- 392 名前:デフォルトの名無しさん mailto:sage [04/11/23 21:56:47]
- PKIはユーザ各自が安全と思われる経路でルート証明書を入手していることが前提。
んでもって、その証明書からの信用の連鎖をユーザが理解してリスクを受け入れる
ことで、サービスに関する責任の線引きをできるようにすることに意味がある。
これの価値がわからないか、面倒だと思う奴は、電子署名とか使わないほうがいいぞ。
JavaWebStartにも、ユーザが手作業でルート証明書をインポートする機能が用意されてある。
ルート証明書を自己署名で作って、安全と思われる経路でユーザに配る方法を、
自前で持っているのなら、Verisignとかに頼らずにこの機能を使うのが普通だと思う。
貧乏かどうかとかは関係無い(企業内で利用する場合とか)。
