CA(認証局)/B(ブラウザ)フォーラムの概要については、デジサートの「CA/Bフォーラムの紹介」をご覧ください。

6月15日から17日にかけて、CA/BフォーラムのバーチャルFace to Faceが開催されました。COVID-19によりミーティングがオンラインに移行してから、バーチャルFace to Faceは今回で5回目となりました（ミーティングが再び開かれるのは2022年春以降になると思われます）。いつものように、会議の中から注目すべきトップハイライトをご紹介します。

最近、独立した新しいルートプログラムが発表され、そのプログラムがどのように動作するかが懸念されているにもかかわらず、Chromeのルートプログラムは、驚くべきことに、一切の最新情報の提供を拒否しました。

証明書プロファイルの変更

サーバ証明書ワーキンググループの認証グループ委員会は、新しく改善された書面による証明書プロファイルの作成を続けています。しかしCA/Bフォーラムを通じて、あるいはルートプログラムから一方的に、いずれかの時点で厳しいプロファイルが採用されると予測してもよさそうです。ついに、組織(Unit)の欄がなくなります。これらを公的に信頼される証明書から削除する期限は、2022年9月1日です。

リマインダー：この秋、ドメインの再検証に変更があります。

2021年10月1日より、デジサートは、検証済みのドメイン情報を、398日を超えて再利用することができなくなり、CA/Bフォーラムのドメイン再検証要件の変更に伴い、13ヶ月ごとに再検証が必要となります。お客様には、今年の8月に保有するドメインの有効期限が切れる時期を把握し、ドメインの再認証に関する長期的な戦略を立てて、その変更に対応されることをお勧めします。また、他の業界の変化により、別のDCV方法を使用しなければならない場合もあるため、お客様は現在使用しているDCVオプションを確認し、どのような方法が適しているかをアカウント担当者に相談されることをお勧めします。

デジサートは、証明書管理プロセスを近代化し、変更を容易にする革新的なソリューションと自動化を提供しています。

注意：コードサイニングのBaseline Requirements(基本要件)には、より大きな鍵が必要になります。

また、2021年5月27日以降、デジサートは、新規および更新のコードサイニング証明書に3072ビット以上の鍵を要求します。CA/Bフォーラムは、2021年6月1日にコード署名用鍵のサイズに関するBaseline Requirementsを正式に変更しました。ハードウェアやトークンの購入を必要としないように、DigiCert^® Secure Software Managerは、ハードウェアを必要とせずにこれらの新しい要件に適合し、コード署名のプロセスを自動化することができます。

Code Signing(コード署名)とS/MIME(電子メールの暗号化と署名)のワーキンググループが進展

Code SigningワーキンググループとS/MIME ワーキンググループでは、生産的な会議が行われました。

S/MIMEワーキンググループは、証明書に電子メールアドレスしか含まれていない、メールボックス認証済み証明書のプロファイル案の検討を終了しました。重要な最初の部分の全ての詳細に合意することは、プロファイルや検証ルールを仕上げるための素晴らしい土台になります。電子メールに新たなBaseline Requirementsを採用するまでには、まだ多くの課題がありますが、タスクが完了し、重要な電子メールを保護するための合理的な最低限のセキュリティ要件を提供する上で、デジサートが先導的な役割を果たせていることを嬉しく思います。

Code Signingワーキンググループは、鍵の保護に関する要件の改善と署名サービスに関する要件の改善の両方に対して、積極的に取り組んでいます。デジサートが会議中に指摘したように、署名サービスに関する既存の要件は、基本的に署名サービスの存在を認めているだけで、よく考えられておらず、安全な署名サービスがどのようなものであるべきかについて、一貫した包括的な見解を提供していません。署名サービスは、各署名者が独自に行うことが不可能な方法で、コード署名のセキュリティを大幅かつ迅速に向上させる手段を提供するものですので、これは残念なことです。

今後の議論

もちろん、ここに書ききれないほどの出来事がありましたので、今後のアップデートやコミュニケーションに注目してください。9月に開催される次回のCA/Bフォーラムの会議後には、デジサートのブログやソーシャルで最新情報をお届けします。