Google Chromeの発表に関する所感...そして当社のパブリックTLS証明書ビジネスへのコミットメント
Todd Wilkinson
社長兼CEO
先週、GoogleはEntrustルートCA証明書をChromeルートプログラムに含めないことを発表しました。これは、当社が2024年10月31日以降に発行するTLS証明書が、Chromeルートストア・プログラム内で信頼されなくなることを意味します。
私たちはこの決定に失望しており、今後どのように前進していくかを共有したいと思います。私たちはここに至った理由を理解しています。私たちは改善に全力を尽くします。Entrustは、顧客のパブリックおよびプライベートなデジタル証明書のニーズに応えるための運用能力を持ち続けています。
最近の誤発行事件は、CA/Browser Forumのコンプライアンス要件を誤って解釈したことから発生しました。この問題を解決しようとした結果、セキュリティに関連しない新たな誤発行が発生しました。
顧客にさらなる柔軟性を提供しようとした結果、すべての証明書の誤発行に対して5日間の失効を義務付けているCA/Browser Forumの要求事項ではサポートされていない失効の延長や遅延を提供しました。
このため、コミュニティが過去のエントラストのインシデントを精査する環境が生まれました。これにより、エントラストの過去のコミットメントが特定され、それが完全に実施されれば、これらのインシデントの防止に役立った可能性があります。私たちは、改善する余地があることに同意し、ここ数カ月で認証機関業務の徹底的な評価を完了しました。
この評価の結果、私たちは組織、プロセス、ポリシーを変更しました。例えば、CA製品コンプライアンス・チームをグローバル・コンプライアンス・オペレーション・チームに移管し、より大きな組織のより強固な能力を十分に活用できるようにしました。また、今後同様の問題が発生した場合に備えて、部門横断的な変更管理委員会と技術的な変更レビュー委員会を設置しました。私たちは、TLS証明書のコンプライアンスと自動化関連の研究開発を加速させるとともに、このような問題が二度と発生しないよう、公開コミットメントの追跡を改善し、公開インシデント対応の慣行を改訂しています。
私たちは、公開CAとしてのサービスを継続し、未解決の問題や約束した改善をタイムリーに完了することをお約束します。私たちは、Chromeや他のブラウザのルート・プログラムと協力し、指摘された懸念に対処するとともに、これらの変更を実行する間、顧客に継続性を提供します。
エントラストは 20 年以上にわたって一般に信頼される CA であり、世界的な Web PKI 機能の強化に貢献してきました。現在も顧客の証明書ニーズに応える運用能力を有しており、将来も同様である。お客様がEntrustにご期待されているサービスに支障が生じないよう、謹んで対応させていただきますので、何卒ご容赦くださいますようお願い申し上げます。
よくある質問(FAQ)をご覧ください。その他ご不明な点がございましたら、[email protected] までご連絡ください。