by
Anonymous Coward
on 2006年09月30日 23時10分
(#1029479)
> こんなすぐに各団体の体制が整うとは思えないのですが、何か圧力でもかけたのでしょうか。
高木浩光氏の「LGPKI Application CAに将来はあるのか」 [takagi-hiromitsu.jp]にもだいたい書かれてますが、これまでの LGPKI は、実際は LGWAN 運営協議会が CA を運用しているのに、地方自治体毎に名目上の「認証局」と呼ばれる組織を置くという変わった形態でした。
それがネックで WebTrust for CA 監査をパスできないので、LGWAN 運営協議会は今年4月から LGPKI Application CA (第二世代) を稼働させ、その第二世代 CA では認証局は LGWAN 運営協議会に集中化、各地方自治体は「LGPKI 登録分局」という位置づけに変わっています。(「登録分局」でググってみてください [google.co.jp]) (各地方自治体の「認証局」はこれまでもほとんど登録の取り次ぎをするだけだったので、実質的には何も変わっていないといっても過言ではありませんが) 今回 IE に組み込まれたルート証明書を見てみると「Application CA G2」と書かれているのが確認できるでしょう。 で、これまでの第一世代 Application CA は9月末で運営を終了します。
ということで、体制的問題は解決済みなわけです。
あとは、WebTrust for CA をパスすれば大手を振って MS のルート証明機関リストに登録してもらえるわけですが、今回は内閣官房からの要請を受け、「もうすぐパスする」という前提で特別対応を行われたようですね。
ちゃんとしたルート認証ができるようになるなら (スコア:4, すばらしい洞察)
あと、変な運用をしているとかクラックされたりとかしたら、迅速に
執行失効リストを出してくれないと困る気がします。# gpki.gr.jpをポータル化&静的なページ (各団体へのリンク集と失効リスト提示)にでもすればいいと思うID
M-FalconSky (暑いか寒い)
Re:ちゃんとしたルート認証ができるようになるなら (スコア:0)
てきとうなルート証明書も結構ありそうです。
Re:ちゃんとしたルート認証ができるようになるなら (スコア:1, 参考になる)
ブラウザベンダごとに基準があり、
LGPKI は関係機関が多数にわたるために満たすことが難しい
ってなことが書いてあったと思います。
こんなすぐに各団体の体制が整うとは思えないのですが、何か圧力でもかけたのでしょうか。
Re:ちゃんとしたルート認証ができるようになるなら (スコア:4, 参考になる)
高木浩光氏の「LGPKI Application CAに将来はあるのか」 [takagi-hiromitsu.jp]にもだいたい書かれてますが、これまでの LGPKI は、実際は LGWAN 運営協議会が CA を運用しているのに、地方自治体毎に名目上の「認証局」と呼ばれる組織を置くという変わった形態でした。
それがネックで WebTrust for CA 監査をパスできないので、LGWAN 運営協議会は今年4月から LGPKI Application CA (第二世代) を稼働させ、その第二世代 CA では認証局は LGWAN 運営協議会に集中化、各地方自治体は「LGPKI 登録分局」という位置づけに変わっています。(「登録分局」でググってみてください [google.co.jp])
(各地方自治体の「認証局」はこれまでもほとんど登録の取り次ぎをするだけだったので、実質的には何も変わっていないといっても過言ではありませんが)
今回 IE に組み込まれたルート証明書を見てみると「Application CA G2」と書かれているのが確認できるでしょう。
で、これまでの第一世代 Application CA は9月末で運営を終了します。
ということで、体制的問題は解決済みなわけです。
あとは、WebTrust for CA をパスすれば大手を振って MS のルート証明機関リストに登録してもらえるわけですが、今回は内閣官房からの要請を受け、「もうすぐパスする」という前提で特別対応を行われたようですね。