1. CRLは自動的へダウンロード(→インストール)されるものなのでしょうか?
2. 「CRLによる証明書失効者の確認を行う」という記載がありますが、
どのように確認を行うのでしょうか?
電子署名付きメールが届いた際などに、
いままで蓄積されたCRLリストをすべてチェックし、
記載されている1つ1つの証明書情報をチェックするなんて事ではないですよね!?
確認方法というのが全然イメージがわかないので教えて頂けないでしょうか?
http://www.ipa.go.jp/security/pki/042.html
http://www.verisign.co.jp/basic/pki/trust/index.html
CRLは自動的へダウンロード(→インストール)されるものなのでしょうか?
認証機関の証明書などに「CRL 配布ポイント」が記述されています。
ブラウザの設定で「確認する」になっていればここからダウンロードされることになります。
(IE のデフォルトは「サーバー証明書の取り消しを確認する」のチェックボックスがOFFになっています。)
ダウンロードは定期的に行う必要があります(自動設定はあるはず)。
「CRLによる証明書失効者の確認を行う」という記載がありますが、
どのように確認を行うのでしょうか?
次の問題がCRLをサーチする時間だ。CRLによる証明書の有効性の検証は、「バッチ的な」処理といわざるを得ない。アプリケーションは、自分の環境にダウンロードしてあるCRLを頭からサーチして、検証したい証明書の情報が存在するかどうかを確認する。
すべて順番にチェックします。
コメント(0件)