ソフィア総合研究所株式会社
画像1: https://www.atpress.ne.jp/releases/196569/LL_img_196569_1.jpg
ソフィア総合研究所株式会社
デジサートでは、コードサイニング証明書、EVコードサイニング証明書やドキュメントサイニング証明書で署名する際には、「タイムスタンプ」の利用を推奨しております。これは証明書の有効期限が切れた後も署名を有効に保つことができるためです。
これまで多くの署名時に利用されていたSymantecのタイムスタンプサービスは、2019年10月31日に停止することとなりました。
該当URL:sha1timestamp.ws.symantec.com
sha256timestamp.ws.symantec.com
次にデジサートのタイムスタンプサービスは、2019年10月23日にIPアドレスを変更します。このサービスのURLはこれまで同様、timestamp.digicert.comです。新しいIPアドレスは216.168.244.9になります
<変更の影響について>
これらの変更は、すでにタイムスタンプ付きで署名されたファイル・ドキュメントには影響しませんので、そのままご利用いただけますが新たな署名時にタイムスタンプを使用する際に変更する必要があります。
署名ツールでタイムスタンプURLとしてデジサートサービスを使用する必要があります。
URL:timestamp.digicert.com
なお、sha1timestamp.ws.symantec.comとsha256timestamp.ws.symantec.comは利用できません。
次に、必要に応じて、このサービスをホワイトリストに登録して、ネットワークでアクセスできるようにします。10月23日に行われるIPアドレスの変更により、既存のユーザーはホワイトリストを更新する必要があります。また、ドメイン名(timestamp.digicert.com/)によるホワイトリスト登録をお勧めしますが、IPによるホワイトリスト登録が必要な場合、新しいIPアドレス:216.168.244.9をご登録ください。
※このIPアドレスは将来変更される可能性があります。変更時には事前にご案内いたします。
<デジサートとは>
デジサートとは2003年に設立された比較的後発の電子証明書認証局です。電子証明書とは、信頼できる第三者(認証局)が間違いなく本人であることを電子的に証明するもので、信頼性の高い証明書をリーズナブルな価格、できるだけ短期間で発行するというポリシーで設立当初から業界で高く評価され、現在では180か国、116,000以上の団体が採用している業界最大手の認証局となりました。
<タイムスタンプとは>
署名をした日時を証明するための仕組みとして提供するサービスです。
署名操作の際にタイムスタンプを設定したソフトウェアには、証明書の情報のほか、署名をした日時の情報が付加されます。
署名のみ付加したソフトウェアは、署名に利用した証明書の有効期間が切れるとセキュリティの警告が表示されますが、タイムスタンプを設定したソフトウェアは、証明書の有効期間切れ後も基本的に警告は表示されません。
<コードサイニング証明書とは>
コードサイニング証明書は、コード署名(code signing)を行うためのツールです。
コード署名は、プログラムが第三者によって変更されたり改ざんされたりしていないことを証明するために、プログラム作成者が行います。
コードサイニング証明書は「署名されたコードが誰によって署名されたか」と「署名されたコードが署名以降変更されていないこと」を保証します。また、希望により署名された日時を保証するタイムスタンプを加えることもできます。
<ドキュメントサイニング証明書とは>
ドキュメントサイニング証明書を導入することで、紙文書の場合に必要なFAXや郵送作業、ファイリングの手間がなくなるため、仕事が合理化でき、安全性も確保できます。
また、署名した文書は、第三者によって変更することができません。文書に署名されていることは、署名した時点から内容が変更されていないことの証明になります。
これにより電子書類の改ざんを完全に防ぐことができ、コンプライアンスの向上等にもつながります。
■本件に関するお問い合わせ先:
ソフィア総合研究所株式会社(略称:SRI)
認証セキュリティ事業部
〒162-0822 東京都新宿区下宮比町2-26 KDX飯田橋ビル4階
TEL : 03-6758-0529(直通)/03-6265-3338(代表)
FAX : 03-6265-3570
MAIL: info@rms.ne.jp
ソフィア総合研究所株式会社URL: https://sri.jp/
DigiCert販売サイトURL : https://rms.ne.jp/