アカウント名:
パスワード:
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?【当然】、役所は、それを【念のため】保管するよね?
しないだろそもそもICカードの仕様としてできないしバックドアを付けてできるようにしたうえで「念のために」保存するような予算もない政府を疑うのは自由だがみんなが偏執狂なわけではない
えっ?マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。だから、認証局は当然秘密鍵を知ってますよ。そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
えっ?普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?
https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]
いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。(それを保管しておくかどうかはまた別の話)「ICカードの仕様としてできない」は違うんじゃないの、と。
一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、認証局じゃなくて、各エンティティですよ。ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。
カード内で生成できるんじゃない?
6.2.7.2. 個人番号カード内の暗号モジュールへの署名利用者の秘密鍵の格納署名利用者の秘密鍵は、署名用CAの安全な環境下において生成及び暗号化され、暗号化した秘密鍵は住所地市区町村へ転送され、署名利用者の個人番号カードに格納後、個人番号カード内部で復号される。暗号化した秘密鍵は、転送後、署名用CAから完全に削除される。また、個人番号カードへの格納後、暗号化したデータは住所地市区町村から完全に削除される。
6.2.7.2. 個人番号カード内の暗号モジュールへの署名利用者の秘密鍵の格納
署名利用者の秘密鍵は、署名用CAの安全な環境下において生成及び暗号化され、暗号化した秘密鍵は住所地市区町村へ転送され、署名利用者の個人番号カードに格納後、個人番号カード内部で復号される。暗号化した秘密鍵は、転送後、署名用CAから完全に削除される。また、個人番号カードへの格納後、暗号化したデータは住所地市区町村から完全に削除される。
https://www.jpki.go.jp/ca/pdf/sign_cps.pdf [jpki.go.jp]
何でこう「政府には自分より馬鹿しかいない」と思うほど馬鹿なのかいや、馬鹿だからそう思うのだから合ってるのか?馬鹿が馬鹿なこと言うのは当然なのか…
この手のカギを持つICカードやらUSBトークンはは内部で鍵ペアを作成し、公開鍵だけ出すようになってんだよ
×政府には自分より馬鹿しかいない〇政府は自分を馬鹿にしている
あれは汎用品じゃないんだぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
【当然】、役所は、それを【念のため】保管するよね?
Re: (スコア:0)
しないだろ
そもそもICカードの仕様としてできないし
バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
政府を疑うのは自由だがみんなが偏執狂なわけではない
Re: (スコア:0)
えっ?
マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
だから、認証局は当然秘密鍵を知ってますよ。
そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
Re:今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
えっ?
普通のPKI運用で認証局が秘密鍵を知る必要なんてないはずなんですけど、JPKIは違うんです?
https://www.ipa.go.jp/security/pki/031.html [ipa.go.jp]
Re: (スコア:0)
いや、秘密鍵・公開鍵を発行するのは認証局なんだから、当然知ってはいますよね。
(それを保管しておくかどうかはまた別の話)
「ICカードの仕様としてできない」は違うんじゃないの、と。
Re:今さら人に聞けない: あの秘密鍵って。。 (スコア:1)
一般的なPKIの話だと、(認証局自身のもの以外の)秘密鍵を発行(鍵ペア生成)するのは、
認証局じゃなくて、各エンティティですよ。
ICカードでは通常、カード内で鍵ペア生成できるので、秘密鍵はカードの外に出ることはありません。
公開鍵だけは外にだせて、認証局がそれに署名して証明書を発行する、という流れです。
Re: (スコア:0)
カード内で生成できるんじゃない?
Re: (スコア:0)
https://www.jpki.go.jp/ca/pdf/sign_cps.pdf [jpki.go.jp]
Re: (スコア:0)
何でこう「政府には自分より馬鹿しかいない」と思うほど馬鹿なのか
いや、馬鹿だからそう思うのだから合ってるのか?
馬鹿が馬鹿なこと言うのは当然なのか…
この手のカギを持つICカードやらUSBトークンはは内部で鍵ペアを作成し、公開鍵だけ出すようになってんだよ
※要出典 (スコア:0)
×政府には自分より馬鹿しかいない
〇政府は自分を馬鹿にしている
あれは汎用品じゃないんだぞ。