PKI関連技術に関するコンテンツ前のページ 目次 次のページ 最終更新日:2002年12月12日 4.2 CRL モデル 4.2.1 CRL 概要 失効された証明書の一覧を「CRL (証明書失効リスト)」といいます。CRL は、証明書を発行した CA が運用ポリシーに則り、即時的に、また定期的な周期で発行します。CRL には更新日時の領域があり、ある時点での証明書の有効性を確認できるようになっています。期間内に新たに失効された証明書が無くても CRL は発行されます。 CRL には失効された証明書のシリアル番号、CRL の発行者名(通常は CA の名前と同じ)、更新日、次回更新日などが記載されています。有効期限切れとなった証明書は CRL には記載されません。CRL には発行者の電子署名が付与されているため、第三者による改ざんを防ぐことができます。また、CA 以外が CRL を発行する場合もあります。詳細は 4.2.7
