アカウント名:
パスワード:
不明な認証局によって証明書が発行されたWebサイト online.jpki.go.jp の識別情報を信頼済みサイトとして検証することができません。 このエラーの考えられる理由: -お使いのブラウザが、このサイトの証明書を発行した認証局を認識しない。 -
自己認証局である必要はありません。ここはよく知ってるから中間認証局だけど信頼する、でも、その上位の認証局は信用しない、という判断もありえます。
PKIモデル一般にはありえても、こ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
不明な認証局によって証明書が発行されたWebサイト (スコア:2, 参考になる)
Re:不明な認証局によって証明書が発行されたWebサイト (スコア:0)
そういうことを言っているのではないのでは? (スコア:0)
いえ、私が BridgeCA ってのを知らないだけで、賢いブラウザさんなら知っているのかも知れませんが。
なんか、オンラインで手続きするためには一度お役所 [jpki.go.jp]まで足を運ばないといけなそうですね。
Re:そういうことを言っているのではないのでは? (スコア:3, 参考になる)
知らないのが普通でしょう。ただ、使う場合には知る(つまり、当該CAの証明書をインストールする)ことが必要です。
> オンラインで手続きするためには一度お役所 [jpki.go.jp]まで足を運ばないといけなそうですね。
当然でしょう。オンラインの手順だけで法的に有効な本人認証ができるのなら、その時点ではすでに公的個人認証は必要ないこと
Re:そういうことを言っているのではないのでは? (スコア:1)
証明書が事前にストアされていないとあの警告が出るので、よくわからない利用者は不安に思うだろうなあ。
とはいえ、
Re:そういうことを言っているのではないのでは? (スコア:1)
まぁ、それはそうですね。
ただ、CA の位置づけとその意味からすれば今回は自身が root CA である方が正しいっちゃ正しいのですが。。。
> とはいえ、各国の GPKI の Root CA の証明書を事前にストアするのは大変そうだ。
> この際、国連PKI を作って、それを Root にしちゃって、GPKI は中間CAになればいいのに、なんて思った。ダメかな?
Re:そういうことを言っているのではないのでは? (スコア:0)
> である方が正しいっちゃ正しいのですが。。。
それは違います、この場合は。
HTTPSのPKIモデルでは、どれかひとつのルート認証局からの認証パスが辿れればそれで本物サイトと自動
Re:そういうことを言っているのではないのでは? (スコア:1)
自己認証局の意味で使う場合と、信頼の基点という意味で使う場合があり、往々にして混乱の元になります。信頼の基点は、検証者が独自の判断で決めればよく、自己認証局である必要はありません。ここはよく知ってるから中間認証局だけど信頼する、でも、その上位の認証局は信用しない、という判断もありえます。
Re:そういうことを言っているのではないのでは? (スコア:0)
PKIモデル一般にはありえても、こ
Re:そういうことを言っているのではないのでは? (スコア:1)
> 現実にそのようなことが可能なWebブラウザが存在しないのではないかと。
いえ、そんなことはありませんよ。IEでも、パス検証とは別に、中間証明機関(認証局)ごとに、どういう目的で受け入れるかを編集できます。
> で、ここの議論ではどっちの言葉を使うべきなの?
どちらも必要でしょう。大切なのは、両者を区別すること。