[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7176] PKI ベースの暗号メール (was Re: アイスターが個人情報を公開)
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7176] PKI ベースの暗号メール (was Re: アイスターが個人情報を公開)
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Wed, 11 Feb 2004 14:16:44 +0900
加藤泰文です.
>>> On Wed, 11 Feb 2004 13:34:19 +0900
in message "[connect24h:7175] Re: アイスターが個人情報を公開"
石川 聖昭(iki_yakkha@xxxxxxxxxxx)-san wrote:
> 認証局に提出するのは、暗号化キーと復号化キー両方ではないですよね。
# 話が本題からそれますが...
これは認証局 (CA) の性格と運用次第ではないでしょうか?
よくある SSL のサーバ証明書のような申請方式だと,手元で秘密鍵を生成し
て,証明書発行要求を CA に投げますので,当然その秘密鍵を CA は持ちませ
んから,証明書を認証局に云々,というのは不可能になります.
が,認証局側で秘密鍵と証明書まで全て発行するようなケースもあります.
freeCA なんかだとあちらで全部発行して,PKCS12 形式を送りつけてきますね.
# CA で鍵ペアを発行したからと言って,秘密鍵が CA に保管されているとも
# 限りません.この辺りは運用次第なわけです.
例えば会社で業務として暗号メールの利用をする場合,例えば秘密鍵をなくし
てしまったから過去のやりとりが読めなくなった,では業務に差し支える可能
性があります.その人が辞めて,秘密鍵もどっかへ行った,とか言う場合も同
様です.そのような場合,会社として鍵ペアを発行し,それを保管しておくと
いうことも当然考えられます.
で元の質問の
| 完全にキャプチャしたら、認証局にそのメールについている証明書を問い合
| わせる等して復号化できてしまうのでしょうか。
は,前述のような運営の CA の場合,運営次第では複号できてしまう可能性は
残りますね.ま,第三者の申し出で秘密鍵をホイホイ公開する CA があるとは
思えませんが.
このような場合,本人以外が秘密鍵を持っているわけですから,この秘密鍵で
署名を行うと,厳密に本人確認が出来るわけではありませんから,別に本人し
か秘密鍵を持ち得ないような運営の CA を別に立ち上げるなり,そういう運営
の CA から証明書を発行してもらうなりして,暗号化に使用する鍵ペアと署名
に用いる鍵ペアを分けるなんて運用も考えられます.
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================
その他のヨーロッパの国々の音楽のページを更新
(January 31)
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp