現在位置
ホーム > リポジトリ > プラクティス・アップデート(Practices Updates and Notices)

プラクティス・アップデート
(Practices Updates and Notices)

  • Email
  • Print

株式会社シマンテック認証業務運用規定(Certification PracticeStatement)Version 3.8.14(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

各種利用規約に対する改定案のお知らせ

主たる変更点は、2014年4月の社名変更に伴う、規約名称および規約内の社名変更になります。
上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

各種利用規約に対する改定案のお知らせ

主たる変更点は、2013年9月のブランド変更に伴う、規約名称および規約内の製品名変更になります。
上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2013年9月17日(火)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

ベリサイントラストシールサービス規約 Version 3.0に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2013年3月1日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

ベリサイン マネージドPKI for SSL サービス規約Version 7.0に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2013年1月11日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

ベリサイン®SSL証明書利用規約Version 7.1に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2012年9月28日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

シール・ライセンス規約Version 6.0に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2012年9月28日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

ベリサインNetSureプロテクション・プラン Version 7.0に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2012年9月28日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification PracticeStatement)Version 3.8.7(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2012年8月18日(土)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

ベリサイン コードサイニング証明書利用規約Version 8.0に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2012年7月27日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification PracticeStatement)Version 3.8(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2011年3月15日(火)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification PracticeStatement)Version 3.7(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2009年4月30日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

NetSure SM プロテクション・プラン6.0に対する改定案のお知らせ

NetSure SM プロテクション・プラン6.0に対する改定案のお知らせ

主たる変更点は、

  1. 対象となる証明書の限定
  2. 保障金額の見直し

であり、変更後の対象範囲、保証金額は以下の通りとなります。

  • グローバル・サーバID:$250,000 US
  • セキュア・サーバID:$100,000 US
  • コードサイング証明書:$50,000 US

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2007年10月31日(水)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification PracticeStatement)Version 3.4(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2007年7月20日(金)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification Practice Statement)Version 3.3.1(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。
尚、今回の改定は、3月28日に遡って発効するものとします。

  • 受付期限:2007年5月7日(月)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification Practice Statement)Version 3.3(以下「CPS」という)に対する改定案のお知らせ

上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2007年3月13日(火)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規定(Certification Practice Statement)Version 2.1(以下「CPS」という)に対する改定案のお知らせ

CPSセクション8(仕様管理)に定める規定に従い、上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2006年3月9日(木)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

日本ベリサイン株式会社認証業務運用規程(Certification Practice Statement) Version 2.0(CPS)に対する改定案のお知らせ

CPSセクション8(仕様管理)に定める規定に従い、上記の通り改定案を通知し、当該改定案に対するコメントを以下の通り受付けます。

  • 受付期限:2004年5月4日(火)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

VeriSign Trust Network Certificate Policies(CP)Version 1.1に対する修正案のお知らせ

CP内の §8.1.2.2 Notification Mechanism により、上記の通り改訂案を通知し、当該改訂案に対するご意見を以下の通り受付けます。

  • 受付期限:2003年12月4日(木)
  • 送信先:日本ベリサイン株式会社 法務部
    E-mail:practices@verisign.co.jp

鍵管理

Practices Updates and Notices No.1.2-05
CPS Version 1.2の修正
公表日:2001年3月12日
効力発生日:2001年3月12日

ベリサインのCPSの下では、ベリサイン・リポジトリのPractices Updates and Noticesのセクションに掲載することにより、サーティフィケーション・プラクティス・ステートメントの修正を行うことができます(CPS§12.12.2.1参照)。Practices Updates and Noticesのセクションへのここでの掲載(「本掲載事項」といいます)はかかるCPSの修正であり、ベリサインがこの修正をリポジトリで公表してから15日後にあたる上記効力発生日に効力を発生します (CPS§12.12.2.2〜12.12.2.3参照)。本掲載事項は、それと抵触またはその中で指定するCPSの規定に優先します( CPS§12.12.2.2参照)。証明書申請者及び加入者が、上記効力発生日以前にその証明書の破棄を要請しないと判断するときには、当該修正に同意したものとみなされます(CPS§12.12.2.6参照)。本掲載事項はCPSを修正するものですが、あなたが証明書を申請され、使用され、またはそれに依拠される時には、本修正に影響されないCPSの規定にもまた拘束されます。

