証明書失効プロセスと問題の申し立て
証明書失効プロセスと問題の申し立て
証明書の失効と問題のある証明書についての申し立ては、オンラインの信頼を維持するうえで重要な要素です。
証明書の失効は、「危殆化した秘密鍵を使っている証明書の利用停止」「悪意のあるWebサイトの脅威の低減」「システム全体への攻撃や脆弱性への対処」等の目的で行われます。
必要に応じ証明書の失効をを申し立てることは、オンライン社会の一員として、オンラインの信頼を維持する重要な任務を果たすことを意味します。
証明書失効
DigiCertに申し立てられたあらゆる取り消し要求は速やかに受領され、必要に応じて検証責任者またはDigiCertのマネージメントに提出されます。
DigiCertは以下のような場合、証明書を取り消します。
取り消し条件の詳細は、DigiCert CPSに記載されています。
- 証明書利用者が、DigiCertに書面で証明書取り消しを通知した場合
- 証明書利用者が、DigiCertに「当初の証明書要求が承認されておらず、さかのぼっても承認しない」こと通知した場合
- DigiCertが、証明書利用者の公開鍵に対応する秘密鍵が重要な危殆化を被った証拠を得た場合
- DigiCertが、証明書が誤用されたという証拠を得た場合
- DigiCertが、証明書利用者がDigiCertとの契約において重大な義務の1つまたは複数に違反していることを確認した場合
- 第三者が提供した情報により、DigiCertが「コード署名証明書が危殆化された、あるいは疑わしいコードに使用されている」ことを確認した場合
- CA /ブラウザフォーラムのBaseline Requirementや適用可能な業界標準により妥当と判断される場合
問題の申し立て
証明書利用者、関係者、アプリケーションソフトウェアベンダー、その他の第三者は 、revoke@digicert.com 宛に、「苦情」「秘密鍵の危殆化」「証明書の誤用」あるいはその他の「不正」「危殆化」「誤用」そして「認証に関連する不適切な行為」を申し立てることができます。
上記のいずれかの理由により証明書を取り消したい場合は、revoke@digicert.com宛に、証明書失効の詳細な理由を含め申し立ててください。
証明書失効申し立てへの対応
DigiCertは「問題の申し立て」受領から24時間以内に証明書問題申し立ての調査を開始し、CA /ブラウザフォーラムの Baseline Requirement や適用可能な業界標準により、取消その他の適切な措置を決定します。
DigiCertは、重大な証明書の問題申し立てに内部的に24時間365日対応できる体制を維持し、必要に応じてそのような問題を法執行機関に送付したり、対象である証明書を取り消したりします。
