質問

Advanced Search

Solution ID : SO28827

Last Modified : 05/09/2018

SHA-2 証明書申請時の署名アルゴリズムの選択について

Problem

申請ページの署名アルゴリズムの選択肢に、SHA-2証明書が二つあります。どちらの署名アルゴリズムを選択すればよいですか?

  • SHA-256 with RSA と SHA-1 ルート - 推奨
  • SHA-256 with RSA と SHA-256 ルート

Solution

現在、弊社では発行元のルート証明書が異なる2種類の階層構造のSHA-2証明書を提供しております。

  • SHA-256 with RSA と SHA-1 ルート :従来のSHA-2証明書
  • SHA-256 with RSA と SHA-256 ルート :2015年末より提供を開始した次世代のSHA-2証明書

「SHA-256 with RSA と SHA-256 ルート」はより安全な新しい階層オプションではございますが、SHA-2ルート証明書の普及率がSHA-1ルート証明書よりも低いため、現時点では「SHA-256 with RSA と SHA-1 ルート」の利用を推奨しています。

各証明書の特徴は以下の通りです。

  • SHA-2証明書 (SHA-1ルート)
    現在最も広く利用されている従来のSHA-2証明書です。SHA-2証明書(SHA-2ルート)の提供開始に伴い、申請ページでの表示が変更されています。
    • <変更前>SHA-256 with RSA
    • <変更後>SHA-256 with RSA と SHA-1 ルート

    公開鍵にはRSA、署名ハッシュアルゴリズムにSHA-2を採用し、クライアント環境において最も普及しているRSA SHA-1で自己署名されたルート証明書(*1)へチェーンする階層構造を採用しています。また、クロスルート証明書設定いただくこと(非奨励)で旧SHA-1ルート証明書(*2)へもチェーンします。

    尚、ルート証明書の自己署名にSHA-1を利用することは、一般的なクライアント環境において、SHA-1証明書に対する警告の対象となりませんので、「SHA-2アルゴリズムの移行」という観点からも問題ございません。

    *1: G5ルート証明書(RSA SHA-1, 2048bit)
         VeriSign Class 3 Public Primary Certification Authority - G5

    *2: G1ルート証明書(RSA SHA-1/md2, 1024bit)
         Class 3 Public Primary Certification Authority
      




     
  • SHA-2証明書(SHA-2ルート)
    2015年末より提供を開始した次世代のSHA-2証明書です。
    SHA-2証明書(SHA-1ルート)と同様に公開鍵にはRSA、署名ハッシュアルゴリズムにSHA-2を採用していますが、SHA-256で自己署名されたルート証明書(*3)へチェーンする、より安全な階層構造のオプション(SHA-2フルチェーン)となっています。
    ただし、SHA-1ルート証明書よりクライアントの普及率が低いため、現時点ではあまり利用されておりませんが、 将来的に利用率が高まる可能性が高いです。

    *3 : RSA SHA-2で自己署名した次世代のルート証明書
         VeriSign Universal Root Certification Authority
     
     




     
      
  • SHA-1証明書
     2015年末に提供を終了しています。
    公開鍵にはRSA、署名ハッシュアルゴリズムにSHA-1を採用し、SHA-2証明書(SHA-1ルート)と同一のRSA SHA-1で自己署名されたルート証明書(*1)(*2)へチェーンする階層構造を採用しています。