CA Manager

ECDSA 鍵および SHA3 を用いた発行と預託をサポートしました。

適格エンドエンティティテンプレートに BasicConstraints を再度追加しました。

HSM リモートプロキシバンドルのダウンロードオプションを複数追加し、Thales G5 USB HSM にも対応しました。

選択したルート CA のファミリーツリーを視覚的に表示できる新しい機能を追加し、階層間の移動を容易にしました。

サブジェクトの Surname と GivenName の各フィールドで最大 64 文字まで入力できるようにしました。

HSM 機能管理の基盤となるプロセスにさまざまな調整を加えました。

AIA のアクティブ化と非アクティブ化の機能を修正しました。

証明書有効期限を表示すると、テーブルの読み込み中にハングアップする問題を修正しました。

作成された複数の AIA が証明書に含まれるようになりました。

サードパーティ機能がルート CA 証明書だけでなく中間 CA 証明書にも対応しました。

最初に署名 OID を確認して PureEd448 または PreHashedED448 のどちらを使用しているかを判断し、適切な関数を使用して検証するようになりました。

バックエンドのロジックを修正して表示テーブルのロジックを簡素化し、オーバーヘッドを削減しました。

ログでキャプチャされるイベントを拡充しました。

さまざまなメール検証ポイント間で一貫したロジックが使用されるように調整しました。

幅広い部分のアクセシビリティに手を加え、改善しました。

幅広い部分のアクセシビリティに手を加え、改善しました。

様々な箇所におけるアクセシビリティやインターフェイスの使い勝手に手を加え、改善しました。

いくつかのセキュリティ上の改善を実施しました。

タイムゾーンや SCEP 登録に関する特有の問題に対処するため、マネージャは、notBefore の有効期間が過去の日付になっているエンドエンティティを提出できるようになりました。

DPoD の適切なリージョンの選択をわかりやすくするため、リージョンをメニューから選択できるようになりました。

アクセシビリティおよびユーザーエクスペリエンスの向上を目的として、さまざまな改善を実施しました。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

また、パフォーマンスを確保するために、PQC のサポートは SoftHSM 経由でのみ提供されます。ハードウェア HSM （Safenet）でのサポートは、ベンダーがネイティブな PQC サポートを提供次第に対応予定です。

共通 UI を更新し、電話およびローカライズオプションにおける国旗アイコンの表示不具合を修正しました。

PathLen の適用方法を変更し、オペレーション担当者がオフラインリクエストを柔軟に作成できるようにしました。

同名アカウントの識別性を向上するため、アカウントのフレンドリ識別子を表示するようにしました。

エバーグリーン証明書を発行可能な CA によって署名される 別の CA が、長い有効期間を設定できなかった問題を修正しました。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

また、パフォーマンスを確保するために、PQC のサポートは SoftHSM 経由でのみ提供されます。ハードウェア HSM （Safenet）でのサポートは、ベンダーがネイティブな PQC サポートを提供次第に対応予定です。

EU および北米の DigiCert ONE プラットフォームとの互換性を確保するために、HSM 登録時に Thales DPoD のリージョンコードが必要になりました。

メール機能を再設計し、ローカライズに対応しました。翻訳が完了すると、受信者は希望の言語を選択できます。

コードベースを定期的にスキャンし、新たに発見された問題や脆弱性を修正して、セキュリティを最新状態に保っています。

外部 CSR を介して CA を作成した際、デフォルトでエクスポート可能とされてしまう問題を修正しました。現在、CA をエクスポート可能としてマークするには、明示的に選択する必要があります。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

また、パフォーマンスを確保するために、PQC のサポートは SoftHSM 経由でのみ提供されます。ハードウェア HSM （Safenet）でのサポートは、ベンダーがネイティブな PQC サポートを提供次第に対応予定です。

MGF パラメータおよび 2048、3072、4096、8192 のソルト長に対応しました。

CRL 配布ポイントの作成で、ファイルディレクトリパスをスキーマとして指定できるようになりました。また、"somedomain.com/subdir1/subdir2/" のようなトップレベルドメイン以下の Web URL をサポートするオプションも CA サービスに追加しました。

また、新しい作成プロセスのフローをサポートするために、CRL 作成フォームも更新しました。

各 DigiCert ONE Manager で、デフォルトでエンドエンティティ証明書に含まれる SKI または AKI 拡張を省略できるようになりました。

内部的な処理をいくつか調整しました。

削除された［すべてのアカウント］オプションは不明瞭でした。現在は、特定のアカウントと、［なし］のみが表示されます。［なし］を選択すると、アカウントを持たないシステムスコープユーザーを含むすべてのユーザーが HSM パーティションにアクセスできます。

