アカウント名:
パスワード:
ICAOのルールによれば、IC旅券(MRTD)の検証者(DV)は、まず、国のIC旅券検証証明機関(CVCA)から端末証明書の発行を受けなければならない。端末証明書のない端末では、いくらCSCA証明書マスターリストを搭載してIC旅券のデータを検証できても、検証結果の真正性は認められない。ドイツがCSCA証明書のマスターリストをWebサイトで公開しているのも、あくまで、CVCAの署名ツリー下にある端末で利用することが前提となっている。
AAA Blogさんは端末証明書の発行を受けたのでしょうか?持たないのであれば、開発中のパスポート真正確認アプリ(DV)は、ICAOのルールに違反することになるのでは?CVCAに関するルールは、まさに、国家に認めれていない野良端末(=不正な操作をする可能性があり得る)の脅威を排除することなのだから。
参考:German PKI for Machine Readable Travel Documents (MRTD) based on mtG‐CARA p.4 [www.mtg.de]
それドイツ情報セキュリティ局(BSI)の策定したTR-03111に書かれたローカルの拡張仕様じゃねーか!ICAO Doc 9303にそんなルールはないhttps://www.bsi.bund.de/EN/Topics/ElectrIDDocuments/SecurityMechanisms... [bsi.bund.de]https://www.bsi.bund.de/EN/Publications/TechnicalGuidelines/TR03110/BS... [bsi.bund.de]
それ10年以上の前の版の仕様に基づいた記述ですよね?今のICAO Doc 9303シリーズのどこにあります?
だから、ICAO Doc 9303 第7版 [icao.int]は、2015年に出てるわけで、それに沿ったものに改訂されているんじゃないか、って指摘だと思いますよ。
そこまで言うからにはICAO Doc 9303なりBSI TR-03111なりも同様に前の版が有効だと確認したんだな?
え、どこからその発想でてきたの? 外務省が端末証明書の発行の話した?
その記述が現在でも有効だとしても、不正ができる(セキュリティ的にザルです自己申告)って話じゃなくて、検証手段に公的な保証がないので無意味って話に過ぎないよね。
野良検証者はその仕組みの中で公的な証明能力を有さないってまぁ当然そうだろうとしか。野良検証自体を否定するってのは、「どうせ警察手帳見せても検証なんできないのだから確認を許さない」みたいなものだと思うがなぁ……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
パスポート真正確認アプリ自体の真正性の問題 (スコア:1)
ICAOのルールによれば、IC旅券(MRTD)の検証者(DV)は、まず、国のIC旅券検証証明機関(CVCA)から端末証明書の発行を受けなければならない。端末証明書のない端末では、いくらCSCA証明書マスターリストを搭載してIC旅券のデータを検証できても、検証結果の真正性は認められない。ドイツがCSCA証明書のマスターリストをWebサイトで公開しているのも、あくまで、CVCAの署名ツリー下にある端末で利用することが前提となっている。
AAA Blogさんは端末証明書の発行を受けたのでしょうか?持たないのであれば、開発中のパスポート真正確認アプリ(DV)は、ICAOのルールに違反することになるのでは?CVCAに関するルールは、まさに、国家に認めれていない野良端末(=不正な操作をする可能性があり得る)の脅威を排除することなのだから。
参考:German PKI for Machine Readable Travel Documents (MRTD) based on mtG‐CARA p.4 [www.mtg.de]
Re:パスポート真正確認アプリ自体の真正性の問題 (スコア:1)
それドイツ情報セキュリティ局(BSI)の策定したTR-03111に書かれたローカルの拡張仕様じゃねーか!
ICAO Doc 9303にそんなルールはない
https://www.bsi.bund.de/EN/Topics/ElectrIDDocuments/SecurityMechanisms... [bsi.bund.de]
https://www.bsi.bund.de/EN/Publications/TechnicalGuidelines/TR03110/BS... [bsi.bund.de]
Re: (スコア:0)
それ10年以上の前の版の仕様に基づいた記述ですよね?
今のICAO Doc 9303シリーズのどこにあります?
Re: (スコア:0)
Re:パスポート真正確認アプリ自体の真正性の問題 (スコア:1)
だから、ICAO Doc 9303 第7版 [icao.int]は、2015年に出てるわけで、それに沿ったものに改訂されているんじゃないか、って指摘だと思いますよ。
Re: (スコア:0)
Re: (スコア:0)
そこまで言うからにはICAO Doc 9303なりBSI TR-03111なりも同様に前の版が有効だと確認したんだな?
Re: (スコア:0)
Re: (スコア:0)
え、どこからその発想でてきたの? 外務省が端末証明書の発行の話した?
Re: (スコア:0)
Re: (スコア:0)
10年が問題ではなくて、今のバージョンに書いてあるかどうかが問題。
Re: (スコア:0)
その記述が現在でも有効だとしても、
不正ができる(セキュリティ的にザルです自己申告)って話じゃなくて、
検証手段に公的な保証がないので無意味って話に過ぎないよね。
野良検証者はその仕組みの中で公的な証明能力を有さないってまぁ当然そうだろうとしか。
野良検証自体を否定するってのは、
「どうせ警察手帳見せても検証なんできないのだから確認を許さない」
みたいなものだと思うがなぁ……