質問

Advanced Search

Alert ID : ALERT774

Last Modified : 06/04/2018

テスト用セキュア・サーバID(2,048bit) の提供開始のお知らせ

Description

2010年1月19日

お客様各位

日本ベリサインでは、2010年1月29日(金曜日)より、テスト用セキュア・サーバID(2,048bit)の提供を開始いたします。
テスト用セキュア・サーバID(2,048bit)は、「暗号アルゴリズムにおける2010年問題(*1)」への対策の一つとして、お客様のWebサービスにおけるRSA2,048bitの対応状況確認などにご利用いただけます。

なお、これまで提供していた「テスト用セキュア・サーバID」は、「テスト用セキュア・サーバID(1,024bit)」と名称を変更し、引き続きご利用いただくことが可能です。

日本ベリサインでは引続きサービス改善に努めさせていただきますので、今後ともご愛顧賜りますようお願い申し上げます。

1. テスト用セキュア・サーバID(2,048bit)のご提供開始 予定日時

2010年1月29日 (金曜日) 9:00

  • 上記スケジュールは現時点での予定です。弊社の都合により日時が変更される場合がございますので、あらかじめご了承下さい。

2. テスト用セキュア・サーバID(2,048bit)の概要

  • 有効期間14日間、無料で取得いただけます。
  • 申請後に即時発行されます。
  • 詳細は以下の通りとなります。
テスト用セキュア・サーバID(2,048bit)の仕様  
証明書の形式 X.509 V3
証明書の階層構造 3階層
ルート証明書 名称(Subject CN):VeriSign Trial Secure Server Root CA - G2
公開鍵長 RSA 2,048bit
署名アルゴリズム SHA-1
中間認証局証明書 名称(Subject CN):VeriSign Trial Secure Server CA - G2
公開鍵長 RSA 2,048bit
署名アルゴリズム SHA-1
  • 発行されるテスト用セキュア・サーバID自体の鍵長は、お客様側でご用意いただく CSRに依存いたします。ご用意いただくCSRは 公開鍵 RSA 2,048bit で作成いただくことを推奨いたします。(RSA1,024bitとRSA2,048bitの両方で申請可能です。)
  • テスト用セキュア・サーバID(2,048bit) のご利用の際には、専用の中間認証局証明書およびルート証明書を新たに入手いただく必要があります。
    (テスト用セキュア・サーバID(1,024bit) 用の中間認証局証明書およびルート証明書は、テスト用セキュア・サーバID(2,048bit) にはご利用いただけませんのでご注意ください)
  • テスト用セキュア・サーバ ID を使用し、SSL 接続テストを行うためにはテスト用ルート証明書をクライアント側にインストールする必要があります。

3. テスト用セキュア・サーバID(1,024bit)について

テスト用セキュア・サーバID(1,024bit)は、2010年末までにサービスを終了し、テスト用セキュア・サーバID(2,048bit)へ一本化させていただく予定です。
テスト用セキュア・サーバID(1,024bit)のサービス停止の日程は未定ですが、決定次第、弊社ウェブサイトにて告知・掲載いたします。

  • *1 「暗号アルゴリズムにおける2010年問題」とは
    暗 号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。例えばNIST(米国標準 技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出していま す。
    セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましいものの、SSL/TLS通信に支えられる情報システム の安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在 します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「2010年問題」)と呼ばれています。

 

日本ベリサイン株式会社