現在は修正されており、期待通りに動作します。

OCSP レスポンダの有効期間が、親 CA の有効期間を超えることがないように制限されました。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

また、パフォーマンスを確保するために、PQC のサポートは SoftHSM 経由でのみ提供されます。ハードウェア HSM （Safenet）でのサポートは、ベンダーがネイティブな PQC サポートを提供次第に対応予定です。

ルートおよび ICA の情報の横に表示されるアイコンに脈絡がなく、混乱を招いていました。購入済みのルートまたは ICA をアカウントが消費済みの場合、緑色のチェックマークが表示されるようになりました。さらに、ロールオーバー時に、コンテキストを提供するツールチップが表示されるようになりました。

オフライン要求で PathLen を変更できないバグを修正しました。

［無効］でフィルタリングしても、失効済みの証明書が一覧に表示されていた問題を修正しました。

サブジェクトのコモンネームを持たない CA をインポートできなかった問題を修正しました。

nil ポインタに関する軽微な問題を修正しました。

一意でないアカウント名もサポートするようになりました。

内部セレモニーツールで、デジサート外部でホストされているルートに対するクロス署名をサポートしました。

キーペアが削除された場合や存在しない場合、400 "not found" エラーが返されるようになりました。

エラーが修正され、オフライン CA 要求のパス長を変更できるようになりました。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

また、パフォーマンスを確保するために、PQC のサポートは SoftHSM 経由でのみ提供されます。ハードウェア HSM （Safenet）でのサポートは、ベンダーがネイティブな PQC サポートを提供次第に対応予定です。

一貫性を高めるため、ユーザーインターフェースを微調整しました。

オフラインルートを無効化しようとすると、その操作が許可されていないことを明確に示すエラーメッセージが表示されるようになりました。

その他、軽微な内部的バグを修正しました。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

また、パフォーマンスを確保するために、PQC のサポートは SoftHSM 経由でのみ提供されます。ハードウェア HSM （Safenet）でのサポートは、ベンダーがネイティブな PQC サポートを提供次第に対応予定です。

SoftHSM オプションで、最新バージョンの Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）がサポートされるようになりました。

PQC は、パフォーマンスおよびバージョンサポートの観点から、ハードウェア HSM ではサポートされなくなりました。  CA サービスでのハードウェア HSM サポートは、NIST が最終仕様を策定し、ネイティブサポートが提供された後、2024 年後半に提供予定です。

［Define a path length over 0］オプションを選択した際、数値入力フィールドにデフォルトで「-1」という誤った値が表示されてしまっていた問題を修正しました。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium （ML-DSA）、SPHINCS+ （SLH-DSA）、Falcon （FN-DSA）などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、後方互換性のないアップデートが行われる可能性があり、機能もまだ不完全です。

ルートまたは CA の作成時にフォームの後半のページを表示している状態で前のページに戻っても、以前入力したデータが保持および表示されるようになり、再入力の必要がなくなりました。

機能を先にデプロイしておき、後からリモートで有効化/無効化できるサービスを導入しました。これにより、デプロイやロールバックによる影響を抑えることができ、テストも簡素化されます。この変更はお客様からは見えませんが、全体的なユーザーエクスペリエンスの向上が期待されます。

ICA およびルート CA のレコードテーブルで、複数のフィルタオプションによる絞り込みが可能になりました。

お好みの言語を選択するドロップダウンでオランダ語およびポルトガル語を選択しても、対象言語で表示されない不具合を修正しました。

インポートしたサードパーティのルートが、アプリケーションによって自動的かつサイレントに無効化されるバグを修正しました。

海外のユーザー向けに、言語ローカライズのカバー範囲を拡大しました。ポルトガル語が正しく適用されない問題については、現在修正中です。

登録するパーティションの選択を容易にするため、HSM パーティションテーブルレコードにアクションメニューを追加しました。

この問題は修正され、現在は、新しく選択した内容に応じてアカウントフィールドが自動で入力されるようになりました。

実装は変更される可能性があります。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium、SPHINCS+、Falcon などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、機能もまだ不完全です。

