当 社 グループ 製 品 における SHA-2 対 応 ロードマップ 日 本 ベリサイン 株 式 会 社 最 終 更 新 日 : 2014 年 2 月 1
当 資 料 の 目 的 日 本 ベリサイン 株 式 会 社 グループの 各 製 品 に おけるハッシュ 関 数 SHA-2への 対 応 ロードマップ および SHA-2 版 製 品 の 詳 細 仕 様 ( 階 層 構 造 )について お 伝 えします 当 資 料 の 情 報 は2014 年 2 月 時 点 のものであり 今 後 変 更 される 可 能 性 があります 2
日 本 ベリサイン 株 式 会 社 グループの 取 扱 い 製 品 に おけるSHA-2 対 応 予 定 一 覧 (2014 年 2 月 時 点 ) 上 記 は2014 年 2 月 時 点 の 予 定 であり 今 後 変 更 される 可 能 性 があります 3
目 次 1. SSLサーバ のSHA-2 対 応 1. ハッシュ 関 数 のアルゴリズム 移 行 の 背 景 2. 当 社 SHA-2 版 SSLサーバ における 仕 様 変 更 の 背 景 3. 仕 様 変 更 詳 細 ( 例 :グローバル サーバID EVの 場 合 ) 4. 求 められる 具 体 的 なアクション 2. コードサイニング のSHA-2 対 応 3. セキュアメールIDのSHA-2 対 応 Appendix : 製 品 詳 細 仕 様 ( 階 層 構 造 図 ) 4
1.SSLサーバ ハッシュ 関 数 のアルゴリズム 移 行 の 背 景 インターネットにおける 一 般 的 なセキュリティ 要 件 として SHA- 2 への 対 応 の 必 要 性 が 高 まっています 米 国 政 府 (NIST 勧 告 ) : SHA-1は 最 長 2013 年 末 までに 使 用 停 止 PCI DSS : NIST 勧 告 と 同 等 (SHA-1は 最 長 2013 年 末 までに 使 用 停 止 ) 日 本 政 府 (NISC 指 針 ) : SHA-1は 最 長 2019 年 までに 使 用 停 止 民 間 (CA/B Forum Baseline Requirement) : 2016 年 末 使 用 停 止 (マイクロソフト 社 ) マイクロソフト 社 のアナウンス 概 要 * Windows OSにおけるSSLサーバ の 利 用 について より 安 全 性 の 高 い SHA-2への 移 行 を 促 すと 同 時 に SHA-1の 利 用 を 停 止 すると 発 表 しました SHA-1 発 行 SHA-1 利 用 SSLサーバ 最 長 2015 年 12 月 31 日 まで 最 長 2016 年 12 月 31 日 まで * http://technet.microsoft.com/ja-jp/security/advisory/2880823 http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx 5
当 社 SHA-2 版 SSLサーバ における 仕 様 変 更 の 背 景 セキュリティ 強 化 に 対 してSHA-256を 採 用 する ことで SSLサーバ の 正 当 性 証 明 またこれによるサーバ 運 営 者 の 実 在 性 証 明 がよりセキュアに 実 現 できます マイクロソフト 社 では 公 式 ブログ(*1)にて End-Entity に 加 えて についてデジタル 署 名 にハッシュ 関 数 SHA- 256を 採 用 することを 推 奨 しています 1.SSLサーバ カバレッジの 向 上 End-Entity に 加 えて につい てデジタル 署 名 にハッシュ 関 数 SHA-256を 採 用 し た 場 合 も ウェブサーバやブラウザ スマートフォ ンの 対 応 範 囲 への 影 響 がないことを 確 認 いたしま した また F5 社 のBIG-IPなどのロードバランサーにお いても におけるハッシュ 関 数 SHA-256の 利 用 をサポートしていることが 判 明 い たしました(*2) 日 本 ベリサインおよびシマンテックグループでは セキュリティの 向 上 と 同 時 に 広 くブラウザや サーバで 利 用 可 能 なカバレッジを 持 つことを 同 様 に 重 視 すべき 事 項 と 考 えております 日 本 ベリサインおよびシマンテックグループでは におけるハッシュ 関 数 に 関 する 十 分 なカバレッジが 確 認 できたことから SHA-2 版 SSLサーバ において セキュリティ 強 化 を 目 的 とする の 変 更 を 行 う 予 定 でございます *1 : ( 参 考 ) Windows PKI blog - SHA1 Deprecation Policy ( 英 語 ) http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx *2 : SHA-2 版 SSLサーバ 対 応 状 況 ( 最 終 更 新 日 時 :2014 年 2 月 ) https://www.verisign.co.jp/ssl/about/client-sha2ee.html ジオトラストブランド 製 品 につきましては 順 次 SHA-2 版 (End-Entityおよび )の 提 供 開 始 を 予 定 しております 6
