電子署名と認証局（CA）の関係

クライアントPCから認証局（CA）へのアクセスはどんなときに発生するのでしょうか？
社内CA発行の証明書で署名したアプリケーションを配布した際のCAへの負荷が気になっています。

ある電子文書なりアプリケーションなり電子署名されている場合、クライアントでの署名の確認の際にはCAへのアクセスは発生しないと考えてよいでしょうか？

そもそもクライアント⇒CAのアクセスはどんな時に発生するのでしょう？
CRLの取得などの際でしょうか？

No.1 回答者： kadusaya2 回答日時： 2012/02/03 01:14

クライアントからルートCAへのアクセスはあり得ません。

原則として、ルートCAは “オフライン” で運営します。

ただし Windows＋ActiveDirectoryでは、中間認証局に対してアクセスする設計もあります。
クライアントがAD管理下にある場合、ADのアカウントに対して証明書を発行し、証明書もパソコンにはインストールされずにADで管理されます。

AD管理下でなければ、クライアントからCAへのアクセスは一切ありません。

CRLの取得は、証明書に記載します。
一般的にはWebサーバーに置いてhttpで取得する以外に方法はありませんが、社内であればLDAPでも大丈夫です。
いずれにしても、証明書に記載していなければパソコンはCRLを取得できません。

この回答へのお礼

ありがとうございます。

お礼日時：2012/02/04 15:25