WIDE Technical-Report in 2012 WIDEルートCA証明書のフィンガープリント wide-tr-moca-fingerprint-10.txt WIDE Project: http://www.wide.ad.jp/ If you have any comments on WIDE documents, please contact to board@wide.ad.jp. Title: WIDEルートCA証明書のフィンガープリント Author(s): 木村泰司 Date: 2012-12-18 ▼概要  このレポートはWIDEルートCAの適切な利用のため、CA証明書のフィンガープ リントを記述したものである。このフィンガープリントはWIDEルートCAの運用 管理者によって正しさが確認されたもので、ユーザ環境に保存されたWIDEルー トCAの証明書データが、オリジナルの証明書データと同一のものであるかどう かを確認するために使われる。  WIDEルートCAの証明書を入手し、フィンガープリントを確認することは重要 である。フィンガープリントの確認が行われていないWIDEルートCAの証明書を 使ってしまうと、間違った証明書が正しいものだとみなされてしまい、https やS/MIMEなどの証明書を使った認証処理において、なりすまし行為が行われて しまう危険性が高い。その場合にはすぐにそのCA証明書の利用をやめ、正しい CA証明書を入手しなおすことをお勧めする。WIDEルートCAの証明書の入手元で あるURLを以下に示す。   WIDEルートCAの証明書 (名称:WIDE ROOT CA 02)   http://www.wide.ad.jp/ca/wideroot-cacert_4096.cer ▼フィンガープリント 2012年12月現在のWIDEルートCAの証明書のフィンガープリントを以下に示す。 フィンガープリントは数字の0-9とアルファベットのA-Fまでを組み合わせた 文字列である。表示を行うソフトウェアによって文字列の間にコロンやスペー スが入れられたり逆に省略されたりすることがあるが、その違いは無視してよ く、文字列が合っていることを確認すればよい。   WIDE ROOT CA 02   sha1フィンガープリント   4C:57:B2:D5:6B:94:C2:5F:F2:CA:4A:D1:A8:3D:A4:C0:6F:EE:5C:2C   md5フィンガープリント   D2:2E:63:73:4A:DC:B6:93:33:0E:A8:09:6F:53:A3:72  sha1とmd5の両方の値を使って確認することをお勧めする。 以上