検索

検索

×閉じる

暗号方式の変更に関する重要なお知らせ

 <電子証明書の発行申請に当たっては,「商業登記電子認証ソフト Ver.1.5」以降のバージョンを御利用いただきますようお願いします。>

 商業登記に基づく電子認証制度における電子証明書の暗号アルゴリズムについては,ハッシュ関数として「SHA-1」を使用しており,鍵長(電子文書を暗号化するために使用するコード(鍵)の長さ)については,1,024ビット又は2,048ビットのいずれかを選択していただいた上で,電子証明書を発行しています。
 しかしながら,SHA-1と1,024ビットの組合せの電子証明書については安全性の低下が指摘されており,「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」(平成20年4月22日情報セキュリティ政策会議決定,平成24年10月26日改定)において,より安全な暗号アルゴリズムへの移行指針が示されました。
 この方針を受けて,商業登記に基づく電子認証制度における電子証明書についても,平成26年12月15日から,ハッシュ関数として「SHA-256」を使用することとし,また,鍵長については2,048ビットのもののみを発行する予定です。

 これに伴い,次のとおり電子証明書の発行手続が変わりますので,ご注意ください。

(1)平成26年12月15日以降は,鍵長が1,024ビットの電子証明書を発行することはできなくなります。

(2)平成26年12月12日18時00分から,法務省ホームページの「『商業登記電子認証ソフト』のダウンロード」のページにおいて,新たな暗号アルゴリズムに対応した「商業登記電子認証ソフト Ver.1.5」を提供します。
 平成26年12月15日以降に電子証明書の発行申請をされる方は,「商業登記電子認証ソフト Ver.1.5」以降のバージョンを利用して,発行申請ファイルを作成していただくようお願いします。

(3)ただし,平成26年12月15日から平成29年3月14日までの間,「商業登記電子認証ソフト Ver.1.4」以前のソフトによって作成した証明書発行申請ファイルであっても,鍵長として2,048ビットを選択して作成されたものであれば,電子証明書の発行申請の際に使用していただくことができます。

(4)なお,平成26年12月15日以前に取得した電子証明書については,暗号アルゴリズムの変更によって失効することはなく,その有効期間が満了するまでは,有効です(ただし,その電子証明書を使用してオンライン申請等をすることが可能かどうかについては,申請先の電子申請システム等を所管する行政機関等にお問い合わせください。)。