(図1)
SHA-1 コードサイニング証明書を利用した署名に対する IE の警告 ( CrystalDiskInfo6_7_1ShizukuUltimate-ja.exe) 。
( 画像サイズ 65.1 KB )
↑ Noriyuki MIYAZAKI さんの電子証明書ですが。
確かに SHA-1 証明書ではあります。 SHA-2 ではなく。
SHA-1 なのですが、2015/12/31 以前に 発行 された証明書は、2016/01/01 以降も問題なく使用可能、と理解していました。
証明書そのものの有効期間は 2013/02/05 から 2016/02/06 まで。
残り有効期限が一カ月未満だとしても。
署名日 が "2016 年 01月 19日" のバイナリーに対して。
このような警告を出すのは、ちょっと行きすぎだと思うのですが。
署名するときに警告を出すだけで良いような。
ドキュメント、どこか 読み落としました でしょうか。
手元では、SHA-1 でも有効な署名、と表示されているのですけれどねえ・・・。
(図2)
SHA-1 電子メール用電子証明書を利用した署名。
( 画像サイズ 224.84 KB )
※ 本来の利用法とは異なります。 電子メール用なので本当はファイルの署名に使用できない。
※ ルート、中間証明書から本人まですべて SHA-1 署名アルゴリズム。
IE でダウンロードすると警告出るんでしょうか。 Excel ブックだからチェックしない?
S/MIME では問題なく署名と暗号化は出来ます。 復号も署名検証もOK。
やれやれ、 それでも SHA-2 で 再発行 して貰わないと ダメ ?! おいくらでしたっけ・・・。
(関連)
Crystal Dew World http://crystalmark.info/download/
> ダウンロードセンター - Crystal Dew World
※ いつもお世話になります。 以前の版で全テーマを導入済みなら "Simple&Update" よね。
・・・
(図3)
SHA-1 および SHA-2 双方でのコードサイニング証明書を利用した署名。 ( Buffalo kokiinst_181.exe ) 。
( 画像サイズ 21.88 KB )
※ SHA-256 利用。 拇印は "0d 61 ae da 65 45 93 33 3e a4 c6 0c b0 95 bd f6 6d 02 8f 3b" 。
http://buffalo.jp/download/driver/lan/kokiinst.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー
> 子機インストールCD Ver.1.81(2016年1月7日掲載)
※ ダウンロードは要認証。 ( アーカイブ )
・・・
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3123479
> マイクロソフト セキュリティ アドバイザリ 3123479
> マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
※ "公開日:2016 年 1 月 13 日" 。 もっと早く言って欲しいところです。
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3033929.aspx
> マイクロソフト セキュリティ アドバイザリ 3033929
> Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1601/08/news069.html
> FirefoxのSHA-1廃止で一部ユーザーに障害、サポート復活 - ITmedia エンタープライズ
※ 43.0.4 と中間者デバイス。 SSL/TLS でいろいろといろいろ。 署名ぢゃないですが。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150617/1434547337
※ 「 続・電子証明書 2015 」 、 SHA-1 。 2016 版はたぶん SHA-2 、たぶん。
http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300
※ 「 Firefox 43.0.4 」 、 TLS で SHA-1 再有効化。
http://d.hatena.ne.jp/TsuSUZUKI/20151227/1451201535
※ 「 弊社製品のコードサイニング証明書における対応方針について 」 、 トレンドマイクロさんの対応。
http://d.hatena.ne.jp/TsuSUZUKI/20160117/1453030814
※ Internet Explorer 11 のビルド番号
(追記@2016/01/20)
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/05/28/ie11-smartscreen-certificate-reputation.aspx
> より信頼できる証明書利用環境へ向けて〜
> Internet Explorer 11 SmartScreen 証明書評価 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
※ 取りあえず、手元では警告のみ。 バイナリーは削除されない。
マイクロソフト http://windows.microsoft.com/ja-jp/internet-explorer/products/ie-9/features/smartscreen-filter
> SmartScreen フィルター - Microsoft Windows
マイクロソフト https://www.microsoft.com/ja-jp/security/online-privacy/smartscreen.aspx
> SmartScreen フィルター | オンライン詐欺の防止 | 望ましくないソフトウェア
※ IE8 。
・・・
(追記@2016/01/26)
マイクロソフト http://blogs.technet.com/b/jpntsblog/archive/2015/10/21/sha-1.aspx
> SHA-1 ハッシュ アルゴリズムによって署名された証明書の廃止について -
> Ask the Network & AD Support Team - Site Home - TechNet Blogs
※ 2015/10/21 付けブログ。 ネットワークと Active Directory 方面。
いじょうです。
-
- -