認証局世代交代に関するご案内

NRA-PKIのルート認証局および中間認証局における世代交代について、ご案内いたします。

■認証局の世代交代について
NRA-PKIの現行の認証局は、2031年8月15日に有効期限を迎えます。認証局の有効期間満了日を超える有効期間を持つクライアント証明書は発行することができません。NRA-PKIでは最大有効期間69か月の証明書を発行しているため、2025年に以下の通り新しい認証局への世代交代を行います。

新しい認証局の詳細情報は以下をご参照ください。
・新世代レポジトリ
https://www.nrapki.jp/clientcertificate/repository/
・新世代レポジトリ(CBA対応)
https://www.nrapki.jp/client-certificate/repository-cba/

■認証局世代交代の移行スケジュールについて

  • 新旧世代の併用期間 【2025年1月22日(水)~2025年10月21日(火)】
    新世代認証局から証明書を発行することが可能となります。
    なお、従来通り旧世代認証局から証明書を発行することも可能です。
    2025年10月21日(火)までに新世代への切り替え準備(以下、お客様側でのご対応事項)をお願いいたします。

  • 新世代への移行期限【2025年10月21日(火)】
    2025年10月21日(火)のメンテナンスにて新世代への完全切り替えを行います。
    この日以降は旧世代認証局から証明書を発行することはできません。

 ※すでに発行・インストール済みの旧世代の証明書は有効期間満了まで引き続きご利用いただけます。

■お客様側でのご対応事項
 新旧世代の併用期間 【2025年1月22日(水)~2025年10月21日(火)】で対応をお願いいたします。

  • Webサーバや認証機器でのマルチトラスト設定
    旧世代および新世代のクライアント証明書に対応するため、端末のアクセス先となるサーバや認証機器等でのマルチトラスト設定をお願いいたします。

    ▼マルチトラスト設定について

  • 新世代への切り替え方法
    WebUI(弊社の管理画面)とAPIをご利用いただいている場合で 新世代への切り替え方法が異なります。

    ▼WebUIをご利用の場合
    ▼APIをご利用の場合

■OCSPレスポンダについて
認証局の世代交代に伴いOCSPレスポンダ証明書が発行される際の署名アルゴリズムが「sha1RSA」から「sha256RSA」に変更されますが、現行のほとんどのソフトウェアやシステムは「sha256RSA」に対応しています。
なお、CRLファイルで失効確認を行っている場合はこの変更において影響はございません。


■認証局世代交代に関するお問合せ先
 日本RA株式会社 サポート窓口
 Mail:support@nrapki.jp