Microsoft Word docx - PDF Free Download

全てのパートナー様に該当する可能性のある重要なお知らせです 2016 年 1 月 8 日パートナー各位合同会社シマンテックウェブサイトセキュリティ重要 SSL サーバ証明書コードサイニング証明書およびストアフロントの仕様変更に関するご案内平素より弊社製品の販売支援をいただき誠にありがとうございますこのたび SSL サーバ証明書コードサイニング証明書ならびにストアフロント等申請サイトの仕様に関しまして以下の通り変更いたしますのでご案内を申し上げます詳細は下記をご参照くださいシマンテックでは引続きサービスの向上に努めて参りますので今後ともご愛顧賜りますようお願い申し上げます

記 1.EV SSL サーバ証明書およびコードサイニング証明書の Policy OID の変更について 1 1. 適用予定日 2016 年 1 月 20 日 ( 水 ) 日本時間 1 2. 内容 1 2 1. シマンテックブランド EV SSL サーバ証明書の Policy OID < 対象製品 > シマンテックストアフロントにて取り扱う以下の製品グローバルサーバ ID EV セキュアサーバ ID EV < 適用内容 > 仕様変更適用以降に発行する対象製品において Certificate Profile フィールドの Policy OID の値に CA/ ブラウザフォーラムが定める EV 認証の区分を表す値を追加いたします変更前 : 2.16.840.1.113733.1.7.23.6 変更後 : 2.16.840.1.113733.1.7.23.6 2.23.140.1.1

1 2 2. シマンテックブランドコードサイニング証明書の Policy OID < 対象製品 > シマンテックストアフロントにて取り扱う以下の製品コードサイニング証明書 for Microsoft Authenticode コードサイニング証明書 for Java コードサイニング証明書 for ドキュメントサイニングコードサイニング証明書 for Microsoft Office and VBA コードサイニング証明書 for Adobe AIR < 適用内容 > 仕様変更適用以降に発行する対象製品において Certificate Profile フィールドの Policy OID の値に CA/ ブラウザフォーラムが定めるコードサイニング認証の区分を表す値に変更いたします変更前 : 2.16.840.1.113733.1.7.23.3 変更後 : 2.23.140.1.4.1 1 2 3. ジオトラストブランド EV SSL サーバ証明書の Policy OID < 対象製品 > ジオトラストストアフロントまたはパートナ専用 GeoCenter にて取り扱う以下の製品トゥルービジネス ID with EV

< 適用内容 > 仕様変更適用以降に発行する対象製品において Certificate Profile フィールドの Policy OID の値に CA/ ブラウザフォーラムが定める EV 認証の区分を表す値を追加いたします変更前 : 1.3.6.1.4.1.14370.1.6 変更後 : 1.3.6.1.4.1.14370.1.6 2.23.140.1.1 なお仕様変更前に発行された証明書は有効期限を迎えるまで引き続きご利用いただけます 2. Certificate Transparency について 2 1. 適用予定日 2016 年 3 月初旬頃日程決まり次第ご連絡いたします 2 2. 概要 Certificate Transparency( 以下 CT ) とは認証局が発行した証明書の情報を公開ログサーバに監査ログ ( 以下ログとする ) として登録しブラウザがウェブサーバに https で接続する際に同時にこのログを参照することで

証明書の正当性の検証を補完できるようにする仕組みです ( シマンテックウェブサイト )Certificate Transparency http://www.symantec.com/ja/jp/page.jsp?id=ssl certificate transparency ( ジオトラストウェブサイト )Certificate Transparency https://www.geotrust.co.jp/products/certificate transparency.html 2 3. 適用内容シマンテックでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたがこのたび適用範囲を企業認証 (OV)SSL サーバ証明書ならびにドメイン認証 SSL サーバ (DV) 証明書に拡大いたします適用日以降以下の内容が変更となります適用日以降対象の SSL サーバ証明書製品のご申請 ( 新規 / 更新 / 乗換 / 再発行を含む ) をいただく際に申請画面上で CT への対応 ( 公開ログサーバへのログのご登録 ) の要否をご選択いただくことが可能となります ( 申請画面上での初期設定値はログを登録する設定といたします ) 適用日以降公開ログサーバにログを登録した対象製品には Signed Certificate Timestamp( 以下 SCT ) と呼ばれる該当証明書の情報が公開ログサーバへ登録されていることの証跡となるデータとして

証明書のプロファイル中に SCT のためのフィールドが追加されます適用日以前に申請された対象製品については証明書の情報を弊社側でサーバに登録することはいたしませんログの登録を希望される場合には該当の証明書を再発行申請しその際にログを公開すると指定してください [ ドメイン認証製品のみ ] ドメイン認証 SSL サーバ証明書の中間 CA 証明書が変更となります適用日以降に新規更新乗換申請または再発行申請いただいたご申請分より順次新しい中間 CA 証明書にチェーンする証明書を発行いたしますインストールする際には新しい中間 CA 証明書をご利用ください当変更に伴って End Entity 証明書および中間 CA 証明書の CRL 配布ポイント等の証明書プロファイルが変更となる予定です詳細につきましては確定次第弊社ウェブサイトにてご案内いたします 2 4. 対象システムおよび対象製品 < 対象システム > シマンテックストアフロントジオトラストストアフロントパートナ専用 GeoCenter < 対象製品 > シマンテックグローバルサーバ ID シマンテックグローバルサーバ ID ワイルドカード

シマンテックセキュアサーバ ID シマンテックセキュアサーバ ID ワイルドカードジオトラストトゥルービジネス ID ジオトラストトゥルービジネス ID ワイルドカードジオトラストクイック SSL プレミアムジオトラストクイック SSL プレミアムワイルドカード EV SSL 証明書はすでに CT への対応を完了しております 3. シマンテックストアフロント TLS1.0 サポート停止について 3 1. 適用予定日 2016 年 3 月初旬頃日程決まり次第ご連絡いたします 3 2. 背景クレジットカードの決済システムのセキュリティ標準を定義する PCI SSC(PCI Security Standard Council) では Transport Layer Security( 以下 TLS) のバージョン 1.0 の使用に際して去る 2014 年秋に発生した POODLE 等の脆弱性へのセキュリティ対策として無効化することを推奨しております 3 3. 内容上述の背景からシマンテックでは継続的なセキュリティ施策の一環として下記適用日以降弊社申請システム等に対する TLS1.0 でのサポートを停止いたします適用日以降は TLS1.1 および 1.2 のみサポートいたします

3 4. 対象システムシマンテックストアフロントジオトラストストアフロントパートナ専用 GeoCenter クーポンマネージャ 3 5. 必要なアクション現在 TLS1.0 以下で接続しているもしくは TLS1.1 以降をサポートしていないブラウザや端末では接続できなくなりますので TSL1.1 以降をサポートするブラウザおよび機器への移行をお勧めいたします < 参考資料 > Internet Explorer での TLS 1.1 および TLS 1.2 の有効化 https://knowledge.symantec.com/jp/support/ssl certificatessupport/index?page=content&id=so28714 4. 本件に関するお問合せ先パートナープログラム事務局電話番号 : 03 5114 4796 メールアドレス : ssl partner@symantec.com 以上