EINS/PKI+ for EDI証明書 SHA-2移行へのおしらせ



平素はEINS/PKI+ for EDI 流通BMS対応電子証明書発行サービスに格別のご高配を賜り、厚く御礼申し上げます。
EINS/PKI+認証局では、2015年10月1日より、ハッシュ関数アルゴリズム「SHA-2(シャーツー) (※1)」に対応した電子証明書を発行しています。また、2015年9月末をもちまして、ハッシュ関数アルゴリズム「SHA-1(シャーワン)」の電子証明書の発行を終了しました。

現在、「SHA-1」の電子証明書をご利用のお客さまは、次回更新時から、「SHA-2」の電子証明書への移行をお願いします。

EINS/PKI++ for EDI流通BMS対応電子証明書発行サービスは、今後もよりサービス内容を充実させて参りますので、引き続きよろしくお願いいたします。

 背景

2015年3月、流通システム標準普及推進協議会(※2)は、2015年9月末をもってSHA-1証明書の発行を終了し、2015年10月1日以降はSHA-2証明書を発行するよう勧告を発表しました。

流通システム標準普及推進協議会

発表  2015年3月30日
概要   2015年10月1日以降に発行される流通BMS証明書からSHA-1には対応しない。SHA-1証明書、SHA-2証明書が混在するクロス期間中は次の対応を行う。

  • 2015年10月1日までに現在のSHA-1用のルート/中間証明書に加え、SHA-2用のルート/中間証明書をシステムに取り込むこと。
  • 接続先(取引先)とSHA-2証明書への切り替え時期について調整を行うこと。

詳細  流通 BMS 流通業界共通認証局証明書ポリシー改訂に伴うご対応のお願い

インテックの対応について

上記の動向を受け、インテックでは、「SHA-1証明書」発行サービスから「SHA-2証明書」発行サービスへの移行を下記スケジュールに従って実施しました。

【SHA-1証明書発行サービスからSHA-2証明書発行サービスへの移行スケジュール】

EINS/PKI+ for EDIサーバ証明書/クライアント証明書(有効期間3年)
2015年9月18日 「SHA-1証明書」の申請受付を終了
2015年9月24日 「SHA-2証明書」の申請受付を開始
2015年9月30日 「SHA-1証明書」の発行業務を終了
2015年10月1日 「SHA-2証明書」の発行業務を開始

お客さまへの影響

現在ご利用中の「SHA-1証明書」について
現在ご利用頂いている「SHA-1証明書」は、その有効期限までご利用いただけます。「SHA-2証明書」への移行は、「SHA-1証明書」の有効期限とお取引先さまの移行状況を考慮してご検討ください。
「SHA-2証明書」の申請について
SHA-2証明書の申請手続きは今までと変更ありません。
※「SHA-1証明書」の申請受付は2015年9月18日で終了しました。
・EINS/PKI+ for EDI サーバ証明書の申請方法はこちら
・EINS/PKI+ for EDI クライアント証明書の申請方法はこちら
「SHA-2証明書」の価格について
「SHA-2証明書」のライセンス体系、価格は「SHA-1証明書」と変更ありません。
証明書の種類 証明書の有効期間 定価 事例紹介価格※1
サーバ証明書 3年間 90,000円 72,000円
クライアント証明書 3年間 15,000円 9,900円

■上記は全て税抜価格にて表示しております。
※1事例紹介価格は、当サイトの導入先一覧ページに掲載させていただけるお客さまが対象となります。


※「SHA-1証明書」から「SHA-2証明書」への無償更新は実施いたしません。
ホスト側への「SHA-2証明書」のインストール
ホスト側のEDIシステムには「SHA-2証明書」(サーバ/クライアント)、SHA-2用のルート証明書および中間証明書をインストールする必要があります。
※接続先(取引先)のEDIシステムがインテック以外の「SHA-2証明書」を利用している場合は、各社のSHA-2用ルート証明書をインストールする必要があります。リポジトリまたはリポジトリ内のリンクよりダウンロードしてください。
接続先(取引先)への「SHA-2証明書」のインストール
接続先(取引先)のEDIシステムにも「SHA-2証明書」(サーバ/クライアント)とSHA-2用のルート証明書をインストールする必要があります。
流通BMS適合製品およびサービスにおける「SHA-2証明書」のサポートについて
「SHA-1証明書」と「SHA-2証明書」では、ご利用のEDIシステムによって対応状況、サービスサポート体系などが異なる場合がありますので、事前のご確認をお願いいたします。
動作検証用として、トライアル版の証明書(無償)をご利用ください。

用語補足

(*1)ハッシュ関数アルゴリズムについて
SHA-1,SHA-2とはハッシュ関数の種類で改ざん検知に利用される署名アルゴリズムのことです。SHA-2のハッシュ値の長さは224ビット、256ビット、384ビット、512ビットであり、SHA-1の160ビットに比べ、セキュリティ強度が高いと言えます。インテックのSHA-2証明書では 256ビットを採用しています。
(*2)流通システム標準普及推進協議会について
流通システム標準普及推進協議会とは、経済産業省が主催する、企業間のEDI取引のための流通ビジネスメッセージ標準(流通BMS)の仕様を検討・策定する団体です。流通業界共通認証局証明書ポリシーを制定し、流通BMS用の電子証明書を発行する認証局に対して運用ガイドラインを提供しています。

for EDI証明書(トライアル版) 申請

for EDI証明書(トライアル版)申請では以下の3証明書をご用意しています。

  • サーバ証明書(CSR方式)
  • サーバ証明書(OneStep方式)
  • クライアント証明書(OneStep方式)

EINS/PKI+ for EDI証明書(トライアル版) 申請について

各種EDI証明書 申請

証明書の申請方法に変更はございません。
以下のボタンから各証明書の申請手順を確認できます。

各種EDI証明書の申請手順 確認
サーバ証明書申請 手順 クライアント証明書申請 手順

お問い合わせ窓口

お問い合わせ