VA(Validation Authority)セキュリティ用語事典

検証機関

» 2004年01月01日 10時00分 公開
[@IT]

 認証機関(CA)とは別に設置される電子証明書失効リスト証明機関。証明書有効性検証機関または検証機関とも呼ぶ。信頼された認証機関により署名され、有効期限内であり、かつ失効されていないことを保証、確認する。

 電子認証サービスにおいて、電子証明書失効リスト(CRL:Certificate Revocation List)のリアルタイムでの有効性をどのように確保していくかについては、検討が行われている段階である。

 現在考えられている方向性としては、

  1. 電子証明書失効リストの即時性を高めていく方法
  2. ユーザーである受信者側において有効性を判断させる仕組みを導入する方法
  3. 認証機関とは別に電子証明書失効リスト証明機関(VA)を設け、VAが電子証明書失効リストの有効性を証明する方法

の3つが検討されている。

CRL(Certificate Revocation List):証明書失効リスト

 公開鍵証明書の失効リスト。有効期限の切れたものや、有効期限前に紛失した鍵を取り消すために使われる。X.509にCRLのフォーマットが定められている。


関連用語

CA(Certificate Authority)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。