対応アルゴリズム

DigiCert® Trust Assistant は、次のキータイプと署名アルゴリズムに対応します。

表 1. DigiCert Trust Assistant の対応アルゴリズム

鍵タイプ	署名アルゴリズム
RSA	sha1WithRSAEncryption sha256WithRSAEncryption sha384WithRSAEncryption sha512WithRSAEncryption sha256WithRSASSAPSS sha384WithRSASSAPSS sha512WithRSASSAPSS sha3_256WithRsaEncryption * sha3_384WithRsaEncryption * sha3_512WithRsaEncryption * sha3_256WithRSASSAPSS * sha3_384WithRSASSAPSS * sha3_512WithRSASSAPSS *
ECDSA	ecdsaWithSha1 ecdsaWithSha256 ecdsaWithSha384 ecdsaWithSha512 ecdsaWithSha3_256 * ecdsaWithSha3_384 * ecdsaWithSha3_512 *

* SHA-3 の詳細については、次のセクションを参照してください。

一部のアルゴリズムは、お使いのハードウェアトークンに対応していない場合があります。対応するハードウェアトークンについては、サードパーティの情報源を参照してください。

Secure Hash Algorithm 3（SHA-3）

DigiCert Trust Assistant バージョン 1.2.0 以降では、SHA-3（Secure Hash Algorithm 3、Keccak のサブセット）に対応します。SHA-3 対応のキーストアやトークンに対して、証明書の発行とインポートが可能です。

表 2. 対応する SHA-3

KeyStore/Token	SHA-3 への対応	説明
DigiCert Software KeyStore	対応	-
Windows 証明書ストア	対応	Windows SDK の制限により、SHA3 を使用した RSA-SSAPSS は非対応です。
Mac のキーチェーン	対応	-
Yubico YubiKey NFC 5	非対応	トークンには非対応です。
SafeNet/Gemalto eToken 5100、5110	非対応	トークンには非対応です。
Trusted Platform Module	Yes	RSA-SSAPSS with SHA3 is not supported due to Windows SDK restriction.

他のハードウェアトークンが動作する場合もありますが、DigiCert が正式に認定したものではありません。

このセクションの内容: