暗号化2010年問題


米国NIST(National Institute of Standards and Technology/米国立標準技術研究所)では、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を区切りに仕様が変更されます。RSA1,024bit鍵長の利用を中止する方針を示しています。

米国NISTでは同時に、現在使用されている暗号技術が今後充分な安全性を確保できないとして、安全なアルゴリズムへ移行させる方針も示しています。

暗号化アルゴリズムは、既に多くの機器に導入されており、新しいアルゴリズムにいきなり移動してしまうと、古い機器で

暗号化通信ができなくなる可能性が懸念されており、これらの仕様変更に伴う影響を「2010年問題」と呼んでいます。

 

<仕様の変更>

RSA鍵1,024bitからRSA鍵2,048bitへの変更
(お申込みの際、CSRの鍵長をRSA2,048bit以上としていただく必要がございます)

※ 仕様変更以前に発行されたRSA1,024bitの公開鍵を利用したサーバIDは、仕様変更後に有効期限を迎えるまで、問題なくご利用いただくことが可能です。

中間認証局証明書

仕様変更後に発行されるサーバIDをお客様のサーバ環境に導入いただく際には、新しい中間認証局証明書(公開鍵長RSA2,048bit)を導入いただく必要があります。

ルート証明書構造の変更

仕様変更後に発行されるサーバIDは、RSA2,048bitのルート証明書によって検証されます。ブラウザなどのクライアント環境には、RSA2,048bitのルート証明書が導入されていることが必要となります。

RSA2,048bitの公開鍵を持つベリサインのルート証明書は、既に多くのブラウザ環境に導入されています。

 

<仕様変更の対象となる製品


ベリサインセキュア・サーバID
ベリサイングローバル・サーバID

ジオトラスト クイックSSLプレミアム
ジオトラスト トゥルービジネスID
ジオトラスト トゥルービジネスID ワイルドカード
ジオトラスト トゥルービジネスID EV

※「SSL EV」既にRSA2,048bitへの移行を完了しているため、今回の移行の対象に含まれません。

<仕様変更による影響について>


サーバID(SSLサーバ証明書) 多くのサーバやSSLアクセラレータ、またブラウザや携帯電話などのクライアント環境は、既にRSA2,048bitに対応していることが確認されております。しかしお客様がご利用中の機器やシステム構成によっては、RSA2,048bitへ未対応であるなどの理由で、SSL通信が出来なくなるなどの影響を与える可能性がございます。

(参考)「携帯電話端末 未対応機種一覧
影響について不明な点がございましたら、各機器やシステムの開発元へ事前にご確認をいただけますようお願いいたします。

なお、既にご利用されている証明書の変更の必要はございません。次回の更新・新規お申込みから仕様変更が適用されます。

お客様にはご不便をおかけしますが、何卒よろしくお願い申し上げます。