![]() |
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
お申込申請で“申請者情報”とは何ですか。 |
|||||||||||||||||||||||||||||||||||||
証明書をご利用される組織の登録です。例えばセコムトラストシステムズ(株)のHPで証明書を利用する場合は、申請組織はセコムトラストシステムズ(株)となります。
|
|||||||||||||||||||||||||||||||||||||
お申込申請で“登録担当者情報”とは何ですか。 |
|||||||||||||||||||||||||||||||||||||
お申込の確認など弊社との連絡窓口になる方の登録です。申請組織と同一組織の方に限りますが役職規定はございません。ご連絡が取れる担当者を登録ください。 |
|||||||||||||||||||||||||||||||||||||
お申込申請で“技術担当者情報”とは何ですか |
|||||||||||||||||||||||||||||||||||||
インストール作業など技術サポートをされる方の登録です。 |
|||||||||||||||||||||||||||||||||||||
お申込申請で“事務担当者情報”とは何ですか。 |
|||||||||||||||||||||||||||||||||||||
契約料金の支払い先(請求書の送付先)の登録です。 |
|||||||||||||||||||||||||||||||||||||
CSRの貼り付け方法について教えてください。 |
|||||||||||||||||||||||||||||||||||||
CSRファイルの 「-----BEGIN CERTIFICATE REQUEST-----」の部分から「-----END CERTIFICATE REQUEST-----」の部分を貼り付けてください。
|
|||||||||||||||||||||||||||||||||||||
サービス申込書に押印欄がありますが、何を押印すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
事務担当者情報の押印は以下のいずれかになります。 1.社印(角印)と個人印(認印)との組み合わせ 2.役職印(代表取締役印など) ※申請者情報の押印は不要です。 |
|||||||||||||||||||||||||||||||||||||
ドメイン所有組織と、申請組織が異なる場合の申請方法について教えてください。 |
|||||||||||||||||||||||||||||||||||||
「ドメイン名使用承諾書」のご提出が必要になります。 ・セコムパスポートforWebおよび、ホームページSECOMパックはこちらをご覧ください。 ・セコムパスポートforWebSR2.0および、ホームページSECOMパックSR2.0はこちらをご覧ください。 |
|||||||||||||||||||||||||||||||||||||
ドメイン名使用承諾書に押印欄がありますが、何を押印すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
押印は以下のいずれかとなります。 1.社印(角印)と個人印(認印)との組み合わせ 2.役職印(代表取締役印など) 詳細は“お客様組織別提出書類基準”「(2)お申込者とドメイン所有者が異なる場合」をご確認ください。 |
|||||||||||||||||||||||||||||||||||||
ドメインを組織ではなく個人で所有しています。この場合の提出書類を教えてください。 |
|||||||||||||||||||||||||||||||||||||
ドメイン名使用承諾書の他に、所有されている方(個人)の印鑑証明書をご提出いただきます。 ドメイン名使用承諾書の登記住所および押印は、印鑑証明書と同一のものをご記入・押印ください。 (個人所有のため、ドメイン名使用承諾書の所有者欄にあります「組織名」は空白で問題ありません。) |
|||||||||||||||||||||||||||||||||||||
送付書について教えてください。 |
|||||||||||||||||||||||||||||||||||||
必要書類が整いましたら、送付書をダウンロードし必要事項を明記の上、弊社までお送りください。 送付書のダウンロードはこちら。 |
|||||||||||||||||||||||||||||||||||||
書類の送付先はどこですか。 |
|||||||||||||||||||||||||||||||||||||
書類は以下宛先までご送付ください。 〒150-0001 東京都渋谷区神宮前1-5-1 セコム本社ビル4F セコムトラストシステムズ株式会社 セコムCAサポートセンター 宛て |
|||||||||||||||||||||||||||||||||||||
お申込時にタイムアウトエラーのメッセージがでたのですが、どのようにすればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
