電子証明書

SHA-1からSHA-2への移行について

概要

SHA-1ハッシュ関数の危殆化を背景に、NIST(アメリカ国立標準技術研究所)は、2010年までにSHA-2へ移行することを勧告していましたが、SHA-2ハッシュ関数の普及が進まず2011年に"非推奨"という表現に変更しました。

その後2013年11月に、Microsoft社はSHA-1ハッシュ関数を用いたSSLサーバ証明書の受け入れを2017年1月以降不可とする『SHA-1廃止ポリシー』を発表しました。
※2016年5月現在、Microsoft社によるSHA-1 SSLサーバ証明書の受け入れ終了日は、2017年2月14日と発表されています。

また、コードサイニング証明書においては、Windows Vista / Windows Server 2008 以前のプラットフォームで検証・実行が可能なコード署名済みドライバを提供するために、2016年1月1日以降もSHA-1証明書を発行し続けておりますが、Windows 7 / Windows Server 2008 R2以降のプラットフォームは、2016年1月1日以降SHA-1 コードサイニング証明書の受け入れを停止いたします。

グローバルサインでは、ご利用中の電子証明書のSHA-2への移行を推奨しております。本ページにて最新情報を随時掲載してまいります。

弊社SSLサーバ証明書の署名ハッシュアルゴリズムSHA-1における取り扱い終了に関しては、以下のお知らせをご覧ください。
SSLサーバ証明書のSHA-1での発行停止までのスケジュールについて

SHA-1証明書をご利用中のお客様へ

以下に該当するSHA-1 SSLサーバ証明書をご利用中のお客様は、現在利用中のサーバ証明書の有効期間中に利用不可になる場合がございますので、SHA256証明書の再発行(無償)のお手続きが必要です。

SHA-1 コードサイニング証明書につきましては、Windows Vista / Windows Server 2008 以前のプラットフォームでのご利用のみ引き続きご利用が可能ですが、Windows 7 / Windows Server 2008 R2以降のプラットフォームは、2016年1月1日以降SHA-1 コードサイニング証明書の受け入れを停止いたします。

再発行のお手続きについて

電子証明書の種類 有効期限 状況
SSLサーバ証明書
・クイック認証SSL
・企業認証SSL
・EV SSL
2017年1月1日以降 2016年12月31日までにSHA256証明書での再発行手続きが必要
コードサイニング証明書
・MS Authenticode対応
・Object Signing対応
・MS Office VBA対応
・Adobe® AIR®対応
2016年1月1日以降 Windows Vista / Windows Server 2008 以前のプラットフォームのみ引き続きご利用可能。
Windows 7 / Windows Server 2008 R2以降のプラットフォームは、2016年1月1日以降、SHA-1 コードサイニング証明書の受け入れを停止

各証明書に関する情報

SHA-1・SHA-2とは

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
ハッシュ関数とは、テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数であり、生成されたハッシュ値を比較することでデータの改ざんを確認することができます。SHA-1とSHA-2でハッシュ値の長さが異なり、SHA-1は160ビット、SHA-2は224ビット・256ビット・384ビット・512ビットです。

SHA-1証明書を使い続けるリスク

ハッシュ関数による改ざん検知は、同じデータから生成されるハッシュ値が一様であることを前提に成り立っています。ハッシュ値が短いと同一のハッシュ値を持つデータが発見される可能性が高くなり、安全性が低下します。コンピュータの計算能力の向上により、SHA-1の安全性が危ぶまれるようになったため、よりハッシュ値の長いSHA-2の利用が推奨されます。

[SHA-1 廃止ポリシー]

  1. 認証局は2016年1月1日までに新たなSHA-1 SSLサーバ証明書の発行をやめなければならない
  2. SSLサーバ証明書については、Windowsは2017年2月14日までにSHA-1証明書の受け入れを中止する。
  3. コードサイニング証明書については、Windows 7 / Windows Server 2008 R2以降において、2016年1月1日以降にSHA-1によって署名されたコードの受け入れを中止する。

※上記は弊社による部分訳です。詳細は以下の関連リンクをご確認ください。
FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー
SHA1 Deprecation Policy

資料がダウンロードできます

SHA-2資料

SSLサーバ証明書のSHA-2(SHA256)移行に関する資料をご用意しております。

ダウンロードはこちら(PDF:7MB)

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.