 |
 |
鍵長1024bitの安全性低下と
セコムの取組み(非クロスルート方式)につきまして
■鍵長1024bitの安全性低下につきまして
コンピュータの性能や解読技術の向上により、暗号技術の安全性は低下していきます。
鍵長1024bitにつきましても、悪意のある第三者による暗号解読の危険性が高まっています。
鍵長に関する各機関とブラウザベンダーの動向
- NIST(米国商務省国立標準技術研究所)は、2014年以降、鍵長2048bit未満の証明書は利用禁止と規定しました。
- CAブラウザフォーラムは、2014年1月1日を越える有効期限をもつ証明書については、鍵長2048bitでなければならないと規定しました。
※CAブラウザフォーラムとは、証明書の世界標準規格を定める団体です。 - Mozilla社(Firefox)は、2014年以降に鍵長1024bitのルート証明書の配信を停止することを発表しました。
- Google社(Google Chrome)は、2014年以降に鍵長1024bitのルート証明書の配信を停止することを発表しました。
上記の通り、2013年12月31日をもって鍵長1024bitは役割を終え、鍵長2048bitへ移行します。
しかしながら一部では、1024bitルート証明書を認識させる特別な方法(クロスルート方式)にて、鍵長1024bitが残っています。
安全なインターネット取引の実現に向け、クロスルート方式を採用せず
鍵長2048bitへ完全移行することが重要です。
■セコムの取組み(非クロスルート方式)
セコムは、2003年に鍵長2048bitのルート証明書を構築し、他社に先駆け各種端末(PC、携帯電話、スマートフォンなど)へ搭載を開始しました。
鍵長2048bitの高いセキュリティを保ちつつ、幅広い環境※に対応しております。
対応詳細はこちらをご覧下さい。
- セコムパスポート forWeb SR2.0:
ルート証明書・中間CA証明書、サーバー証明書、全て鍵長2048bitです。
2010年7月以前に発行した鍵長1024bitの証明書(旧5年証明書)をご利用の場合、
鍵長2048bitの証明書へ再発行を行ってください。無償にて対応させていただきます 。 - セコムパスポート forWeb EV:
ルート証明書・中間CA証明書は、サーバー証明書、全て鍵長2048bitです。 - セコムパスポート forWeb:
鍵長1024bitでのCSR受付および発行を継続しておりましたが、2012年11月30日をもって申込受付を終了しました。
| for WEB EV | for Web SR2.0 | for WEB (申込受付終了) |
クロスルート |
||
|---|---|---|---|---|---|
| ルート証明書 | 鍵長 | 2048bit | 2048bit | 1024bit | 1024bit |
| ハッシュ関数 | SHA-1 | SHA-1 | MD5 | SHA-1 | |
中間証明書 |
鍵長 | 2048bit | 2048bit | 1024bit | 2048bit |
| ハッシュ関数 | SHA-1 | SHA-1 | SHA-1 | SHA-1 | |
| サーバー証明書 | 鍵長 | 2048bit | 2048bit | 1024bit | 2048bit |
| ハッシュ関数 | SHA-1 | SHA-1 | SHA-1 | SHA-1 | |
■セコムパスポートforWebサービス(EV, SR2.0) をご活用下さい
サーバー証明書のみ鍵長2048bitで発行しても、ルート証明書に鍵長1024bitが利用されていれば、鍵長1024bit安全性低下の影響を受けます。
暗号技術の安全性低下へ対応するには「部分的な対応」には意味がなく、全ての証明書が鍵長2048bitへ移行しなければなりません。
貴社及び貴社システムをお使いのお客様に安心して頂けますよう、鍵長2048bitに完全対応の
セコムパスポートforWebサービス(EV, SR2.0) のご検討をお願い致します。
検証用テスト証明書をご用意しております。
テスト証明書の手配、お問合せはこちらまでお願い致します。
 |
[←セコムパスポートforWeb SR2.0 (RSA鍵長)に関する重要なお知らせ に戻る] |
[close] |