アカウント名:
パスワード:
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?【当然】、役所は、それを【念のため】保管するよね?
しないだろそもそもICカードの仕様としてできないしバックドアを付けてできるようにしたうえで「念のために」保存するような予算もない政府を疑うのは自由だがみんなが偏執狂なわけではない
えっ?マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。だから、認証局は当然秘密鍵を知ってますよ。そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
えっ?普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?
https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]
いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。(それを保管しておくかどうかはまた別の話)「ICカードの仕様としてできない」は違うんじゃないの、と。
一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、認証局じゃなくて、各エンティティですよ。ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
【当然】、役所は、それを【念のため】保管するよね?
Re: (スコア:0)
しないだろ
そもそもICカードの仕様としてできないし
バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
政府を疑うのは自由だがみんなが偏執狂なわけではない
Re: (スコア:0)
えっ?
マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
だから、認証局は当然秘密鍵を知ってますよ。
そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
Re: (スコア:0)
えっ?
普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?
https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]
Re: (スコア:0)
いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。
(それを保管しておくかどうかはまた別の話)
「ICカードの仕様としてできない」は違うんじゃないの、と。
Re:今さら人に聞けない: あの秘密鍵って。。 (スコア:1)
一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、
認証局じゃなくて、各エンティティですよ。
ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。
公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。