ページの本文へ

Hitachi

証明書検証サーバ

「証明書検証サーバ」を利用した場合と利用しない場合の証明書検証の流れを説明します。

「証明書検証サーバ」を利用しない場合(従来の証明書検証の流れ)

検証者は、認証局A、Bそれぞれから証明書やCRLなどを取得して、以下のことを確認します。

[イメージ]従来の証明書検証の流れ

  1. 検証者は、自分の信頼する認証局Bが認証局Aに対して発行する相互認証証明書を検証することにより、認証局Aが信頼できる認証局であることを確認します。
  2. 検証者は、認証局Aの証明書を用いて署名者証明書を検証することにより、署名者の証明書が信頼できるものであることを確認します。
  3. 検証者は、各証明書が失効していないことを確認します。
    CRLOCSPレスポンダにより、署名者証明書や認証局A証明書が失効していないことを確認します。)

「証明書検証サーバ」を利用した場合

[イメージ]「証明書検証サーバ」を利用した証明書検証の流れ

検証者は、証明書検証サーバを使用し、署名者の証明書を検証します。

  1. 検証者は証明書検証サーバに対して、署名者の証明書検証要求を送付します。
  2. 証明書検証サーバは、認証局A、Bから証明書やCRLを取得し、証明書検証を行います。
    • * パスキャッシュ機能で集中する負荷を効率的に処理します。(特許第3588042号、特許第3894181号ほか)
  3. 検証者は証明書検証サーバから、署名者の証明書検証結果を受け取り、確認します。

証明書検証サーバに関するお問い合わせを受け付けております

製品へのお問い合わせ
製品の詳細・見積などお気軽にお問い合わせください。