アカウント名:
パスワード:
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
秘密鍵とパスフレーズがあれば消せますよ(確かそんなコマンド合ったはず)。両方無くした俺の公開鍵共は永遠に残るのだorzちなみに、ver9ぐらいから、エンタープライズ用にも出来ていて、組織内でキーサーバー持ってメールサーバーと連携させるようなソリューションは出来てます。反体制的だったPGPがなんで組織で使われるねん、とか思うてますが。いや実際、verisignをまるっとは信じていないので(w、class1とかclass2の証明書買うてみたけど不信感はまだ有ります。その点PGPはZimmermannと、信じている人だけお互いに承認すればいいので好きですね。秘密鍵は、今的にはic tokenでしょう。IE(OE)もfirefox(TB)も証明書ストアとtokenの連携はしっかりしているのですが、普及してない。open pgp cardとか有るのに、日本で売られているtokenのほとんどが、ユーザーパスワードのほかにマスターパスワードが入っているのだ、信用出来ん。さらに日本は先にfelicaが普及したのでどうしたものか、住基カードとは絶対に一緒にしたくないしな。viegaさんに聞いてみよー
>住基カードとは絶対に一緒にしたくないしな。
なんか、根本的に誤解しているような。
一時期騒がれた住基ネットと住基カードのGPKI利用はなんも関係ないよ。カードの中のSSL証明書に署名した認証局(各都道府県知事という名前の認証局)をインターネットから使えるようにしたのがGPKIのブリッジ認証局。
単に署名の検証ができるだけで、住基ネットに入れるわけでもなんでもないです。
証明書は発行番号がcnになっているので、署名からは本人の名前さえわかりません。
これで3年で500円。わざわざ鍵を自前で管理して、なくしただのなんだのの対応をするくらいなら500円払っとけばいいと私はおもうけどね。
よく分ってないんだ、PGPマンセーなだけなんだ。一部のic tokenは複数の鍵が導入できるので、住基カード解放 -> 野良鍵と同居 -> セキュリティが破られる -> 住基の鍵も一緒に流出 -> エェェェェェーとか、心配性なの、銀行のカードも嫌。
補足:felicaはPKCS#11基準を満たしていないと勘違いしていました、使えるじゃん。http://www.dnp.co.jp/news/1189115_2482.html [dnp.co.jp]
それは鍵が共存してるか、じゃなくてカードの暗号化システムがクラックされた時の話しじゃ?
だとしたら、単体でも同じだと思うが...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
暗号化メール使いたいのに (スコア:0)
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!
結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。
どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
Re: (スコア:0)
あの当時は一度登録したら消せないなんて知らなかったんだよう
Re:暗号化メール使いたいのに (スコア:1)
秘密鍵とパスフレーズがあれば消せますよ(確かそんなコマンド合ったはず)。両方無くした俺の公開鍵共は永遠に残るのだorz
ちなみに、ver9ぐらいから、エンタープライズ用にも出来ていて、組織内でキーサーバー持ってメールサーバーと連携させるようなソリューションは出来てます。反体制的だったPGPがなんで組織で使われるねん、とか思うてますが。
いや実際、verisignをまるっとは信じていないので(w、class1とかclass2の証明書買うてみたけど不信感はまだ有ります。その点PGPはZimmermannと、信じている人だけお互いに承認すればいいので好きですね。
秘密鍵は、今的にはic tokenでしょう。IE(OE)もfirefox(TB)も証明書ストアとtokenの連携はしっかりしているのですが、普及してない。open pgp cardとか有るのに、日本で売られているtokenのほとんどが、ユーザーパスワードのほかにマスターパスワードが入っているのだ、信用出来ん。さらに日本は先にfelicaが普及したのでどうしたものか、住基カードとは絶対に一緒にしたくないしな。viegaさんに聞いてみよー
Re: (スコア:0)
>住基カードとは絶対に一緒にしたくないしな。
なんか、根本的に誤解しているような。
一時期騒がれた住基ネットと住基カードのGPKI利用はなんも関係ないよ。
カードの中のSSL証明書に署名した認証局(各都道府県知事という名前の認証局)を
インターネットから使えるようにしたのがGPKIのブリッジ認証局。
単に署名の検証ができるだけで、住基ネットに入れるわけでもなんでもないです。
証明書は発行番号がcnになっているので、署名からは本人の名前さえわかりません。
これで3年で500円。わざわざ鍵を自前で管理して、なくしただのなんだのの対応を
するくらいなら500円払っとけばいいと私はおもうけどね。
Re:暗号化メール使いたいのに (スコア:1)
よく分ってないんだ、PGPマンセーなだけなんだ。一部のic tokenは複数の鍵が導入できるので、
住基カード解放 -> 野良鍵と同居 -> セキュリティが破られる -> 住基の鍵も一緒に流出 -> エェェェェェー
とか、心配性なの、銀行のカードも嫌。
補足:felicaはPKCS#11基準を満たしていないと勘違いしていました、使えるじゃん。
http://www.dnp.co.jp/news/1189115_2482.html [dnp.co.jp]
Re:暗号化メール使いたいのに (スコア:1)
それは鍵が共存してるか、じゃなくてカードの暗号化システムがクラックされた時の話しじゃ?
だとしたら、単体でも同じだと思うが...
M-FalconSky (暑いか寒い)