アカウント名:
パスワード:
こちらから [gpki.go.jp]認証局の公開鍵をダウンロードするのです。
#が、フィンガープリントの確認先が同じくだよ。オイオイ!
たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らないと言う問題があります。# かといってhttpsでアクセスすると同じオレオレ証明書の警告が表示されるという鶏と卵問題が…Windows限定ですが、IEから証明書をインポートしてきた方が安全かもしれません(Firefox 3.5以前やOperaの場合)。Windows版のSafariやChromeはIEと共通の証明書ストアを使うようです。
> たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らない
が、日本政府が「信用しろ」と言ってるようなので、そこまで含めて「信用するなら」ってこと。
ただ、その日本政府も「フィンガープリントで確認せよ」とも言ってるので、自分がダウンロードした DER ファイルのフィンガープリント貼っときますね。$ openssl dgst -sha1 APCAroot.derSHA1(APCAroot.der)= 7f8ab0cfd051876a66f3360f47c88d8cd335fc74
#何となく、合ってるような気がするが、、、
PDFにも署名がされてません!!
このページに載ってるPDFは官報ではありませんよ。オフラインで取り寄せろってことでしょ。インターネット版の官報 [npb.go.jp]には署名されているそうですが、肝心の署名検証プラグインが署名されていないという。事業を民間に委託するのは結構ですが署名を義務付けることくらい調達要件に含めろと思った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
日本政府を信用するなら (スコア:1)
こちらから [gpki.go.jp]認証局の公開鍵をダウンロードするのです。
#が、フィンガープリントの確認先が同じくだよ。オイオイ!
Re: (スコア:2, 参考になる)
たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らないと言う問題があります。
# かといってhttpsでアクセスすると同じオレオレ証明書の警告が表示されるという鶏と卵問題が…
Windows限定ですが、IEから証明書をインポートしてきた方が安全かもしれません(Firefox 3.5以前やOperaの場合)。Windows版のSafariやChromeはIEと共通の証明書ストアを使うようです。
Re: (スコア:2)
> たとえ日本政府を信用できても、httpでは途中の経路を信用できるとは限らない
が、日本政府が「信用しろ」と言ってるようなので、そこまで含めて「信用するなら」ってこと。
ただ、その日本政府も「フィンガープリントで確認せよ」とも言ってるので、自分がダウンロードした DER ファイルのフィンガープリント貼っときますね。
$ openssl dgst -sha1 APCAroot.der
SHA1(APCAroot.der)= 7f8ab0cfd051876a66f3360f47c88d8cd335fc74
#何となく、合ってるような気がするが、、、
Re:日本政府を信用するなら (スコア:1, 参考になる)
http://www.gpki.go.jp/apca/apca_self.html
Re:日本政府を信用するなら (スコア:2)
PDFにも署名がされてません!!
Re: (スコア:0)
このページに載ってるPDFは官報ではありませんよ。オフラインで取り寄せろってことでしょ。
インターネット版の官報 [npb.go.jp]には署名されているそうですが、肝心の署名検証プラグインが署名されていないという。事業を民間に委託するのは結構ですが署名を義務付けることくらい調達要件に含めろと思った。