中間CA証明書入替のお願い

平素はMCCI電子証明書サービスをご利用頂き、誠に有難う御座います。

この度、JCAN証明書を発行する認証局システムの委託先であるGMOグローバルサイン社からJCAN証明書の上位の中間CA証明書(認証機関の電子証明書)を失効する必要があるとの連絡がありました。これは、世界の主要なブラウザや認証局ベンダーで策定された業界ルール(Baseline Requirements)の則していない中間CA証明書が、14の認証局事業者で発覚し、その中にJCAN証明書の中間CA証明書であるGMOグローバルサイン社の中間CA証明書が含まれていることが分かったことによるものです。

そのため、現在ご利用頂いている中間CA証明書を新たなものに入れ替えて頂く必要が御座います。
大変ご迷惑をおかけしますが、何卒よろしくお願い申し上げます。

発行済みの電子証明書について

発行済みの電子証明書の信頼性は問題ありません。継続してご利用頂けます。
但し、中間CA証明書の入替を行っていない場合、「署名に問題があります。」等の表示が出ることがあります。下記手順をご参照頂き、中間CA証明書の入替を行ってください。

入替が必要な中間CA証明書

  • Trusted Root CA SHA256 G2
    この中間CA証明書が失効となります。
  • JCAN Public CA1-G4
    失効される上記電子証明書に紐づいている為、こちらも入替が必要となります。

中間CA証明書入替手順

  1. JIPDEC(一般財団法人日本情報経済社会推進協会)様のウェブサイトから新たな中間CA証明書及びイシュイングCAをダウンロードしてください。
    JIPDEC様 リポジトリ/JCAN証明書利用情報
  2. 証明書ストアなどから旧中間CA証明書を削除してください。
  3. 新しい中間CA証明書及びイシュイングCAをインストールしてください。

詳細な手順についてはJIPDEC様の手順書をご参照ください。
JIPDEC様 JCAN中間CA証明書再設定手順(pdf)

詳細情報

その他、詳細につきましてはJIPDEC様ウェブサイトをご参照ください。
JIPDEC様 JCAN認証局の障害・メンテナンス状況