| ■署名ファイルの検証結果 | ||||||||||||||||||
| FileSignでの検証はファイルの改ざんの有無と証明書に利用した電子証明書の有効性を検証します。検証した結果はわかりやすくマークで表現されています。 それぞれの意味は下のとおりです。 「OK」以外は基本的には信頼しないと言うことが正しい対処だと思いますが、環境などによっても結果が左右されることがあります。 また、「OK」であっても証明書が失効している場合もありますので、「失効検証」により証明書が有効であるかどうかを確認することをおすすめします。
|
||||||||||||||||||
| ■証明書の有効性 | ||||||||||||||||||
| 電子証明書には有効期限があります。 通常取得した日から1年間もしくは2年間有効というのが多いようですが、有効期限内でもあるにかかわらず、紛失や盗難などによってその証明書自体が無効になっている可能性があります。 クレジットカードを紛失したり盗難にあった時と同じで、所有者が電子証明書を発行した認証局に届け出ることによって、その証明書が「失効した(有効ではない)」とものとして登録されます。 証明書の失効
有効性確認の方法 有効性の確認はその証明書を発行した認証局がネット上に公開している「失効リスト」を確認に行きます。
電子証明書の有効性の確認にはCRL検証、OCSP検証、LDAP検証といった方式を用いますが、FileSign全ての方式に対応しています。 失効リストの更新のタイミングによる信頼性 失効リストの更新はリアルタイムで更新されるのではなく、24時間以内や48時間といったように、更新されるタイミングおよび、その内容の保証期間を各認証局が規定によって定めています。
|
||||||||||||||||||
| 証明書を発行する認証局は階層的に運用される場合があります。 階層の一番上に当たる認証局をルート認証局、その下の認証局を中間認証局と呼んだりしますが、この関連は証明書にまで続いています。 自分の持っている証明書の正当性は証明書を発行した認証局が保証し、その認証局自身の正当性はその上位の認証局に保証される形になります。 ですから、最終的には、信頼は必ず、最上位のルート認証局まで行き着く形になります。 この、証明書→証明書を発行した認証局→(中間認証局)→ルート認証局にいたる信頼性の保証の道筋を「証明書のパス」と呼んでいます。
証明書パス喪失の原因 |
