JCAN証明書 サポート

設定ガイド

主なブラウザへの設定は下記をご参照ください。
※GMOグローバルサインのサポートページへ遷移します。

ブラウザへの設定

Internet Explorer
Mozilla Firefox
Google Chrome

管理台帳について

LRA運用に関する管理台帳は、こちらからダウンロードしてご利用ください。
JCAN管理台帳
※パスワード生成補助が行える管理台帳は2022年10月1日より廃止いたします。

失効条件について

2022年10月1日以降、証明書の失効条件を変更いたします。詳細な失効条件に関しては JCAN CP 及び CPS v7 の、4.9項をご参照ください。
JCAN CP(S) v7

JCAN証明書 CP・CPSについて

JCAN証明書CP・CPSは、2023年3月末までに GlobalSign CP・CPSへ統合する予定です。 JCAN証明書CP・CPSの各項目が、GlobalSign CP・CPSのどの項目に該当するかにつきましては、下記の説明資料をご参照ください。

※移行後のCP・CPSおよび変更箇所は2023年1月現在の文案に基づいており、外部要求によりさらに変更予定箇所が変わる可能性があります旨、予めご了承ください。

SHA-2について

SHA-1 with RSA1024からSHA-2 with RSA2048へ

一般に公開鍵暗号は、鍵長が長いほど安全性が高く、ハッシュ関数は出力長が長いほど安全性が高くなります。そのため、RSAの鍵長は、1024ビットから2048ビットへ、ハッシュ関数は160ビットのハッシュ値を生成する「SHA1」から256ビットのハッシュ値を生成する「SHA2（SHA256）」へ移行して、暗号の安全性を確保します。

国内スタンダートからグローバルなスタンダートへ対応

現在、日本国内では、電子証明書等で使われている暗号技術の1つとして、「SHA-1」というハッシュ関数技術が最も多く使われています。しかしコンピュータの処理性能の向上や暗号アルゴリズムに対する攻撃技術の進歩により、「SHA-1」については第三者が容易に暗号を解読する可能性が指摘されているなか、世界の暗号アルゴリズムのデファクトスタンダードはより安全で強い「SHA-2」に移行しつつあります。

より安全な・より強い暗号技術への移行

GMOグローバルサインのJCAN証明書は「SHA-2」に対応しています。
より安全な・より強い暗号技術をお求めの方はぜひ、JCAN証明書の導入をご検討ください。

「電子証明書」は「暗号技術」を用いることで、安心・安全に利用できる仕組みを保っています。しかし、コンピュータ処理能力の向上、暗号解読技術の進歩にともない既存の暗号技術の安全性は相対的に低下し、署名の偽造等に要する時間が徐々に短くなっていく傾向があります。脅威が現実の脅威となる前に、現在の暗号技術である「SHA-1」からより安全な・より強い暗号技術である「SHA-2」を使った電子証明書へ移行することが必要です。

一般的に公開鍵暗号は、鍵が長いほど、解読に時間がかかり、安全性が高いと考えられます。パソコンのログインパスワードが4桁であるよりも、8桁、12桁の方が安全なのと同じ感覚です。公開鍵暗号の鍵長は、1024ビットからJCAN証明書が採用している2048ビットへ、より長い鍵に移行することで、署名の偽造等に要する時間を長くすることができます。

さらに、160ビットのハッシュ値を生成する「SHA-1」から、256ビットのハッシュ値を生成する「SHA-2」に移行することで、電子署名をより複雑にすることで安全性を高めることができます。

GMOグローバルサインの「JCAN証明書」は、鍵長：2048bit、暗号アルゴリズム：「SHA-2」に対応しています。

ネットワーク社会での印鑑の役目を担っている電子証明書はデジタル・データですが、解読や改変が困難な暗号技術^※を用いていることから、電子証明書を長期間（最長５年間）安心してお使いいただくことができます。しかし、コンピュータの発展や暗号研究の進歩も考慮する必要があり、計画的により安全な暗号技術に移行して行くことが求められています。

※「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」第3条各号に定める電子署名の方式。

JCAN認証局LRA登録に関するお問い合わせはこちら