セコムトラストシステムズ株式会社

ハッシュ関数アルゴリズム 「SHA-2」対応のテスト証明書につきまして

日本の内閣官房情報セキュリティセンター(NISC)では、電子署名法関係における対応として、「2014年度早期までにより安全性の高い暗号化技術による電子署名に係る特定認証業務を開始する」という指針を発表しました。

RSA 1024bitの鍵長問題と同様に安全性向上のため、NISCでは暗号化技術の中の一つであるハッシュ関数アルゴリズムにおいても、より安全性の高い暗号化技術への移行を推奨しています。ハッシュ関数アルゴリズムについて、SSLサーバ証明書の移行時期は特定認証業務と比べ、先の時期になると見込まれておりますが、現在主流となっている「SHA-1」から、今後より強固なアルゴリズムである「SHA-2」(※1)への移行対応が行われることとなります。

ハッシュ関数アルゴリズムの移行に際してはお客様環境にも依存するため、本番環境への移行前に十分な確認や検証作業等を踏まえた上で実施されなければなりません。
弊社は年内を目処にテスト認証局を構築し、「SHA-2」に対応したテスト証明書を無償にて提供することといたしましたので、お客様における確認、検証にお役立ていただければと考えております。
本件につき、テスト証明書申請手続等の詳細は別途ご案内申し上げます。

テスト証明書の仕様

テスト認証局Security Communication RootCA2 TEST
ハッシュ関数アルゴリズムSHA-256
公開鍵RSA 2048bit
証明書形式 X.509
有効期間 90日

(※1)「SHA-2」とは、SHA-224、SHA-256、SHA-384、SHA-512 の4つをまとめた総称です。
“ハッシュ値”を求めるアルゴリズムの標準規格の一つで、現在一般的に使用されている「SHA-1」の次世代方式として、2001年に米国家安全保障局(NSA)が開発し、米国立標準技術研究所(NIST)が標準に採用した規格です。

本件に関するお問い合わせはこちらまで。


[close]