当 資 料 の 目 的 日 本 ベリサイン 株 式 会 社 グループの 各 製 品 に おけるハッシュ 関 数 SHA-2への 対 応 ロードマップ および SHA-2 版 製 品 の 詳 細 仕 様 ( 階 層 構 造 )について お 伝 えします 当 資 料 の 情 報 は2014 年 2 月



Similar documents
Microsoft PowerPoint - ベリサイン サーバID 新仕様(2048bit)への切替_asof201207_2.pptx

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

一般競争入札について

PowerPoint プレゼンテーション

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

この 章 では 電 子 入 札 システムをご 利 用 いただくための 事 前 準 備 について 説 明 します 事 前 準 備 と して ID 初 期 パスワードの 確 認 初 期 パスワード 初 期 見 積 用 暗 証 番 号 の 変 更 IC カード 登 録 またはICカード 更 新 を 行 っ

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

Microsoft Word - 目次.doc

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

事 業 概 要 利 用 時 間 休 館 日 使 用 方 法 使 用 料 施 設 を 取 り 巻 く 状 況 や 課 題 < 松 山 駅 前 駐 輪 場 > JR 松 山 駅 を 利 用 する 人 の 自 転 車 原 付 を 収 容 する 施 設 として 設 置 され 有 料 駐 輪 場 の 利 用

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

Microsoft Word - 2 答申概要.doc

セルフメディケーション推進のための一般用医薬品等に関する所得控除制度の創設(個別要望事項:HP掲載用)

4 調 査 の 対 話 内 容 (1) 調 査 対 象 財 産 の 土 地 建 物 等 を 活 用 して 展 開 できる 事 業 のアイディアをお 聞 かせく ださい 事 業 アイディアには, 次 の 可 能 性 も 含 めて 提 案 をお 願 いします ア 地 域 の 活 性 化 と 様 々な 世

接続試験実施要領【障害者総合支援法(平成27年4月報酬改定)対応】

<4D F736F F D208E9197BF A955B895E93AE82CC8B4B90A C982C282A282C42E646F6378>

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

IAF ID x:2010 International Accreditation Forum, Inc. Page 2 of 8 国 際 認 定 機 関 フォーラム(IAF)は 適 合 性 評 価 サービスを 提 供 する 機 関 の 認 定 のためのプログラ ムを 運 営 している この 認 定

(3) 調 査 の 進 め 方 2 月 28 日 2 月 28 日 ~6 月 30 日 平 成 25 年 9 月 サウンディング 型 市 場 調 査 について 公 表 松 戸 市 から 基 本 的 な 土 地 情 報 サウンディングの 実 施 活 用 意 向 アイデアのある 民 間 事 業 者 と

Microsoft Word - 佐野市生活排水処理構想(案).doc

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

消 費 生 活 センターに 関 する 条 例 の 制 定 施 行 規 則 第 8 条 地 方 消 費 者 行 政 ガイド ライン 施 行 規 則 において 都 道 府 県 及 び 消 費 生 活 センターを 設 置 する 市 町 村 が 消 費 生 活 センターの 組 織 及 び 運 営 及 び 情

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

●電力自由化推進法案

調 査 結 果 トピック1: 性 年 代 別 利 用 率 の 利 用 率 は 男 女 ともに 各 年 代 で 大 きく 伸 長 している 2011 年 9 月 の 調 査 では の 年 代 別 利 用 率 は 男 女 とも が 最 も 高 く が 23.9% が 20.5%だったが 今 年 の 調

第三十六号の二様式(第五条関係)(A4)

(4) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 国 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている.

