X.509 |
スポンサードリンク
ITU-Tが勧告したディジタル証明書及びCRL(証明書失効リスト)の標準仕様をX.509といいます。
→CRL(証明書失効リスト)の詳細を見る
1996年に勧告されたX.509v3が現在の主流で、ディジタル証明書に拡張フィールドを設けてディジタル証明書に発行者独自の情報が追加できるようになった。また2000年にはX.509v3が改訂され、新たにAC(AttributeCertificate)とACRL(AttributeCertificate
Revocation List)が定義された。
AC(AttributeCertificate)
所有者の役割(role)と権限(privilege)などの属性情報を証明する
ACRL(AttributeCertificate Revocation List
証明書が失効していなことを証明する
|
◆X.509で定義されたディジタル証明書概要を下図に示します。
|
|
|
|