Microsoft証明書サービスのルート証明書の更新

ルート証明書（厳密に言えば、「トラストアンカー」）は長期間有効であると想定されています。お気づきのように、ルート証明書の変更は簡単に行うことができないため、コストがかかります。この証明書は、証明書のセキュリティ全体と証明書の用途に集中しています。 1970年1月1日からの秒数として日付を符号化された32ビット整数で内部的にエンコードするいくつかの（多くの）システムがあるため、相互運用性のために、おそらく有効日付を2038年未満に保つ必要があります。 2038年の特定の日に、カウントは折り返されて負の値になり、陽気さが続きます。これは、Y2Kバグと同等のバイナリです。 うまくいけば、その運命の日に達すると、ほとんどのアーキテクチャはこの問題が長期間発生しない64ビットモデルに切り替わります。または、少なくともunsigned32ビット整数を超える数になり、68年余分に購入されます。 （Y2Kは非常にマイナーであることが判明したため、パニックに陥る理由はありません。）

RSAキーの場合、長期的なセキュリティには2048ビットで十分です。もちろん、これは将来の技術と科学への賭けであるため、保証はありません。推奨されるキーの長さの完全な扱いについては、 このサイト にアクセスしてください。または、ルート証明書にECDSAを使用できるかどうかを確認します。ほとんどすべてのECDSA実装が「P-521」標準曲線をサポートします。これは「521ビットセキュリティ」を提供し、おそらく15360ビットまたはRSAキー（つまり、長い間心配する必要はありません）。

新しいルート証明書が同じキーと同じ名前を使用する場合、それは以前に発行された証明書と一致し、問題はありません。キーや名前を変更した場合は、新しい証明書を発行する必要があります。おそらく、中間CA証明書を使用する場合は、それらのみを再発行する必要があります。ルートキーのロールオーバーを管理する「通常の」方法は、新しいルートを定義し、古いルートを削除せずにすべての検証デバイスに挿入することです。数年後、古いルートに関連するすべての証明書の有効期限が切れたら、それを検証システムから削除できます。

もちろん、ルートを変更する主な理由は、キーが古くからあると信じているからです。同じキーを再利用すると目的が無効になります。ルートは本質的に一意であることに注意してください。単一の場所にある、心配する秘密鍵が1つあります。通常は、耐タンパー性の強化されたHSM（ハードウェアセキュリティモジュール）です。このようなHSMの要点は、知らないうちにキーを盗むことはできないということです。したがって、最初に十分な大きさのキーを使用している限り、キーを変更する必要はありません。変更する場合は、至急。その時点では、ルートの有効期限はありません。ルートキーが盗まれた場合、新しいキーを（少なくとも週末までに）すぐに展開し、今後3年以内に展開しないようにします。したがって、「現在の慣行」は、長いキーで大きなキーを使用してルートを作成し、ルートの有効期限を自分の予測される退職日を数年超えて設定することです（これにより、他の問題が発生します）。