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

< F2D8CF68D908A BA97AC89CD90EC8FF38BB592B28DB8>

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

私立大学等研究設備整備費等補助金(私立大学等

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

第三十六号の三様式(第六条関係)(A4)

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

<4D F736F F D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F BD90AC E378C8E89FC92F994C5816A>

別 添 1 提 案 書 等 作 成 要 領 1 調 達 件 名 PIO-NET2015 に 係 る 運 用 等 支 援 業 務 一 式 2 提 案 書 等 の 提 出 本 調 達 に 係 る 提 案 書 等 は PIO-NET2015 に 係 る 運 用 等 支 援 業 務 一 式 調 達 仕 様

入札公告 機動装備センター

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

 三郷市市街化調整区域の整備及び保全の方針(案)

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

対 象 者 株 式 (1,287,000 株 ) 及 び 当 社 が 所 有 する 対 象 者 株 式 (1,412,000 株 )を 控 除 した 株 式 数 (3,851,673 株 )になります ( 注 3) 単 元 未 満 株 式 も 本 公 開 買 付 けの 対 象 としております なお

「災害用伝言板(web171)」の提供について~「災害用ブロードバンド伝言板(web171)」に新機能を追加しリニューアル~

スマートフォン プライバシー イニシアティブ を 踏 まえた 対 応 10 平 成 24 年 8 月 に 諸 問 題 研 究 会 報 告 書 として 提 言 された スマートフォン プライバシー イニシアティブ が 発 表 され スマートフォンの 利 用 者 情 報 の 取 扱 いの 在 り 方 と

改 版 履 歴 版 数 日 付 内 容 担 当 V /4/1 初 版 NII

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

平成17年度高知県県産材利用推進事業費補助金交付要綱

目 次 1. 日 本 におけるファイル 共 有 ソフトを 悪 用 した 著 作 権 侵 害 の 現 状 2. 官 民 連 携 による 取 り 組 みの 方 向 性 について 3.ファイル 共 有 ソフトを 用 いた 著 作 権 侵 害 対 策 協 議 会 について 4.Winnyを 悪 用 した 著

1.システム 構 成 1.1 ハードウェア 及 ぶ 基 本 ソフトウェア (1) システム 構 成 の 基 本 方 針 システム 構 成 のコンセンプトについて 2 頁 以 内 で 記 述 してください 1ハードウェア 構 成 のコンセプト

050 LGWAN-05月.indd

Sea-NACCS 利用者研修 【通関編】

調達パートナー CSR調査票

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

Microsoft PowerPoint - 報告書(概要).ppt

(2) 共 通 費 について 第 2 編 共 通 費 2 12 共 通 費 算 定 に 関 する 数 値 の 取 り 扱 い (1) 積 み 上 げによる 算 定 積 み 上 げによる 算 定 は 第 3 編 18に 準 ずる (2) 率 による 算 定 公 共 建 築 工 事 共 通 費 積 算

奨学事業戦略部個人情報ファイル簿

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

様式第4号

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

第 40 回 中 央 近 代 化 基 金 補 完 融 資 推 薦 申 込 み 公 募 要 綱 1 公 募 推 薦 総 枠 30 億 円 一 般 物 流 効 率 化 促 進 中 小 企 業 高 度 化 資 金 貸 付 対 象 事 業 の 合 計 枠 2 公 募 期 間 平 成 28 年 6 月 20

電子証明書の更新

平成19年9月改定

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

汎 用 申 請 手 数 料 納 付 申 請 (RPC) 業 務 指 定 地 外 貨 物 検 査 許 可 申 請 (AEC) 業 務 不 開 港 出 入 許 可 申 請 (CPC) 業 務 汎 用 申 請 手 数 料 納 付 申 請 (RPC) について 計 画 停 止 期 間 中 は 当 該 業 務

1. 業 務 概 要 貨 物 情 報 登 録 済 の 貨 物 に 対 して システムを 介 さずに 行 われた 税 関 手 続 きについて 税 関 が 許 可 承 認 等 を 行 った 旨 を 登 録 する また システムで 行 われた 以 下 の 税 関 手 続 き( 以 下 輸 出 申 告 等

第 2 節 関 連 計 画 1. 国 の 方 針 計 画 国 が 示 している 一 般 廃 棄 物 の 減 量 化 等 に 関 する 目 標 値 を 以 下 に 示 します (1) 廃 棄 物 の 減 量 その 他 その 適 正 な 処 理 に 関 する 施 策 の 総 合 的 かつ 計 画 的 な


スライド 1

Step1. 責 任 者 情 報 の 入 力 1-1 帝 国 データバンク 企 業 コード(TDB コード) ベリサイン マネージド PKI for SSL 新 規 申 請 入 力 項 目 確 認 シート > 責 任 者 情 報 の 入 力 マネージド PKI for SSL を 申 請 する 団

通 知 カード のよくある 質 問 (カード 編 ) Q: 通 知 カードとは 何 ですか A:マイナンバーが 記 載 された 紙 製 のカードです 付 番 されたマイナンバーを 本 人 に 通 知 するために 送 付 されます Q: 通 知 カードには 何 が 書 いてありますか A:マイナンバー

(表紙)


(3) 善 通 寺 市 の 状 況 善 通 寺 市 においては 固 定 資 産 税 の 納 期 前 前 納 に 対 する 報 奨 金 について 善 通 寺 市 税 条 例 の 規 定 ( 交 付 率 :0.1% 限 度 額 :2 万 円 )に 基 づき 交 付 を 行 っています 参 考 善 通 寺

<4D F736F F D B382F182AC82F18A4F88D B A82B D836A B5F8F898AFA90DD92E85F E646F E302E646F6378>

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

に 対 して 消 磁 装 置 によるデータ 破 壊 を 行 い データの 復 旧 を 不 可 能 とするこ と 2 消 去 が 終 了 したことが 識 別 できるシール 等 を 媒 体 に 貼 付 すること(このシール は 本 委 託 契 約 の 範 囲 内 で 受 託 者 が 用 意 すること)

大阪府電子調達システムの開発業務 (第一期)に係る仕様書案に対する意見招請のお知らせ

JTCCM製品認証審査要綱

消 費 ~ 軽 減 率 消 費 の 軽 減 率 制 度 が 消 費 率 10% 時 に 導 入 することとされています 平 成 26 年 4 月 1 日 平 成 27 年 10 月 1 日 ( 予 定 ) 消 費 率 5% 消 費 率 8% 消 費 率 10% 軽 減 率 の 導 入 平 成 26

川崎市木造住宅耐震診断助成金交付要綱

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

<4D F736F F D2090AD957B94468FD88AEE94D B292428C7689E68F912E646F63>

クレジットカード 収 納 について Q1 クレジットカードで 納 付 できる 税 目 は 何 か Q2 クレジットカードで 納 付 する 場 合 事 前 に 何 か 手 続 きをする 必 要 はあるか Q3 利 用 できるクレジットカードは 何 か Q4 クレジットカードによる 納 付 手 続 はど

文化政策情報システムの運用等


長崎市民間建築物耐震化推進事業の概要

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

第7章

<4D F736F F D2095BD90AC E937890C590A789FC90B382CC8EE582C893E09765>

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について

説 明 内 容 料 金 の 算 定 期 間 と 請 求 の 単 位 について 分 散 検 針 制 日 程 等 別 料 金 料 金 の 算 定 期 間 と 支 払 義 務 発 生 日 日 程 等 別 料 金 の 請 求 スケジュール 料 金 のお 支 払 い 方 法 その 他 各 種 料 金 支 払

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

全設健発第     号

PowerPoint プレゼンテーション

Transcription:

当 社 グループ 製 品 における SHA-2 対 応 ロードマップ 日 本 ベリサイン 株 式 会 社 最 終 更 新 日 : 2014 年 2 月 1

当 資 料 の 目 的 日 本 ベリサイン 株 式 会 社 グループの 各 製 品 に おけるハッシュ 関 数 SHA-2への 対 応 ロードマップ および SHA-2 版 製 品 の 詳 細 仕 様 ( 階 層 構 造 )について お 伝 えします 当 資 料 の 情 報 は2014 年 2 月 時 点 のものであり 今 後 変 更 される 可 能 性 があります 2

日 本 ベリサイン 株 式 会 社 グループの 取 扱 い 製 品 に おけるSHA-2 対 応 予 定 一 覧 (2014 年 2 月 時 点 ) 上 記 は2014 年 2 月 時 点 の 予 定 であり 今 後 変 更 される 可 能 性 があります 3

