有効期間が1185日以下に
Apple Root Certificate Programでは、2022/04/01(UTC)から1185日(約3年3か月)を超えた有効期間のS/MIME証明書の発行を禁止した。
それにともない、Appleに搭載されたRoot CA証明書に紐づく認証局からS/MIME証明書を発行する場合、2022/04/01以降、1185日以内の有効期間のS/MIME証明書しか発行できなくなった。
「greater than~」は「~よりも大きい」を表す。
「~以上」を表すときは「greater than or equal to~」を使用する。
「~以下」を表すときは「less than or equal to~」を使用する。
原文(Apple Root Certificate Program)
Policy Requirements
Effective April 1, 2022, S/MIME certificates must:
Apple Root Certificate Program
– include the emailProtection EKU
– include at least one subjectAlternativeName rFC822Name value containing an email address
– not have a validity period greater than 1185 days
– use a signature hash algorithm of greater than or equal strength to SHA-256 (see section 7.1.3.1 and 7.1.3.2 of the CA/B Forum’s Baseline Requirements).
– meet the following key size requirements:
-For RSA key pairs, the modulus size must be at least 2048 bits when encoded and its size in bits must be evenly divisible by 8.
-For ECDSA key pairs, the key must represent a valid point on the NIST P‐256, NIST P‐384 or NIST P‐521 named elliptic curve.
日本語訳(Apple Root Certificate Program)
ポリシー要件
2022 年 4 月 1 日より、S/MIME 証明書は以下を必須とする。
Apple Root Certificate Program
- emailProtection EKUを含む。
- メールアドレスを含む少なくとも 1 つの subjectAlternativeName rFC822Name 値を含む。
- 1185日を超える有効期間を有しない。
- SHA-256 以上の署名ハッシュアルゴリズムを使用する(CA/B Forum の Baseline Requirements の 7.1.3.1 および 7.1.3.2 項を参照)。
- 以下の鍵サイズの要件を満たしていること。
-RSA 鍵ペアの場合、モジュラスサイズはエンコード時に少なくとも 2048 ビットでなければならず、ビッ ト単位でのサイズは 8 で均等に割り切れるものでなければならない。
-ECDSA鍵ペアの場合、鍵はNIST P-256、NIST P-384、NIST P-521の楕円曲線上の有効な点を表すものでなければならない。
