認証局周り、ちょっと略語が多すぎる気がしています。
それでは、学習スタートです!
■VA(Validation Authority)
証明書有効性検証局。
主に下記の役割を行う。
①ディジタル証明書の失効情報の集中管理
②認証局の公開鍵で署名を検証
③ディジタル証明書内に記載された有効期限の確認
④CRLの確認
■OCSP(Online Certificate Status Protocol)
ディジタル証明書の有効性をリアルタイムで確認するプロトコル。
OCSPを実装したサーバをOCSPレスポンダといい、認証局や証明書有効性検査局が運営する。
OCSPレスポンダがCRL情報を収集することで、クライアントはOCSPレスポンダに問い合わせすることによって、自力でCRLを取得したり照合したりする手間を省くことができる。
■SCVP(Simple Certificate Validation Protocol)
ディジタル証明書の有効性をリアルタイムで確認するプロトコル。
OCSPではディジタル証明書の失効情報のみをチェックするのに対し、SCVPでは本来の有効期限や証明のパスにおける正当性も含めて有効性をチェックする。
■CMS(Cryptgraphic Message Syntax)
PKCSを拡張したディジタル署名の標準フォーマット。
ディジタル署名はハッシュ関数とPKIの技術を組み合わせて作りだされる電子的な署名で、データの完全性と正当性の確認に用いられる。
■TSA(Time Stamp Authority)
時刻認証局。
信頼された第三者機関として、電子文書に対して、いつ作成されたのかと、その時刻以降改ざんされていないことを保証する。
ディジタル署名とタイムスタンプを併用することにより、電子文書の原本性を確保することが可能になる。
略語ノックは主に午前Ⅱ対策に有効です。