修正

  • はじめに

    「ベリサイン鍵復旧サービス」は、ベリサインを通じて提供される特別のハードウェア及びソフトウェアと共に用いられるベリサインのサービスであり、このサービスにより、ベリサインの OnSite サービスを利用する顧客は、暗号目的のために用いられるエンドユーザ加入者の秘密鍵を生成、バックアップ及び復旧することが可能となり、さらに当該鍵のコピーをエンドユーザ加入者に安全に移送することが可能となります。(単一鍵システムを選択した顧客に対しては、この秘密鍵はまた認証目的のためにも利用することができます。)ベリサイン及びベリサイン鍵復旧サービスは、加入者の秘密鍵へのアクセス又はコントロールを有するものではなく、またその鍵を保持するものではありません。むしろ、加入者の秘密鍵は当該顧客のサイトのデータベースで保管されます。
    OnSite 顧客(「 OnSite カスタマー」)は、CPSの中では、非ベリサインローカル登録機関(「LRA」)と呼ばれています。ベリサインは、ベリサインとの契約の下で、OnSite カスタマーに対し、ベリサイン鍵復旧サービス並びにそれに伴うハードウェア及びソフトウェア(「 OnSite 鍵管理ソフトウェア」)を提供します。
    鍵管理は、加入者がその秘密鍵の保管場所を間違えたりまたはそのアクセスを失う等の問題を解決するものです。ベリサインの鍵復旧サービスにより、OnSite カスタマーは、加入者の秘密鍵の紛失後にそれを復旧することが可能となります。このようなことが可能でなければ、秘密鍵が保管場所を間違えたり紛失した場合に価値ある情報が復旧不可能となるでしょう。また、鍵管理により、OnSite カスタマーは、OnSite カスタマーの事業目的のための他の状況、例えば加入者の死亡または無能力の場合に加入者の秘密鍵を復旧することが可能となります。
    秘密鍵自身は、OnSite カスタマーのサイトの暗号化されたデータベースに保管されます。OnSite カスタマーは、ベリサインのセキュアデータ・センターのベリサイン鍵復旧サービスに連絡をとり、確立されたセキュリティ手続を完了することにより、加入者の秘密鍵を復旧することができます。そしてベリサイン鍵復旧サービスは、その加入者の暗号化された秘密鍵を復号化できる鍵を提供します。
    依拠する当事者は、証明書の主体の名前が特別の依拠当事者規約(「依拠当事者規約 − キー・マネージシャー」)の参照を含む場合、すなわち[www.verisign.co.jp/rpa-kr]を参照する類似のストリングを含む場合には、それにより、当該秘密鍵が復旧される可能性があることを確認することができます。鍵管理依拠当事者規約の中には、その証明書の中の公開鍵に対応する秘密鍵が鍵復旧に服することの通知が含まれています。

    鍵管理に服する証明書に依拠したりまたは他の方法で使用する条件として、依拠する当事者は、鍵管理依拠当事者規約の条件に合意しなければなりません。
    依拠する当事者は、OnSite カスタマーが、その OnSite カスタマーから証明書の発行を受けた加入者の秘密鍵を復旧できることを認識しなければなりません。OnSite カスタマーは、当該加入者の同意がない場合であっても、事業上の適法な理由により加入者の公開鍵を復旧する場合があります。従って、OnSite カスタマーは、依拠する当事者がその加入者に送信した暗号化されたメッセージにアクセスを得る場合にそれを復号化できるかもしれません。依拠する当事者は、これらの加入者に暗号化されたメッセージを送信する時にプライバシー保護をどれだけ期待できるかを考慮するにあたっては、この点を注意する必要があります。
    適切に実行され使用される場合には、ベリサイン鍵復旧サービスは、OnSite カスタマーの鍵管理の実行の信頼性を拡大することができます。しかしながら、その可能性は低いですが、OnSite カスタマーまたは無権限者が不正使用した場合には、OnSite カスタマーは、その保持するメッセージを復号化することができます。また、OnSite カスタマーがデジタル署名の作成及び暗号化のための別の鍵の生成を可能としない場合には、当該 OnSite カスタマーは、当該加入者から送られたものと見えるデジタル署名されたメッセージを送るために復旧された秘密鍵を使用することができるかもしれません。

