2月29日、日本ベリサインは国内認証事業者としては初めてSAH-2を署名アルゴリズムに採用したSSLサーバー証明書の提供を開始した。マネージドPKI for SSLから発行できるグローバル・サーバID EV、セキュア・サーバID EV、グローバル・サーバIDおよびセキュア・サーバIDが対象。ベリサイン ストアフロントでの提供予定は現時点で未定。SHA-2対応を利用するオプションには追加料金が不要だという。
暗号アルゴリズムの移行
電子証明書における公開鍵暗号のアルゴリズムに関しては、RSA 1024ビットからRSA 2048ビットの鍵長を採用するようになっているが、ハッシュ関数に関しては対応が遅れていた。今回のSHA-2対応証明書により、動作の検証などが容易になり、現行のSHA-1(160ビット)から次世代のSHA-2(SHA-256)への移行がより推進されるという。
CAの階層構造や鍵長、署名アルゴリズムはこれまでと同じで、End-Entity証明書の署名アルゴリズムがSHA-2に変更される。
現在、国内のモバイル通信事業者は対応端末を提供しており、NTTデータもSHA-2対応の証明書を検証していくとのこと。ただ、Windows XP SP2以前のPCブラウザや2008年以前の携帯端末では利用できない。
