パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイナンバーカードを2021年より原則すべての病院で保険証として利用可能にするという計画」記事へのコメント

  • 内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
    【当然】、役所は、それを【念のため】保管するよね?

    • by Anonymous Coward

      しないだろ
      そもそもICカードの仕様としてできないし
      バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
      政府を疑うのは自由だがみんなが偏執狂なわけではない

      • by Anonymous Coward

        えっ?
        マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
        だから、認証局は当然秘密鍵を知ってますよ。
        そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
        (電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])

        • by Anonymous Coward

          えっ?
          普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?

          https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]

          • by Anonymous Coward

            いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。
            (それを保管しておくかどうかはまた別の話)
            「ICカードの仕様としてできない」は違うんじゃないの、と。

            • by Anonymous Coward on 2019年02月15日 11時33分 (#3565311)

              カード内で生成できるんじゃない?

              親コメント
              • by Anonymous Coward

                6.2.7.2. 個人番号カード内の暗号モジュールへの署名利用者の秘密鍵の格納

                署名利用者の秘密鍵は、署名用CAの安全な環境下において生成及び暗号化され、
                暗号化した秘密鍵は住所地市区町村へ転送され、
                署名利用者の個人番号カードに格納後、個人番号カード内部で復号される。
                暗号化した秘密鍵は、転送後、署名用CAから完全に削除される。
                また、個人番号カードへの格納後、暗号化したデータは住所地市区町村から完全に削除される。

                https://www.jpki.go.jp/ca/pdf/sign_cps.pdf [jpki.go.jp]

※ただしPHPを除く -- あるAdmin

処理中...