アカウント名:
パスワード:
CSCA証明書の管理方法に対する要求事項は、厳重に守られた安全な外交手段で配送すべきと記載されている。
PKIの運用としては至極真っ当なのでは。ニセの公開鍵出回ったら困る訳で。外務省職員がみんな暗号に明るい訳でもないでしょうし、トンチンカンな文面はまあしょうがないかなと。
それは秘匿して守れという意味ではないし、秘匿してもニセ公開鍵対策にはならない。CSCA証明書なりフィンガープリントをHTTPSで公開することが最も有効で、いくつかの国はそうしてる。
HTTPSによる信頼性はサーバ証明書の発行元以上にならないですが、日本国の信頼性を民間企業よりし下においても良いもんなんでしょうかね?、
GPKIみたいに、それこそCSCA証明書(公開鍵)を官報に掲載したら良いのではないでしょうか?うん、私はありだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
運用上合っているのでは (スコア:0)
PKIの運用としては至極真っ当なのでは。
ニセの公開鍵出回ったら困る訳で。
外務省職員がみんな暗号に明るい訳でもないでしょうし、トンチンカンな文面はまあしょうがないかなと。
Re: (スコア:0)
それは秘匿して守れという意味ではないし、秘匿してもニセ公開鍵対策にはならない。
CSCA証明書なりフィンガープリントをHTTPSで公開することが最も有効で、いくつかの国はそうしてる。
Re: (スコア:0)
HTTPSによる信頼性はサーバ証明書の発行元以上にならないですが、日本国の信頼性を民間企業よりし下においても良いもんなんでしょうかね?、
Re:運用上合っているのでは (スコア:0)
GPKIみたいに、それこそCSCA証明書(公開鍵)を官報に掲載したら良いのではないでしょうか?うん、私はありだと思う。