目 次 1. SSLサーバ のSHA-2 対 応 1. ハッシュ 関 数 のアルゴリズム 移 行 の 背 景 2. 当 社 SHA-2 版 SSLサーバ における 仕 様 変 更 の 背 景 3. 仕 様 変 更 詳 細 ( 例 :グローバル サーバID EVの 場 合 ) 4. 求 められる 具 体 的 なアクション 2. コードサイニング のSHA-2 対 応 3. セキュアメールIDのSHA-2 対 応 Appendix : 製 品 詳 細 仕 様 ( 階 層 構 造 図 ) 4

1.SSLサーバ ハッシュ 関 数 のアルゴリズム 移 行 の 背 景 インターネットにおける 一 般 的 なセキュリティ 要 件 として SHA- 2 への 対 応 の 必 要 性 が 高 まっています 米 国 政 府 (NIST 勧 告 ) : SHA-1は 最 長 2013 年 末 までに 使 用 停 止 PCI DSS : NIST 勧 告 と 同 等 (SHA-1は 最 長 2013 年 末 までに 使 用 停 止 ) 日 本 政 府 (NISC 指 針 ) : SHA-1は 最 長 2019 年 までに 使 用 停 止 民 間 (CA/B Forum Baseline Requirement) : 2016 年 末 使 用 停 止 (マイクロソフト 社 ) マイクロソフト 社 のアナウンス 概 要 * Windows OSにおけるSSLサーバ の 利 用 について より 安 全 性 の 高 い SHA-2への 移 行 を 促 すと 同 時 に SHA-1の 利 用 を 停 止 すると 発 表 しました SHA-1 発 行 SHA-1 利 用 SSLサーバ 最 長 2015 年 12 月 31 日 まで 最 長 2016 年 12 月 31 日 まで * http://technet.microsoft.com/ja-jp/security/advisory/2880823 http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx 5

当 社 SHA-2 版 SSLサーバ における 仕 様 変 更 の 背 景 セキュリティ 強 化 に 対 してSHA-256を 採 用 する ことで SSLサーバ の 正 当 性 証 明 またこれによるサーバ 運 営 者 の 実 在 性 証 明 がよりセキュアに 実 現 できます マイクロソフト 社 では 公 式 ブログ(*1)にて End-Entity に 加 えて についてデジタル 署 名 にハッシュ 関 数 SHA- 256を 採 用 することを 推 奨 しています 1.SSLサーバ カバレッジの 向 上 End-Entity に 加 えて につい てデジタル 署 名 にハッシュ 関 数 SHA-256を 採 用 し た 場 合 も ウェブサーバやブラウザ スマートフォ ンの 対 応 範 囲 への 影 響 がないことを 確 認 いたしま した また F5 社 のBIG-IPなどのロードバランサーにお いても におけるハッシュ 関 数 SHA-256の 利 用 をサポートしていることが 判 明 い たしました(*2) 日 本 ベリサインおよびシマンテックグループでは セキュリティの 向 上 と 同 時 に 広 くブラウザや サーバで 利 用 可 能 なカバレッジを 持 つことを 同 様 に 重 視 すべき 事 項 と 考 えております 日 本 ベリサインおよびシマンテックグループでは におけるハッシュ 関 数 に 関 する 十 分 なカバレッジが 確 認 できたことから SHA-2 版 SSLサーバ において セキュリティ 強 化 を 目 的 とする の 変 更 を 行 う 予 定 でございます *1 : ( 参 考 ) Windows PKI blog - SHA1 Deprecation Policy ( 英 語 ) http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx *2 : SHA-2 版 SSLサーバ 対 応 状 況 ( 最 終 更 新 日 時 :2014 年 2 月 ) https://www.verisign.co.jp/ssl/about/client-sha2ee.html ジオトラストブランド 製 品 につきましては 順 次 SHA-2 版 (End-Entityおよび )の 提 供 開 始 を 予 定 しております 6

仕 様 変 更 詳 細 ( 例 :グローバル サーバID EVの 場 合 (1/2)) 署 名 アルゴリズム=SHA1withRSAの 場 合 1.SSLサーバ (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 Extended Validation SSL SGC CA 1. VeriSign Class 3 Extended Validation SSL SGC CA + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 7

