よくある質問

新しい法律用語とは?

MDS 2.0の最大の変更点は、オーセンティケータ・ベンダーとメタデータのコンシューマー(信頼当事者)の双方に新しい法律用語が導入されたことである。 データシート2.0の法的規約は以下のURLからご覧いただけます:

メタデータを公開する Authenticator ベンダーのパブリッシャー条件:
https://mymds2.fidoalliance.org/eula

[日本語版(閲覧・参考用)].

依拠当事者またはメタデータへのアクセスを希望する人のための利用規約:
https://mds2.fidoalliance.org/tokens/legalese?v=1.0

[日本語版(閲覧・参考用)].

オリジナルの法的条項を見ることはできますか?

はい、メタデータ・サービスの法的条項の原文をご覧いただけます。
こちら
.

アクセストークンの取得方法を教えてください。

メタデータやTOC(Table of Contents for all metadata statements)を取得するには、まず登録をしてデータシートのアクセストークンを取得する必要があります。 そのためには、こちらをご覧ください: https://mds2.fidoalliance.org/tokens/

データシート2からTOCファイルを取得する方法は?

発行されたアクセストークンをお持ちの方は、下記のURLにアクセストークンの文字列を入力すると、メタデータTOCにアクセスできます。

https://mds2.fidoalliance.org/?token=your-access-token-string

例(これは有効なトークンを使用していません):
https://mds2.fidoalliance.org/?token=6d6b44d78b09fed0c5559e34c71db291d0d322d4d4de0000

これは、エンコードされたJWTフォーマット(人間が読めるものではない)のTOCファイルをダウンロードします。

読みやすいTOCファイルを見るには?

  1. JWTデコードのウェブサイトをご覧ください:
    https://jwt.io
  2. 一番上の「デバッガー」をクリックする(または下にスクロールする)
  3. デバッガーのページで、左側のエンコードされたボックスで既存のテキストをすべて、toc.jwt ファイルのエンコード文字列で置き換えます。

TOCのデジタル署名を確認するには?

TOCはデジタル署名された文書である。 電子署名を確認するには、以下の情報を使用してください:

  1. FIDOアライアンスのルート証明書は下記で入手可能です。
    https://mds.fidoalliance.org/Root.cer
  2. 電子署名に使用される電子証明書を検証するため、証明書の失効情報はCRLの形で以下の場所で入手できる。
  3. http://mds.fidoalliance.org/Root.crl
  4. http://mds.fidoalliance.org/CA-1.crl

認証情報のメタデータを表示するにはどうすればよいですか?

各オーセンティケータに対応する TOC 内の URL は、以下の形式となる:
https://mds2.fidoalliance.org/metadata/4e4e%234005

このURLはこのままでは機能しない。 以下のように、このURLにあなたのアクセストークンを追加する必要があります:(これは有効なトークンを使用していません)

https://mds2.fidoalliance.org/metadata/4e4e%234005/?token=6d6b44d78b09fed0c5559e34c71db291d0d322d4d4de0000

メタデータ・ステートメントを取得すると、Base64形式になる。 用途
https://www.base64decode.org/
をデコードして、メタデータ・ステートメントの読みやすい形式を見ることができる。

認証者のメタデータを公開するには?

メタデータ提出のための Authenticator ベンダー・ポータルは、以下のサイトからアクセスできます。
https://mymds2.fidoalliance.org/

ベンダーIDを取得するには?

UAF 認証ベンダーのみ:メタデータ・ステートメントを公開するには、UAF 認証機関ベンダーはまず
ベンダー ID
を取得する必要がある。

どうすれば援助を受けられますか?

ご意見・ご感想は
フィードバックフォーム
ウェブページの下にあるリンクから、さらに詳しいサポートをリクエストすることができます。 また、以下の宛先にもご意見をお寄せください。 certification@fidoalliance.org.