    お客様が OnSite カスタマーが復旧可能な秘密鍵に対応する公開鍵を含む証明書を要請し、使用し、またはそれに依拠する場合には、この修正点を考慮に入れて下さい。御質問のある場合には、電子メールでpractices@verisign.co.jpによるか、またはカスタマー・サービスに御連絡下さい。

  • ベリサインの証明インフラストラクチャの実行

    OnSite カスタマーが個人に発行する証明書はクラス2証明書です。OnSite カスタマーは、OnSite カスタマーが所有する事業記録または他の資格証明書に基づき、加入者の証明書申請を検査し承認します。OnSite カスタマーがベリサインから鍵管理サービスを取得することを希望する場合には、OnSite カスタマーは、ベリサイン・パブリック証明サービス内の非ベリサイン発行機関とならなければなりません。
    ベリサインから鍵管理サービスを取得する OnSite カスタマー(「鍵管理カスタマー」)は、そのエンドユーザ加入者の秘密鍵を生成し、バックアップし、またそれを復旧することができます。従って、かかる鍵管理は、CPS§2.3.3、4.1.1、7.2、7.3及び7.4に記載され、かつCPS内のその他の箇所でも暗示されている一般的なルール、すなわち、加入者はその自身の秘密鍵を生成し、その秘密鍵の秘密性を排他的に維持し、他の当事者への開示を防止しなければならないというルールの例外となります。
    鍵管理カスタマーは、上記1.で規定されている鍵管理依拠当事者規約を参照するストリングを含む「拡張」組織ユニットフィールドを有する証明書を発行しなければなりません。また、鍵管理カスタマーは、X.509 ver.3拡張の中に鍵管理依拠当事者規約のURLを含むCPSポインター修飾子またはベリサイン命名機関が了承できる他の拡張のような適切な通知を含む証明書を発行しなければなりません。さらに、ユーザ通知修飾子は、鍵復旧に関する潜在的な依拠する当事者への通知を含むものでなければなりません。

  • 証明運用の実行

    CPS§3.2の危殆化を調査するベリサインの権利は、加入者の秘密鍵、鍵復旧情報、及び秘密鍵を生成、バックアップ若しくは復旧し、または当該鍵のコピーを該当する加入者に移送するシステムの危殆化を調査する権利を含みます。危殆化を示す状況は、鍵管理カスタマーの鍵管理データベース、システムまたは秘密鍵のセキュリティの危殆化を含みますが、それには限られません。OnSite カスタマーは、CSP§3.4の下で信頼性のあるシステムを実行し維持しなければならず、CSP§3.9の下で監査証跡を維持しなければなりません。CPS§3.10に従った OnSite カスタマーの不測の事態に対応する計画と災害時における回復は、カスタマーの鍵管理システム及び暗号化された秘密鍵のデータベースを含むものとします。鍵管理機能を実行するアドミニストレーター(「鍵管理者アドミニストレーター」)は、CPS§3.14.1の信頼される地位で当該業務に従事する者と考えられます。CPS§3.19.2の下での設備についてのセキュリティは、鍵管理者アドミニストレーターハンドブックにより詳しく記載されています。
    鍵管理カスタマーは、法執行官吏、民事訴訟の訴訟当事者、または他の者が、捜査令状、召喚令状、有体物の提出命令または他の類似の手続により、鍵復旧情報を取得するためにベリサインから情報を求める場合があることを承知していなければなりません。ベリサイン鍵復旧サービス自体は、いかなる加入者の秘密鍵をも保有するものではありませんが、ベリサインは、当該司法または行政上の手続に従った鍵復旧情報の要請に適切に従う権利を有するものとします。

  • 復旧の実行

    鍵管理カスタマーは、加入者の秘密鍵の紛失、盗難、修正、不正開示、または他の危殆化がある場合には、それが証明書を発行した加入者の証明書を破棄するものとします。ベリサインは、ベリサインが合理的な理由でかかる加入者の秘密鍵の紛失、盗難、修正、不正開示、または他の危殆化が生じたと認める場合には、当該証明書または鍵管理カスタマーの証明書を破棄する権利を有します。危殆化を示す状況としては、鍵管理カスタマーの鍵管理データベース、システムまたは秘密鍵のセキュリティの危殆化を含みますが、それらに限られません。

ネットスケープ・アクセス・コントロール・クラス1証明書

Practices Updates and Notices No.1.2-01
CPS Version 1.2の修正
公表日:1997年8月11日
効力発生日:1997年8月26日

ベリサインのCPSの下では、ベリサイン・リポジトリのPractices Updates and Noticesのセクションに掲載することにより、サーティフィケーション・プラクティス・ステートメントの修正を行うことができます(CPS§12.12.2.1参照)。Practices Updates and Noticesのセクションへのここでの掲載(「本掲載事項」といいます)はかかるCPSの修正であり、ベリサインがこの修正をリポジトリで公表してから15日後にあたる上記効力発生日に効力を発生します(CPS§12.12.2.2〜12.12.2.3参照)。本掲載事項は、それと抵触またはその中で指定するCPSの規定に優先します(CPS§12.12.2.2参照)。証明書申請者及び加入者が、上記効力発生日以前にその証明書の破棄を要請しないと判断するときには、当該修正に同意したものとみなされます(CPS§12.12.2.6参照)。本掲載事項はCPSを修正するものですが、あなたが証明書を申請され、使用され、またはそれに依拠される時には、本修正に影響されないCPSの規定にもまた拘束されます。

修正

ベリサインは、アクセスコントロールのために新しい種類のクラス1証明書を提供します。この証明書は、ベリサインの他のクラス1証明書の特徴と以下の特徴で異なります。

  • この証明書は、アクセスコントロールの目的のみに使用されるものであり、セキュアな電子メールの送受信を目的として使用されるものではありません。
  • この証明書を他のクラス1証明書の種類と区別するために、その証明書の中に独自の名前が記載されます。
  • 加入者の要請に基づく破棄はできません。
  • この証明書の有効期間は、10年以上です。他のクラス1証明書は1年の有効期間で発行されます。

あなたがアクセスコントロールクラス1証明書を申請し、使用しまたはそれに依拠される時には、これらの修正点に注意してください。他の重要な詳細につきましては、ベリサインのCPSをご覧ください。特にCPS§2.2.1(クラス1証明書に関して)をご覧ください。

サーバ OnSite証明書

Practices Updates and Notices No.1.2-02
CPS version 1.2の修正
公表日:1998年3月31日
効力発生日:1998年4月15日

ベリサインのCPSの下では、ベリサイン・リポジトリのPractices Updates and Noticesのセクションに掲載することにより、サーティフィケーション・プラクティス・ステートメントの修正を行うことができます(CPS§12.12.2.1参照)。Practices Updates and Noticesのセクションへのここでの掲載(「本掲載事項」といいます)はかかるCPSの修正であり、ベリサインがこの修正をリポジトリで公表してから15日後にあたる上記効力発生日に効力を発生します(CPS§12.12.2.2〜12.12.2.3参照)。本掲載事項は、それと抵触またはその中で指定するCPSの規定に優先します(CPS§12.12.2.2参照)。証明書申請者及び加入者が、上記効力発生日以前にその証明書の破棄を要請しないと判断するときには、当該修正に同意したものとみなされます(CPS§12.12.2.6参照)。本掲載事項はCPSを修正するものですが、あなたが証明書を申請され、使用され、またはそれに依拠される時には、本修正に影響されないCPSの規定にもまた拘束されます。

修正

ベリサインは、二つ以上のサーバを有する組織のクラス3証明書取得をアシストする新しいサービスを提供します。現在、ベリサインは、非ベリサインLRA(「 OnSite カスタマー」)が、クラス2証明書に関して、証明書の申請、証明書申請の承認、及び(必要な場合)その証明書の破棄(「 OnSite カスタマー機能」)において関連する個人をアシストすることを認めているのみです。本修正は、一定の OnSite カスタマーが、ベリサインのクラス3 OnSite 契約、CPS及び下記の要件に従い、クラス3組織用証明書に関して OnSite カスタマー機能を行うことを認めるものです。

OnSite カスタマーは、OnSite カスタマーとの関連性が、その OnSite カスタマーによって、適切な内部文書(人事関係従業員、独立の契約者、及び他の適切な事業記録等)によって確認できる個人または主体が提出した申請であり、その証明書申請に記載されているドメイン名及び組織名が OnSite カスタマーのドメイン名及び組織名と同一である場合にのみクラス3組織用証明書の申請を承認することができます。証明書申請に記載されるドメイン名は、また追加のドメインレベルを含むことができます(例えば、ドメイン名○○○.company.comは対応する OnSite カスタマーのドメイン名company.comと同一であると考えられます)。

OnSite カスタマーの証明書申請の承認に従いベリサインが発行する全てのクラス3組織用証明書には、ベリサインの命名規定に従った、その主体の関連性を示す識別名が含まれます。OnSite カスタマーは、証明書の申請の承認または承認拒絶、及び対応する証明書の破棄の要請について責任を有し、ベリサインはこれらの点につきいかなる責任も有しません。従って、ベリサイン及び発行機関は、かかる責任を全て否認します。

クラス3証明書を要請し、使用しまたは依拠する時には、これらの修正点に注意してください。重要な詳細につきましては、ベリサインのCPSをご覧ください。特にCSP§2.2.3(クラス3証明書)、§2.5.4(ローカル登録機関及びローカル登録機関管理者)及び§3.20(ローカル登録機関管理者の要件)をご覧ください。

破棄証明書リスト(CRL)

Practices Updates and Notices No.1.2-03
CPS Version 1.2の修正
公表日:1998年10月31日
効力発生日:1998年11月15日

ベリサインのCPSの下では、ベリサイン・リポジトリのPractices Updates and Noticesのセクションに掲載することにより、サーティフィケーション・プラクティス・ステートメントの修正を行うことができます(CPS§12.12.2.1参照)。Practices Updates and Noticesのセクションへのここでの掲載(「本掲載事項」といいます)はかかるCPSの修正であり、ベリサインがこの修正をリポジトリで公表してから15日後にあたる上記効力発生日に効力を発生します(CPS§12.12.2.2〜12.12.2.3参照)。本掲載事項は、それと抵触またはその中で指定するCPSの規定に優先します(CPS§12.12.2.2参照)。証明書申請者及び加入者が、上記効力発生日以前にその証明書の破棄を要請しないと判断するときには、当該修正に同意したものとみなされます(CPS§12.12.2.6参照)。本掲載事項はCPSを修正するものですが、あなたが証明書を申請され、使用され、またはそれに依拠される時には、本修正に影響されないCPSの規定にもまた拘束されます。

修正

本掲載事項は、破棄証明書リスト(CRL)がベリサインの著作物であり、証明書のように、ベリサイン・インクの財産であると考えられることを明らかにするものです。特に、本掲載事項は、CPS§12.13の部分に以下のようにCRLを加えます。

ベリサイン認証機関及びベリサイン下位認証機関が発行する証明書及び破棄証明書リストは、「Copyrightc1998Verisign Inc., All rights reserved」または「c98」の著作権表示をベリサインに関して含むものとします。ここに証明書及びCRLを非独占的、使用権無償の条件で複製及び頒布する許可を与えるものとします。但し、それらは完全な形で複製され頒布されるものとし、また、証明書及びCRLは、ベリサインの明示の書面による許可なくしては、一般にアクセス可能なリポジトリまたはディレクトリーで公表されてはならないものとします。

あなたがCRLを要請し、使用しまたはそれに依拠する時には、これらの変更を考慮してください。重要な詳細につきましては、ベリサインのCPSをご覧ください。特にCPS§12.13(機密資料に関する権利の帰属)をご覧ください。

RSAセキュア・サーバ認証機関

Practices Updates and Notices No.1.2-04
CPS Version 1.2の修正
公表日:1998年11月2日
効力発生日:1998年11月17日

