PKI関連技術に関するコンテンツ
前のページ 目次 次のページ 最終更新日:2002年12月12日 4.2 CRL モデル 4.2.1 CRL 概要 失効された証明書の一覧を「CRL (証明書失効リスト)」といいます。CRL は、証明書を発行した CA が運用ポリシーに則り、即時的に、また定期的な周期で発行します。CRL には更新日時の領域があり、ある時点での証明書の有効性を確認できるようになっています。期間内に新たに失効された証明書が無くても CRL は発行されます。 CRL には失効された証明書のシリアル番号、CRL の発行者名(通常は CA の名前と同じ)、更新日、次回更新日などが記載されています。有効期限切れとなった証明書は CRL には記載されません。CRL には発行者の電子署名が付与されているため、第三者による改ざんを防ぐことができます。また、CA 以外が CRL を発行する場合もあります。詳細は 4.2.7
5分で絶対に分かるPKI
公開鍵基盤とはいったい何だ Public Key Infrastructure(PKI)は、一般的な日本語訳では「公開鍵暗号基盤」もしくは、「公開鍵暗号方式を利用したセキュリティインフラ」だと言われる。しかしそういわれても、その実体や機能はさっぱり伝わってこない。 一方で、電子署名法の施行や電子政府構想など、社会的にPKIの重要度が確実に高まってきている。いったいPKIとは何なのだろうか、この記事は、わずか5分でその疑問をすっかり解決することに挑戦した。 PKIの分かりにくさは、主に複数の技術の組み合わせであることと、インフラであるがゆえのつかみどころのなさに起因する。しかし、そのコンセプトはそれほど複雑ではない。さっそく説明を始めよう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