お申込入力画面で一定時間操作されないとタイムアウトエラーになります。このエラーが出た場合は、お手数ですが、最初からご入力し直していただく必要がございます。 また、ブラウザの戻るボタンや、弊社推奨のブラウザ以外をご利用いただいた場合もタイムアウトエラーとなることがあります。 |
|||||||||||||||||||||||||||||||||||||
お申込時に入力エラーのメッセージがでたのですが、どのようにすればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
当社規定外の値が入力された場合に表示されます。 ご不明な場合は、お問い合わせ先よりご連絡ください。 |
|||||||||||||||||||||||||||||||||||||
お申込完了後、ポップアップブロックで画面が表示されませんでした。どうしたらよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
お申込後に“サービス申込書”がポップアップで表示されます。お客様専用管理画面にログインいただきましたら、サービス申込書の印刷ボタンがございますので、そこから“サービス申込書”を表示させて印刷することが可能です。 |
|||||||||||||||||||||||||||||||||||||
証明書に登録した、組織名、住所などの情報が変更になった場合どのようにすればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
証明書に登録した組織名や住所など情報は修正することはできません。 変更が必要な場合は、新しい情報にて新規で証明書を取得する必要があります。 |
|||||||||||||||||||||||||||||||||||||
SSLサーバ証明書発行までにかかる日数を教えてください。 |
|||||||||||||||||||||||||||||||||||||
最短2日で発行可能です。 申請に必要な書類が弊社に到着し(書類不要の場合もあります)、申請内容に不備がない場合、弊社から登録担当者へ電話確認を行います。電話確認の完了後、証明書発行となります。 |
|||||||||||||||||||||||||||||||||||||
DNSのラウンドロビン(負荷分散)構成で運用を行うのですが、証明書はどのように取得すればよいでしょうか。また、考慮点はあるのでしょうか。 |
|||||||||||||||||||||||||||||||||||||
■セコムパスポートfor Webサービスをご利用の場合 実際に稼働するサーバ台数分のライセンスが必要となります。たとえば1台の負荷分散装置に5台のサーバが稼働している場合、5台分のサーバ証明書をご購入いただきます。(サーバ台数分のCSRを生成いただく必要があります) なお、CSR生成の際に次の点について注意してください。
負荷分散により複数のサーバを利用している場合でも、サーバ証明書(ライセンス数)は1枚で問題ございません。サーバ毎に証明書のインストールが必要な場合は、バックアップを用い、他のサーバへインストールしご利用ください。 負荷分散方式のWebサーバ構成についてはこちらをご確認ください。 以上、不明な点などがありましたらご連絡ください。 |
|||||||||||||||||||||||||||||||||||||
サービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか。 |
|||||||||||||||||||||||||||||||||||||
以下につきましてはこちらよりダウンロードいただけます。
|
|||||||||||||||||||||||||||||||||||||
お申込専用証明書(USBトークン)を利用したサービスのお申込の手順書や証明書/ステッカーのダウンロード手順書はあるのでしょうか? |
|||||||||||||||||||||||||||||||||||||
以下につきましてはこちらよりダウンロードいただけます。
|
|||||||||||||||||||||||||||||||||||||
証明書の更新を行うとき別サービスに変更して申請をしたいのですが、どのようにお申込みすればよいでしょうか。また、有効期間は引き継がれるのでしょうか。 |
|||||||||||||||||||||||||||||||||||||
お客様専用管理画面へログイン後、更新いただく案件の詳細画面にございます“別サービスへ新規申請”ボタンより申請ください。
|
|||||||||||||||||||||||||||||||||||||
セコムパスポートfor Webシリーズの違いについて教えてください。 |
|||||||||||||||||||||||||||||||||||||
サービス内容の違いにつきましては以下をご確認ください。
|
|||||||||||||||||||||||||||||||||||||
