コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#009
> CSRは作成しないということでしたから、てっきりre-signで証明書が発行されているのかなと。

CSRは作成しないと書き込んだ覚えは無いのですが…
更新にしろ新規にしろ、証明書を作成するには諸々の識別子情報、有効期限、公開鍵が必要なわけですがそれをユーザーが PKCS#10 で ASN.1 でまとめて CA に渡すか、更新時に元の証明書の内容を元に有効期限だけもしくは有効期限と公開鍵を入れ替えるかは手続きと作業内容の違いでしかなく、更新手続きで CSR を経由する必要があるのであれば例えば旧証明書から CSR を生成するようなツールがあれば良く、それを CA がやるかユーザーがやるかだけの話では ?

> それまでのやり取りを含めて、相手の信頼性を図るしかないでしょうね。

その信頼の判断が十分に機能するのであれば、それを現状のフィッシング対策に用いれば良いと思うのですがどう言った判断でしょうか ? また、その信頼を確立しなければ機密性を必要とするファイルオブジェクトを伝送できないという場合、その信頼確立まで手間が増える事になりますがそれは業務負荷にはならないのでしょうか ?

報告/依頼内容
ページの先頭へ