パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

  • 各団体での運用もしっかりしてくれないと困る。

    あと、変な運用をしているとかクラックされたりとかしたら、迅速に執行失効リストを出してくれないと困る気がします。

    # gpki.gr.jpをポータル化&静的なページ (各団体へのリンク集と失効リスト提示)にでもすればいいと思うID
    --
    M-FalconSky (暑いか寒い)
    • ブラウザが各ルート証明書を採用した基準みたいなのもないんですかね。
      てきとうなルート証明書も結構ありそうです。
      • 日経コンピュータあたりがこの問題の記事を書いてましたが、その記事では、
        ブラウザベンダごとに基準があり、
        LGPKI は関係機関が多数にわたるために満たすことが難しい
        ってなことが書いてあったと思います。

        こんなすぐに各団体の体制が整うとは思えないのですが、何か圧力でもかけたのでしょうか。
        • by Anonymous Coward on 2006年09月30日 23時10分 (#1029479)
          > こんなすぐに各団体の体制が整うとは思えないのですが、何か圧力でもかけたのでしょうか。

          高木浩光氏の「LGPKI Application CAに将来はあるのか」 [takagi-hiromitsu.jp]にもだいたい書かれてますが、これまでの LGPKI は、実際は LGWAN 運営協議会が CA を運用しているのに、地方自治体毎に名目上の「認証局」と呼ばれる組織を置くという変わった形態でした。

          それがネックで WebTrust for CA 監査をパスできないので、LGWAN 運営協議会は今年4月から LGPKI Application CA (第二世代) を稼働させ、その第二世代 CA では認証局は LGWAN 運営協議会に集中化、各地方自治体は「LGPKI 登録分局」という位置づけに変わっています。(「登録分局」でググってみてください [google.co.jp])
          (各地方自治体の「認証局」はこれまでもほとんど登録の取り次ぎをするだけだったので、実質的には何も変わっていないといっても過言ではありませんが)
          今回 IE に組み込まれたルート証明書を見てみると「Application CA G2」と書かれているのが確認できるでしょう。
          で、これまでの第一世代 Application CA は9月末で運営を終了します。

          ということで、体制的問題は解決済みなわけです。

          あとは、WebTrust for CA をパスすれば大手を振って MS のルート証明機関リストに登録してもらえるわけですが、今回は内閣官房からの要請を受け、「もうすぐパスする」という前提で特別対応を行われたようですね。
          親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...