下のサポート対象のブラウザの1つでその生成がされるのを待機中であることを表します。IE 11、Safari、Firefox 68、および ポータブル Firefox

(サイドバーメニューで、[証明書 >オーダー]をクリックします。次に、オーダーページで、コード署名またはクライアント証明書オーダーのオーダー番号をクリックします。)

enhancement

当社は、拡張認証 (EV) コード署名 (CS) および ドキュメント署名 (DS) 証明書再発行プロセスを改定し、お客様が、現在の証明書(元の、あるいは以前再発行した証明書)を自動失効することなく、再発行できるようになりました。

注意:現在の証明書(元の、あるいは以前再発行した証明書)が必要ない場合は、お客様に代わって当社で失効できるように、その旨当社に連絡する必要があります。

これで、次回お客様が EV CS または DS 証明書を再発行した場合、以前再発行した証明書を現在の有効期間(あるいは必要な期間)まで有効にできます。

enhancement

DigiCert は引き続き、コード署名証明書について SHA1 署名 をサポートします。2019年12月30日の最長有効期限制限を撤廃しました。