もじら組フォーラム [One Message View / Re: mozilla製品群に含まれる日本政府のルート証明書について]

mozilla製品群に含まれる日本政府のルート証明書について
(#58532) 5階層

片峰建太郎の投稿 : 2015/04/16(Thu) 19:31:22

(環境: Linux/Other)

丁寧なレスポンスありがとうございます。状況が把握出来ました。

> GPKI の新証明書の取り込み遅れについては、Mozilla 開発者側からの問いかけに GPKI 側が最長で半年間無反応だったり、Mozilla のポリシーで必須とされている OCSP について「CRL で需要は満たせるからうちは OCSP 対応しないよ」とごねていたなど、Mozilla ではなく GPKI 側に原因のほぼすべてがあります。

再度bugzillaを読みましたところ、その様であると了解しました。

> BR audit から GPKI に対して Public-facing BR Readiness Audit statement が出る（そしてそれが GPKI から Mozila に伝えられる）のを待っている状況です。
> comment 28 では GPKI 側が
>>We will take a readiness assessment of the BR audit this year, and we will take the BR audit next year.
> と言っていますから、今年中に動きがあるかどうかといった感じでしょう。

監査法人の監査が行われ次第…といった状況と推測します。
すぐの解決は無理そうですね。

> も組はユーザコミュニティにすぎませんから、地方自治体や政府が絡んでくるときにはほとんど力はないと思います。
> それ以前に、NSS の証明書ストアへのルート証明書の収録は Firefox など Mozilla ソフトウェアだけではなく NSS を利用している他の多くのソフトウェアのセキュリティにも直接的に大きな影響を与えるものですから、仮に力のある集団から横やりが入ったとしても Mozilla が自らのセキュリティポリシーを曲げることはないでしょう。

了解です。

> GPKI の旧証明書の収録の時には、Mozilla Japan がいろいろサポートしていたはずですが、それでもポリシーを満たして収録されるまで 1 年近くかかっています。
>
> Bug 474706 - Add Japanese Government Application CA Root
> https://bugzilla.mozilla.org/show_bug.cgi?id=474706
>
> LGPKI ではほとんど応答がなく、今でも収録されていません。
>
> Bug 477314 - Add Japanese Local Government Application CA G2 Root
> https://bugzilla.mozilla.org/show_bug.cgi?id=477314

ポインタありがとうございます。参考になりました。

[メール転送/OFF] /

前の記事(元になった記事)	次の記事(この記事の返信)
Re: mozilla製品群に含まれる日本政府のルート証明書について /Cai	Re: mozilla製品群に含まれる日本政府のルート証明書について /片峰建太郎

前の記事(元になった記事)

次の記事(この記事の返信)

Re: mozilla製品群に含まれる日本政府のルート証明書について /Cai

Re: mozilla製品群に含まれる日本政府のルート証明書について /片峰建太郎
　

上記の記事へ返信

mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/12(Sun) 18:19 (#58502)
Re: mozilla製品群に含まれる日本政府のルート証明書について / pal :15/04/12(Sun) 19:14 (#58503)
Re: mozilla製品群に含まれる日本政府のルート証明書について / dbx :15/04/12(Sun) 22:41 (#58504)
Re: mozilla製品群に含まれる日本政府のルート証明書について / dbx :15/04/12(Sun) 22:47 (#58505)
Re: mozilla製品群に含まれる日本政府のルート証明書について / aides :15/04/13(Mon) 02:24 (#58506)
Re: mozilla製品群に含まれる日本政府のルート証明書について / dbx :15/04/13(Mon) 09:16 (#58507)
Re: mozilla製品群に含まれる日本政府のルート証明書について / maji :15/04/13(Mon) 20:43 (#58511)
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/13(Mon) 21:56 (#58513)
Re: mozilla製品群に含まれる日本政府のルート証明書について / maji :15/04/14(Tue) 01:39 (#58516)
Re: mozilla製品群に含まれる日本政府のルート証明書について / のらねこ :15/04/15(Wed) 01:43 (#58522)
Re: mozilla製品群に含まれる日本政府のルート証明書について / maji :15/04/15(Wed) 22:21 (#58529)
Re: mozilla製品群に含まれる日本政府のルート証明書について / のらねこ :15/04/16(Thu) 00:17 (#58530)
Re: mozilla製品群に含まれる日本政府のルート証明書について / pal :15/04/13(Mon) 11:04 (#58508)
Re: mozilla製品群に含まれる日本政府のルート証明書について / pal :15/04/13(Mon) 11:04 (#58509)
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/13(Mon) 19:56 (#58510)
Re: mozilla製品群に含まれる日本政府のルート証明書について / のらねこ :15/04/14(Tue) 00:40 (#58515)
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/14(Tue) 11:53 (#58517)
Re: mozilla製品群に含まれる日本政府のルート証明書について / maji :15/04/14(Tue) 23:21 (#58520)
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/15(Wed) 00:19 (#58521)
Re: mozilla製品群に含まれる日本政府のルート証明書について / maji :15/04/15(Wed) 21:31 (#58528)
Re: mozilla製品群に含まれる日本政府のルート証明書について / のらねこ :15/04/14(Tue) 22:40 (#58519)
質問(Re: mozilla製品群に含まれる日本政府のルート証明書について) / maji :15/04/13(Mon) 21:06 (#58512)
Re: mozilla製品群に含まれる日本政府のルート証明書について / のらねこ :15/04/14(Tue) 00:36 (#58514)
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/14(Tue) 12:13 (#58518)
Re: mozilla製品群に含まれる日本政府のルート証明書について / のらねこ :15/04/15(Wed) 01:50 (#58523)
Re: mozilla製品群に含まれる日本政府のルート証明書について / Cai :15/04/15(Wed) 19:13 (#58526)
*mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/16(Thu) 19:31 (#58532) 現在の記事**
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/17(Fri) 09:43 (#58533) 済!
Re: mozilla製品群に含まれる日本政府のルート証明書について / 片峰建太郎 :15/04/29(Wed) 09:08 (#58540)
Re: mozilla製品群に含まれる日本政府のルート証明書について / dbx :15/04/15(Wed) 09:22 (#58525)
Re: mozilla製品群に含まれる日本政府のルート証明書について / pal :15/04/15(Wed) 07:42 (#58524)
Re: mozilla製品群に含まれる日本政府のルート証明書について / aides :15/04/16(Thu) 03:28 (#58531)
まとめ＆別の問題(Re: mozilla製品群に含まれる日本政府のルート証明書について) / maji :15/04/18(Sat) 10:24 (#58534)

