SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
コード署名証明書
開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証
デバイス証明書
モバイルIDとトランザクションを保護し、企業ネットワークへの安全なアクセスを許可し、安全な電子メールを有効に
2001年2月23日
エントラストはこの度、発見され報告されたDSAアルゴリズムによる 米国カリフォルニア州サンタクララおよびテキサス州プレーノ発 – 2001年2月7日、エントラストテクノロジーズ社は、e-Businessにおける信頼性を提供するソリューションであるエントラストの先進的なPKI製品は先日、発見され報告されたDSA(ディジタル署名アルゴリズム; 署名用の公開鍵暗号)の脆弱性を回避する機能をすでに備えていることをアナウンスしました。 ◇ DSAアルゴリズムの脆弱性の発見とEntrust製品での対応 2000年2月、DSAアルゴリズム(ディジタル署名用の公開鍵暗号)に欠陥があることがベル研究所の暗号研究者から発表されました。これはDSAの鍵を生成するときに乱数の偏りがあり、このアルゴリズムを使った場合の暗号鍵の強度が弱くなり、署名の偽造がしやすくなるというものです。しかし、これは理論的な指摘であって、現在、DSA署名鍵を使っているものが、直ちに危険に晒されると言うようなものではありません。DSA署名を何千万も集め、膨大な計算を行うとDSA署名を偽造しやすくなる可能性があるとのことです。 このDSAを開発したNIST(米国情報標準技術局)では、これを認識しており、DSAの改定(現在、進行中のDSA鍵長が1Kビットまでの現在の標準を2K、3K、… 15Kビットまで拡張することも含めて)のときに改善すると表明しています。エントラストはNISTと協力して、この改善に取り組むことになっています。 このDSA署名鍵を認証機関(CA)の署名鍵に使っているエントラストのユーザーでも、いま直ちに危険に晒されることはありませんが、DSAの脆弱性を脅威に思う場合は、Entrust PKI 5.0でサポートしている認証機関(CA)署名鍵の自動的な更新機能を使って、現在、脆弱性の報告のないRSAの署名鍵に変更することができます。この認証機関(CA)署名鍵の変更は、この認証機関(CA)の証明書を使っている利用者には、一切迷惑をかけることはありません。認証機関(CA)署名鍵の更新は、Entrust/Authorityと利用者のEntrust/Entelligenceの機能で自動的に行われ、利用者には新しい認証機関(CA)の(鍵を更新した)証明書と利用者の新しい証明書を更新させることができるからです。 |