デジタル庁 特定認証業務の基準の改正スケジュール等の周知 (2024.05.15)

こんにちは、丸山満彦です。

デジタル庁が、特定認証業務の基準の改正スケジュール等について公表していますね...

 

● デジタル庁

・2025.05.15 特定認証業務の基準の改正スケジュール等の周知について掲載しました

 

2024.06.11に更新されているので、こちらに変更しますね・・・

・2024.06.11 [PDF] 特定認証業務の基準の改正スケジュール等の周知について

 

---

...特定認証業務の暗号アルゴリズム及び暗号強度に係る基準については、令和 15 年（2033 年）末を目途に改正する。

現行は 112 ビットセキュリティ強度以上を規定しているが、改正後は 128 ビットセキュリティ強度¹以上を規定することを想定している。...

 

¹ 112 ビットセキュリティ強度を持つ暗号技術の例としては、2048 ビットの RSA 暗号及び224 ビットの楕円曲線暗号（P-224）、128 ビットセキュリティ強度を持つ暗号技術の例としては、3072 ビットの RSA 暗号及び 256 ビットの楕円曲線暗号（P-256）が挙げられる。

---

 

また、

 

---

＜新暗号への対応開始時期＞

GPKI ブリッジ認証局との相互認証を行う認定認証業務については、GPKI ブリッジ認証局の新暗号対応予定時期である、令和 10 年（2028 年）中を目途に新暗号に対応した認証局の運用を開始すること。

＜移行先の暗号アルゴリズム及び暗号強度＞

移行先の暗号技術の強度については、128 ビットセキュリティ以上の安全性指標を持つ暗号技術を利用すること。

なお、認定認証事業者であることを民間認証局の相互認証基準の一つ2としている GPKI ブリッジ認証局においては、現時点において次の暗号アルゴリズム及び鍵長に対応予定である。³

・ECDSAWithSHA384（1.2.840.10045.4.3.3）

※ECDSA の曲線は鍵長が 384 ビットである NIST P-384（secp384r1、OID：1.3.132.0.34）とする。

 

³ 仕様の詳細等については、令和６年８月に公表予定である次期システムに係る相互運用性仕様書を参考にされたい。

---

 

という話もありますね...