マイクロソフトがデジタル証明書の新たな基準を批准

ニュースソース:CA Security COUNCIL

※以下の文章は、Leading Certificate Authorities and Microsoft Introduce New Standards to Protect Consumers Onlineを要約したものです。

マイクロソフト社は、コードサイニング証明書のガイドラインとして、世界の主要な認証局事業者が参加し、構成しているCAセキュリティー審議会(CA Security Council)が定めたコードサイニング証明書に関する基本要件「信頼できるコードサイニング証明書の発行と取り扱いについての最小要件」(Minimum Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates:以下、MR)の採用を決めました。
MRの実施は、2017年2月1日からの予定です。

マイクロソフトが準拠を決めたMRは、コードサイニング証明書の基本的な要件である、

(1)コードの提供者は誰か(身元証明)
(2)コードの書き換えはなされていないか(データの真正性)

の二点を効率的に証明するために、デジタル署名において満たされるべき最小の要件を提起するものです。

MRでは、「秘密鍵保護の基準」「証明書の失効基準」「署名タイムスタンプ基準」が明確化されています。
これまではデジタル証明書を巡る標準化された設計上の要件がなかったため、例えば、ある企業が、認証局が受け入れを拒否したアプリケーションをその拒否理由に基づいた改善を行わないまま別の認証局に提出するといった事例がありました。

業界団体であるCAセキュリティー審議会によって提起された「満たされるべき証明書の標準装備」をマイクロソフト社が受け入れたことで、認証局とアプリケーション間のやりとりはこれまでよりもスムースかつ緻密になると予想されます。