アルファSSLからのニュースや重要なお知らせをしています。
暗号アルゴリズム2010年問題への弊社の対応とお客様へのご案内 2010.3.19
アルファSSLでは、暗号アルゴリズムの2010年問題(*1)について、重要性を十分に考慮し、サービス提供時(2008年7月)より取り組んで参りました。
■弊社の対応
ルート証明書および中間CA証明書の対応は完了しており、今後、お客様の証明書(エンドエンティティ証明書)への対応を進めるため、証明書管理システム(お申込みフォーム)の設定変更を予定しています。
■お客様へのお願い
ご利用環境の安全性向上のためにも、サービスをお申し込みの際は、CSR(証明書署名要求)等の公開鍵の鍵長をRSA2,048bit以上でお申し込みくださいますようお願いいたします。
(*1)暗号アルゴリズムの2010年問題
コンピュータの処理能力の向上や暗号解読技術の進歩により、暗号技術の安 全性が徐々に低下することが懸念されています。 例として、2004年8月に、米国政府の暗号技術の標準を定めている米国商務 省国立標準技術研究所(NIST)は、2010年末までに次世代の暗号技術(暗号 アルゴリズム・鍵長)へ移行をする計画を公表しております。 そのような世界的情勢から、関係団体や各企業の製品・サービスは、より安 全性の高い暗号技術への移行を進めております。一方でそれが様々なシステ ムやビジネスへ影響することから、一般的に「暗号アルゴリズムの2010年問 題」と呼ばれています。
■お申込みフォームの設定変更について
(1)2010年4月26日(月)の変更内容 ・対象サービス: アルファSSLの全証明書サービス ・変更日: 2010年4月26日(月) ※定期メンテナンス時に実施 ・変更内容: 乗換えで、有効期限が2014年1月1日以降となる証明書 のお申し込み時に、 CSR(証明書署名要求)等の公開鍵の鍵長がRSA2,048bit未満の場合は受付を いたしません。公開鍵の鍵長はRSA2,048bit以上でお申し込みください。
(2)2010年末(予定)の変更内容 ・対象サービス: アルファSSLの全証明書サービス ・変更日時: 2010年末(予定) ※詳細な日時は別途ご連絡いたします。 ・変更内容: CSR(証明書署名要求)等の公開鍵の鍵長がRSA2,048bit未満の場合は お申し込みの受付をいたしません。公開鍵の鍵長はRSA2,048bit以上 でお申し込みください。
■その他の重要なご連絡事項
・有効期限が2014年1月1日以降のSSLサーバ証明書をご利用のお客様について 公開鍵の鍵長がRSA2,048bit未満の場合は、弊社から別途連絡いたし ます。
・対応プラットフォーム(ブラウザや携帯電話等)への影響について サービスご提供時(2008年7月)よりルート証明書および中間CA証明書の鍵長 はRSA2,048bitに対応しており、ブラウザや携帯電話等への対応状況に影響は ございません。 ※「クロスルート」形式の運用変更はございません。
・お客様のご利用環境への影響について 現在、多くの環境において、RSA2,048bitへの対応が確認されています。 しかし、お客様がご利用のシステム構成や機器の組み合わせにより、 RSA2,048bit以上に対応していない可能性もございます。 不明な点がございましたら、各機器やシステム開発元へご確認ください ますようお願いいたします。
変更事項や、追加事項がございましたら、メールまたは弊社ウェブサイト上でお知らせいたします。
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。