認証局向けWebTrustバージョンアップ

2. WebTrustの規準の種類

WebTrustには、目的や発行する証明書等に応じて複数の規準があります。下表は国内で発行されている主なWebTrustの保証報告書の規準です。下表に記載のとおり、検証対象期間の開始日が2016年12月から2017年11月にかけての報告書にについては、新バージョンのWebTrust規準を適用していく必要があります。

3. 規準のバージョンアップ概要解説

上記のとおり、2017年が検証対象期間となる報告書を対象に、WTCA、WTEV、WTBRにバージョンアップが予定されています。以下、それぞれの変更点の概要を解説していきます。なお、詳細はWTCAについてはWebTrustのウェブサイト（http://www.webtrust.org/）、WTEVやWTBNについてはCA Browser Forumのウェブサイト（https://cabforum.org/）を参考にしてください。

3.1　WTCA2.1
WTCA2.1へのバージョンアップは、WTCA2.0から約6年ぶりとなります。主な更新内容としては、サーバの仮想化の仕組みに対応した他、業務継続、CA鍵の管理を広範囲に管理することといった点となります。

3.2　WTEV1.6.0、1.6.2
WTEVは、2017年に1.6.0、1.6.2と2回のバージョンアップが行われました。以下、それぞれの変更点を記載します。

①　WTEV1.6.0
CA Browser Forum Certificate Guidelinesの1.4.5から1.6.0へ対応に伴う変更ということで、多くの変更点を含んだバージョンアップとなっています。目立つ変更点としては、WTBRとの整合性を考慮し再マッピングした点です。それにより、RFC3647に準拠するように更新されました。また、この2つの規準をよりよく関連付けするためにPrincipal 2の番号体系が更新されました。その他、申請者に対する検証の方法についての更新があるため、認証局は検証対象期間を通じてこの更新に沿った検証の実施が求められます。詳細な変更点は下表のとおりです。

3.3　WTBR2.2
　WTBRはVersion.2.0から2.1になった際に、大幅に変更が加えられました。そしてその後まもなくVersion.2.2がリリースされました。

下表はVersion.2.0から2.1への変更点になります。Baseline Requierments1.1.6から1.4.1を適用する更新となるため、変更点の数は多くあります。重要な変更の1つとして、CAAレコードに関する変更ではCPやCPSの更新も必須となることをはじめ、多岐にわたる変更が加えられていることから、認証局としては多くの対応が必要になることが想定されます。

また、Version.2.2との変更点は、Baseline Requiermentsの1.4.1から1.4.2を適用する更新となります。この変更点は、ドメインの検証要件の変更となります。2017年1月6日以前に発行された証明書については、Baseline Requierments1.3.6の3.2.2.4項を適用し、2017年1月7日以降に発行された証明書については、Baseline Requierments1.4.2の3.2.2.4項を適用することが求められます。

　また、2017年2月に新たにVer2.3がリリースされました。こちらのバージョンの適用は検証対象期間が2018年2月以降とされております。特に目立つ変更点としては、これまでのNetwork and Certificate Systems Security Requirements – Version 1.0から1.1を適用する更新となります。それらの更新内容についてはまた次回解説します。