オラクル、2017年4月からMD5署名のJARファイルを署名なしのファイルとして処理

2017年2月21日

ニュースソース:Oracle E-Business Suite Technology

以下の文章は、2017年2月1日公開されたMD5 Signed JAR Files Treated as Unsigned in April 2017を要約したものです。


オラクルが2017年4月18日から配信する予定の修正プログラムにより、MD5署名のJARファイルはJRE全バージョンで署名されていないファイルと認識されます。

Oracle E-business Suite (EBS) への影響
この修正プログラムは、Java 6,7及び8をOracle E-Business Suite (EBS) 12.1及び12.2で使用している場合に適用されます。
EBSは、Javaランタイム環境プラグインによってJavaファイルを実行します。EBS環境で作成されたJARファイルには、CAによって認証されたコードサイニング証明書で署名する必要があります。
CAによって認証されたコードサイニング証明書は、Javaコンテンツセキュリティーで必要になります。
コードサイニング証明書によってコンテンツの信頼性を証明し、デスクトップでの利用時に警告が表示されることを防げます。
コードサイニング証明書はSSL証明書とは異なるタイプの証明書で、SSL証明書ではコードに署名することはできません。
EBS JARの署名の詳細については以下を参照してください。

  • Enhanced Signing of Oracle E-Business Suite JAR Files (Note 1591073.1)

詳細情報
オラクルはOracle Javaランタイム環境 (JRE) のポリシー/設定に関するセキュリティーアルゴリズムの変更を予定しています。Java SE 開発キット (JDK) は以下で公開されています。

Javaセキュリティーの詳細は以下を参照してください。

DigiCertコードサイニング証明書