WIDE ROOT CA Information



WIDE ROOT CA のフィンガープリント情報(符号化問題対応版)


MD5のフィンガープリント:  firefoix での確認方法
A0:17:BA:50:A4:FF:1D:32:3B:52:40:94:C5:4F:C0:B0
SHA-1のフィンガープリント:  Internet Explorer での確認方法
be 97 ae 7f c0 37 d2 cb c5 f2 3b eb d3 2c f5 07 74 c3 ef fe

WIDE ROOT CA のフィンガープリント情報

MD5のフィンガープリント:  firefoix での確認方法
2B:68:BD:1B:26:28:2A:AC:CF:F3:45:90:1D:6C:2A:9C
SHA-1のフィンガープリント:  Internet Explorer での確認方法
3560:185d:83dc:cbb7:0ebb:45ad:1e9b:f529:a816:0562

<Netscape ブラウザでの確認方法>

「セキュリティ情報」→「署名者」→「WIDE ROOT CA」
を選択し、「確認」ボタン
MD5, SHA-1 両方のフィンガープリントを確認してください。


WIDE ROOT CA の目的

WIDE プロジェクト moCA WG では、1998年9月25日、moCA の他に、ルート CA (自己署名型 CA)として、WIDE ROOT CA を立ち上げました。 WIDE ROOT CAは、CA に対する証明を行なう CA であり、その立ち上げのおもな目的は以下の通りです。



1998年11月末までは、実験フェーズとしてルート CA に関わる実験を行なってきました。1998年12月から実運用フェーズに入っています。


WIDE ROOT CA の証明書

WIDE ROOT CA の証明書(符号化問題対応版) はこちらから入手できます。
ブラウザに登録する場合、CA のニックネームとしては、例えば "WIDE ROOT CA" とつけることをお奨めします。

WIDE ROOT CA を信頼する Webサーバ(Apache+SSL)の管理者の方は、以下のデータを設定して下さい。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


WIDE ROOT CA の証明書(符号化問題非対応)はこちらから入手できます。
ブラウザに登録する場合、CA のニックネームとしては、例えば "WIDE ROOT CA" とつけることをお奨めします。

WIDE ROOT CA を信頼する Webサーバ(Apache+SSL)の管理者の方は、以下のデータを設定して下さい。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----



証明書(符号化問題対応版)の内容は以下です。

Version: 3 (0x2)
Serial Number: 35 (0x23)
Validity from 000118125301Z
to 060630235959Z
Issuer:
C=JP
O=WIDE Project
CN=ROOT CA
Subject:
C=JP
O=WIDE Project
CN=ROOT CA
Signature Algorithm:
sha1WithRSAEncryption
Public Key Algorithm:
rsaEncryption
Basic Constraints:
critical
CA
pathLenConstraint: 10

証明書の内容(符号化問題非対応)は以下です。

Version No = 2
Serial No = 10
Validity from 000118125301Z
to 060630235959Z
issuer:
C=JP
O=WIDE Project
CN=ROOT CA
subject:
C=JP
O=WIDE Project
CN=ROOT CA
signature:
sha1WithRSAEncryption
publickey:
alg = rsaEncryption
basicConstraints:
critical
CA
pathLenConstraint: 10

WIDE ROOT CA の発行する CRL

   WIDE ROOT CA が発行したCRLはこ ちらに 置いてあります。

WIDE ROOT CA のポリシ

現在の WIDE ROOT CA のポリシはこちらにあります。
  • なお、今後も変わる可能性が十分にあります。
    概略として、WIDE ROOT CA が証明する CA に対して求めるおもな条件は以下です。
    • WIDE ROOT CA は実験用の CA であり、運用方針が変わったり、サービスを停止することがある、ということを理解し、それをユーザに対し て説明できること
    • 利用目的や申請手続きなどのポリシを公開すること

    連絡先は、moca-wg@wide.ad.jp です。


  • WIDE ROOT CAの歴史

    • 1998年9月25日 立ち上げ
    • 1998年10月29日 鍵変更
    • 1998年11月25日 鍵変更
    • 2000年1月18日 鍵変更
    • 2005年8月22日 証明書符号化問題対応版の追加


    WIDE ROOT系列CAの状況

    WIDE ROOT CA ----- moCA [ポリシ]

    ----- SOI CA [ポ リシ]

    ----- AI3 CA
    [ポリシ]

    月日 イベント
    1998 9/25 moCA 登録

    9/28 SOI CA 登録

    10/21 SOI CA 再登録

    10/30 moCA 再登録

    10/30 SOI CA 再登録

    11/26 moCA 再登録

    11/26 SOI CA 再登録
    2000 01/20 SOI CA 再登録

    01/27 moCA 再登録
    2003
    01/10
    AI3 CA登録
    2005
    08/18
    moCA 証明書符号化問題対応版の追加登録

    moCA WG, WIDE Project, Sep., 2005