仕 様 変 更 詳 細 ( 例 :グローバル サーバID EVの 場 合 (1/2)) 署 名 アルゴリズム=SHA1withRSAの 場 合 1.SSLサーバ (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 Extended Validation SSL SGC CA 1. VeriSign Class 3 Extended Validation SSL SGC CA + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 7
仕 様 変 更 詳 細 ( 例 :グローバル サーバID EVの 場 合 (2/2)) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) 1.SSLサーバ (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 End-Entity 1. Symantec Class 3 EV SSL CA - G3 + への 署 名 に SHA256withRSAを 採 用 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 1. Symantec Class3 Extended Validation SHA256 SSL CA 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 8
SSLサーバ - 求 められる 具 体 的 なアクション 1.SSLサーバ ウェブサイト 管 理 者 サーバ 間 通 信 を 行 う サーバの 管 理 者 SHA-2の 導 入 SHA-2を 用 いた ( 以 下 SHA-2 )の 検 証 SHA-2 の 順 次 導 入 ( 最 長 2016 年 12 月 31 日 まで) SHA-2 のシステム 間 連 携 検 証 SHA-2 やルート の 導 入 ( 最 長 2016 年 12 月 31 日 まで) SHA-1の 利 用 停 止 SHA-1を 用 いた ( 以 下 SHA-1 ) 有 効 期 間 が 2017 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 SHA-1 の 有 効 期 間 が 2017 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 ブラウザベンダ 組 み 込 み 機 器 ベンダ SHA-2アルゴリズムへの 対 応 SHA-2ルート をブラウザや 組 み 込 み 機 器 へ 実 装 SHA-1 に 対 して 順 次 警 告 表 示 などの 対 処 ウェブサイト 管 理 者 組 込 み 機 器 の 開 発 者 は あと3 年 以 内 にSHA-2への 移 行 を 完 了 いただく 必 要 がございます 9
2.コードサイニング コードサイニング のSHA-2 対 応 コードサイニング は exeファイルなどに デジタル 署 名 することにより 発 行 元 の 保 証 ダウンロードファイルが 改 ざんされていないこと を 実 現 するデジタル 検 証 OK 認 証 発 行 マイクロソフト 社 のアナウンス 概 要 * パソコン 組 み 込 み 機 器 等 SSLサーバ よりもSHA-1 利 用 停 止 が1 年 早 い (SHA-1 の 発 行 及 び 利 用 を 最 長 2015 年 末 までに 制 限 ) ただし タイムスタンプ 付 きで 署 名 されたコードについては 引 き 続 き 信 頼 される プログラムとして 認 識 されます プログラム 開 発 ベンダ アプリ 開 発 ベンダ SHA-1 発 行 SHA-1 利 用 コードサイニング 最 長 2015 年 12 月 31 日 まで 最 長 2015 年 12 月 31 日 まで * http://technet.microsoft.com/ja-jp/security/advisory/2880823 http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx 10
2.コードサイニング コードサイニング - 求 められる 具 体 的 なアクション プログラム 開 発 ベンダ アプリ 開 発 ベンダ プラットフォーム 開 発 ベンダ SHA-2の 導 入 SHA-2 の 検 証 SHA-2 の 順 次 導 入 ( 最 長 2015 年 12 月 31 日 まで) SHA-2アルゴリズムへの 対 応 SHA-2ルート をアプリ 用 プラットフォームへ 実 装 SHA-1の 利 用 停 止 可 能 な 限 り タイムスタンプ 付 きでコードにデジタル 署 名 を 実 施 SHA-1 有 効 期 間 が 2016 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 SHA-1 に 対 して 順 次 警 告 表 示 などの 対 処 プログラム 開 発 ベンダ プラットフォーム 開 発 ベンダは あと2 年 以 内 にSHA-2への 移 行 を 完 了 いただく 必 要 がございます 11
