連載
» 2004年01月01日 10時00分 公開

セキュリティ用語事典:ARL(Authority Revocation List)

証明書失効リスト

[@IT]

 CRL(Certificate Revocation List)は認証局(CA)が発行する利用者つまり端末やユーザーレベルの失効リストであるのに対して、ARLはサーバなどの認証局レベルの証明書失効リスト。

 リストには、証明書の有効期限内に認証局の秘密鍵の安全性に問題が発生したり、相互認証の基準に違反した場合に失効した自己署名と相互認証の両証明書が記載される。当然のことながら上位の認証局が下位の失効を管理する形になるため、失効リストには失効した証明書を発行した認証局の署名が付く。RFC2828で規定されている。

関連用語

AA(Attribute Certificate Authority)
AC(Attribute Certificate)
CA(Certificate Authority)
CRL(Certificate Revocation List)

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。