ITパスポート試験 用語辞典
CRL【Certificate Revocation List】しーあーるえる
有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により失効したディジタル証明書が列挙された一覧表のこと。失効した証明書のシリアル番号と失効日時が登録されている。
ディジタル証明書は一定の有効期間が設けられており、有効期限を過ぎると無効になるが、有効期限よりも前に失効した証明書の一覧がCRLである。間違って証明書が発行された場合、証明書の秘密鍵を紛失して悪用されるのを避けたい場合、証明書が不要になった場合などに期限前失効する。証明書の発行元である認証局が管理・公開しており、定期的に更新される。失効には、恒久的に無効化される場合と、調査などのため一時的に無効化される場合とがあり、後者では、安全性が証明された後、CRLから削除されることもある。証明書が有効かどうかをユーザ側でチェックするには、認証局から最新のCRLをダウンロードして、シリアル番号を照合することによって行う。
ディジタル証明書は一定の有効期間が設けられており、有効期限を過ぎると無効になるが、有効期限よりも前に失効した証明書の一覧がCRLである。間違って証明書が発行された場合、証明書の秘密鍵を紛失して悪用されるのを避けたい場合、証明書が不要になった場合などに期限前失効する。証明書の発行元である認証局が管理・公開しており、定期的に更新される。失効には、恒久的に無効化される場合と、調査などのため一時的に無効化される場合とがあり、後者では、安全性が証明された後、CRLから削除されることもある。証明書が有効かどうかをユーザ側でチェックするには、認証局から最新のCRLをダウンロードして、シリアル番号を照合することによって行う。
- 別名:
- 証明書失効リスト
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
- 重要度:
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