Apple Root Certificate Programでは、2022/04/01(UTC)から1185日(約3年3か月)を超えた有効期間のS/MIME証明書の発行を禁止した。

それにともない、Appleに搭載されたRoot CA証明書に紐づく認証局からS/MIME証明書を発行する場合、2022/04/01以降、1185日以内の有効期間のS/MIME証明書しか発行できなくなった。

「greater than~」は「~よりも大きい」を表す。
「~以上」を表すときは「greater than or equal to~」を使用する。
「~以下」を表すときは「less than or equal to~」を使用する。

原文(Apple Root Certificate Program)

Policy Requirements

Effective April 1, 2022, S/MIME certificates must:
– include the emailProtection EKU
– include at least one subjectAlternativeName rFC822Name value containing an email address
– not have a validity period greater than 1185 days
– use a signature hash algorithm of greater than or equal strength to SHA-256 (see section and of the CA/B Forum’s Baseline Requirements).
– meet the following key size requirements:
-For RSA key pairs, the modulus size must be at least 2048 bits when encoded and its size in bits must be evenly divisible by 8.
-For ECDSA key pairs, the key must represent a valid point on the NIST P‐256, NIST P‐384 or NIST P‐521 named elliptic curve.

Apple Root Certificate Program

日本語訳(Apple Root Certificate Program)


2022 年 4 月 1 日より、S/MIME 証明書は以下を必須とする。

  • emailProtection EKUを含む。
  • メールアドレスを含む少なくとも 1 つの subjectAlternativeName rFC822Name 値を含む。
  • 1185日を超える有効期間を有しない。
  • SHA-256 以上の署名ハッシュアルゴリズムを使用する(CA/B Forum の Baseline Requirements の および 項を参照)。
  • 以下の鍵サイズの要件を満たしていること。
    -RSA 鍵ペアの場合、モジュラスサイズはエンコード時に少なくとも 2048 ビットでなければならず、ビッ ト単位でのサイズは 8 で均等に割り切れるものでなければならない。
    -ECDSA鍵ペアの場合、鍵はNIST P-256、NIST P-384、NIST P-521の楕円曲線上の有効な点を表すものでなければならない。
Apple Root Certificate Program