普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク!」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた 何が便利で何ができる? iPhone対応は? 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた
国税庁が、確定申告の書類作成に関し、「Apple社のM1チップ搭載端末をご使用の方へ」と題した情報を公開している。AppleのM1搭載Macでは、ICカードリーダライターの種類によってはマイナンバーカード等の電子証明書による電子署名等が正常に動作しないことを確認しているという。 同庁では、電子証明書が利用できない場合は「ID・パスワード方式でのe-Tax提出」または「申告書等を印刷して書面提出」することを推奨。 印刷して書面提出する場合にも、プリンタの機種によっては、M1 Macに対応していないことがある。この場合には確定申告書等作成コーナーで作成したPDFデータを取り出して、コンビニエンスストアのマルチコピー機で印刷することを提案している。 関連記事 国税庁、年末調整控除申告書作成アプリをiPhoneとMac向けに公開 国税庁がApp Storeで公開するアプリは2つ目。 M1 Mac、
Googleは米国時間7月13日、「Google Cloud Certificate Authority Service(CAS)」の一般提供(GA)開始を発表した。 プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。 Google Cloud CASは、プライベート認証局の管理やデプロイを自動化できるほか、公開鍵基盤(PKI)の管理も容易に行うことができるスケーラブルなサービスだ。Googleは、クラウドサービスの台頭や、IoTやスマートデバイスの普及、コンテナーへの移行、次世代の高速なコネクティビティの登場などにより、「デジタルな世界で証明書がかつてないほど増加していることに対応する」ために提供するプラットフォームだとしている。 CASのユーザー企業のユースケース
SSLサーバー証明書について調べてみたのでまとめてみます。 SSLサーバ証明書について SSLサーバー証明書は、https通信を行うサーバーが持っている電子証明書です。ウェブサイトの「運営者の実在性を証明」し、クライアントとサーバ間で「暗号化通信」を行うためのもので、認証局という場所で発行されます。 証明書の役割 証明書の役割は二つあります。 ・サイト運営者の実在性の証明 証明書を発行する際に認証局(第三者機関)により、ドメイン名の利用権や組織の実在性が確認されます。信頼性の高い証明書を導入していれば、サイトの信頼を高めることができます。証明書は改竄しても、検証時にバレるため偽造できず、なりすましサイトの対策にもなります。 ・暗号化通信 証明書を利用することで、サーバーとクライアントで暗号化通信(HTTPS通信)が行えます。証明書に含まれる公開鍵を使ってHTTPS通信のセッションを確立しま
Let's Encrypt「DST Root X3」の有効期限が2021年9月30日付けで切れてしまったため、「OS X El Capitan」以前の古いMacデバイスでは、Webページの閲覧時に警告エラーが発生してしまいます。 Chrome:この接続ではプライバシーが保護されません Crome:時計が進んでいます Safari:Web サイト“sample.com”の識別情報を検証できません。 Safari:接続はプライベートではありません 失効された「DST Root X3」は以後利用できなくなり、2021年10月1日以降はLet's Encryptを利用したサイトに繋がらない状態が続きます。この問題は自動的に解消されるようなものではありません(※1)。 そこで今回は「DST Root X3」に代わる最新のルート証明書「ISRG Root X1」を独自にインストールして、この問題に対処
証明書の管理を自動化するメリットとして、以下の項目が挙げられます。 証明書の管理コストの低減 手続きを自動化することで、証明書の管理に要するコストを低減できます。 作業時の人為的ミスの発生リスクの低減 手続きを自動化することで、更新忘れ・インストールする証明書の取り違えなどといった、作業時の人為的ミスが発生するリスクを低減できます。 証明書の再発行・再設定の迅速化 秘密鍵の漏えいや暗号アルゴリズムの危殆化など、セキュリティリスクが発生・顕在化した場合に必要となる、予定外の証明書の再発行・再設定を迅速に実施できます。 ACMEでは、証明書の利用者と証明書の発行者(認証局)の双方における対応が必要になります。 証明書の利用者における対応:ACMEクライアントのインストール・設定 利用者側のサーバーで、ACMEのサービスを利用するためのソフトウェアである「ACMEクライアント」を動作させる必要が
はじめに プライベート CA が ACME プロトコルを喋れれば、ACME クライアントを使った証明書の発行や更新を気軽に試せて便利です。 もちろん正規の証明書は得られませんが、その代わり、インタネットにポートを露出することなく HTTP-01 チャレンジや TLS-ALPN-01 チャレンジが行えます。公開認証局のリソース負荷やレート制限、CT ログなども気にする必要はなくなりますし、上位の DNS で応答をコントロールすれば、実在しない TLD の証明書も発行できます。 このエントリでは、気軽に実現できる方法のうち、実際に試した次の三パタンを紹介します。 Smallstep の step-ca を使うCaddy の組み込みの acme_server を使うLet’s Encrypt の Boulder または Pebble を使う ACME クライアントを試す目的では、ふたつめの Ca
中間CAの証明書期限切れ時のAmazon API Gatewayのトラストストアの更新を試してみた。 - Qiita
はじめに Amazon API GatewayのmTLS機能リリースに絡めて、以下の3つの記事を書きましたが、書いている中で私がTLSの証明書や、その検証がどう行われているのか、また、CAの証明書の更新期限が近づいた時の運用がどうなるのか?等、PKIの基本がわかっている方なら、あっさりと「そこ、なやむの?」といわれそうな部分ではありますが、色々復習しながら検証を進めました。 Amazon API GatewayでmTLSを試してみた。(1/2) Amazon API GatewayでmTLSを試してみた。(2/2) ACMのPrivate CAを利用した場合のAmazon API GatewayのmTLS構成を試してみた。 サマリ ルートCAや中間CAの秘密鍵が再生成されなければ、証明書更新(期限切れに備えた更新を想定)はクライアント証明書による接続に影響なし 期限切れしたCA証明書に署名
マイナンバーカードは、顔写真とICチップ付きの、マイナンバーが記載されたプラスチック製カード。身分証明書として利用できるほか、ICチップに電子証明書などの機能を搭載し、電子申請など、さまざまなサービスに利用できる。 このマイナンバーカードの「電子証明書機能」、あまり活用できていないという方も多いのではないだろうか。そこで本記事では、電子証明書とは何か、更新の有無や必要な手続きなどを解説する。 マイナンバーの電子証明書とは? 「電子証明書」とは、公的個人認証サービスとして信頼できる第三者(認証局)が間違いなく本人であることを電子的に証明するもの。書面取引における印鑑証明書に代わるものだ。「電子証明書」と呼ばれるデータを、外部から読み取られる恐れのない、マイナンバーカードなどのICカードに記録することで利用可能となる。 最近では、特別定額給付金のオンライン申請を行う際に、マイナンバーカードの電
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
ヤフオク「中古スマホ出品時、マイナ証明書失効を」初期化だけでは消えない
マイナンバーカードによるPDFへの電子署名がどのように動作するのかを実験してみた【イニシャルB】
国税庁、M1 Macでの確定申告書類提出に注意喚起
第12回:マイナンバーカード機能を付けたスマホを手放すときは要注意! デジタル庁に詳しく聞いてきた【天国へのプロトコル】
グーグル、認証局サービス「Google Cloud CAS」を一般提供
明日5月11日から「スマホにマイナカード搭載」、デジタル庁が語る利用手順や注意点は
SSL証明書の署名と検証 | DevelopersIO
Macで最新のLet's Encryptルート証明書に更新する|ISRG Root X1のインストール方法
ACMEについて | JPRS
ACME プロトコルで会話できるプライベート CA を立てる | kurokobo.com
マイナンバーカードに「電子証明書」があるって知ってた?|@DIME アットダイム