Requirements

Baseline Requirements (PKI)

[11] Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates (Baseline Requirements, BR) は、インターネットに公開された Webサーバーで用いられるサーバー証明書を発行する CA に対する要件を定めた CA/Browser Forum の文書です。

仕様書

適用対象

[9] インターネットによりアクセスできるサーバー認証のために使う証明書が対象です >>8

[10] 企業内部でのみ用いられ、ルート証明書応用ソフトウェア供給者が配布することがない証明書は対象外です >>8

要件

[12] BR証明書の内容や発行時の審査、発行後の管理など CA の一連の業務における要件を規定しています。 BR が規定する要件には次の事項に関するものが含まれます。

[13] EV証明書については別の文書があります。

メモ

[1] CA/B Forum Releases Code Signing Baseline Requirements ( 版) <https://cabforum.org/2015/02/05/cab-forum-releases-code-signing-baseline-requirements-final-draft-public-exposure/>

[2] About the Baseline Requirements - CAB Forum ( 版) <https://cabforum.org/about-the-baseline-requirements/>

The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates describe a subset of the requirements that a certification authority must meet in order to issue digital certificates for SSL/TLS servers to be publicly trusted by browsers.

[14] Baseline Requirements Documents | CAB Forum ( ( 版)) <https://cabforum.org/baseline-requirements-documents/>

[3] Baseline Requirements - CAB Forum ( 版) <https://cabforum.org/baseline-requirements/>

[5] Certificate Contents for Baseline SSL - CAB Forum ( 版) <https://cabforum.org/baseline-requirements-certificate-contents/>

[6] CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates - CAB Forum ( 版) <https://cabforum.org/2011/12/14/cabrowser-forum-approves-baseline-requirements-for-ssltls-certificates/>

[7] JVNVU#92002857: 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題 ( 版) <https://jvn.jp/vu/JVNVU92002857/index.html>

Vendor Information for VU#591120 で "Affected" と記載されているのは、メールアドレスをもって申請者がドメインの所有者であることを確認する「ドメイン認証型 ("domain-authenticated")」の SSL 証明書を発行している認証局です。

CA/Browser Forum Baseline Requirements Documents のセクション 11.1.1 では認証に使用すべきメールアドレスを規定していますが、CERT/CC としてはメールアドレスのみでの認証では十分でないと考えています。