パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省「電子申請・届出システム」は信頼できるか」記事へのコメント

  • >証明書は自身をルート証明局としているが

     普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
     自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?

     ECサイトの開発時やテスト時
    • 普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが 自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?

      国が一民間企業に証明をもらうってのが嫌なんじゃないかな?
      まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。
      本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)

      元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れ

      • by Anonymous Coward
        > 国が一民間企業に証明をもらうってのが嫌なんじゃないかな?
        ここまでは正解。この省庁、以前もそんなワガママ言ったあげく、使えないシステム作らせてた気が。。。学習してないな。

        しかしながら、
        > 元記事の
        以降は、ハァ(゚Д゚)ですな
        # 個人的にseldon氏をスラドのジジネコ [javacats.com]に認定。。。

        なにげにCA証明書とサーバ証明書の区別がついとらんのでは?

        ブラウザにプレインストールされてないCAの公開鍵を使ってサーバ証明書が確認できても、そもそもそのCAの公開鍵がMPTによって発行されたもんかわからんよな?

        だから、本来なら、そのCA証明書のFinger Pr
        • いゃだからさ、上で書いてる「サーバ証明書」というのは、たとえばVerisignにもらったものという意味で、「ルート証明書」というのは総務省が作ったルート証明書という意味で書いてるんだが...
          フィンガープリントの扱いに問題があるという事は

          フィンガープリントが同じhttpのサイトにあるのが問題というのは正しい認識でしょう。
          memoMLでフォローアップされてましたが、これは別経路で官報で

          • by jbeef (1278) on 2002年03月31日 9時47分 (#76929) 日記
            だからさー、SSLを使えば(第三者が発行したサーバー証明書で運用されているSSLを使えば)、フィンガープリントの照合なんていう、普通の人がやってくれそうにもない非現実的なことは、不要になるっての。いいかげん理解しようとしろよ。
            memoMLでフォローアップされてましたが、これは別経路で官報で告示するとか、そういうのが必要でしょう。
            「必要」なのではなく、そういう別解 [ryukoku.ac.jp] もあるという話だったようですが?
            親コメント

物事のやり方は一つではない -- Perlな人

処理中...