パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに」記事へのコメント

  • Baseline Requirements (スコア:3, 参考になる)

    by Anonymous Coward on 2018年03月01日 17時10分 (#3369515)

    あー、これか。

    Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates [cabforum.org][※PDF]

    4.9.1.1. Reasons for Revoking a Subscriber Certificate

    The CA SHALL revoke a Certificate within 24 hours if one or more of the following occurs:
            :
    9. The CA is made aware that the Certificate was not issued in accordance with these Requirements or the CA’s Certificate Policy or Certification Practice Statement;

    証明書の非準拠を認識した後、24時間以内に失効させられなきゃCAを名乗る資格がない、と。
    「言われたからやった」じゃ駄目なわけね。

    • by Anonymous Coward on 2018年03月01日 17時24分 (#3369531)

      しかも「言われたからやった」どころか「言われたから準備してる(まだやってない)」……

      親コメント
    • by Anonymous Coward

      逆に Microsoft や Google が GPKI に対応しているのはどういう基準からなのか気になる。

      • by honttt (48326) on 2018年03月01日 17時50分 (#3369550) 日記
        んー、メーラによくある 送信は厳格に、受信は寛容に みたいな?
        親コメント
      • by Anonymous Coward

        MSに関してはGPKI最初の時「もうすぐちゃんとやるから」的に「政治力で」ねじ込まれてなかった?
        ザケンナコラ!と思ったがこういう論理的なモノに力でねじ込む方が問題なんだよね。

      • by Anonymous Coward

        ChromeってOSの証明書ストア使ってるだけだから

にわかな奴ほど語りたがる -- あるハッカー

処理中...