「登録担当者」「技術担当者」「事務担当者」が変更になった場合連絡する必要はあるのでしょうか。また、手続きについて教えてください。 |
|||||||||||||||||||||||||||||||||||||
各担当者様宛には * 証明書更新についてのご案内 * CPSなど変更についてのご案内 * その他 などのご案内をさせていただきます。 その際に、担当者様の変更などが発生した場合、弊社からのご案内が届かなくなります。 担当者様が変更した場合は、「担当者情報変更申請」いただくことにより登録情報の変更申請をお願い致します。お客様専用管理画面へログインいただき、担当者情報変更申請を行ってください。 |
|||||||||||||||||||||||||||||||||||||
テスト証明書の発行について教えてください。 |
|||||||||||||||||||||||||||||||||||||
テスト証明書での検証をご希望の場合は、お問い合わせ先よりご依頼ください。 「お問い合わせ事項」でサービス名“セコムパスポートforWeb”を選択し、「お問い合わせ内容」に“テスト証明書発行希望”とご記入の上送信ください。 |
|||||||||||||||||||||||||||||||||||||
再発行申請について教えてください。 |
|||||||||||||||||||||||||||||||||||||
証明書の再発行申請は、証明書発行後に、「証明書の申請に誤りがあった」、「私有鍵(鍵ペア)を紛失してしまった」などの理由から、既存の証明書を失効し、無償で新たな証明書の発行を行うための申請になります。 再発行申請は、証明書発行後25日以内に1度限り可能です。お客様専用管理画面へログインし、再発行申請を行なってください。 セコムパスポートfor Web SR2.0サービス(5年証明書)をご利用の場合のみ、契約期間内であれば再発行の回数に制限はございません。 |
|||||||||||||||||||||||||||||||||||||
Web上で個人情報を入力する際心配です。安全な通信が行われているかどのように確認すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
SSL暗号化通信が行われているか以下の方法でご確認ください。 また、発信者が偽装されたメールが届き、そのメールから偽のサイトにアクセスさせて、クレジット情報、ID、パスワードなどの個人情報を入手する不正な行為(フィッシング詐欺)が問題となっています。このようなサイトには十分お気をつけください。 |
|||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||
中間CA証明書について教えてください。 |
|||||||||||||||||||||||||||||||||||||
IE,Netscape(推奨ブラウザ)には信頼されるルート機関として ・GTE CyberTrust Global Root [パスポートfor Webサービス] ・Security Communication RootCA1 [パスポートfor WebSR2.0サービス、パスポートfor WebEVサービス] が登録されております。信頼されるルート機関から信頼関係(チェーン)をつなぐため中間CA証明書が必要です。 インストール手順につきまして各サービスの“証明書インストール方法”を確認ください。 |
|||||||||||||||||||||||||||||||||||||
お客様専用管理画面から証明書がダウンロードできなくなったのですが、どのようにすればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
証明書は、初回のダウンロードをされてから30日を経過すると、Web上から再ダウンロードができなくなります。 期間が過ぎてしまった場合は、お問い合わせ先よりご連絡ください。 |
|||||||||||||||||||||||||||||||||||||
お客様専用管理画面とは何ですか。 |
|||||||||||||||||||||||||||||||||||||
SSLサーバ証明書に関するお申込、情報変更、証明書ダウンロードなど作業を行っていただくためのお客様ごとの専用管理画面です。アクセスキーとワンタイムパスワードを用い管理画面へログインします。 |
|||||||||||||||||||||||||||||||||||||
アクセスキーについて教えてください。 |
|||||||||||||||||||||||||||||||||||||
更新申請や証明書ダウンロードの際、必要になる英数字のコードです。 はじめてお申込された時にメールにてご案内しております。 ご不明な場合は、お問い合わせ先よりご連絡ください。 |
|||||||||||||||||||||||||||||||||||||
ワンタイムパスワードについて教えてください。 |
|||||||||||||||||||||||||||||||||||||
ワンタイムパスワードはお客様専用管理画面へログインするためのパスワードです。
|
|||||||||||||||||||||||||||||||||||||
ワンタイムパスワードの送付先はどこで変更できますか。 |
|||||||||||||||||||||||||||||||||||||
お客様専用管理画面にログイン後、画面左側の“アカウント情報登録”よりご変更いただけます。 |
|||||||||||||||||||||||||||||||||||||
契約料金の支払いに関して、お申込者と異なる第三者が支払う場合の手続きはどのようにすればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
登録申請で“事務担当者情報”にお支払いされる方の情報を入力ください。サービス申込書を印刷し押印の上、ご郵送ください。
|
|||||||||||||||||||||||||||||||||||||
クーポン券について教えてください。 |
|||||||||||||||||||||||||||||||||||||
証明書ライセンスを一定枚数以上、証明書お申込以前に、一括でご購入していただくことができます。以下が対象のサービスとなります。 ・セコムパスポートforWebSR2.0 ・セコムパスポートforWeb ・ホームページSECOMパックSR2.0 ・ホームページSECOMパック この場合、1証明書ライセンスごとにユニークな番号が発行されます。この番号を「クーポン番号」といい、この番号を証明書お申込時(新規・更新とも利用可能)に申請(入力)いただくことで、ご利用料金清算済み扱いとなります。このサービスを明示的に「クーポン券」と称します。
|
|||||||||||||||||||||||||||||||||||||
請求書到着までの日数を教えてください。 |
|||||||||||||||||||||||||||||||||||||
請求書は、セコムトラストシステムズより契約成立のE-Mail送信後、翌営業日に「事務担当者」宛てに発送いたします。(投函より到着までの日数は地域の郵便事情により異なります。) |
|||||||||||||||||||||||||||||||||||||
振込みの期限はいつですか。 |
|||||||||||||||||||||||||||||||||||||
請求書には記載しておりますが、請求書が到着した翌月末までに振込みください。 |
|||||||||||||||||||||||||||||||||||||
証明書のインストールが完了し、SSLのサイトへアクセスしましたが「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。 |
|||||||||||||||||||||||||||||||||||||
Webサーバに中間CA証明書がインストールされていない可能性がございます。弊社HPのインストール手順を再度ご確認いただき、中間CA証明書をインストールください。 |
|||||||||||||||||||||||||||||||||||||
証明書のインストールが完了し、SSLのサイトへアクセスしましたが「ページが表示できません」というエラーが表示されます。 |
|||||||||||||||||||||||||||||||||||||
SSL通信用のポート番号(通常“443”番ポート)を開けていただく必要がございます。サーバ、ファイアーウォール、ルータなどの設定をご確認ください。 |
|||||||||||||||||||||||||||||||||||||
セコムWebステッカーのタイプと特徴を教えてください。 |
|||||||||||||||||||||||||||||||||||||
証明書の申請時に基本情報入力画面で「ステッカー希望」を選択することで、該当するサービスのステッカーを取得できます。 尚、英語版のステッカーをご希望の場合は、お問い合わせフォームよりご連絡ください。
*Flashステッカーに関して 〔1.動作環境〕
〔2.留意事項〕
|
|||||||||||||||||||||||||||||||||||||
Webステッカーに必要な仮契約コードを教えてください。 |
|||||||||||||||||||||||||||||||||||||
仮契約コードとはお申込後に発行される10桁の数字のコードです。「サービス申込書」もしくは、お客様専用管理画面へログインしご確認いただけます。 |
|||||||||||||||||||||||||||||||||||||
更新のお申込をして証明書のインストールまで完了しましたが、Webステッカーをクリックした後の証明ページの日付が新しいものへ変わりません。 |
|||||||||||||||||||||||||||||||||||||
Webステッカーの証明ページは仮契約コードで読み込みます。仮契約コードを再設定いただく必要がございますので、HTMLソースの仮契約コードをご確認ください。仮契約コード(10桁のコード)は、「サービス申込書」もしくはお客様専用管理画面にログインしご確認いただけます。 |
|||||||||||||||||||||||||||||||||||||
Webステッカーを設定すると「リンク元が証明書と一致しません。サイトを確認してください。」と表示されます。 |
|||||||||||||||||||||||||||||||||||||
WebステッカーはURLを確認しております。お申込いただいたURL以外のページでご利用はできません。証明書をご使用いただくURLでWebステッカーをご利用ください。 |
|||||||||||||||||||||||||||||||||||||
Webステッカーを設定すると「該当する証明書の発行記録がありません。サイトを確認してください。」と表示されます。 |
|||||||||||||||||||||||||||||||||||||
仮契約コードの設定を再度ご確認ください。仮契約コード(10桁のコード)は、「サービス申込書」もしくはお客様専用管理画面にログインしご確認いただけます。 |
|||||||||||||||||||||||||||||||||||||
Webステッカーをダウンロードしようとしましたが、ダウンロードするボタンがありません。 |
|||||||||||||||||||||||||||||||||||||
Webステッカーを“希望する”でお申込されたお客様へWebステッカーを配布(ダウンロード)しております。“不要”でお申込され、Webステッカーの使用をご希望される場合は、お問い合わせ先よりご連絡ください。 |
|||||||||||||||||||||||||||||||||||||
IIS4.0を利用しています。ブラウザ側よりSSLを行うと「ページが表示されません」とエラー画面が表示され、対象のページが表示されません。どのように対応すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
詳細については、マイクロソフトから報告されているドキュメントをご覧ください。 1.概要)Internet Explorer 5.01 がインストールされているときに、Secure Sockets Layer(SSL)または Security Support Provider Interface (SSPI)を使用しているプログラムやサービスが機能しない場合があります。 詳細は以下URLを参照ください。 http://support.microsoft.com/default.aspx?scid=kb;ja;247367&Product=iisJPN ※)1についてはマイクロソフト株式会社よりリリースされているドキュメントであり、本内容については変更される場合があります。 |
|||||||||||||||||||||||||||||||||||||
IIS(4.0、5.0、6.0)を利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
中間CA証明書がインストールされていない、または認識されていない可能性があります。 ブラウザ(IE)の「ツール」→「インターネットオプション」→「コンテンツ」→「証明書」→「中間証明機関」より、インストールした中間CA証明書が一覧に表示されているかご確認ください。 表示されていない場合はインストール手順をご確認いただき中間CA証明書を再度インストールください。 |
|||||||||||||||||||||||||||||||||||||
IIS(5.0,6.0)で証明書をインストールしようとしましたが「保留中の要求」が見つかりません。 |
|||||||||||||||||||||||||||||||||||||
CSRを作成したサイトへ証明書インストールを行います。ご確認いただいておりますサイトがCSRを作成したときのサイトであるかどうかご確認ください。
|
|||||||||||||||||||||||||||||||||||||
IIS(5.0,6.0)で証明書をインストールしましたが、運用しているサイトとは別のサイトにインストールしました。運用中のサイトへ反映させるにはどうしたらよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
IISを立上げ、運用中のWebサイトを択一し、「プロパティ」を開いてください。 「ディレクトリ セキュリティ」のタブより「セキュリティ保護された通信」の「サーバー証明書(S)...」をクリックすると“サーバー証明書ウィザード”が表示されます。 「既存の証明書を使用する」(運用中のサイトに初めて証明書をご利用される場合) 「現在の証明書を置き換える」(運用中のサイトにすでに別の証明書をご利用されている場合) こちらよりお進みください。証明書一覧が表示されますのでインストールした証明書を反映させてください。 |
|||||||||||||||||||||||||||||||||||||
IBM HTTP Serverを利用しています。「CSRの作成にあたり、国名(Country)の項目に使用できない文字が含まれています。」と表示され、先に進めません。CSR生成時に使用できない文字は使用していませんが、どのように対応すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
