18/03/01 14:04:45.32 lRheWzok0.net
>>354
全然違う
第一「Firefoxに新しい証明書を突っ込む事」自体は簡単で大変なことではない
無能なお前らの代わりにブログでまとめてる人いたんでそれを元にするとこんな感じ?
GPKI担当者:うちのルート証明書を信用してよ
↓
Mozilla:問題の証明書を失効させろよ
↓
GPKI担当者:うちは日本国政府によって管理・運営されているサーバ専用の認証局だし、問題の証明書は期限切れで失効して再発行されるので問題ないよね?
↓
Mozilla:問題の証明書が失効するのを待つだけで受け入れられるものじゃない 要求は拒否する
↓
GPKI担当者:それ誤解ですよーすぐに失効の準備に入ってるし でも証明書失効させたら要求を受け入れてくれるんだよね?無駄になるし
↓
Mozilla:BR 4.9.1.1(9) に違反してることを指摘したまで、結論は覆りません
結論:
GPKIは認証局としての最低要件を満たしてないから出直してきな
Makoto Kato氏のツイート:
個人的に言えば、担当者がというよりも予算ですね、あれの場合。なので担当者の問題というより政治の問題かと思う。
特に国なので透明性が必要だからプロセスに時間もかかる
なので総務省はWoTとかIoTとかに予算割り振る前にe-GOVに対してちゃんと予算振り分けて欲しかったというのが、内情を知る人間としてのGPKI の総括ですね
行政管理局がもしまだやる気であれば、Application Root 3作って、WebTrust for BR通してって話になるし、また入札必要だろうからまぁ1年コースかと