アカウント名:
パスワード:
不明な認証局によって証明書が発行されたWebサイト online.jpki.go.jp の識別情報を信頼済みサイトとして検証することができません。 このエラーの考えられる理由: -お使いのブラウザが、このサイトの証明書を発行した認証局を認識しない。 -
(例えばベリサインが日本という国の事業を調査して『大丈夫』とか言うの?って話)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
不明な認証局によって証明書が発行されたWebサイト (スコア:2, 参考になる)
Re:不明な認証局によって証明書が発行されたWebサイト (スコア:0)
そういうことを言っているのではないのでは? (スコア:0)
いえ、私が BridgeCA ってのを知らないだけで、賢いブラウザさんなら知っているのかも知れませんが。
なんか、オンラインで手続きするためには一度お役所 [jpki.go.jp]まで足を運ばないといけなそうですね。
Re:そういうことを言っているのではないのでは? (スコア:3, 参考になる)
知らないのが普通でしょう。ただ、使う場合には知る(つまり、当該CAの証明書をインストールする)ことが必要です。
> オンラインで手続きするためには一度お役所 [jpki.go.jp]まで足を運ばないといけなそうですね。
当然でしょう。オンラインの手順だけで法的に有効な本人認証ができるのなら、その時点ではすでに公的個人認証は必要ないこと
Re:そういうことを言っているのではないのでは? (スコア:1)
証明書が事前にストアされていないとあの警告が出るので、よくわからない利用者は不安に思うだろうなあ。
とはいえ、
Re:そういうことを言っているのではないのでは? (スコア:1)
まぁ、それはそうですね。
ただ、CA の位置づけとその意味からすれば今回は自身が root CA である方が正しいっちゃ正しいのですが。。。
> とはいえ、各国の GPKI の Root CA の証明書を事前にストアするのは大変そうだ。
> この際、国連PKI を作って、それを Root にしちゃって、GPKI は中間CAになればいいのに、なんて思った。ダメかな?
Re:そういうことを言っているのではないのでは? (スコア:0)
> である方が正しいっちゃ正しいのですが。。。
それは違います、この場合は。
HTTPSのPKIモデルでは、どれかひとつのルート認証局からの認証パスが辿れればそれで本物サイトと自動
Re:そういうことを言っているのではないのでは? (スコア:1)
他者に依存しないという意味があります。
# それを意識してのこのスレッドの始まりだと思いますのでID
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:そういうことを言っているのではないのでは? (スコア:0)
>
>他者に依存しないという意味があります。
他者の認証局への依存が心配というのなら、複数の認証局からのサーバ証明書を事前に用意しておいて、どこかの認証局で不都合が起きた時点で別のところの証明書に切り替えるようにすればよい。
Re:そういうことを言っているのではないのでは? (スコア:1)
そう考えて、それがよしという判断をする組織であれば(仮定)、既にしているのでは?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:そういうことを言っているのではないのでは? (スコア:1)
> 他者の認証局への依存が心配というのなら、複数の認証局からのサーバ証明書を事前に用意しておいて、どこかの認証局で不都合が起きた時点で別のところの証明書に切り替えるようにすればよい。
https の「確認パス」というテクニカルな面からいえばその通りなのですが、手続き的に言えば(というか、実際にベリサインのクラス3認証を取ろうとするとかすると)『その認証局が何を認証するか』ということが大事に、というより実際の手続きで必須になるんですけど、この場合日本国の事業としてやっている認証局のサーバをどこかの会社に認証してもらうというのはおかしな話になっちゃうよねぇ、ってことだったのでした。
(例えばベリサインが日本という国の事業を調査して『大丈夫』とか言うの?って話)
サーバの出す情報と今回の個人認証は切り離されている、という理解の仕方もあるかもしれませんが、信用のリンクと言う意味ではつながっていると理解した方がより自然なんじゃないかと思ったりしています。
Re:そういうことを言っているのではないのでは? (スコア:1)
それ、そんなにヘンなことじゃないです。例えば、ムーディーズは日本道路公団なんかの格付けを発表していますね。国家や政府機関・地方自治体に対して格付けという認証を行っているわけです。
# 頼まれもしないのに勝手にやってくれるわけですが(笑)。
ただ、その会社に問題が起こったときにどうするか、というリスクと、自前で認証局を運用するコストを比較したときに、どう判断するかはまた別問題です。
Re:そういうことを言っているのではないのでは? (スコア:1)
うーん。それは比較としてまずいでしょう。
格付機関の格付は知らない会社に対しての認証として使うことはできますが、(でもそれを認証として知らない会社に投資する人はバカだと思う)目的は『評価』です。
認証局による認証は CPS に基づいて、その対象が認証基準を満たすことを証明するもので、(あるドメインにおいて)信頼のチェーンを構築する訳ですから本質的に意味が異なります。
例えばベリサインのクラス3認証の場合は、「その会社(サイトの運営母体)がちゃんと存在」して、その他「ベリサイン社のCPSに照らして」証明書を発行して、『ベリサインを信じている人は、ベリサインが CPS に基づいて認証したことを信じていいよ』って言ってるってことにるので、結果として似てたとしても意味が違っています。
Re:そういうことを言っているのではないのでは? (スコア:0)
Re:そういうことを言っているのではないのでは? (スコア:1)
私は、本質的には同じだと思います。これは考え方の違いに由来しますが。信頼をどのように評価するか、という点ではどちらも変わりはありません。私は、その点を本質と考えています。
ところで、日本の政府機関に対して、ベリサインが「その機関がちゃんと存在」して、その他「ベリサイン社のCPSに照らして」証明書を発行して、『ベリサインを信じている人は、ベリサインが CPS に基づいて認証したことを信じていいよ』って言ってても、全然構わないですよね。
Re:そういうことを言っているのではないのでは? (スコア:0)
でもって verisign の CPS 読んでから出直してこい。
Re:そういうことを言っているのではないのでは? (スコア:1)
で、何が問題だと言っているのですか?