Knowledge Base

質問

2011年11月実施の Symantec PKI Class2 Certificate の仕様変更と、その影響範囲について教えてください。

回答

仕様変更の内容

 

2011年11月12日以降に発行される Symantec PKI Class2 Certificate は、申請者が利用する Symantec PKI Class2 Certificate、および その上位階層に当たる CA に含まれる公開鍵の鍵長が変わり、 すべて 1024 bit から 2048 bit へ変更となります。

影響範囲

■この仕様変更後に発行される Symantec PKI Class2 Certificate は、お客様の証明書および、その上位階層の認証局証明書に含まれる公開鍵の鍵長がすべて2048ビットとなり、証明書の信頼チェーン検証が4階層となります。

Symantec PKI Class2 Certificate を ICカード等の機器に保管して運用していて、万が一この仕様に未対応の機器を利用している場合、何らかの不具合や動作への影響が発生する可能性があります。このような場合は、提供元メーカー、ソフトウエアの開発元などに利用機器の仕様を確認することをお勧めします。

■すでに発行済み（利用中）の Symantec PKI Class2 Certificate への影響はありません。有効期限まで有効な証明書として利用可能です。

■S/MIME（暗号化メール）で利用している場合、通常は設定変更の必要はありません。

■SSL クライアント認証用に Symantec PKI Class2 Certificate を利用している場合は、アクセス先の設定により、アクセスができない等の事象が発生する可能性があります。

 

SSL クライアント認証サイトにアクセスできなくなりました

「SSL クライアント認証」とは何ですか

SSL クライアント認証におけるアクセス許可の条件とは