※各サーバ証明書の直接の利用管理者には、本メールとは別に担当ドメイン名を含めて個別にご案内メールを送信します。
2021/3/15
部局情報総括責任者
部局情報技術責任者
部局情報技術担当者
(CC:事務担当者 御中)
【緊急】UPKIサーバ証明書の更新について
2021/3/5付けのメールでご案内しておりましたが、NIIより緊急の対応連絡がありました。
2020/12/24以前に発行したUPKIのサーバ証明書が1週間以内で無効になる可能性があります。
とくに重要なサーバについては、即時、もしくは1週間以内に対処を行うご準備をお願いいたします。
詳細については、NIIからの下記通知ご確認ください。
[連絡担当]
総合メディア基盤センター事務室
E-mail:tu_ipc@tottori-u.ac.jp
——– Forwarded Message ——–
Subject: [certs-tourokutantousha:00052] 【緊急】[UPKI] サーバ証明書 更新のお願い
Date: Fri, 12 Mar 2021 23:41:05 +0900
UPKI電子証明書発行サービス 登録担当者各位
国立情報学研究所 UPKI電子証明書発行サービス サービス窓口でございます。
本件では至急のご対応が必要なため、必ず内容の確認をお願い申し上げます。
とくに重要な、停止すると業務に支障の出るサーバについては、即時、もしくは
1週間以内に対処を行うご準備をすすめてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■重要なお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
UPKI電子証明書発行サービスホームページ上でお伝えしております、
電子証明書が準拠すべき「CA/Browser Forum Baseline Requirements」(※1)
および 「Mozilla Root Store Policy」(※2)の改定に基づく、
サーバ証明書を発行する中間認証局を旧中間認証局(※3)から外部監査を
受ける新中間認証局(※4)への切り替えにご協力賜り誠にありがとうございます。
この度、ブラウザベンダーから認証局にインシデント(※5)に伴う是正のための指摘が入り、
サーバ証明書を発行する認証局の切り替えを早急に対応しなければいけないことが
判明いたしました。
認証局としましては、当初の切り替え計画を維持できるようブラウザベンダー
に対し理解を求める活動を進めておりますが、旧中間認証局の失効要請を
受けた場合、1週間以内の失効を求められる場合がございます。
つきましては、失効要請を受けた場合に備えて、とくに重要なサーバについては、
即時、もしくは1週間以内に対処をお願い申し上げます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(※1)セコムトラストシステムズ株式会社を含む世界各国の認証局、
Webブラウザーベンダー等が会員になっている組織であるCA/Browser
Forumが策定した電子証明書発行規準。
(※2)Firefox等の開発などを行う非営利団体「Mozilla」が策定した
電子証明書発行規準。
(※3)旧中間認証局とは「NII Open Domain CA – G5」、
「NII Open Domain CA – G6」を指します。
(※4)新中間認証局とは「NII Open Domain CA – G7 RSA」、
「NII Open Domain CA – G7 ECC」を指します。
(※5) セコムトラストシステムズをルート認証局とする、他の組織の中間認証局の
インシデントであり、UPKI のインシデントではありません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■通知の対象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記に合致する証明書が本件の対象となります。この証明書の利用管理者に対して、
セコムトラストシステムズ株式会社よりメールで更新依頼をお送りします。
1. 2020年12月24日以前、旧中間認証局より発行されたサーバ証明書。
2. 2020年12月25日以降、1の証明書が失効されていない。
3. 通知の送信時点で、1の証明書が有効期間内である。
※新中間認証局から更新発行済みでも、置き換えが完了していない場合を考慮して
メールを送信いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■関連情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要・要対応】UPKI電子証明書発行サービス 中間認証局の切り替えについて(2020/12/2更新)
https://certs.nii.ac.jp/news/20201026
中間認証局変更に伴う変更点一覧
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=67609995
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■本件に関するお問い合わせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記お問い合わせフォームよりお願い申し上げます。
https://certs.nii.ac.jp/contact/form
大変お手数ではございますが、ご対応の程よろしくお願い申し上げます。