このページの本文へ

SHA-2対応を利用するオプションに追加料金は不要

国内初!ベリサイン、SHA-2対応の電子証明書の商用版

2012年03月01日 09時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 2月29日、日本ベリサインは国内認証事業者としては初めてSAH-2を署名アルゴリズムに採用したSSLサーバー証明書の提供を開始した。マネージドPKI for SSLから発行できるグローバル・サーバID EV、セキュア・サーバID EV、グローバル・サーバIDおよびセキュア・サーバIDが対象。ベリサイン ストアフロントでの提供予定は現時点で未定。SHA-2対応を利用するオプションには追加料金が不要だという。

暗号アルゴリズムの移行

 電子証明書における公開鍵暗号のアルゴリズムに関しては、RSA 1024ビットからRSA 2048ビットの鍵長を採用するようになっているが、ハッシュ関数に関しては対応が遅れていた。今回のSHA-2対応証明書により、動作の検証などが容易になり、現行のSHA-1(160ビット)から次世代のSHA-2(SHA-256)への移行がより推進されるという。

 CAの階層構造や鍵長、署名アルゴリズムはこれまでと同じで、End-Entity証明書の署名アルゴリズムがSHA-2に変更される。

 現在、国内のモバイル通信事業者は対応端末を提供しており、NTTデータもSHA-2対応の証明書を検証していくとのこと。ただ、Windows XP SP2以前のPCブラウザや2008年以前の携帯端末では利用できない。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード