取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



SHA-1 なディジタル署名 2016

コンピュータ

Adobe Flash Player 20.0.0.286





(図1)

SHA-1 コードサイニング証明書を利用した署名に対する IE の警告 ( CrystalDiskInfo6_7_1ShizukuUltimate-ja.exe) 。
SHA-1 コードサイニング証明書を利用した署名に対する IE の警告 ( CrystalDiskInfo6_7_1ShizukuUltimate-ja.exe) 。
( 画像サイズ 65.1 KB )



Noriyuki MIYAZAKI さんの電子証明書ですが。



確かに SHA-1 証明書ではあります。 SHA-2 ではなく。



SHA-1 なのですが、2015/12/31 以前に 発行 された証明書は、2016/01/01 以降も問題なく使用可能、と理解していました。



証明書そのものの有効期間は 2013/02/05 から 2016/02/06 まで。



残り有効期限が一カ月未満だとしても。



署名日 が "2016 年 01月 19‎日" のバイナリーに対して。



このような警告を出すのは、ちょっと行きすぎだと思うのですが。



署名するときに警告を出すだけで良いような。



ドキュメント、どこか 読み落としました でしょうか。



手元では、SHA-1 でも有効な署名、と表示されているのですけれどねえ・・・。



(図2)

SHA-1 電子メール用電子証明書を利用した署名。
SHA-1 電子メール用電子証明書を利用した署名。
( 画像サイズ 224.84 KB )

※ 本来の利用法とは異なります。 電子メール用なので本当はファイルの署名に使用できない。

※ ルート、中間証明書から本人まですべて SHA-1 署名アルゴリズム



IE でダウンロードすると警告出るんでしょうか。 Excel ブックだからチェックしない?



S/MIME では問題なく署名と暗号化は出来ます。 復号も署名検証もOK。



やれやれ、 それでも SHA-2 で 再発行 して貰わないと ダメ ?! おいくらでしたっけ・・・。




(関連)

Crystal Dew World http://crystalmark.info/download/
> ダウンロードセンター - Crystal Dew World

※ いつもお世話になります。 以前の版で全テーマを導入済みなら "Simple&Update" よね。




・・・

(図3)

SHA-1 および SHA-2 双方でのコードサイニング証明書を利用した署名。 ( Buffalo kokiinst_181.exe ) 。
SHA-1 および SHA-2 双方でのコードサイニング証明書を利用した署名。 ( Buffalo kokiinst_181.exe ) 。
( 画像サイズ 21.88 KB )

※ SHA-256 利用。 拇印は "0d 61 ae da 65 45 93 33 3e a4 c6 0c b0 95 bd f6 6d 02 8f 3b" 。



http://buffalo.jp/download/driver/lan/kokiinst.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー
> 子機インストールCD Ver.1.81(2016年1月7日掲載)

※ ダウンロードは要認証。 ( アーカイブ )



・・・

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3123479
> マイクロソフト セキュリティ アドバイザリ 3123479
> マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止

※ "公開日:2016 年 1 月 13 日" 。 もっと早く言って欲しいところです。



マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3033929.aspx
> マイクロソフト セキュリティ アドバイザリ 3033929
> Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1601/08/news069.html
> FirefoxSHA-1廃止で一部ユーザーに障害、サポート復活 - ITmedia エンタープライズ

※ 43.0.4 と中間者デバイスSSL/TLS でいろいろといろいろ。 署名ぢゃないですが。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150617/1434547337

※ 「 続・電子証明書 2015 」 、 SHA-1 。 2016 版はたぶん SHA-2 、たぶん。



http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300

※ 「 Firefox 43.0.4 」 、 TLSSHA-1 再有効化。



http://d.hatena.ne.jp/TsuSUZUKI/20151227/1451201535

※ 「 弊社製品のコードサイニング証明書における対応方針について 」 、 トレンドマイクロさんの対応。



http://d.hatena.ne.jp/TsuSUZUKI/20160117/1453030814

Internet Explorer 11 のビルド番号




(追記@2016/01/20)

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/05/28/ie11-smartscreen-certificate-reputation.aspx
> より信頼できる証明書利用環境へ向けて〜
> Internet Explorer 11 SmartScreen 証明書評価 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

※ 取りあえず、手元では警告のみ。 バイナリーは削除されない。



マイクロソフト http://windows.microsoft.com/ja-jp/internet-explorer/products/ie-9/features/smartscreen-filter
> SmartScreen フィルター - Microsoft Windows



マイクロソフト https://www.microsoft.com/ja-jp/security/online-privacy/smartscreen.aspx
> SmartScreen フィルター | オンライン詐欺の防止 | 望ましくないソフトウェア

※ IE8 。




・・・

(追記@2016/01/26)

マイクロソフト http://blogs.technet.com/b/jpntsblog/archive/2015/10/21/sha-1.aspx
> SHA-1 ハッシュ アルゴリズムによって署名された証明書の廃止について -
> Ask the Network & AD Support Team - Site Home - TechNet Blogs

※ 2015/10/21 付けブログ。 ネットワークと Active Directory 方面。




いじょうです。

    • -