CACertとパスポートにまつわるバッドノウハウ。

オレオレ証明書ではなく、CACertでサーバ証明書を発行して利用する、というだけの場合には特に問題ないのだが、ポイントを貯め、assurerを目指すという場合に問題になってくる。特に日本語が分からない(要は海外の)assurerにassureしてもらうときに要注意なので、

  • これからCACertのアカウントを作ろうと考えている人

  • CACertのアカウントは既に作成済み&氏名をローマ字表記で入力していて、これからパスポートを作る人

は気をつけてほしい。

何を気をつけるのか?

それは、CACertのアカウント名の表記がローマ字の場合、パスポートの氏名のローマ字表記に一致している必要がある、ということ。これを気をつけないと、一昨日のOSCでのCACert認証会でのワシのように、非常に困ったことになる。

ワシの場合は、上の対象としては後者でCACertは以前から利用していて、アカウント名はローマ字で入力済みだった。そして、約2年半弱前に新婚旅行で初海外旅行に行く前にはじめてパスポートを作成した。それが一致していなかった。

アカウント名は”Kouhei Maeda”。

パスポートの表記は”Kohei Maeda”。

パスポートを作成するときに交通会館のパスポートセンターで

「ヘボン式にしますか?それとも非ヘボン式にしますか?一度登録すると変更できません」と言われ、その時は特に考えずにヘボン式、つまり”こうへい”の長音の”U”は書かない方法にしたのだった。これが原因でCACertでパスポートの表記と一致いないので、assureしてもらうのに手間取り、さらにCACertの表記もCACertの調停に申請してもらって変更してもらうことになってしまった。

でもやっぱりパスポートはヘボン式が基本ぽい。

http://www.seikatubunka.metro.tokyo.jp/hebon/index.html

外国人との婚姻、両親のいずれかが外国人、又は外国との二重国籍等により、戸籍上の氏名が外国式にカタカナで記載されている場合、又は戸籍上の氏名が漢字で記載されていてもヨミカタが外国式の場合には、旅券の氏名をヘボン式ローマ字ではなく、外国式の綴りで表記することができます。

(snip)

  • 上記以外で、ヘボン式によらないローマ字氏名表記(長音H・O・Uの挿入やRに代えてLの使用等)を希望する場合には、あらかじめ電話案内センター又は各旅券窓口にご相談ください。

  • ヘボン式によらないローマ字氏名表記の申出には、「非ヘボン式ローマ字氏名表記等申出書」に希望する綴りを記入し、その綴りが実際に使用されていることを示す書類等(出生証明書、婚姻証明書又は配偶者や父母の外国旅券等)とともに提出してください。

交通会館で作成したときは上記のような説明はなかったのだが、希望者にはこういう説明をちゃんとするのだろうか。

何にせよ、パスポートを基本にするべし。

このスペルが一致しない問題、実はCACertだけでなく、GPGキーサインでも、海外の方の行うときには常に指摘される。つまり、パスポートと表記が違うじゃないかと。ただ、GPGキーサインの場合はfingerprintを印刷した名刺に、ローマ字での氏名と、漢字、ひらがなと3種類の表記をしている。パスポートにはローマ字表記に加え、書名もあるので、あとは口頭で説明すればそれで問題にはならないのだが、やはり本来しなくても良い説明ならしないに越したことはない。CACertの場合は、GPGキーサインよりもさらに厳格である必要がある。なんせ、あれは契約書で、assurerにとっては認証するのに責任も大きいからだ。

CACertとGPGキーサインにはパスポートを用意しよう。

これは別に今までの流れとは関係ないが、キーサインを行う際、パスポートが無くて話にならん、というのも多いので、OSCのようなイベントやCACertのassurerや、GPGキーサインを行う人が参加している勉強会に参加する場合は、あらかじめパスポートはちゃんと用意すると幸せになれるだろう。

僕と契約して、assurerになってよ。

ちゃんと目的意識持った上で、assurerにCACertの認証をしてもらい、ポイントを発行してもらうのはとても素晴らしいことだ。だけど、よく分からないけれど、なんか面白うそうだからと認証してもらって、100ポイント貯まって試験も合格してしまうと、QBさんの勧誘相手のようにちゃんと理解しないまま大変なことになる可能性はある。 2010年12月の東京エリアDebian勉強会の資料 をよく読んで、CCA( CACert Community Aggrement )も理解しておこう。 1

1

認証してもらうときに、CCAに同意することを確認されるし。