PQC（耐量子計算機暗号）対応テスト用証明書

PQCとは

PQCとは、量子攻撃に耐性を持つ次世代暗号「PQC（Post-Quantum Cryptography：耐量子計算機暗号）」のことです。

米国NIST（国立標準技術研究所）は、量子攻撃に耐性を持つ次世代暗号「PQC（Post-Quantum Cryptography：耐量子計算機暗号）」の標準化を進め、2024年に3つのアルゴリズムをFIPS（Federal Information Processing Standards）として採用しました。

FIPS標準アルゴリズム一覧（2024年発表）

FIPS 203：ML-KEM（旧CRYSTALS-Kyber） - 鍵交換 - 高速処理・鍵サイズが小さく高効率
FIPS 204：ML-DSA（旧CRYSTALS-Dilithium） - 電子署名 - 高い安全性と署名速度のバランス
FIPS 205：SLH-DSA（旧SPHINCS+） - 電子署名（予備用） - ハッシュベースで堅牢性に優れる

出典 : NIST（National Institute of Standards and Technology）
FIPS 203（ML-KEM）：https://csrc.nist.gov/pubs/fips/203/final
FIPS 204（ML-DSA）：https://csrc.nist.gov/pubs/fips/204/final
FIPS 205（SLH-DSA）：https://csrc.nist.gov/pubs/fips/205/final

なぜ今、PQCが注目されているのか？

量子コンピューターは、従来のコンピューターでは数千年かかるような計算を短時間で完了させる次世代技術ですが、この技術革新は期待される一方でリスクも伴います。

電子証明書はインターネット上での本人確認や通信の暗号化に不可欠な技術ですが、RSAやECCといった公開鍵暗号に依存している場合、量子コンピューターの登場によって短時間で解読される可能性が高まることは否定できません。

特に医療・金融・官公庁といった高機密分野では、数十年にわたるデータ保全が求められるため、耐量子性のある電子証明書の実用化が急がれています。

PQCに対応したテスト用電子証明書を提供開始

GMOグローバルサインは、このPQCに対応した電子証明書のテスト提供を2025年5月より開始しました。
ご希望の場合は、以下概要をご参照の上お問い合わせフォームよりご連絡ください。折り返し担当者より連絡いたします。

発行可能な証明書種別	SSLサーバ証明書（DV） S/MIME証明書 クライアント証明書 署名用証明書（組織、個人）
提供方法	・お客様がML-DSA秘密鍵を自ら生成し、証明書発行要求（CSR）を提出する方式 ・GMOグローバルサインが秘密鍵を生成し、PKCS#12ファイル形式で提供する方式

※PQC対応のML-DSA署名アルゴリズムを用いた階層モデルのプライベートCAにより証明書を発行します。
※ACMEには対応しておりません。
※失効情報のサポートはCRLのみとなります。

※「お問い合わせ項目」→「手順等のご確認」から「その他」をご選択ください。
※内容確認後担当よりご連絡いたします。