3.セキュアメールID セキュアメールIDのSHA-2 対 応 セキュアメールIDは 電 子 メールにデジタ ル 署 名 することにより 発 行 元 の 保 証 電 子 メールが 改 ざんされていないこと を 実 現 するフィッシング 詐 欺 対 策 用 デジタ ル メーラー 認 証 発 行 メール 配 信 管 理 者 マイクロソフト 社 のアナウンス 概 要 * マイクロソフト 社 のアナウンスメントに 合 わせ SHA-1 の 発 行 を 最 長 2015 年 末 までに 制 限 また SHA-1 の 利 用 を 最 長 2016 年 末 まで に 制 限 SHA-1 発 行 SHA-1 利 用 セキュアメールID 最 長 2015 年 12 月 31 日 まで 最 長 2016 年 12 月 31 日 まで * http://technet.microsoft.com/ja-jp/security/advisory/2880823 http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx 12
セキュアメールID - 求 められる 具 体 的 なアクション 3.セキュアメールID メール 配 信 管 理 者 メールソフトベンダ メール 配 信 ASP 業 者 SHA-2の 導 入 SHA-2 の 検 証 SHA-2 の 順 次 導 入 ( 最 長 2016 年 12 月 31 日 まで) SHA-2アルゴリズムへの 対 応 SHA-2ルート をメール ソフト(MUA) 等 へ 実 装 SHA-1の 利 用 停 止 SHA-1 有 効 期 間 が 2017 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 SHA-1 に 対 して 順 次 警 告 表 示 などの 対 処 メール 配 信 管 理 者 メールソフトベンダは あと3 年 以 内 にSHA-2への 移 行 を 完 了 いただく 必 要 がございます 13
Appendix SSLサーバ 仕 様 変 更 詳 細 14
仕 様 変 更 詳 細 - セキュア サーバID EV(1/2) 署 名 アルゴリズム=SHA1withRSAの 場 合 (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 Extended Validation SSL CA 1. VeriSign Class 3 Extended Validation SSL CA + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 15
仕 様 変 更 詳 細 - セキュア サーバID EV(2/2) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 1. Symantec Class 3 EV SSL CA - G3 + への 署 名 に SHA256withRSAを 採 用 1. Symantec Class3 Extended Validation SHA256 SSL CA End-Entity 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 16
仕 様 変 更 詳 細 - グローバル サーバID (1/2) 署 名 アルゴリズム=SHA1withRSAの 場 合 (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 International Server CA - G3 1. VeriSign Class 3 International Server CA - G3 + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 17
仕 様 変 更 詳 細 - グローバル サーバID (2/2) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 End-Entity 1. Symantec Class 3 Secure Server CA - G4 + への 署 名 に SHA256withRSAを 採 用 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 1. Symantec Class3 Secure Server SHA256 SSL CA 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 18
仕 様 変 更 詳 細 - セキュア サーバID (1/2) 署 名 アルゴリズム=SHA1withRSAの 場 合 (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 Secure Server CA - G3 1. VeriSign Class 3 Secure Server CA - G3 + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 19
仕 様 変 更 詳 細 - セキュア サーバID (2/2) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 1. Symantec Class 3 Secure Server CA - G4 + への 署 名 に SHA256withRSAを 採 用 1. Symantec Class3 Secure Server SHA256 SSL CA End-Entity 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 20