4.9.1.1. Reasons for Revoking a Subscriber Certificate
The CA SHALL revoke a Certificate within 24 hours if one or more of the following occurs:
: 9. The CA is made aware that the Certificate was not issued in accordance with these Requirements or the CA’s Certificate Policy or Certification Practice Statement;
by
Anonymous Coward
on 2018年03月01日 23時51分
(#3369756)
Buzilla からリンクされている Google Groups でのディスカッションを見ると分かりますが、 Mozilla のフォーラムであるにもかかわらず Google の中の人が出てきてインパクトのある発言を残して、 それが議論に方向性を与えたりしています。なので、政治的決断ができないとは少し違うかと。
Baseline Requirements (スコア:3, 参考になる)
あー、これか。
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates [cabforum.org][※PDF]
証明書の非準拠を認識した後、24時間以内に失効させられなきゃCAを
Re: (スコア:0)
逆に Microsoft や Google が GPKI に対応しているのはどういう基準からなのか気になる。
Re: (スコア:1)
Re: (スコア:-1)
MicrosoftやChrome(基本的にMS準拠だけど独自のブラックリストはある)が許しててMozillaが許さないのは、mozillaが規約に厳格すぎて、お役所対応過ぎるように思える
強い影響力のあるリーダーがいない体質上政治的決断ができず、厳格な規約に寄りかからないと判断できないんだろうけど
Re:Baseline Requirements (スコア:2, 興味深い)
Buzilla からリンクされている Google Groups でのディスカッションを見ると分かりますが、
Mozilla のフォーラムであるにもかかわらず Google の中の人が出てきてインパクトのある発言を残して、
それが議論に方向性を与えたりしています。なので、政治的決断ができないとは少し違うかと。
各種ポリシーを杓子定規に当てはめれば即却下であるところ、総務省サイドに弁明の機会を与えているように
見えます。残念なことに、総務省サイドに改善の姿勢が見られなかったので WONTFIX となりましたが、これこそ
政治的決断ではないでしょうか。