- ベストアンサー
法人の電子証明書の鍵長は1024ビット?2048ビット?
- 法人の電子証明書の鍵長は「2,048ビット」と「1,024ビット」のどちらが良いでしょうか?
- 商業登記電子認証ソフトで「電子証明書の鍵長」が「2,048ビット」と「1,024ビット」の2つから選択するようになっています。
- どちらを選ぶか問い合わせたところ、各電子申請や届出の送信先によるので答えられないと言われました。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
結論から言うと、どっちでも同じです。 他の方の質問にも書きましたが、米国政府と通信されるのであれば「2048ビット」が必要です。 しかし、日本政府への申請であればどちらでも関係ありません。 「各電子申請や届出の送信先によるので~」 と言われたのは、証明書を発行する側の理解不足です。 鍵長はいわば計算する桁数なので、計算時間に若干の差異があっても桁数が対応できないということはありません。 どこで使用するのであっても、「2048ビット」 か 「1024ビット」 かで拒否されるようなことはありません。 「2048ビット」 にするのか、 「1024ビット」 にするのかは、あなたの気分の問題です。
その他の回答 (1)
アルゴリズムや鍵長については、暗号の2010年問題などでも話題になってましたが、これから取得するのであれば2048ビットの方を推奨します。ただ、鍵の長さは、その証明書の信頼性をどこまで保証したいかに依存するので、必ずしも1024ビットが良くない という話にはならないと思います。パスワードや運転免許証などと同様に、電子証明書を定期的に更新するマメさがあれば、安全性の保証レベルとしては良好なものになるとは思います。 私は、個人使用の公的なものであれば2048ビット(一度発行すると、長期間変更しづらいものならば4096ビット)を使います。ちょっとしたものなら、1024ビットくらいで十分と思っています。 政府の推奨暗号については、CRYPTRECのサイトを見ると参考になるかと思います。
補足
回答ありがとうございます。 信頼性、安全性を考えたら、迷わず2048ビットなのですが(どちらも発行申請費用は同じです)、1024ビットの証明書でないと申請(届出)できないという役所がないか心配しています。 CRYPTRECのサイト参考にしてみます。 http://www.moj.go.jp/MINJI/minji06_00028.html#03
お礼
大変参考になりました。 どちらでも大丈夫なのですね。 どちらでも大丈夫という事であれば、安全性の高い「2048ビット」にしようと思います。 かなり困っていたのですごく助かりました。 ありがとうございました。