お知らせ

暗号アルゴリズム2010年問題への弊社の対応とお客様へのお願い

2010年03月19日 14:10 お知らせ

グローバルサインでは、暗号アルゴリズムの2010年問題(*1)について、重要性を十分に考慮し、サービス提供時(2007年7月)より取り組んで参りました。

■弊社の対応
──────────────────────────────────
ルート証明書および中間CA証明書の対応は完了しており、今後、お客様の証明書(エンドエンティティ証明書)への対応を進めるため、証明書管理システム(以下GSパネル)の設定変更を予定しています。

■お客様へのお願い
──────────────────────────────────
ご利用環境の安全性向上のためにも、サービスをお申し込みの際は、CSR(証明書署名要求)等の公開鍵の鍵長をRSA2,048bit以上でお申し込みくださいますようお願いいたします。

  • 1. 暗号アルゴリズムの2010年問題
    コンピュータの処理能力の向上や暗号解読技術の進歩により、暗号技術の安全性が徐々に低下することが懸念されています。
    例として、2004年8月に、米国政府の暗号技術の標準を定めている米国商務省国立標準技術研究所(NIST)は、2010年末までに次世代の暗号技術(暗号アルゴリズム・鍵長)へ移行をする計画を公表しております。
    そのような世界的情勢から、関係団体や各企業の製品・サービスは、より安全性の高い暗号技術への移行を進めております。一方でそれが様々なシステムやビジネスへ影響することから、一般的に「暗号アルゴリズムの2010年問題」と呼ばれています。
    (動画でわかる「暗号アルゴリズムの2010年問題」)

■GSパネルの設定変更について
──────────────────────────────────
(1)2010年4月26日(月)の変更内容

  • 対象サービス:
    クイック認証SSL
    企業認証SSL
    コードサイニング証明書 MS Authenticode対応
    コードサイニング証明書 Object Signing対応
    コードサイニング証明書 Adobe AIR対応
    コードサイニング証明書 MS Office VBA対応
    マネージドPKI Lite
    電子署名(S/MIME)用証明書
  • 変更日:
    2010年4月26日(月)
    定期メンテナンス時に実施
  • 変更内容:
    有効期限が2014年1月1日以降となる証明書 (*2)のお申し込み時に、CSR(証明書署名要求)等の公開鍵の鍵長がRSA2,048bit未満の場合は受付をいたしません。再発行の場合も同様になります。公開鍵の鍵長はRSA2,048bit以上でお申し込みください。

2. 複数年契約の他に、他の認証局からの乗り換えなどにより、有効期限が2014年1月1日以降となる場合も含みます。

(2)2010年末(予定)の変更内容

  • 対象サービス:
    クイック認証SSL
    企業認証SSL
    コードサイニング証明書 MS Authenticode対応
    コードサイニング証明書 Object Signing対応
    コードサイニング証明書 Adobe AIR対応
    コードサイニング証明書 MS Office VBA対応
    マネージドPKI Lite
    電子署名(S/MIME)用証明書
  • 以下のサービスは既に対応済みです。
    EV SSL
    PDF文書署名用証明書 for Adobe CDS
    PDF文書署名用証明書 for Adobe CDS(自動署名対応)
  • 変更日時:
    2010年末(予定)
    詳細な日時は別途ご連絡いたします。
  • 変更内容:
    CSR(証明書署名要求)等の公開鍵の鍵長がRSA2,048bit未満の場合はお申し込みの受付をいたしません。再発行の場合も同様になります。公開鍵の鍵長はRSA2,048bit以上でお申し込みください。

■その他の重要なご連絡事項
──────────────────────────────────
・有効期限が2014年1月1日以降のSSLサーバ証明書をご利用のお客様について公開鍵の鍵長がRSA2,048bit未満の場合は、弊社から別途連絡いたします。

・対応プラットフォーム(ブラウザや携帯電話等)への影響についてサービスご提供時(2007年7月)よりルート証明書および中間CA証明書の鍵長はRSA2,048bitに対応しており、ブラウザや携帯電話等への対応状況に影響はございません。
「クロスルート」形式の運用変更はございません。

・お客様のご利用環境への影響について
現在、多くの環境において、RSA2,048bitへの対応が確認されています。しかし、お客様がご利用のシステム構成や機器の組み合わせにより、RSA2,048bit以上に対応していない可能性もございます。
不明な点がございましたら、各機器やシステム開発元へご確認くださいますようお願いいたします。

変更事項や、追加事項がございましたら、メールまたは弊社ウェブサイト上でお知らせいたします。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。