平素はMCCI電子証明書サービスをご利用頂き、誠に有難う御座います。
この度、JCAN証明書を発行する認証局システムの委託先であるGMOグローバルサイン社からJCAN証明書の上位の中間CA証明書(認証機関の電子証明書)を失効する必要があるとの連絡がありました。これは、世界の主要なブラウザや認証局ベンダーで策定された業界ルール(Baseline Requirements)の則していない中間CA証明書が、14の認証局事業者で発覚し、その中にJCAN証明書の中間CA証明書であるGMOグローバルサイン社の中間CA証明書が含まれていることが分かったことによるものです。
そのため、現在ご利用頂いている中間CA証明書を新たなものに入れ替えて頂く必要が御座います。
大変ご迷惑をおかけしますが、何卒よろしくお願い申し上げます。
発行済みの電子証明書について
発行済みの電子証明書の信頼性は問題ありません。継続してご利用頂けます。
但し、中間CA証明書の入替を行っていない場合、「署名に問題があります。」等の表示が出ることがあります。下記手順をご参照頂き、中間CA証明書の入替を行ってください。
入替が必要な中間CA証明書
- Trusted Root CA SHA256 G2
この中間CA証明書が失効となります。 - JCAN Public CA1-G4
失効される上記電子証明書に紐づいている為、こちらも入替が必要となります。
中間CA証明書入替手順
- JIPDEC(一般財団法人日本情報経済社会推進協会)様のウェブサイトから新たな中間CA証明書及びイシュイングCAをダウンロードしてください。
JIPDEC様 リポジトリ/JCAN証明書利用情報 - 証明書ストアなどから旧中間CA証明書を削除してください。
- 新しい中間CA証明書及びイシュイングCAをインストールしてください。
詳細な手順についてはJIPDEC様の手順書をご参照ください。
JIPDEC様 JCAN中間CA証明書再設定手順(pdf)
詳細情報
その他、詳細につきましてはJIPDEC様ウェブサイトをご参照ください。
JIPDEC様 JCAN認証局の障害・メンテナンス状況