IT用語帳

CRL(証明書失効リスト)

Certificate Revocation List

しーあーるえる

有効期限内に失効されたデジタル証明書のシリアル番号を一覧にしたリスト。認証局が発行・公開し、証明書の有効性検証に使用される。リアルタイム性に課題があり、OCSPによる検証も併用される。
PKI証明書セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 暗号利用及び鍵管理

関連キーワードの用語

SC認証局(CA)

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

SCデジタル証明書

公開鍵の所有者情報と公開鍵を認証局(CA)がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

SCOCSP

デジタル証明書の失効状態をリアルタイムに確認するためのプロトコル。CRLのようにリスト全体をダウンロードする必要がなく、個別の証明書について有効・失効・不明の応答を得られる。

SCDNS CAA(認証局認可)

DNSのCAAレコードを設定することで、そのドメインのサーバ証明書を発行できる認証局を制限する仕組み。不正な認証局による偽のサーバ証明書の発行を防止するセキュリティ対策。

SC公開鍵基盤(PKI)

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局(CA)がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA(登録局)、VA(検証局)、リポジトリなどの構成要素からなる。

SCCPS(認証局運用規程)

認証局(CA)の認証業務の運用に関する詳細を規定した文書。証明書の発行手続き、鍵管理、セキュリティ対策、監査方法などを具体的に定める。CP(証明書ポリシー)と対になる文書。