ベリサインのCPSの下では、ベリサイン・リポジトリのPractices Updates and Noticesのセクションに掲載することにより、サーティフィケーション・プラクティス・ステートメントの修正を行うことができます(CPS§12.12.2.1参照)。Practices Updates and Noticesのセクションへのここでの掲載(「本掲載事項」といいます)はかかるCPSの修正であり、ベリサインがこの修正をリポジトリで公表してから15日後にあたる上記効力発生日に効力を発生します(CPS§12.12.2.2〜12.12.2.3参照)。本掲載事項は、それと抵触またはその中で指定するCPSの規定に優先します(CPS§12.12.2.2参照)。証明書申請者及び加入者が、上記効力発生日以前にその証明書の破棄を要請しないと判断するときには、当該修正に同意したものとみなされます(CPS§12.12.2.6参照)。本掲載事項はCPSを修正するものですが、あなたが証明書を申請され、使用され、またはそれに依拠される時には、本修正に影響されないCPSの規定にもまた拘束されます。

修正

ベリサインは、ベリサインのパブリック証明サービスの中の発行機関として、RSAセキュア・サーバ認証機関(「RSA認証機関」)を承認し指定します。RSA認証機関は、ベリサインのパブリック証明サービスの中のクラス3発行機関と実質的に同一の証明書発行、管理、破棄及び更新の運用を行います。従って、RSA認証機関が発行する証明書は、組織に発行されるクラス3証明書に相当する信頼性の保証を提供するものと考えられます。

RSA認証機関は、ルート発行機関であり(従って、他の発行機関の下で証明されるものではない)エンドユーザ加入者に対して証明書を発行するものです。

あなたがRSA認証機関が発行する証明書を要請し、使用しまたは依拠する時にはこれらの変更点を考慮してください。御質問のあるときには、e-mail(PRACTICES@verisign.com)または電話で650-961-8820 カスタマー・サービスに御連絡ください。

グローバルサーバ証明書認証手続

Practice Updates and Notices No.1.2-06
CPS Version 1.2の修正
公表日:2000年9月4日
効力発効日:2000年9月19日

ベリサインのCPSの下では、ベリサイン・リポジトリのPractices Updates and Noticesのセクションに掲載することにより、サーティフィケーション・プラクティス・ステートメントの修正を行うことができます(CPS§12.12.2.1参照)。Practices Updates and Noticesのセクションへのここでの掲載(「本掲載事項」といいます)はかかるCPSの修正であり、ベリサインがこの修正をリポジトリで公表してから15日後にあたる上記効力発生日に効力を発生します(CPS§12.12.2.2〜12.12.2.3参照)。本掲載事項は、それと抵触またはその中で指定するCPSの規定に優先します(CPS§12.12.2.2参照)。証明書申請者及び加入者が、上記効力発生日以前にその証明書の破棄を要請しないと判断するときには、当該修正に同意したものとみなされます(CPS§12.12.2.6参照)。本掲載事項はCPSを修正するものですが、あなたが証明書を申請され、使用され、またはそれに依拠される時には、本修正に影響されないCPSの規定にもまた拘束されます。

修正

CPS§5.1.6 (輸出規制確認)の規定は、以下の規定に修正となります。

クラス3 証明書について行われる他の妥当性検査に加え、日本ベリサインは、サーバの設置に関する輸出規制証明書を発行する条件として、以下の確認を行うものとします。

  • 日本ベリサインは、証明書申請者に対し、該当するサーバの所在する国を証明書の申請に記載することを要請します。証明書申請者がこうした国を特定することにより、特定された国に当該サーバが実際に所在することを表明かつ保証することとなります。
  • 当該サーバが日本に所在することを証明書申請者が表明かつ保証した場合、日本ベリサインは、証明書の申請のカントリー・フィールドが「日本」と特定されているか否かを確認します。日本ベリサインはまた、信頼できる第三者のデータベースから入手する情報(本CPS§5.1.3 参照)を利用して、証明書の申請上の「機関連絡先情報」のフィールドに特定された主体が日本国内に所在するか否か、をも確認します。
  • 当該サーバが日本国外に所在することを証明書申請者が表明かつ保証した場合、日本ベリサインは、当該証明書の申請を、ベリサインに照会します。

クラス3証明書の申請、使用並びにそれらに依拠するに際しては、上記規定が適用されることにご注意下さい。御質問のあるときは、e-mail (info@verisign.co.jp)又は電話044−520−7211まで御連絡下さい。


お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから