電子署名 の CRLに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

CRL

読み方、または別称:しーあーるえる

CRLとは失効し信頼できないデジタル証明書のリストのことである。証明書と合わせて確認することで証明書の有効性を確認することができる。デジタル証明書が失効するのには主に2つの理由が考えられる。1つは認証局が不正に証明書を発行した場合と認証を受けた者が文章を偽造するなどの不正を働いた時に行われる「失効」がある。もうひとつはユーザが鍵を無くすなどした場合に一時的に停止する、「停止」がある。停止の場合はもとに戻せるところに特徴がある。定期的に変更されるのが通常であるが、CRLは即座に変更することができる。結果として、証明書の有効性をはかることも即座にできる。
サイバー攻撃を防ぐためにCRLにはデジタル署名や他の認証システムを付加させたほうがよい。実例はないがDoS攻撃にさらされることなどが予測されるからである。デジタル署名などを紛失した場合は証明書を失効するとよい。簡単な手続きで失効させることができる。
現在CRLに代わる手段としてOCSPがあげられる。ネットワークの帯域幅を無駄遣いすることなく検証することができる。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る