新しい法律用語とは?
MDS 2.0の最大の変更点は、オーセンティケータ・ベンダーとメタデータのコンシューマー(信頼当事者)の双方に新しい法律用語が導入されたことである。 データシート2.0の法的規約は以下のURLからご覧いただけます:
メタデータを公開する Authenticator ベンダーのパブリッシャー条件:
https://mymds2.fidoalliance.org/eula
依拠当事者またはメタデータへのアクセスを希望する人のための利用規約:
https://mds2.fidoalliance.org/tokens/legalese?v=1.0
オリジナルの法的条項を見ることはできますか?
はい、メタデータ・サービスの法的条項の原文をご覧いただけます。
こちら
.
アクセストークンの取得方法を教えてください。
メタデータやTOC(Table of Contents for all metadata statements)を取得するには、まず登録をしてデータシートのアクセストークンを取得する必要があります。 そのためには、こちらをご覧ください: https://mds2.fidoalliance.org/tokens/
データシート2からTOCファイルを取得する方法は?
発行されたアクセストークンをお持ちの方は、下記のURLにアクセストークンの文字列を入力すると、メタデータTOCにアクセスできます。
https://mds2.fidoalliance.org/?token=your-access-token-string
例(これは有効なトークンを使用していません):
https://mds2.fidoalliance.org/?token=6d6b44d78b09fed0c5559e34c71db291d0d322d4d4de0000
これは、エンコードされたJWTフォーマット(人間が読めるものではない)のTOCファイルをダウンロードします。
読みやすいTOCファイルを見るには?
- JWTデコードのウェブサイトをご覧ください:
https://jwt.io
- 一番上の「デバッガー」をクリックする(または下にスクロールする)
- デバッガーのページで、左側のエンコードされたボックスで既存のテキストをすべて、toc.jwt ファイルのエンコード文字列で置き換えます。
TOCのデジタル署名を確認するには?
TOCはデジタル署名された文書である。 電子署名を確認するには、以下の情報を使用してください:
- FIDOアライアンスのルート証明書は下記で入手可能です。
https://mds.fidoalliance.org/Root.cer
- 電子署名に使用される電子証明書を検証するため、証明書の失効情報はCRLの形で以下の場所で入手できる。
- https://mds.fidoalliance.org/Root.crl
- https://mds.fidoalliance.org/CA-1.crl
認証情報のメタデータを表示するにはどうすればよいですか?
各オーセンティケータに対応する TOC 内の URL は、以下の形式となる:
https://mds2.fidoalliance.org/metadata/4e4e%234005
このURLはこのままでは機能しない。 以下のように、このURLにあなたのアクセストークンを追加する必要があります:(これは有効なトークンを使用していません)
メタデータ・ステートメントを取得すると、Base64形式になる。 用途
https://www.base64decode.org/
をデコードして、メタデータ・ステートメントの読みやすい形式を見ることができる。
認証者のメタデータを公開するには?
メタデータ提出のための Authenticator ベンダー・ポータルは、以下のサイトからアクセスできます。
https://mymds2.fidoalliance.org/
ベンダーIDを取得するには?
UAF 認証ベンダーのみ:メタデータ・ステートメントを公開するには、UAF 認証機関ベンダーはまず
ベンダー ID
を取得する必要がある。
どうすれば援助を受けられますか?
ご意見・ご感想は
フィードバックフォーム
ウェブページの下にあるリンクから、さらに詳しいサポートをリクエストすることができます。 また、以下の宛先にもご意見をお寄せください。 certification@fidoalliance.org.