アカウントフィルタ設定後にテーブルが正しく更新されて表示されるようになりました。

CA Manager は、HSM リモートプロキシアプリケーション用に入力された URL がすでに存在するかどうかをチェックするようになりました。

Dilithium （MLDSA）ベースのエンドエンティティ証明書を SoftHSM から発行できるようになりました。

SPHINCS+ （SLHDSA）耐量子コンピューターアルゴリズムによるダイジェスト署名が可能になりました。

PQC に対応した SoftHSM とハードウェア HSM の両方で、SPHINCS+ ベースの預託クライアント鍵の作成が可能になりました。

テーブルレコード表示が共通 UI に準拠するようになりました。

インポートされたサードパーティのルートがオフラインになる問題を修正しました。現在は、オンライン状態が維持されます。

一連のサブジェクトフィールドを含む送信に対する応答において、全体が処理されたにもかかわらず、一部のサブジェクトフィールドしか API 応答に表示されていませんでした。現在は応答内容が送信内容と一致し、より分かりやくなりました。

HSM の URL を追加または編集しようとすると、CA サービスは、重複が存在しないことを検証してから、操作を受け付けるようになりました。

実装は変更される可能性があります。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium、SPHINCS+、Falcon などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、機能もまだ不完全です。

管理者は、［登録された ID］に単一値または複数値を送信できるようになりました。

ページ数が 2 ページ未満の場合でも、追加ページが表示される問題を修正しました。

実装は変更される可能性があります。

NIST は PQC アルゴリズムの最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium、SPHINCS+、Falcon などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、機能もまだ不完全です。

PQC 対応のハードウェア HSM パーティション上で、SPHINCS+ アルゴリズムを使用してルート CA および中間 CA を作成できるようになりました。SoftHSM は将来のリリースでサポートされる予定です。

既知の問題: 鍵サイズが大きいため、作成時にタイムアウトが発生することがあります。作成して 10～15 分後に、ルートまたは ICA 一覧に CA が追加されているかを確認してください（通常、SLDHSA-SHA2-128f、SLDHSA-SHA2-128fs、SLDHSA-SHA2-192f は高速です）。非同期処理のサポートを今後のリリースで追加予定です。

PQC 対応のハードウェア HSM パーティション上で、ルート CA、中間 CA、エンドエンティティ証明書を作成できるようになりました。SoftHSM は将来のリリースでサポートされる予定です。

操作性向上のため、これらのページのレイアウト、フィルタ、オプションが統一されました。

実装は変更される可能性があります。

NIST は最終バージョンをまだ確定しておらず、PKI 標準団体も規格を定めていません。Dilithium、SPHINCS+、Falcon などの PQC アルゴリズムは、いずれもテスト目的でのみ使用され、機能もまだ不完全です。

適格自然人テンプレートで、サブジェクトの組織単位および組織 ID フィールドがサポートされるようになりました。

CRLDP の破損を防止するため、「CRL」という使用方法を持つドメインは、発行済み証明書がある場合、CRL 用の使用設定を削除できないようになりました。

Dilithium は MLDSA と表記されるようになりました。

ワイルドカード証明書が再び作成可能になりました。

SoftHSM を使用してテスト用の PQC 証明書を発行できるようになりました。

ユーザーには表示されない内部的な問題を修正しました。

ETSI 仕様に準拠するため、適格エンドエンティティ証明書に EKU が不要になりました。

CRL や OCSP の破損を防ぐため、証明書に割り当てられているドメインは編集できなくなりました。編集するには、新しいバージョンを作成するか、すべての証明書から割り当てを解除する必要があります。

この脆弱性は修正されています。

クライアントが誤ってルートをアップロードできてしまう問題がありました。現在は、アップロードをブロックしてエラーを返すようになりました。

設定を修正し、issue end-entities が再びデフォルトで有効になりました。

API でもユーザーインターフェース（UI）と同様の能力や要件が適用されるようになりました。

CA およびエンドエンティティ発行に限り、CRYSTALS-Dilithium アルゴリズムのテスト使用が可能になりました。OCSP および CRL の作成にはまだ対応していません（作成しようとするとエラーになります）。

ロギング機能が強化され、CA の有効化/無効化イベントやエンドエンティティの署名などの操作がログに記録されるようになりました。

API 経由で設定された CRL スコープが適用されていなかった問題を修正しました。

1) PQC 非対応の HSM で Dilithium キーを使用しようとした場合、2) Dilithium キーを使って発行された証明書に対して、CRL または OCSP を作成しようとした場合に表示されます。

鍵使用方法のグループ化に関する制限を取り除き、クライアントがより柔軟に対応できるようにしました。