CSR(認証要求)生成時に「郵便番号」を入力した場合、このようなメッセージが表示されます。弊社では、郵便番号を入力しないでCSRを生成いただくようお願いしております。郵便番号を入力しないで再度CSRを生成後、お申込ください。 |
|||||||||||||||||||||||||||||||||||||
IBM HTTP Serverで作成したCSRの文字コードを確認する方法はあるのでしょうか。 |
|||||||||||||||||||||||||||||||||||||
opensslにて下記コマンドをご入力いただくとご確認いただけます。 【コマンド】 openssl asn1parse -in ファイル名 CSR構成要素が「UTF8STRING」の場合、サーバ証明書の発行は不可となります。「PRINTABLESTRING」であれば問題ございません。* UTF8STRINGとは、UTF8(Unicode Transformation Format 8)によってエンコードされた文字列を示します。 |
|||||||||||||||||||||||||||||||||||||
Aapcheを利用しています。インストールが完了しブラウザよりSSLを行うと「この証明書は、信頼された証明機関より発行されていません」とメッセージが表示されます。どのように対応すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
中間CA証明書がインストールされていない、または認識されていない可能性があります。下記項目を再度ご確認ください。
|
|||||||||||||||||||||||||||||||||||||
サイトにアクセスすると「セキュリティ証明の名前はサイト名と一致しません。」と表示されます。どのように対応すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
証明書に登録した「CommonName(コモンネーム)」と、SSL通信を行った際のURLが異なっていることから「セキュリティ証明の名前はサイト名と一致しません。」と表示されている可能性があります。サーバ側環境確認を行ってください。 |
|||||||||||||||||||||||||||||||||||||
Windows環境のMicrosoft Internet Explorer5.0で、SSL通信を行っているサイトにアクセスすると、「ページを表示できません」というエラーが表示されます(IE6.0などでは、問題なく表示できます)。 |
|||||||||||||||||||||||||||||||||||||
セコムパスポートforWeb、またホームページSECOMパックをご利用のお客様において、ブラウザの不具合により、Windows環境のMicrosoft Internet Explorer5.0の一部のバージョンにて、SSL通信を行っているサイトにて「ページを表示できません」というエラーが表示される場合がございます。 当エラーについては、以下のいずれかの方法で回避できる場合がございます。
|
|||||||||||||||||||||||||||||||||||||
ダウンロードしたサーバ証明書をクリックすると「情報不足のため、この証明書を検証できません」と表示されます。問題はないのでしょうか。 |
|||||||||||||||||||||||||||||||||||||
サーバ証明書をインストールされていない状態であれば信頼性がまだ無いため、「情報不足のため、この証明書を検証できません」のメッセージが表示されます。インストール手順に従い、中間CA証明書(ご利用のサーバによっていはルート証明書も必要です)とサーバ証明書をインストールいただき、その後にサーバ上でサーバ証明書をクリックいただくとメッセージは表示されません。 |
|||||||||||||||||||||||||||||||||||||
サイトにアクセスすると「信頼された証明機関から発行されたものではありません。」と警告が表示されます。どのように対応すればよいでしょうか。 |
|||||||||||||||||||||||||||||||||||||
以下の可能性がございます。
|
|||||||||||||||||||||||||||||||||||||
WebARENAを利用しています。WebARENAの画面で証明書を貼り付けるのですが貼り付け方がわかりません。 |
|||||||||||||||||||||||||||||||||||||
証明書をダウンロードするとファイル名が「Bxxxxxx.cer」になっています。「Bxxxxxx.cer」ファイルを選択し右クリックください。名前の変更より「Bxxxxxx.txt」と拡張子を変更し、テキストファイルに変換してください。 |
|||||||||||||||||||||||||||||||||||||
WebARENAを利用しています。WebARENAの画面で“認証局(CA)の証明書”というのがありますが、何になりますか。 |
