証明書失効者リスト(CRL)について教えてください。(Verysignを利用している場合など)


1. CRLは自動的へダウンロード(→インストール)されるものなのでしょうか?

2. 「CRLによる証明書失効者の確認を行う」という記載がありますが、
  どのように確認を行うのでしょうか?

  電子署名付きメールが届いた際などに、
いままで蓄積されたCRLリストをすべてチェックし、
  記載されている1つ1つの証明書情報をチェックするなんて事ではないですよね!?
  
  確認方法というのが全然イメージがわかないので教えて頂けないでしょうか?

http://www.ipa.go.jp/security/pki/042.html
http://www.verisign.co.jp/basic/pki/trust/index.html

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2008/05/29 08:00:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440

ポイント60pt

CRLは自動的へダウンロード(→インストール)されるものなのでしょうか?

認証機関の証明書などに「CRL 配布ポイント」が記述されています。

ブラウザの設定で「確認する」になっていればここからダウンロードされることになります。

(IE のデフォルトは「サーバー証明書の取り消しを確認する」のチェックボックスがOFFになっています。)

ダウンロードは定期的に行う必要があります(自動設定はあるはず)。


「CRLによる証明書失効者の確認を行う」という記載がありますが、

  どのように確認を行うのでしょうか?

証明書の有効性

次の問題がCRLをサーチする時間だ。CRLによる証明書の有効性の検証は、「バッチ的な」処理といわざるを得ない。アプリケーションは、自分の環境にダウンロードしてあるCRLを頭からサーチして、検証したい証明書の情報が存在するかどうかを確認する。

すべて順番にチェックします。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません