• 締切済み

電子署名と認証局(CA)の関係

クライアントPCから認証局(CA)へのアクセスはどんなときに発生するのでしょうか? 社内CA発行の証明書で署名したアプリケーションを配布した際のCAへの負荷が気になっています。 ある電子文書なりアプリケーションなり電子署名されている場合、クライアントでの署名の確認の際にはCAへのアクセスは発生しないと考えてよいでしょうか? そもそもクライアント⇒CAのアクセスはどんな時に発生するのでしょう? CRLの取得などの際でしょうか?

みんなの回答

  • kadusaya2
  • ベストアンサー率48% (114/235)
回答No.1

クライアントからルートCAへのアクセスはあり得ません。 原則として、ルートCAは “オフライン” で運営します。 ただし Windows+ActiveDirectoryでは、中間認証局に対してアクセスする設計もあります。 クライアントがAD管理下にある場合、ADのアカウントに対して証明書を発行し、証明書もパソコンにはインストールされずにADで管理されます。 AD管理下でなければ、クライアントからCAへのアクセスは一切ありません。 CRLの取得は、証明書に記載します。 一般的にはWebサーバーに置いてhttpで取得する以外に方法はありませんが、社内であればLDAPでも大丈夫です。 いずれにしても、証明書に記載していなければパソコンはCRLを取得できません。

454-302
質問者

お礼

ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する