パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省「電子申請・届出システム」は信頼できるか」記事へのコメント

  • >証明書は自身をルート証明局としているが

     普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
     自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?

     ECサイトの開発時やテスト時
    • by Anonymous Coward
      GPKI構想の延長線として自前で証明書配りたかったんでないかな、と。

      それだったらそれを配るサーバーを別立てして、そのサーバーの証明書をVeriSignなりから買えばいいだろうに…、と思ってみるテスト。
      • GPKI [gpki.go.jp]構想の延長も何も、 総務省のCA、つまり府省認証局は、もろGPKIの範疇ですが。。。

        そして、構想 [gpki.go.jp]では、ブリッジ認証局を経由した相互認証をするということになっています。 確か、アメリカのFederal GPKI [cio.gov]でも、同様のスキームだったかと。アメリカと一緒だからどうなの?っていうのはありますが(^^;;

        で、ブリッジ認証局を介す以上、民間認証局からサーバ証明書を貰うわけには行かないだろうというのが一点。
        --
        written by こうふう
        • by jbeef (1278) on 2002年03月30日 8時42分 (#76735) 日記
          で、ブリッジ認証局を介す以上、民間認証局からサーバ証明書を貰うわけには行かないだろうというのが一点。
          行政手続きの文書に電子署名をするときの証明書については、その通りでよう。

          しかし、だからといって、Webサーバーのサーバー証明書についてもそうだ、というのは必ずしも正しくないでしょう。Webと電子署名法は無関係でしょうから。

          サーバー証明書は、特定認証業務の認定を受けていないところから取得しても問題ないのではないでしょうか。

          親コメント

人生unstable -- あるハッカー

処理中...