|||||||||||||||||||||||||||||||||||||
中間CA証明書にあたります。中間CA証明書は弊社HPよりダウンロードいただけます。 各サービスの“証明書インストール方法”ご確認ください。 |
|||||||||||||||||||||||||||||||||||||
暗号アルゴリズムの2010年問題とは何ですか |
|||||||||||||||||||||||||||||||||||||
SSLサーバ証明書など、電子認証や署名に使われる暗号技術は、コンピュータの性能や解読技術の向上により、安全性が徐々に低下していきます。暗号の安全性だけを考えると、より安全な暗号技術への移行が望ましいと考えられます。しかし、携帯電話など通信機器、ブラウザなどアプリケーションが、新しい暗号技術への対応していない場合があり、急激な暗号技術の切り替えは、改修にかかるコストが発生し企業の負担になります。この移行に伴う問題が、暗号アルゴリズムの2010年問題と呼ばれています。 |
|||||||||||||||||||||||||||||||||||||
セコムパスポートforWebシリーズの暗号技術について教えて下さい。 |
|||||||||||||||||||||||||||||||||||||
セコムパスポートforWeb各サービスにつき、ルート証明書、中間証明書、サーバ証明書で使われている暗号技術は下図の通りです。
|
|||||||||||||||||||||||||||||||||||||
暗号技術の低下が心配です。どのサービスを選べばいいですか。 |
|||||||||||||||||||||||||||||||||||||
セコムパスポートforWeb SR2.0、若しくはEV にて2,048 ビットRSAの証明書発行を推奨致します。理由は以下の通りです。 セコムパスポートforWeb SR2.0 及びEV につきましては、ルート証明書、中間証明書を含み、全て2048ビットRSAで発行しております。 (セコムパスポートforWeb SR2.0は2010年7月1日以降) その為、万一1024ビットRSAが危殆化しても2048ビットRSAで発行された証明書 (セコムパスポートforWebSR2.0,若しくはEV)であれば、問題なくご利用頂けます。 |
|||||||||||||||||||||||||||||||||||||
2,048ビットRSAにてサーバ証明書を発行すると、対応環境に影響は出ますか。 |
|||||||||||||||||||||||||||||||||||||
クライアント環境において2,048ビットRSAに対応していないのは、古い携帯電話機種になります。セコムパスポートforWeb SR2.0、若しくはEVに対応している携帯電話につきまして、全て2,048ビットRSAに対応しておりますので、クライアント環境には影響は出ません。 サーバ環境に関する詳細は、こちらをご確認ください。 1,024ビット RSAのみ対応のサーバをご利用されている場合は、今後 製造元のサポート終了なども予想されますので、サーバのバージョンアップなどについて、製造元へご確認をお願いいたします。 |
|||||||||||||||||||||||||||||||||||||
今後の暗号技術低下に対しての取組を教えて下さい。 |
|||||||||||||||||||||||||||||||||||||
暗号技術の安全性は日々低下していくものです。セコムでは先を見据えて、次世代暗号技術のスタンダードとなる「SHA-2」ハッシュ関数アルゴリズムを採用したルート認証局を構築しました。尚、SHA-2 ハッシュ関数につきまして、PC 環境においてはWindows XP SP2 以前は対応しておりません。また、携帯電話につきましては2009 年冬春モデルの一部より対応が開始した状況です。従いまして、現行のサービスにつきまして、従来通り「Security Communication RootCA1」より発行致します。 |
|||||||||||||||||||||||||||||||||||||
セコム「SHA-2」対応 次世代ルート証明書との掲載がありますが、現行サービスに影響はありますか。 |
|||||||||||||||||||||||||||||||||||||
上記の通り、SHA-2に対応しているアプリケーションが現時点では少ないことから、現行のサービスにつきまして、従来通り「Security Communication RootCA1」より発行致します。従いまして、現行サービスへは全く影響は御座いません。 |
|||||||||||||||||||||||||||||||||||||
[close] |
![]()
セコムパスポートfor Webの更新時は、
必ず新しい中間CA証明書を新たに
インストールしてください。→こちら
(古い中間CA証明書は2010年6月1日
8:58にて有効期限切れです)
![]()
暗号アルゴリズムの2010年問題に伴
うセコムパスポートforWeb SR2.0
(RSA鍵長)に関する重要なお知らせ