顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日より颁别谤迟颁别苍迟谤补濒のサインインではユーザ名とパスワードのほかにワンタイムパスワード(翱罢笔)もしくはクライアント証明书の二要素认証による提示が必要となりました。
S/MIME メールセキュリティを改善する業界初の標準
10 月、颁础/ブラウザ(颁础/叠)フォーラムは、メールセキュリティに使われるを業界として初めて作成することを投票で承認しました。メールソフトウェアクライアントのベンダーに追加採用されると、この新標準は 2023 年 9 月に業界全体で発効する予定です。
S/MIME(Secure/Multipurpose Internet Mail Extension の略語)は、デジタル署名して暗号化されたメールメッセージを送信する技術プロトコルとして定評があります。S/MIME の署名は、送信者/送信元を認証しメッセージの改ざんを防ぐ目的で使用され、S/MIME 暗号化はメッセージの送信者と受信者の間でプライバシーを強化します。
S/MIME プロトコルは、特に大企業を中心に広く普及しているにもかかわらず、これまでは认証局(颁础)による S/MIME 电子証明书の発行を規定する標準はほぼ皆無でした。そこで、2020 年に CA/ブラウザフォーラムは、次のようなトピックを網羅する新しい S/MIME ベースライン要件(BR)を作成すべく専門のワーキンググループを設立しました。
は、S/MIME BR に取り組む業界参加者として、全世界 30 の CA、メールソフトウェアプロバイダ 6 社、監査部門など 14 の関係者、そして S/MIME を使用している公共部門と企業コミュニティの代表者などを広範囲から集めました。
現実世界での使用状況がほとんど知られてこなかったため、ワーキンググループは S/MIME 市場について長期にわたって議論を交わしました。TLS ウェブサイト証明書は、公开された証明書の CT ログで簡単に調査できますが、それとは違って世界中の S/MIME 証明書には公式にアクセスできるディレクトリがほとんど存在しません。ワーキンググループの調査で、手法も証明書プロファイルも多岐にわたりすぎているため、メールソフトウェアによる処理が緩くなっていることがわかりました。
S/MIME の現在の 展開が多岐にわたることを認識したワーキンググループは、既存の展開を最初に壊したり、ドキュメントサイニングなど関連するユースケースを窮地に追い込んだりせずに S/MIME エコシステムを改善する方法を模索しました。
新しい S/MIME BR は、一般的に信頼される电子証明书すべてに適用され、たとえば以下もそれに該当します。
新しい S/MIME BR では、証明書のサブジェクトによって定義される S/MIME 証明書タイプとして、次の 4 つが規定されています。
これらのタイプそれぞれについて、S/MIME BR は 3 つの世代を定義しています。
Legacy プロファイルでは、最大 1,185 日の有効期限を許容するが、今後は非推奨となる可能性があります。Multipurpose および Strict プロファイルの有効期限は、825 日までです。
他の CA/B Forum 標準と同様、S/MIME BR でも、サブジェクト ID を検証し、証明書に含まれるメールアドレスを管理するために、 CA (またはそれによって指名された登録機関) が行うべきことを規定しています。メールについては、以下の検証が含まれます。
今後に向けて、CAA すなわち認証局認証(メールドメインで、DNS を使用して、証明書発行の権限を持つ CA を指定できる)を採用する可能性も含め、追加のメール制御規定も検討されています。
大きなステップとして、ワーキンググループは、プライバシーに関する懸念を根拠に、S/MIME リーフ証明書に関しては、CA による OCSP 検証サービスの提供を任意扱いにすることに合意しました。OCSP を使用すると、S/MIME で保護されたメッセージを受信者が開いた時刻や場所を CA が追跡できてしまう可能性があり、そうしたケースを回避するために決定された変更です。
デジサートは、S/MIME BR に積極的に関わっており、自社の製品にこの標準を採用する予定です。
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
? 2024 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定