アカウント名:
パスワード:
ICAOのルールによれば、IC旅券(MRTD)の検証者(DV)は、まず、国のIC旅券検証証明機関(CVCA)から端末証明書の発行を受けなければならない。端末証明書のない端末では、いくらCSCA証明書マスターリストを搭載してIC旅券のデータを検証できても、検証結果の真正性は認められない。ドイツがCSCA証明書のマスターリストをWebサイトで公開しているのも、あくまで、CVCAの署名ツリー下にある端末で利用することが前提となっている。
AAA Blogさんは端末証明書の発行を受けたのでしょうか?持たないのであれば、開発中のパスポート真正確認アプリ(DV)は、ICAOのルールに違反することになるのでは?CVCAに関するルールは、まさに、国家に認
その記述が現在でも有効だとしても、不正ができる(セキュリティ的にザルです自己申告)って話じゃなくて、検証手段に公的な保証がないので無意味って話に過ぎないよね。
野良検証者はその仕組みの中で公的な証明能力を有さないってまぁ当然そうだろうとしか。野良検証自体を否定するってのは、「どうせ警察手帳見せても検証なんできないのだから確認を許さない」みたいなものだと思うがなぁ……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスポート真正確認アプリ自体の真正性の問題 (スコア:1)
ICAOのルールによれば、IC旅券(MRTD)の検証者(DV)は、まず、国のIC旅券検証証明機関(CVCA)から端末証明書の発行を受けなければならない。端末証明書のない端末では、いくらCSCA証明書マスターリストを搭載してIC旅券のデータを検証できても、検証結果の真正性は認められない。ドイツがCSCA証明書のマスターリストをWebサイトで公開しているのも、あくまで、CVCAの署名ツリー下にある端末で利用することが前提となっている。
AAA Blogさんは端末証明書の発行を受けたのでしょうか?持たないのであれば、開発中のパスポート真正確認アプリ(DV)は、ICAOのルールに違反することになるのでは?CVCAに関するルールは、まさに、国家に認
Re:パスポート真正確認アプリ自体の真正性の問題 (スコア:0)
その記述が現在でも有効だとしても、
不正ができる(セキュリティ的にザルです自己申告)って話じゃなくて、
検証手段に公的な保証がないので無意味って話に過ぎないよね。
野良検証者はその仕組みの中で公的な証明能力を有さないってまぁ当然そうだろうとしか。
野良検証自体を否定するってのは、
「どうせ警察手帳見せても検証なんできないのだから確認を許さない」
みたいなものだと思うがなぁ……