米国シマンテック・コーポレーションは、CA(認証局)/ブラウザフォーラムの基本要件に対応したことを発表した。
|
同社Webサイト |
同基本要件は、より厳格な本人確認と、認証コンテンツやプロフィールに関するガイドラインのほか、CAセキュリティ、破棄のメカニズム、アルゴリズムやキーサイズの利用、監査要件、責任、プライバシーおよび秘密保持ならびに委任(外部サブCAや登録機関など)に関する規定が含まれており、組織認証(Organization Validation / OV)証明書やドメイン認証証明書に関して、初めて明確な標準を示したもの。
同社は、この基本要件に対応することでSSLの運用や認証プロセスのセキュリティをさらに強化し、オンライントランザクションの保護と信頼性を一層向上させる。また、認証局業界全体に対する取り組み姿勢を示すと同時に、利用者やパートナーの業務、評判および顧客関係をより強力に保護するという。
今回の対応について、同社のオーセンティケーション アンド インダストリサービシズ担当バイスプレジデント・Fran Rosch氏は、「新しいグローバル標準が発行されて以来、対応のための計画を立て、これらを導入することがシマンテックの最優先課題でした。最近、認証局への侵害が相次いでいることから、企業やウェブサイトに対してさらに高いレベルの保護を提供するための標準を業界全体で策定し、施行することが急務となっています。当社は全面的にこの取り組みを支持し、推進を支援していきます」というコメントを発表している。
