パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省「電子申請・届出システム」は信頼できるか」記事へのコメント

  • >証明書は自身をルート証明局としているが

     普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
     自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?

     ECサイトの開発時やテスト時
    • ルートCAの鍵長の問題とか
      公開鍵暗号手順(RSA)自身に脆弱性が見つかったときの対処とか
      VeriSign が潰れちゃったときにどうするかとか

      10~20年くらいのスパンで考えると、問題があったのかも。

      VeriSignのルートCAだって開始当初は信頼性なんて無かったのだから、総務省が自己署名の証明書を使うこと自体に問題は無いでしょう。

      問題は、ルートCAの公開鍵の正当性
      • VeriSign が潰れちゃったときにどうするかとか
        10~20年くらいのスパンで考えると、問題があったのかも。

        そういう話ではないですね。VeriSignが潰れたら Baltimore Technologies に切り替えればいいですね。総務省CAの証明書を配布するためのサーバーのサーバー証明書の話をしているんであって、総


        • そういう話ではないですね。VeriSignが潰れたら Baltimore Technologies に切り替えればいいですね。総務省CAの証明書を配布するためのサーバーのサーバー証明書の話をしているんであって


          ああ、すみません。
          私は、「自己署名でやればいいのに」って思ってたので、前出のようなコメントになってました。
          ちょっと話がとびすぎてましたね。


          ウェブブラウザに最初から入ってましたが?


          んー、最初から入っているものの信頼性をどう感じるかは個人の自由ってことにしておいてください。
          親コメント
          • んー、最初から入っているものの信頼性をどう感じるかは個人の自由ってことにしておいてください。
            そうなんですね。だけど、ダウンロードしたブラウザソフト自体を既に全面的に信頼せざるをえないわけだったりして。

            ブラウザベンダーには、だめなCAがいたら、ブラウザのインストーラから外して欲しいわけですが、そのような市場原理は正しく働くんでしょうかね…。

            親コメント
            • OSにブラウザがセットでつく場合は、信頼できない、と考えられるので(?)

              ルート認証局の公開鍵は、MS社からダウンロードして、
              その時に、電話でフィンガープリントを確認済みのMS社の
              公開鍵で確認すればいいんじゃないか?

              別にホログラムが入ったきれいなCDなら必要ないかな

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...