4.9.1.1. Reasons for Revoking a Subscriber Certificate
The CA SHALL revoke a Certificate within 24 hours if one or more of the following occurs:
: 9. The CA is made aware that the Certificate was not issued in accordance with these Requirements or the CA’s Certificate Policy or Certification Practice Statement;
Baseline Requirements (スコア:3, 参考になる)
あー、これか。
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates [cabforum.org][※PDF]
証明書の非準拠を認識した後、24時間以内に失効させられなきゃCAを
Re: (スコア:0)
逆に Microsoft や Google が GPKI に対応しているのはどういう基準からなのか気になる。
Re: (スコア:1)
Re: (スコア:-1)
MicrosoftやChrome(基本的にMS準拠だけど独自のブラックリストはある)が許しててMozillaが許さないのは、mozillaが規約に厳格すぎて、お役所対応過ぎるように思える
強い影響力のあるリーダーがいない体質上政治的決断ができず、厳格な規約に寄りかからないと判断できないんだろうけど
Re:Baseline Requirements (スコア:0)
まあ、でもMozillaが突っぱねなければGPKIは問題のある証明書の失効させることもなかったわけで、こういうブラウザベンダがある程度のシェアを持っていることは重要なことだと思いました(小並)
# んなもん関係なしにFirefox使い続けていますが