Title: CA鍵のフィンガープリント一覧 Author(s): 木村泰司 Date: 1/31/2005 ▼Copyright Notice Copyright (C) WIDE Project (2005). All Rights Reserved. ▼概要  PKIは公開鍵を使った認証技術である。PKIを利用した認証は、公開鍵を使っ て作成された電子署名を検証することで行われるため、その公開鍵が正しく検 証者に渡っていなければならない。WIDEの各認証局が発行した証明書を検証す るには、検証を行うもの(検証者)が各認証局の証明書を原本と違わないよう に保持している必要がある。  moCAでは、moCA対応のサーバ(クライアント認証を有効にしたSSL等のサー バ)を認証したり、WIDEメンバ同士が電子メールのやり取りを行って相手を認 証したりすることを証明書の利用場面として想定している。従ってWIDEメンバ は検証者であり、またmoCA対応のサーバも検証者である。  このメモは、WIDEにおける証明書の検証者が予め入手した認証局の証明書を 検証することができるようにfingerprintをまとめる。WebブラウザのCA証明書 表示機能、または認証局の証明書をPEM形式で保存し、OpenSSL を利用して表 示する機能を使って、保持している証明書が原本と相違のないかどうかを確認 することができる。  フィンガープリントの計算方法にはSHA5とMD5の二種類がある。そのため後 述する一覧では二種類の値を記述しておく。しかし、どちらか一方を使って確 認するだけでよい。なお、Windowsの証明書の表示ではSHA1の値が表示され、 NetscapeではMD5が、Mozillaの場合はSHA1とMD5の両方が表示される。 ▼フィンガープリント一覧 以下に、2005年1月現在の各CA鍵のフィンガープリントを示す。   WIDE ROOT CA   SHA1フィンガープリント   3560 185D 83DC CBB7 0EBB 45AD 1E9B F529 A816 0562   MD5フィンガープリント   2B:68:BD:1B:26:28:2A:AC:CF:F3:45:90:1D:6C:2A:9C   moCA   SHA1フィンガープリント   487E 16E1 746E 5C16 8A7D C55D DE80 37E8 9241 7FA3   MD5フィンガープリント   17:FD:D2:8A:C2:36:5D:0E:0B:A7:69:BC:9D:7F:E6:97   SOI CA   SHA1フィンガープリント   0A92 34A8 B589 C835 6101 3151 CBC6 4F18 1ACE 6D4D   MD5フィンガープリント   7B:23:02:D1:76:37:44:81:76:35:DA:8A:51:BF:B5:48   AI3 CA   SHA1フィンガープリント   0AE8 76F5 7240 BA67 99B9 A200 C94C 1650 FBB5 29F0   MD5フィンガープリント   19:89:C9:CF:D5:E1:8F:E1:65:51:92:72:A2:49:96:0F