お名前
E メール
E メール	* 関連する返信記事をメールで受信しますか? * アドレスの表示
環境	OS ディストリビューション: BSD: ブラウザ MUA
タイトル
URL
コメント自動改行手動改行（等幅フォント） > 丁寧なレスポンスありがとうございます。状況が把握出来ました。 > >>GPKI の新証明書の取り込み遅れについては、Mozilla 開発者側からの問いかけに GPKI 側が最長で半年間無反応だったり、Mozilla のポリシーで必須とされている OCSP について「CRL で需要は満たせるからうちは OCSP 対応しないよ」とごねていたなど、Mozilla ではなく GPKI 側に原因のほぼすべてがあります。 > > 再度bugzillaを読みましたところ、その様であると了解しました。 > >>BR audit から GPKI に対して Public-facing BR Readiness Audit statement が出る（そしてそれが GPKI から Mozila に伝えられる）のを待っている状況です。 >>comment 28 では GPKI 側が > >>We will take a readiness assessment of the BR audit this year, and we will take the BR audit next year. >>と言っていますから、今年中に動きがあるかどうかといった感じでしょう。 > > 監査法人の監査が行われ次第…といった状況と推測します。 > すぐの解決は無理そうですね。 > >>も組はユーザコミュニティにすぎませんから、地方自治体や政府が絡んでくるときにはほとんど力はないと思います。 >>それ以前に、NSS の証明書ストアへのルート証明書の収録は Firefox など Mozilla ソフトウェアだけではなく NSS を利用している他の多くのソフトウェアのセキュリティにも直接的に大きな影響を与えるものですから、仮に力のある集団から横やりが入ったとしても Mozilla が自らのセキュリティポリシーを曲げることはないでしょう。 > > 了解です。 > >>GPKI の旧証明書の収録の時には、Mozilla Japan がいろいろサポートしていたはずですが、それでもポリシーを満たして収録されるまで 1 年近くかかっています。 >> >>Bug 474706 - Add Japanese Government Application CA Root >>https://bugzilla.mozilla.org/show_bug.cgi?id=474706 >> >>LGPKI ではほとんど応答がなく、今でも収録されていません。 >> >>Bug 477314 - Add Japanese Local Government Application CA G2 Root >>https://bugzilla.mozilla.org/show_bug.cgi?id=477314 > > ポインタありがとうございます。参考になりました。
自動リンク	MozillaZine-jp / Bugzilla-jp / bmo (bugzilla.mozilla.org) (クリックで挿入)
スマイリー	CCBot/2.0 (http://commoncrawl.org/faq/)
記事内容
記事ソート
プレビュー	左のチェックボックスをチェックすると、投稿前にプレビューができます
済!	問題が解決したらチェックしてください
captcha	上の画像認証の画像に表示されている文字 (2-8の数字もしくはzを除く英小文字) を入力してください。読み込み後、一度もしくは60分間しか有効ではありません。

もじら組フォーラム

上記関連ツリー

上記の記事へ返信