X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。
X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。
PKIにおいて利用される「X.509 v3証明書」「X.509 v2証明書失効リスト(CRL)」のフォーマットは以下の通りである。なお、フィールドの和名および説明はRFC 5280や下記2つを参考にした。
X.509証明書(X.509 Certificate)は公開鍵証明書の標準フォーマットだ。現在ではバージョン3が使用されている。この証明書フォーマットは、PKIが公開鍵とその公開鍵の持ち主の対応関係を保証するための電子署名として機能する。
図1はX.509 v3証明書のフォーマットを示したものである。各フィールドの役割は次の通りだ。
証明書失効リスト(CRL:Certificate Revocation List)は、証明書の内容の変更や秘密鍵の漏えい、証明書の誤発行などの理由により、公開鍵証明書を通常の有効期限内で無効にするために使われる。また、後で有効な状態に戻すことができるように「停止」とすることもできる。
証明書発行リストは、PKIが公開鍵証明書のライフサイクルを管理するために用いられている。
図2はX.509 v2証明書失効リスト(CRL)のフォーマットを示したものである。幾つかのフィールドは省略した。
各フィールドの役割は次の通りである。
【2004/1/1】初版公開。
【2018/4/9】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.