仕 様 変 更 詳 細 ( 例 :グローバル サーバID EVの 場 合 (2/2)) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) 1.SSLサーバ (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 End-Entity 1. Symantec Class 3 EV SSL CA - G3 + への 署 名 に SHA256withRSAを 採 用 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 1. Symantec Class3 Extended Validation SHA256 SSL CA 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 8

SSLサーバ - 求 められる 具 体 的 なアクション 1.SSLサーバ ウェブサイト 管 理 者 サーバ 間 通 信 を 行 う サーバの 管 理 者 SHA-2の 導 入 SHA-2を 用 いた ( 以 下 SHA-2 )の 検 証 SHA-2 の 順 次 導 入 ( 最 長 2016 年 12 月 31 日 まで) SHA-2 のシステム 間 連 携 検 証 SHA-2 やルート の 導 入 ( 最 長 2016 年 12 月 31 日 まで) SHA-1の 利 用 停 止 SHA-1を 用 いた ( 以 下 SHA-1 ) 有 効 期 間 が 2017 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 SHA-1 の 有 効 期 間 が 2017 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 ブラウザベンダ 組 み 込 み 機 器 ベンダ SHA-2アルゴリズムへの 対 応 SHA-2ルート をブラウザや 組 み 込 み 機 器 へ 実 装 SHA-1 に 対 して 順 次 警 告 表 示 などの 対 処 ウェブサイト 管 理 者 組 込 み 機 器 の 開 発 者 は あと3 年 以 内 にSHA-2への 移 行 を 完 了 いただく 必 要 がございます 9

2.コードサイニング コードサイニング のSHA-2 対 応 コードサイニング は exeファイルなどに デジタル 署 名 することにより 発 行 元 の 保 証 ダウンロードファイルが 改 ざんされていないこと を 実 現 するデジタル 検 証 OK 認 証 発 行 マイクロソフト 社 のアナウンス 概 要 * パソコン 組 み 込 み 機 器 等 SSLサーバ よりもSHA-1 利 用 停 止 が1 年 早 い (SHA-1 の 発 行 及 び 利 用 を 最 長 2015 年 末 までに 制 限 ) ただし タイムスタンプ 付 きで 署 名 されたコードについては 引 き 続 き 信 頼 される プログラムとして 認 識 されます プログラム 開 発 ベンダ アプリ 開 発 ベンダ SHA-1 発 行 SHA-1 利 用 コードサイニング 最 長 2015 年 12 月 31 日 まで 最 長 2015 年 12 月 31 日 まで * http://technet.microsoft.com/ja-jp/security/advisory/2880823 http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx 10

2.コードサイニング コードサイニング - 求 められる 具 体 的 なアクション プログラム 開 発 ベンダ アプリ 開 発 ベンダ プラットフォーム 開 発 ベンダ SHA-2の 導 入 SHA-2 の 検 証 SHA-2 の 順 次 導 入 ( 最 長 2015 年 12 月 31 日 まで) SHA-2アルゴリズムへの 対 応 SHA-2ルート をアプリ 用 プラットフォームへ 実 装 SHA-1の 利 用 停 止 可 能 な 限 り タイムスタンプ 付 きでコードにデジタル 署 名 を 実 施 SHA-1 有 効 期 間 が 2016 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 SHA-1 に 対 して 順 次 警 告 表 示 などの 対 処 プログラム 開 発 ベンダ プラットフォーム 開 発 ベンダは あと2 年 以 内 にSHA-2への 移 行 を 完 了 いただく 必 要 がございます 11

3.セキュアメールID セキュアメールIDのSHA-2 対 応 セキュアメールIDは 電 子 メールにデジタ ル 署 名 することにより 発 行 元 の 保 証 電 子 メールが 改 ざんされていないこと を 実 現 するフィッシング 詐 欺 対 策 用 デジタ ル メーラー 認 証 発 行 メール 配 信 管 理 者 マイクロソフト 社 のアナウンス 概 要 * マイクロソフト 社 のアナウンスメントに 合 わせ SHA-1 の 発 行 を 最 長 2015 年 末 までに 制 限 また SHA-1 の 利 用 を 最 長 2016 年 末 まで に 制 限 SHA-1 発 行 SHA-1 利 用 セキュアメールID 最 長 2015 年 12 月 31 日 まで 最 長 2016 年 12 月 31 日 まで * http://technet.microsoft.com/ja-jp/security/advisory/2880823 http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx 12

