認証機関(CA)とは別に設置される電子証明書失効リスト証明機関。証明書有効性検証機関または検証機関とも呼ぶ。信頼された認証機関により署名され、有効期限内であり、かつ失効されていないことを保証、確認する。
電子認証サービスにおいて、電子証明書失効リスト(CRL:Certificate Revocation List)のリアルタイムでの有効性をどのように確保していくかについては、検討が行われている段階である。
現在考えられている方向性としては、
- 電子証明書失効リストの即時性を高めていく方法
- ユーザーである受信者側において有効性を判断させる仕組みを導入する方法
- 認証機関とは別に電子証明書失効リスト証明機関(VA)を設け、VAが電子証明書失効リストの有効性を証明する方法
の3つが検討されている。
CRL(Certificate Revocation List):証明書失効リスト
公開鍵証明書の失効リスト。有効期限の切れたものや、有効期限前に紛失した鍵を取り消すために使われる。X.509にCRLのフォーマットが定められている。
関連用語
Copyright © ITmedia, Inc. All Rights Reserved.