質問

Advanced Search

Alert ID : ALERT943

Last Modified : 10/10/2018

セキュアメールIDに利用されるハッシュアルゴリズムSHA-2への移行について

Description

2014年8月27日
 
セキュアメールIDに利用されるハッシュアルゴリズムSHA-2への移行について
 

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

このたび弊社ではマイクロソフト社のセキュリティアドバイザリをうけてセキュアメールIDに利用されるハッシュアルゴリズムを現行のSHA-1からSHA-2(SHA-256)へ順次移行いたしますのでご案内申し上げます。なお、現在お客様にご利用いただいております発行済みセキュアメールIDは、その有効期限を迎えるまで問題なくご利用いただけます。

弊社では引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。
 

1.対象製品

  ・シマンテック セキュアメールID 1年間有効
  ・シマンテック セキュアメールID 2年間有効

2. 適用日時

  2014年11月(予定)

3. 内容

  上述の対象製品において、デジタル署名にハッシュアルゴリズムSHA-2を利用したセキュアメールID(以降、SHA-2対応版セキュアメールID)の提供を開始いたします。シマンテック ストアフロントでの新規/更新申請時に、SHA-1またはSHA-2 のいずれかを選択いただくことが可能となります。
なお、SHA-2対応版セキュアメールID用の中間CA証明書はSHA-1版セキュアメールID用の中間CA証明書と異なりますのでご留意ください。
(中間CA証明書は、これまで同様に、発行通知メールの添付ファイルとして、拡張子 (.p7b) のファイル形式でシマンテックより配信いたします)。

  SHA-2対応版セキュアメールID用中間CA証明書名称:Symantec Class 3 Organizational CA - G4

  ※2014年11月以前に検証用途としてSHA-2対応版セキュアメールIDが必要なお客様は、担当営業までお問い合わせください。

4. 背景

  2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフトルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。それによるとWindows環境において、ハッシュアルゴリズムSHA-1の証明書が2017年1月1日以降利用することができなくなります。
このアドバイザリはS/MIME証明書にも適用されます。
弊社では、マイクロソフト社のプラットフォームにて引き続きご利用いただけるよう全てのSHA-1のセキュアメールIDについて、2017年1月1日までにSHA-2対応版セキュアメールIDに変更いただくことを推奨しております。

  参考)マイクロソフト社 セキュリティアドバイザリ
  https://technet.microsoft.com/ja-jp/library/security/2880823.aspx

 5.本件に関するお問合せ先

  合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
  Email : smid_support_jp@digicert.com
  電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
  (平日9時30分~17時30分 ただし祝祭日および年末年始を除く)

何卒よろしくお願い申し上げます。

以上