セキュアメールID - 求 められる 具 体 的 なアクション 3.セキュアメールID メール 配 信 管 理 者 メールソフトベンダ メール 配 信 ASP 業 者 SHA-2の 導 入 SHA-2 の 検 証 SHA-2 の 順 次 導 入 ( 最 長 2016 年 12 月 31 日 まで) SHA-2アルゴリズムへの 対 応 SHA-2ルート をメール ソフト(MUA) 等 へ 実 装 SHA-1の 利 用 停 止 SHA-1 有 効 期 間 が 2017 年 1 月 1 日 を 超 える 場 合 再 発 行 などの 手 段 によって SHA-2 を 順 次 導 入 SHA-1 に 対 して 順 次 警 告 表 示 などの 対 処 メール 配 信 管 理 者 メールソフトベンダは あと3 年 以 内 にSHA-2への 移 行 を 完 了 いただく 必 要 がございます 13

Appendix SSLサーバ 仕 様 変 更 詳 細 14

仕 様 変 更 詳 細 - セキュア サーバID EV(1/2) 署 名 アルゴリズム=SHA1withRSAの 場 合 (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 Extended Validation SSL CA 1. VeriSign Class 3 Extended Validation SSL CA + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 15

仕 様 変 更 詳 細 - セキュア サーバID EV(2/2) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 1. Symantec Class 3 EV SSL CA - G3 + への 署 名 に SHA256withRSAを 採 用 1. Symantec Class3 Extended Validation SHA256 SSL CA End-Entity 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 16

仕 様 変 更 詳 細 - グローバル サーバID (1/2) 署 名 アルゴリズム=SHA1withRSAの 場 合 (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 International Server CA - G3 1. VeriSign Class 3 International Server CA - G3 + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 17

仕 様 変 更 詳 細 - グローバル サーバID (2/2) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 End-Entity 1. Symantec Class 3 Secure Server CA - G4 + への 署 名 に SHA256withRSAを 採 用 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 1. Symantec Class3 Secure Server SHA256 SSL CA 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 18

仕 様 変 更 詳 細 - セキュア サーバID (1/2) 署 名 アルゴリズム=SHA1withRSAの 場 合 (a. 中 間 SHA-1 版 2014 年 2 月 現 在 提 供 中 ) ルート ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) 1. VeriSign Class 3 Secure Server CA - G3 1. VeriSign Class 3 Secure Server CA - G3 + は SHA1withRSA 版 と 同 一 End-Entity 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 +End-Entity への 署 名 にSHA256withRSA を 採 用 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 19

仕 様 変 更 詳 細 - セキュア サーバID (2/2) (b. 中 間 SHA-256 版 2014 年 4 月 より 順 次 提 供 開 始 予 定 ) (c. 全 階 層 SHA-256 版 提 供 開 始 時 期 未 定 ) ルート 1. VeriSign Universal Root ブラウザ 側 に 搭 載 ウェブサーバに 設 定 (クロスルート 設 定 用 ) +SHA256withRSAで 自 己 署 名 されたルート を 採 用 1. Symantec Class 3 Secure Server CA - G4 + への 署 名 に SHA256withRSAを 採 用 1. Symantec Class3 Secure Server SHA256 SSL CA End-Entity 専 用 の 新 しい をウェブ サーバにインストールいただく 必 要 がござ います 以 前 にご 取 得 いただいた をご 利 用 いただくことはできませんのでご 注 意 ください 凡 例 1. Subjectの 名 称 2. 公 開 鍵 暗 号 方 式 および 鍵 長 3.デジタル 署 名 注 ) 赤 字 はSHA1withRSA 版 との 相 違 点 20

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック