【デジタル証明書】FreeCAってどうよ【無料発行】

1 ：04/01/07 〜 最終レス ：11/01/10

Digion社提供 無料デジタル証明書発行サービス FreeCA
http://freeca.digion.com/index.html
メールの安全保証します - 個人で使える電子署名認証局「FreeCA」
http://pcweb.mycom.co.jp/news/2001/03/06/14.html
FreeCAから証明書を取得してみる
http://tomo.no-ip.com/goodstream/inetdiving/secure/freeca.html
FreeCAから取得したサーバ証明書から秘密鍵やCAの証明書を取り出す
http://www.spa-mail.com/jp/no34.html

2 ：

　　　　　/＼＿＿_／ヽ　
　　　 ／　　　　::::::::::::::::＼
　　　 | 　,,-‐‐　 　‐‐-､ .:::|　
　　　|　 .ﾞ ￣"　 |ﾞ￣ "　:::|　 　なんだかよく分からないけど
　　　 |　　　　　` '　　　　::| 　　ここにティッシュ置いときますね。
　　　 ＼　　ヽニﾆ='　 ::／
　　　 ／｀'ー‐---‐一'´＼
　　 /　　　　　　　　　::::i　 ヽ
　　|　　 |　　　　　　　:::;;l　　|
￣_|,..i'"':,￣￣￣￣￣￣￣￣￣
　 |＼`､:　i'､
　 .＼＼`_',..-i
　　　.＼|_,..-┘

3 ：

しかしほんまメールセキュリティーにはみんな無頓着やなｗ

4 ：

なんで、FreeCA みたいな、デフォルトでルート証明書が入って
無い所のを使うの？。 パーソナルユースなら、COMODO で無料で
発行してくれるよ。ルート証明書は [GTE CyberTrustRoot]。
COMODO
http://www.instantssl.com/
電子メールをセキュアにしよう
http://www.geocities.co.jp/SiliconValley-Bay/2241/
　ビジネスユースはメールで問い合わせてくれって書いてあるけど。

5 ：

2つのメアドに別々のデジタル証明書取ってお互いに暗号化したメール送り
あったんだけど、先に設定した方の復号化が「このアイテムを開くことが
できません。基本セキュリティーシステムにデジタルID名が見つかりません」
ってエラーが出て出来ません、どうして？
WinXP、Outlook2002です。

6 ：

自分はそういうエラーが出た事が無いのでわかりませんが...。
Outlook2000 のサポート情報なんですが、これと同じ感じじゃないですか？。
http://support.microsoft.com/default.aspx?scid=kb;ja;258527
　一旦エクスポート → IE から削除 → 再びインポート。
「それで駄目なら、その証明書は壊れてるので、取得しなおせ。
ただし、その場合は違う証明書になっちゃうので注意してね。」
って感じらしいです。

7 ：

>>3
>しかしほんまメールセキュリティーにはみんな無頓着やなｗ
　ウィルス駆除ソフトやファイアーウォールは気にするけど、
S/MIME や PGP はねぇ...。確かに初心者ほど認知度は低い。
　Network Associates も PGP は儲からないって販売中止し
たしね。
　個人的には、今年から始まるらしい「公的個人認証」も気になる。
　民間認証局の発行した S/MIME のデジタル署名が認印くらいの意味
合いだとすると、公的個人認証は実印に近い効力があるらしい。
　暗号化で使う分にははどっちも変わらないだろうけど。

8 ：

>>6
何度削除＆インポート繰り返してもダメ、COMODOのページから再インポート
しようともしたけど、削除してあってもインポート済みってエラーが出てダメ。
XPの復元使ってもダメだったから、IE上で削除してもどっか深いところに
証明書が残っちゃうみたい･･･。
情報Thanｘ！

9 ：

>>8
　COMODO から取ったんですか。
　COMODO のホームページ見ると、メール & Revocation Password で
Revoce（失効手続き）しない限り、同じメールアドレスのデジタル ID
は取れないみたいですね。でも、どこにそのメールを送れば良いのかわか
らなかったです（ＴＴ）。
　ちなみに、インポートした履歴はパソコン側に記録が残ってるわけじゃなくて、
サーバー側に残ってるような感じがします。
（再インストPC や 別の PC でも Already installed!! となって取れないので）

10 ：

>>9
COMODOからとったんよ
しかしCOMODOもなんかやばそうなことになってるみたいね･･･
http://comodo.org/

11 ：

Revoce → Revoke

12 ：

>>10
　ほぉ...これは知らなかったです。
　
　

13 ：

はじめますて。
認証関係知識不足で憶測のきを出ないが、
NAV2003の実行ファイル(NAVW32.EXE)とかの電子署名の
副署名のVeriSign Time Stamping Serviceの有効期限が
ちょうど昨日(2004/01/07)で切れているのが
トテーモ気になる。
電子署名とか詳しい人、どうでしょう？

14 ：

>>13
NAVにはメッセンジャー対応のオプションがあるから
それが効いている時には激重回避できてるのかも。
オレの独断予想は
「ＯＳからも呼ばれるNAV2003のモジュールのどれかの中に、期限切れ証明書の取り消しリストの取得処理に関するバグがある」
です。理由は
・NAV2003を入れないと起きない
・NAV2004では起きない
・2004/01/08以前は起きない
・ネットにつないでないと起きない
・「サーバー証明書の取り消しを確認する」をOFFで起きない
ってとこ。
世界中で右クリするたびに取り消しリスト取得に行きまくりで
（省略されました・・全てを読むにはここを押してください）

15 ：

>>13
思いっきり問題になってるかも･･･ｗ
2004 年 1 月 7 日以降、コンピュータの動作が異常に遅くなり、Microsoft
Word や Excel が起動できなくなった
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040108142217958

16 ：

デジタル証明書の2004年1月7日問題って大問題に発展しそうな予感･･･
ベリサイン、SSLの証明書期限切れ問題を警告
http://internet.watch.impress.co.jp/cda/news/2004/01/09/1705.html

17 ：

　そのうち、Windows Update の 「重要な更新とService Pack」に
出たりしてな。

18 ：

>>17
　クライアント側に責任はない。

19 ：

>>14
（省略されました・・全てを読むにはここを押してください）
ってコピペで貼られても、押せないんだがw

20 ：

FreeCAでまともなサポートは期待しないようにね。
メールしても梨のつぶてで怒りのメールを送ってやっと返信する有様。
タダは所詮タダですからね。

21 ：

FreeCAって自己署名した証明書使ってCA立ち上げて証明書発行してる
だけってこと？それって自分のPCにOpenSSLインストしてCA立ち上げて
自分で証明書発行してるのと変わらないってこと･･･？

22 ：

>>21
　いきなり FreeCA のデジタル ID を使って署名したメール送っても、相手の
メーラーでは「信頼されてない」ってたぐいの警告が出る。
　>>4 の COMODO のに対応しているボルチモアのルート証明書（GTE CyberTrust
Root) は IE(OE)・ネットスケープ・Mozilla・Thunderbird 等の、S/MIME 対応
メーラにはデフォルトで入ってるので、警告は出ない。
　ただし、今後有料化する予定って書いてあるから将来はわからないけど。
>OpenSSL
　つか、FreeCA もそうじゃないだろか。
　VeriSign なんかは、OpenSSL 使ってるって話を聞いた事があるけど。

23 ：

>今後有料化する予定
これは FreeCA の事ね。

24 ：

>>22
まあ顔見知りの証明書なら明示的に信頼するって設定すれば済む話
だけどね。
結局デジタル証明書の料金って身元保証の料金に過ぎないってことで
当事者同士で証明書の正当性が確保できるなら自己署名のデジタル証
明書でも十分ってことだよね。
CAと証明書の関係はここが一番よくまとまってるかな
http://mars.elcom.nitech.ac.jp/security/

25 ：

>>24
　ですね。
>証明書の料金って身元保証の料金に過ぎないってことで
　元々、PGP と違って、「間違いなく金を吸い上げる」って
用途向けって話もあるよね。
　VeriSign の クラス1 証明書 なんかは、クレジットカード
との関連付けが身元保証になってるわけだし。
　（EasyCert 使った事あるヨｗ。制限多いけど。）

26 ：

>>12
Comodoはボルチモア・チェイニング・プログラムを使用していたが
ボルチモアがそのルートをBetrusted.に売却、Betrusted.はComodo
との関係を否定しているということで将来的にはComodoのデジタル
証明書の信頼性が･･･ってことみたいね。

27 ：

>>12
　なんかComodoって、ネタみたくなってますねｗ。
　ComodoやFreeCA以外では Thawte って所でも無料で取れるみたいです。
http://www.itmedia.co.jp/broadband/0302/28/lp30.html
　でも、証明書に自分の名前を入れる為には、かなり面倒な手続きが必要だったり、
やり方によってはお金がかかりそうだったりしたので、自分の翻訳力の限界もあり
断念しました。なお、ここも現在べリサインの子会社になってる模様です。
　ついでに、添付ファイルの暗号化ネタです。
WinCrypt 2.11
http://www.wincrypt.de/
http://www.linux.or.jp/JF/JFdocs/SSL-Certificates-HOWTO/x326.html
　インストールすると、右クリックメニューに WinCrypt っていうのが出現して、
S/MIME のデジタルIDを使って、ファイルに署名や暗号化ができるようになります。
（テスト使用中。 w2k で確認 xp 未）

