正当性と失効
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/20 05:54 UTC 版)
秘密鍵の信頼性がなくなったり、証明書に埋め込まれた公開鍵と所有者情報の関係が変更(改名や転職などで)されたり、誤っていることが発覚したりした場合は、証明書が失効する場合がある。失効はごくまれな事象ではあるが、証明書の失効の可能性は、証明書を信頼する際にユーザーがいつもその正当性をチェックすべき(できるべき)であるということを意味する。これは電子証明書失効リスト(CRL - 失効した証明書のリスト)と比較することで可能となる。CRLが確実に最新で正確になるようにするのは集中的PKIのコア機能によるもので、それにはスタッフ、予算が共に必要になるため、時には適切に行われないこともある。この機能を有効にするためには、必要になったときにはいつでも誰でもすぐに利用でき、頻繁にアップデートされなければならない。証明書の正当性をチェックする別の方法として、OCSP(Online Certificate Status Protocol)を用いて証明書の状態を認証局に問い合わせる方法がある。
※この「正当性と失効」の解説は、「公開鍵証明書」の解説の一部です。
「正当性と失効」を含む「公開鍵証明書」の記事については、「公開鍵証明書」の概要を参照ください。
- 正当性と失効のページへのリンク