Webtrust(ウェブトラスト)、認証局(CA)の認定基準を変更

ニュースソース:Webtrust

※以下の文章は、Principles and Criteriaを要約したものです。

Webtrust(ウェブトラスト)は、2016年12月に認証局(CA)のSSLに関する認定基準をVer2.1にバージョンアップしました。
この新基準は、2016年12月以降に始まる監査期間から適用されます。
これはCA/ブラウザフォーラムがガイドラインのアップデートと統合を行ったことを受けたものです。

CAのSSLの基準と原則 Ver.2.1(英文)
WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security – Version 2.1
※2016年12月以前に始まった監査期間にはVer2.0が適用されます。
WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security – Version 2

監査を簡素化する流れはあるものの、認定基準の詳細について下記の3つの原則と基準も引き続き確認する必要があります。

CAのシステムの信頼性または安全性等に関する内部統制の原則と基準 (CAs) (英文)
Principles and Criteria for Certification Authorities 2.0

CAのExtended Validation証明書(EV証明書)の原則と基準(英文)
WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL – Version 1.4.5

CAのEVコードサイニング証明書の原則と基準(英文)
Principles and Criteria for Certification Authorities – Extended Validation Code Signing

※各基準については、Principles and Criteria上のリンクから確認してください。