検索
連載

VA(Validation Authority)セキュリティ用語事典

検証機関

PC用表示
Share
Tweet
LINE
Hatena

 認証機関(CA)とは別に設置される電子証明書失効リスト証明機関。証明書有効性検証機関または検証機関とも呼ぶ。信頼された認証機関により署名され、有効期限内であり、かつ失効されていないことを保証、確認する。

 電子認証サービスにおいて、電子証明書失効リスト(CRL:Certificate Revocation List)のリアルタイムでの有効性をどのように確保していくかについては、検討が行われている段階である。

 現在考えられている方向性としては、

  1. 電子証明書失効リストの即時性を高めていく方法
  2. ユーザーである受信者側において有効性を判断させる仕組みを導入する方法
  3. 認証機関とは別に電子証明書失効リスト証明機関(VA)を設け、VAが電子証明書失効リストの有効性を証明する方法

の3つが検討されている。

CRL(Certificate Revocation List):証明書失効リスト

 公開鍵証明書の失効リスト。有効期限の切れたものや、有効期限前に紛失した鍵を取り消すために使われる。X.509にCRLのフォーマットが定められている。


関連用語

CA(Certificate Authority)

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る