Conversation

Notices

1. フジイユウジ (fujii_yuji@mstdn.fujii-yuji.net)'s status on Friday, 16-Jul-2021 14:46:53 JST フジイユウジ

   そういえばこのPDFの認証局つくるのって簡単なのかしら

   • フジイユウジ (fujii_yuji@mstdn.fujii-yuji.net)'s status on Friday, 16-Jul-2021 14:46:45 JST フジイユウジ

     in reply to

     • zunda

     @zundan 法的な争いにならない限りは契約書があろうとなかろうと関係ないという実務上のアレがありますから、争いになったときに「そんな契約はしてない」という主張が通らない状態を作れていれば改ざんされていないとみなせるわけですよね。

     そういう意味では紙と押印の方が「そんな契約はしてない」とは言わせないことが簡単ではあるというところはあると思います。

     これをデジタルで証明するために第三者のサービスを使う、というのは割と合理的な気はするのですよね

   • zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 16-Jul-2021 14:46:46 JST zunda

     in reply to

     @fujii_yuji やー、これまでは「紙にハンコが押してあれば改ざんされてない」ってことにしてたわけで、それでいいなら何だってアリなんですよねw

     らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.
   • フジイユウジ (fujii_yuji@mstdn.fujii-yuji.net)'s status on Friday, 16-Jul-2021 14:46:47 JST フジイユウジ

     in reply to

     • zunda

     @zundan なるほどー

     確かに実際のユーザー企業(僕ですw)は面倒なことをせず、超簡単に電子契約したいだけですからね…

     ちなみに法的な観点では「契約業務をした個人を特定でき」「署名と契約内容のセットが一意で改ざんされていないと証明できれば」法的には有効なので技術面でいえば極論DBにタイムスタンプ残すだけでもできてしまう感じでありまするね

   • zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 16-Jul-2021 14:46:48 JST zunda

     in reply to

     @fujii_yuji オンライン証明業者については、僕みたいな技術オタクには、業者の顧客はどうせ正しく私有鍵を管理できないので技術的には間違っていることをねじ曲げて法律的には正しいことにしちゃおうとしているように見えてしまいます。 https://mitome.in/laws/ ぷんぷん。

   • フジイユウジ (fujii_yuji@mstdn.fujii-yuji.net)'s status on Friday, 16-Jul-2021 14:46:49 JST フジイユウジ

     in reply to

     • zunda

     @zundan それですそれですさらに認定を貰うことで(日本国内だと)信頼度を上げるということをしてるんだと思います

     参考https://www.cloudsign.jp/media/20181211-tokuteininsyougyoumu/

   • zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 16-Jul-2021 14:46:50 JST zunda

     in reply to

     @fujii_yuji 認証局というのはたぶん、PKIの仕組みの中で、みんなから信用されてる公開鍵とそれに対応する私有鍵（秘密鍵）を持っている組織のことだろうと思います。例えばLet's Encryptではドメイン証明書に関してドメインの所有を証明する手順を自動化できていて、かつ、公開鍵(ルートCA証明書)が主なウェブブラウザやOSに信用されているので、Let's Encryptの利用者は気楽にSSL証明書を発行してもらって自分のサイトへの通信をブラウザに信用してもらうことができます。

     日本政府は以前JPKIという仕組みを作ってLet's Encryptと同様広く信用してもらおうとしましたが失敗しました。なので、法務省の発行する証明書に対応するルートCA証明書は一般的には信用されていなくて、お役所に提出する書類についてはお役所の中で検証できる状況なのではないかと思います。（法務省の証明書は今みつけた下記だと思って書いてます）http://www.moj.go.jp/MINJI/minji06_00028.html

   • フジイユウジ (fujii_yuji@mstdn.fujii-yuji.net)'s status on Friday, 16-Jul-2021 14:46:51 JST フジイユウジ

     in reply to

     • zunda

     @zundan おお、そうなんですね。認証局サーバーを作るのも難しくないんですかね(ここらへんは完全に分からないのです)

     法務省が出してる鍵、金を出せば認定してくれそうな感じに見えるのですが、そんなに簡単でもないんでしょか。

   • zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 16-Jul-2021 14:46:52 JST zunda

     in reply to

     @fujii_yuji 認証局そのものはopensslコマンドで生成できそうですが、世間に信用してもらうのはSSLと同じくらい大変そうに見えますhttps://mitome.in/misc/libreOffice.html#%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB