有名なCAは楕円曲線証明書を発行しますか？

バックグラウンド

Comodoには楕円曲線ルート（「COMODO ECC証明機関」）があることがわかりましたが、WebサイトにEC証明書の記載がありません。

Certicomには、他の発行者がEC証明書を提供することを妨げる知的財産権がありますか？広く使用されているブラウザはECCをサポートできませんか？ECCは、Webサーバー認証のような従来のPKIの使用には不適切ですか？それとも、それに対する需要がないだけですか？

NSA Suite Bの推奨事項のため、楕円曲線に切り替えることに興味があります。しかし、多くのアプリケーションでは実用的ではありません。

バウンティ基準

賞金を請求​​するには、答えは、提供するECC証明書オプション、価格、および購入方法を説明する、有名なCAのWebサイトのページへのリンクを提供する必要があります。この文脈で、「既知」とは、Firefox 3.5およびIE 8にデフォルトで適切なルート証明書を含める必要があることを意味します。複数の適格な回答が提供される場合（希望があります！）、ユビキタスCAから最も安価な証明書を持つもの賞金を獲得します。それでも関係が解消されない場合（まだ期待している！）、私は自由裁量で答えを選択する必要があります。

誰かが常に賞金の少なくとも半分を主張することを忘れないでください。だからあなたがすべての答えを持っていなくても、それを試してみてください。

これらは、PositiveSSL製品の一部として、Comodoによって現在発行されています。彼らがあまりにもうまく宣伝しているとは言えませんが、数学による生きた証拠は存在します：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

私はこれをもう少し掘り下げたいと思ったので、ECCAを担当するComodoの人々に連絡しました。少し前後して、彼らはComodoがECC証明書を発行する前にCerticom / RIMからのライセンスが必要であり、現在彼らとライセンスの話し合いをしているとアドバイスされたと私に言った。彼らはそれらの議論を最終決定するためにETAを与えなかったので、誰が実際に証明書を購入できるかを知っています。

簡単な更新として、今日、CloudflareはComodoによって署名されたブログにECCを使用して新しい証明書を展開しました...一般向けのECCは間もなく提供されると思います。

https://blog.cloudflare.com/

また、Verisign（現在のシマンテック）は、Secure Site Proの証明書ラインでECCを提供しています

このリンクは、私が役に立つと信じているところにあります。http://www.entrust.net/ecc-certs/index.htm

基本的に、NSA Suite Bは（ルートレベルで）グローバルに信頼されておらず、現在（2012年10月現在）CAは標準を満たすSSL証明書を提供していません。独自の証明書に署名することはできますが、最新のブラウザでは非常に落胆する警告がユーザーに表示されます。通常、NSA Suite B証明書は、安全なサーバーに直接接続するアプリケーションに統合されます。ECCのブラウザにはサポートが不足していることに注意してください。ECCは、デフォルトでChrome v22 +でのみサポートされているTLS 1.1の一部です[ http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations ]

CerticomがMS2008認証局がSuite Bを提供する楕円曲線の使用を妨げているとは思わない。したがって、7のWindowsクライアントの最新バージョンがその使用をサポートしていることは確かだ。これをサポートする必要があるのはMS暗号化サブシステム（CryptoAPI）であり、これにはプラグインCSPアーキテクチャがあり、非常に簡単にサポートできます。

以下は、トピックに関するentrustのドキュメントから引用したものです。

すべての主要なCAソフトウェア製品は、証明書とCRLの署名およびエンドユーザーの公開鍵の両方でECDSAをサポートしています。したがって、認証とデジタル署名のみを必要とするアプリケーションの場合、適切なCA製品を入手することは難しくありません。ECCベースのキー合意の標準化のペースが遅いため、暗号化も必要とするアプリケーションに不確実性が加わります。ただし、主要なCAソフトウェアサプライヤはすべて、エンドユーザー証明書でECDHキーをサポートするための高度な計画を持っています。したがって、この分野での計画にはわずかなリスクしかありません。一方、実装は、製品の出荷におけるこれらの計画の実現を待つ必要があります

ECCは、RSAよりも少ない計算能力で済むため、スマートカードなどの組み込みシステムや、ワイヤレスルーターなどのプロセッサの性能が低いデバイスに役立ちます。WebサーバーがTLSキー交換操作をサポートするために必要な処理が少なくて済むため、大量の安全なトラフィックをサポートするという明らかな利点があるため、Webサーバーに役立ちます。これらの要因が需要を後押しし、NISTに細心の注意を払う世界中の政府部門からの高い需要があると思います。これは、ベンダーがこのセクターに売り込もうとしているため、テクノロジーの推進にも役立ちます。

マーク・サットン
http://www.blacktipconsulting.com