まるちゃんの情報セキュリティ気まぐれ日記: 政府認証基盤(GPKI)が「WebTrust for CA」検証報告書を取得
せきゅめもさんところで丸山さんの記事を見つけて「GPKIがWebTrust for CAを取った」ってどういう事?と思ったんですが、ブリッジでも府省CAでもなく「総務省のGPKIアプリケーション認証局がWebTrust for CA認定を取得した」ってことなんですね
最近はMS証明書ストアの信頼するルートに入れてもらうためには、WebTrust for CAを取得しないと入れてもらえないという話を聞いていたんですが、総務省アプリCAは取らなくても入っちゃったので、政府なら大丈夫なのかな、、、と思っていたんですが、結局とってしまったんですね。よかった、よかった。WebTrust for CAを取るのが先か、信頼するルートに入れてもらうのが先かは多少の前後はあっても良いってことなんですかね、、、、、
アプリケーション認証局を確認したい時に身近なところではe-Govのサイト(www.e-gov.go.jp)の「政府認証基盤(GPKI)におけるフィンガープリント」のページをXPやVistaのIEで開いてもらえると、WebTrust認定を取ったアプリケーション認証局(OU=ApplicationCA,O=Japanese Government,C=JP)から発行されたSSLサーバー証明書(www.e-gov.go.jp)が使われています。
政府認証基盤(GPKI)が「WebTrust for CA」検証報告書を取得
せきゅめもさんところで丸山さんの記事を見つけて「GPKIがWebTrust for CAを取った」ってどういう事?と思ったんですが、ブリッジでも府省CAでもなく「総務省のGPKIアプリケーション認証局がWebTrust for CA認定を取得した」ってことなんですね
http://www.gpki.go.jp/より
政府認証基盤(GPKI)アプリケーション認証局では、「WebTrust for CA(注)(Certification Authority)」の規準に基づく検証報告書を取得しました。
これにより、政府認証基盤(GPKI)アプリケーション認証局が発行した証明書は安全で信頼できるものとして認識され、利用者は安心して通信を行うことができるようになります。
また、主要なWebブラウザにおいて「信頼されたルート証明機関」に自己署名証明書を登録するための条件を満たしたことになります。
最近はMS証明書ストアの信頼するルートに入れてもらうためには、WebTrust for CAを取得しないと入れてもらえないという話を聞いていたんですが、総務省アプリCAは取らなくても入っちゃったので、政府なら大丈夫なのかな、、、と思っていたんですが、結局とってしまったんですね。よかった、よかった。WebTrust for CAを取るのが先か、信頼するルートに入れてもらうのが先かは多少の前後はあっても良いってことなんですかね、、、、、
アプリケーション認証局を確認したい時に身近なところではe-Govのサイト(www.e-gov.go.jp)の「政府認証基盤(GPKI)におけるフィンガープリント」のページをXPやVistaのIEで開いてもらえると、WebTrust認定を取ったアプリケーション認証局(OU=ApplicationCA,O=Japanese Government,C=JP)から発行されたSSLサーバー証明書(www.e-gov.go.jp)が使われています。