2005年04月07日(木) << 前の日記 | 次の日記 >>
これまでの04月07日 編集

■2 日本認証サービス[http://www.jcsinc.co.jp/][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

とある銀行は日本認証サービスの証明書を使っているが、普段使いのFireFoxには日本認証サービスのルート証明書が組み込まれていない。
毎回、本物かどうか分からない証明書を受け入れていては、証明書の意味が無くなるので、ルート証明書を組み込むことにした。
まず、認証局としての日本認証サービスが信用できるかどうかだが、これは信用できると考えた。
次に、運用ルールが納得のいくものかどうか。これは、 「SecureSign パブリックサービス運用規定」[https://www2.jcsinc.co.jp/repository/SecureSignCPSv1.54-ja.pdf] にまとめられているので、確認する。私は受け入れられると判断した。
ということで、認証局のルート証明書を信頼できる方法で入手する方法を考えれば良い。
JCSIリポジトリ[https://www2.jcsinc.co.jp/repository/root-cert.html] にルート証明書があるが、これをFireFoxでダウンロードしてそのまま信用して組み込むわけにはいかない。なぜならこのページの真正性を確認するために使った証明書は、未証明の証明書だからだ。
このページに書いてある通り、フィンガープリントを確認しても安心できない。このページの内容も偽物の鍵に合う様に改竄されている可能性があるからだ。
オレオレ証明書と同じ様な堂々巡りに陥りそうだが、幸いなことにIEにはこのルート証明書は組み込まれている。
ということで、IEの証明書マネージャーでフィンガープリントを表示させて、確認することにした。
80桁の16進数を三つ照合して、無事に組み込み完了。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project