コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#008
> キーペアの生成や秘密鍵管理を個別に行うリテラシは期待できないのであれば、中央管理にするような仕組みにすれば良いだけの話だと思いますが。

いや、私が言っていたのはそういう話ではなくて、認証局が証明書を更新するときには、鍵ペアを更新してそれに対して証明書を新しく発行する方式(re-key)と、鍵は変えずに証明書を更新する方式(re-sign)があります。CSRは作成しないということでしたから、てっきりre-signで証明書が発行されているのかなと。

仰るように、中央管理のような仕組みでよいと思います。

> 例えば不特定多数とやりとりをするような業務の中でチャットの相手が信頼できるか、与えられた URL が安全かというのはどう評価するのでしょう ?

現在のメールと同程度の信頼しかないと思います。
それまでのやり取りを含めて、相手の信頼性を図るしかないでしょうね。

その点、理屈としてはS/MIMEがあれば相手の実在性も含めて立証可能になりますが、実際のところ個人に発行するS/MIME証明書で実在証明はコスト的に難しいかと。不特定多数にそれを普及させるのはまず無理と思います。

報告/依頼内容
ページの先頭へ