全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 12 月 11 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ 重要 SSL API サービスにおける Certificate Transparency への対応 および TLS1.0 の無効化に伴うシステム対応のお願い 平素より弊社製品の販売支援をいただき 誠にありがとうございます このたび 当社では SSL/TLS の信頼性を高めるための新たな技術 Certificate Transparency に対応した企業認証 およびドメイン認証 SSL サーバ証明書の提供を開始いたしますことをご案内します 併せて より安全な通信環境を維持するため TLS1.0 プロトコルの無効化適用を予定しております 本内容をご確認いただき ご利用のサービスに必要となるシステム対応をいただきますようお願いいたします シマンテックでは 引続きサービス向上に努めて参りますので 今後とも
ご愛顧賜りますようお願い申し上げます 記 1. Certificate Transparency について Certificate Transparency( 以下 CT ) とは 認証局が発行した証明書の情報を 公開ログサーバに監査ログ ( 以下 ログ とする ) として登録し ブラウザがウェブサーバに https で接続する際に 同時にこのログを参照することで 証明書の正当性の検証を補完できるようにする仕組みです ( シマンテックウェブサイト )Certificate Transparency http://www.symantec.com/ja/jp/page.jsp?id=ssl certificate transparency ( ジオトラストウェブサイト )Certificate Transparency https://www.geotrust.co.jp/products/certificate transparency.html 1 1. 適用内容 シマンテックでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し 同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたが このたび 適用範囲を企業認証 (OV)SSL サーバ証明書ならびにドメイン認証 (DV) SSL サーバ証明書に拡大いたします
適用日以降 以下の内容が変更となります 適用日以降 対象の SSL サーバ証明書製品のご申請 ( 新規 / 更新 / 乗換 / 再発行を含む ) をいただく際に 管理コンソール パートナセンター 申請画面上 または SSL API リクエスト時に CT への対応 ( 公開ログサーバへのログのご登録 ) の要否をご選択いただくことが可能となります 申請画面上での初期設定値は ログを登録する 設定といたします SSL API のリクエスト時に指定がない場合は ログを登録する 設定といたします 適用日以降 公開ログサーバにログを登録した対象製品には Signed Certificate Timestamp( 以下 SCT ) と呼ばれる 該当証明書の情報が公開ログサーバへ登録されていること の証跡となるデータとして 証明書のプロファイル中に SCT のためのフィールドが追加されます 適用日以前に申請された対象製品については 証明書の情報を弊社側で サーバに登録することはいたしません ログの登録を希望される場合には 該当の証明書を再発行申請し その際にログを公開すると指定してください [ ドメイン認証製品のみ ] ドメイン認証 SSL サーバ証明書の中間 CA 証明書が変更となります 適用日以降に新規 更新 乗換申請 または再発行申請いただいたご申請分より順次 新しい中間 CA 証明書にチェーンする証明書を発行いたします インストールする際には新しい中間 CA 証明書をご利用ください 当変更に伴って End Entity 証明書 および中間 CA 証明書の CRL 配布ポイント等の
証明書プロファイルが変更となる予定です 詳細につきましては 確定次第弊社ウェブサイトにてご案内いたします 1 2.CT 適用スケジュールについて 1 2 1. 企業認証 (OV)SSL サーバ証明書の適用スケジュール < 対象製品 > シマンテックグローバル サーバ ID シマンテックセキュア サーバ ID シマンテックセキュア サーバ ID ワイルドカード ジオトラストトゥルービジネス ID ジオトラストトゥルービジネス ID ワイルドカード EV SSL 証明書はすでに CT への対応を完了しております < 適用予定日 > 2016 年 1 月 20 日 ( 水 )( 日本時間 ) 変更が生じる場合は別途ご案内いたします 1 2 2. ドメイン認証 (DV)SSL サーバ証明書の適用スケジュール < 対象製品 > ジオトラストクイック SSL プレミアム ジオトラストクイック SSL プレミアムワイルドカード
ラピッド SSL ラピッド SSL ワイルドカード < 適用予定日 > 2016 年 3 月 1 日 ( 火 )( 日本時間 ) 変更が生じる場合は別途ご案内いたします 1 3. 参考 SSl API に関する技術資料 最新情報はこちら Symantec Website Security Developer Portal ( 英語 ) https://developers.websecurity.symantec.com/api/faces/home? 右ナビゲーション Create an account からアカウントを作成の上 Partner API を選択してください 日本語の補足資料は随時更新いたします https://www.jp.websecurity.symantec.com/sid partner/ssl api/doc/20140910_03.pdf 2. TLS1.0 プロトコルの無効化について 2015 年 4 月に公開された PCI DSS Ver 3.1 の要件をうけて 当社では Transport Layer Security( 以下 TLS) のバージョン 1.0 の無効化することを検討しております 現時点での弊社でのスケジュールは以下のとおりです SSL API 通信にて通信されておりますパートナ様におかれましては
弊社側で TLS1.0 を無効化した際に 貴社システムとの API 通信に影響がでないか ご確認の上必要となるご対応を実施いただきますようお願いいたします 2 1. 適用スケジュール 2 1 1. テスト環境適用予定日 : 2016 年 1 月 30 日 ( 土 ) ( 日本時間 ) 変更が生じる場合は別途ご案内いたします 対象サイト : パートナセンター https://test products.websecurity.symantec.com/geocenter/reseller/logon.do https://test products.geotrust.com/geocenter/reseller/logon.do ユーザポータル https://test products.websecurity.symantec.com/orders/orderinformation/authentication.do https://test products.geotrust.com/orders/orderinformation/authentication.do SSL API Web サービス https://test api.ws.symantec.com/ https://test api.geotrust.com/ 2 1 2. 本番環境 適用予定日 : 2016 年 4 月 9 日 ( 土 ) ( 日本時間 ) 変更が生じる場合は別途ご案内いたします
対象サイト : パートナセンター https://products.websecurity.symantec.com/geocenter/reseller/logon.do https://products.geotrust.com/geocenter/reseller/logon.do ユーザポータル https://products.websecurity.symantec.com/orders/orderinformation/authentication.do https://products.geotrust.com/orders/orderinformation/authentication.do SSL API Web サービス https://api.ws.symantec.com/ https://api.geotrust.com/ 3. 本件に関するお問合せ先パートナープログラム事務局電話番号 : 03 5114 4796 メールアドレス : ssl partner@symantec.com 以上 合同会社シマンテック ウェブサイトセキュリティパートナー営業部パートナープログラム事務局電話番号 : 03 5114 4796 FAX 番号 : 03 6368 9578
メールアドレス : ssl partner@symantec.com Copyright (C) Symantec Website Security G.K. All rights reserved.