28 ：

　>>12 → >>26 でした、すいません。
　ついでに sage。

29 ：

>>8-9
もしかすると証明書の無効化はここ読めばわかるかも。
http://www.google.co.jp/search?q=cache:TAnvCQlGYcgJ:www.instantssl.com/ssl-certificate-support/reseller/ssl-certificate-faq.html+comodo+revoke&hl=ja&ie=UTF-8
メールしてくださいって書いてあるよ。

30 ：

通りすがりですが。
>>13-17
エクスプローラは元より、画像ビューアのVixまでもが右クリックでベリサインへ
アクセスしようと外へ出て行くので不思議に思っておりました。
気持ち悪いので通信を遮断してやると激重になるし、打つ手無しかと諦めかけてた
のですが、成程2003先生の仕業でしたか、全く思いもよりませんでした。
皆さんのお陰で助かりました。　ﾍﾟｺﾘ

31 ：

>>29
　ありがとうございます。今度送ってみます。
　なんか、VeriSign スレの方がにぎわってますね。

32 ：

>>31
サポートにメールしたらすぐ無効化してくれました。
早速、再発行手続きしてきました。

33 ：

死んだ？＞FreeCA

34 ：

死んでるねー。
何のアナウンスもなかった。
というかぐぐっても何の話題にもなってない（汗
結構困るなー。

35 ：

>>34
どっかに、しばらく閉めます。とか書いてあったのを見た記憶がある。
でもそれから音沙汰ないね。

36 ：

>>33-35
つい数日前にGoogleしてこのスレに辿り着いたけどDigionってなんだろうね
あと>>10もhttp://www.archive.org/で探すと2004年2月末からあぼーんしているし、
「SSLreview.com」も同じ時期にあぼしているは、現在は
http://www.geotrust.com/
リダイレクするは……
#ちなみにhttp://www.geotrust.co.jp/も有るなｗ
　　　　　　　　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ
　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼
　　| |　　　　　　 /／　　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　 |　 ●　　　 　　● 　　 ::::::::::::::| 　これがインターネッツなのでつね・・・・
　　| |　　　　　　.|　　　　　|　　　　　　　　:::::::::::::|
　　| |　　　　　　 |　 　（__人__丿 　.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|

37 ：

S/MIMEに関連したネタ２件……ちょっと古いけど
|-`)ノ⌒□
武富士、フィッシング詐欺対策として全社員のメールに電子署名を実装
http://internet.watch.impress.co.jp/cda/news/2004/11/29/5567.html
ヤフーからの通知を装った日本語フィッシングで何が起きていたか
高木浩光＠自宅の日記, 2004.12.05
ttp://takagi-hiromitsu.jp/diary/20041205.html
#最後に「通知メールにS/MIME署名するようにするしかないだろう。」位しか触れられていないけど

38 ：

>>4のCOMODOのネタを……
|-`)ノ⌒□
日本コモド、SSLサーバー証明書で日本語JPドメイン名に対応
http://internet.watch.impress.co.jp/cda/news/2004/12/08/5705.html
つかCOMODOの日本支社のHPの準備中で
> クライアント証明書（S/MIME)発行サービス
と有るけどU.S同様無料でやってくれるよな……

39 ：

結局、どこが使えるの？

40 ：

　　　　　　　　　　　　　平　　　　　　文

41 ：

ge

42 ：

mnt

43 ：

ホームページに繋がらないんだけど

44 ：

>>43
あぼーんしました

45 ：

このスレの存在意義が…

46 ：

誰かca.2ch.net とかやってくんねかなーｗ

47 ：

cacert.orgはどうよ？

48 ：

いい

49 ：

fdfa

50 ：

>>49
ほしゅ

51 ：

hosyu

52 ：

なつかしい
http://www.digion.com/news/20010306.htm

53 ：

ただでＳＳＬ証明書くれるとこって今どこ？　ほしゅ

54 ：

保守がてら・・・
アンチウィルスがデジタル署名無しの実行ファイルに対して厳しい。
自己責任で、オレオレ署名してやりたいんだけど、どうやったらいいですか？
環境はWindowsしか無いし分からないので、
Linux云々だとギブアップなんですが。

55 ：

>>54
良くわかっていなくて見当外れかもしれませんが、
仮にオレオレ証明書での署名でアンチウィルスソフトが見逃すとは
思えないんですが。多分証明書ストアを見に行ってるんじゃない
でしょうか。

56 ：

>>55
オレオレ証明書での署名でも見逃す事があるよ。
あんまり信用できない。

57 ：

>>56
やっぱりそんなもん何ですかね。
まあ結局実行する側の責任でやるものなんで、しょうがないでしょうが。
個人向けのサービスも始まっているようですが、
印鑑証明書で本人確認ですか。
ttp://ascii.jp/elem/000/000/526/526014/
しかし個人向けのクライアント証明書は結局普及しないままですね。
ソフトウェア環境面ではもう導入の障害はほとんど無くなっている
と思いますが。

58 ：11/01/10

document.write("<body onload=window();>")