証明書の有効性

連載の第2回目（「電子証明書と認証局」）において、「証明書の廃棄」について簡単に述べた。この部分は実際にPKIに接する人々にとって誤解が多い部分であり、ここでもう一度「証明書の有効性」についてクローズアップしていきたい。 証明書のステータス まず、証明書の「状態」について説明しよう。証明書は、大きく分けて「有効」と「無効（有効ではない）」状態が存在する。さらに、「無効」状態には「有効期限切れ」「廃棄（失効）状態」「一時停止（失効）状態」の3つのステータスがある。証明書（あるいはその鍵による署名データ）を受け取った側はその証明書が自分の信頼する認証局から発行されているかどうか、ということと同時にその証明書が「有効」な状態にあるかどうかを確認しなければならない。 クレジットカードの場合に例えて考えてみよう。 通常、クレジットカードを顧客が提示した場合、加盟店は当然のことながら自分の店が加盟して

[typista]

証明書の有効性

[kaito834]

Public Key Infrastructure(PKI)における証明書の有効性について。証明書廃棄リスト(Certificate Revocation List：CRL)、OCSP(Online Certificate Status Protocol)、OCSPレスポンダに関して説明されている。via http://blog.livedoor.jp/k_urushima/archives/1626991.html