パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに」記事へのコメント

  • Baseline Requirements (スコア:3, 参考になる)

    by Anonymous Coward

    あー、これか。

    Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates [cabforum.org][※PDF]

    4.9.1.1. Reasons for Revoking a Subscriber Certificate

    The CA SHALL revoke a Certificate within 24 hours if one or more of the following occurs:
            :
    9. The CA is made aware that the Certificate was not issued in accordance with these Requirements or the CA’s Certificate Policy or Certification Practice Statement;

    証明書の非準拠を認識した後、24時間以内に失効させられなきゃCAを

    • by Anonymous Coward

      Mozillaがそう言ってるだけだろそれ。

      そもそも申請する側は、監査を受けて問題が無いとして申請しているわけで、非準拠を認識はしてないんじゃないの。単なる見解の相違。
      それでもそう言うなら対応するから少し待って、って言ったら、24時間以内じゃないからもうやめた、なんて姿勢がまともなんかね。

      前あった話みたいに、google.comの証明書を作ってましたとかそう言う実際に問題が出てる話ならまぁわかるよ。
      でもさ、見解の相違レベルでMozillaが言ったあと24時間で対応しなきゃ駄目、ってそりゃないでしょ。

      政府だって昔jbeef先生に指摘されたこと
      https://web.archi [archive.org]

      • by Anonymous Coward on 2018年03月01日 19時16分 (#3369611)

        そんな話じゃない。

        元々、発行済みの非準拠の証明書は失効させるべきだ、と言われたのに対し、
        そのうち期限切れで失効するから、そうなったら問題ないよね、みたいな回答したのが原因。

        非準拠を認識したのであれば失効させるというBRに対し、こんな回答したらそりゃ守る気ないだろと認識されるだろう。

        親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...