質問

Advanced Search

Alert ID : ALERT729

Last Modified : 06/04/2018

2年間有効な証明書における1024bit鍵長CSRの受付停止について

Description

2011年9月7日

お客様各位

去る2010年8月31日にご連絡さしあげました「ベリサイン サーバIDおよびコードサイニング証明書製品における公開鍵長などの仕様変更」にてご案内の通り、日本ベリサインでは、2年間有効なサーバID製品におけ る1024bit鍵長のCSR(署名リクエスト、Certificate Signing Request)の受付を停止いたしますのでお知らせいたします。

今後2年間有効なサーバIDのご利用を予定されているお客様はご留意くださいますようお願い申し上げます。

引き続き弊社製品をご愛顧賜りますようお願い申し上げます。

1. 適用予定日時

2011年9月30日 (金) 18時以降 (日本時間)

2. 影響範囲

ベリサイン ストアフロント から申請いただく以下の製品

  • 2年間有効な グローバル・サーバID
  • 2年間有効な グローバル・サーバID エクスプレスプレミアム
  • 2年間有効な セキュア・サーバID
  • 1年間有効なサーバIDは、引き続き1024bit鍵長のCSRを利用して申請いただくことが可能です。
  • EV SSL証明書は、すでに2048bit鍵長のCSRのみを受付けております。

3. 変更内容

ストアフロントにおいて、2年間有効なサーバIDを選択し、1024bit鍵長のCSR(署名リクエスト、Certificate Signing Request)を入力いただいた場合には、申請エラーとなります。

適用日以降に2年間有効なサーバIDを申請いただく際には、必ずCSRの鍵長を【2048bit】にご指定ください。

  • 適用日以前に1024bit鍵長のCSRで申請をいただいた場合でも、申請情報の変更や誤申請による再申請をいただく場合に、1024bit鍵長のCSRを受け付けられなくなる場合があります。余裕をもったご申請をお願い申し上げます。

4. 変更の背景

米国NISTでは1024bit RSAの公開鍵暗号方式の利用を、一定の条件下において2013年末まで利用を認めるガイドラインを発表しています。

こうした動向を踏まえ、ベリサインでは2048bit鍵長のCSRのご利用を推奨しておりますが、1024bit鍵長のCSRについても、発行される証明書の有効期限が2013年12月31日を超えないことを条件に、受け付けさせていただいております。

今回、2011年10月以降に発行される2年間有効なサーバIDは、その有効期限が2013年12月31日を超える可能性があるため、この度受付を停止させていただきます。

  

5. 本件に関するお問合せ先

日本ベリサイン カスタマーサービス
電話番号   : 044-520-7210(音声ガイダンス後"1"をプッシュしてください)
サポート時間 : 9:30-17:30 (土日祝日を除く)
E-mail    : server-info@verisign.co.jp
専用フォーム : https://www.verisign.co.jp/cgi-bin/mf.cgi?n=sid

 

以上