main
用語辞典索引 index
大規模災害年表
ARL(Authority Revocation List)
ARL(Authority Revocation List)とは、失効した自己署名証明書及び相互認証証明書のリストのことです。
ARLはCRLと同様に、特にPKIにおける証明書失効システムの重要な要素です。

ここで自己署名証明書とは、認証局が自身を証明するために発行する証明書です。一方、相互認証証明書とは、認証局が相互にお互いの公開鍵を認証するために発行する証明書です。認証局の相互認証により、証明書が相互に流通し、その結果として加入者の証明書利用範囲が拡大します。

また、証明書の失効とは、証明書の有効期限内に、秘密鍵が危殆化(他人に知られたり、盗まれたり、またその恐れのあるときなど、非常に危ない状態になること)した場合や相互認証基準違反等の事由により、証明書そのものを無効にする行為です。ARLには、失効した証明書を発行した認証局の署名が付与されます。

なお、証明書、CRL及びARLはリポジトリと呼ばれるデータベースに格納されます。
関連用語

▲  このページのトップに戻る  ▲