![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
S/MIMEの証明書を作るソフトについて調べています。
http://eternalwindows.jp/crypto/certverify/certv …
の記述で、以下のものがありました。
さて、それではユーザーは、どのようにしてCRLを取得することになるのでしょうか。 これは証明書の検証時などに、アプリケーション内で暗黙的に ネットワーク上からダウンロードすることになっているため、 ユーザーが手動でCRL配布ポイントにアクセスするようなことはありません。 ただし、ダウンロードしたCRLはローカルコンピュータ上にキャッシュすることも可能であり、 キャッシュされたCRLのみで証明書を検証する方法もよく用いられます。 また、CRLは証明書と同じくシステムストアに格納することも可能です。
となっていますが、CRLのデータサイズはどのくらいなのでしょうか?
大きすぎて扱いに困るようなことはありませんか?
よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
PCで扱っている限り、CRLの大きさが問題になる事はまずないように思います。
CRLは証明書失効リスト(Certificate Revocation List)の名前が示すとおり、失効(Revoke)された証明書のリストです。
証明書を失効するのはその証明書を発行した認証局であり、CRLは認証局単位で発行されます。
CRLに登録されるデータは失効された証明書のシリアル番号と失効日です。そのため、一つ一つの登録データは証明書より遥かに小さい物です。
証明書の対となる秘密鍵が漏洩した場合や間違って証明書を発行してしまった場合など、失効は証明書をその有効期限前に強制的に無効にする必要が生じた場合にする行為です。そのため、そういう事態が生じなければ失効する事は有りません。
証明書を失効した場合でも、その証明書の有効期限が過ぎれば新しいCRLからは登録データは除外されるはずです。際限なく増え続けるという事も有りません。
S/MIMEの証明書を使うという事は、古い携帯電話のような資源の限られた環境ではまずないと思います。
CRLが異常に大きくなるというのは、証明書を大量に発行している認証局を閉鎖する場合でもなければ、あまり無いと思いますし、完全なCRLだったとしてもCRLが大きすぎで扱いに困るという事態はまず無いように思います。
ちなみに、日本ベリサイン(https://www.verisign.co.jp/)で受け取った証明書のCRLについては、現時点(2013/10/24 20:36)でては180KBでした。
ありがとうございます。
作業はPCでやっています。
ソフトもパソコン用のものを作る予定です。
具体的なサイズが分かって一安心です。
これからもよろしくお願いいたします。
No.1
- 回答日時:
> ユーザーが手動でCRL配布ポイントにアクセスするようなことはありません。
一般的にそうしないというだけで,やりたければ容易にできますから,
適当な証明書の「CRL配布ポイント」のURLを表示して,Webブラウザを使って.crlファイルをHTTPで入手すればいいでしょう。
http://eternalwindows.jp/crypto/certverify/certv …
> 大きすぎて扱いに困るようなことはありませんか?
せいぜい数十KB程度の小さなファイルだと思います。私が出会っていないだけで,もっと巨大なファイルもあるのかも知れませんが。
ありがとうございました。
準備に手間取っています。
RFCをいくつか読んだりして、
やっと資料の使えそうな部分に付箋を貼ったところです。
これからもご指導ください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 妊娠 妊娠13週、体に対して頭が小さいけど大丈夫? 1 2022/07/01 00:22
- 写真・ビデオ 明日が期限!職務経歴書(EXCEL)に写真添付可能なアプリ。 証明写真でアプリを探しても紙に貼るタイ 2 2022/06/29 17:57
- 相続・贈与 叔父がなくなり遺産の相続をする事になりました。 相続税が発生する可能性があるため税理士さんに手続きを 6 2022/12/23 08:43
- 避妊 受精日の特定がしたいです 2 2022/06/16 10:43
- 相続税・贈与税 不動産の相続についてですが 2 2023/05/04 11:33
- Android(アンドロイド) ハーウェイのタブレット(Android)を使用しています。 間違えてChromeのキャッシュを削除で 3 2023/02/19 13:07
- その他(車) 法人所有車両廃車手続きについて 3 2023/03/18 13:00
- 健康保険 協会けんぽだと保険証が届く前に病院に行きたい場合は資格証明書の発行で代用できますが、関東ITSは資格 4 2022/10/03 18:31
- 相続・譲渡・売却 不動産売買による所有権移転登記手続きは、自分でできるのでしょうか。 3 2022/12/22 22:19
- 年末調整 アルバイトの年末調整等について 6 2022/10/15 17:34
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
仮換地証明書と敷地地番該当証...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
ブラウザで秘密鍵をエクスポート
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
無線LANでWindowsログオン前に...
-
内臓Mini-PCI 無線LANカードの...
-
「はい」を押すだけの年齢確認...
-
SBI証券の取引ページが見れない...
-
SSL通信のURL暗号化について
-
社内USBメモリ禁止 - 他に何を...
-
アクティブPFC搭載の ATX電源と...
-
メールの送受信はSSL通信をすべ...
-
教えて!gooの垢にログインする...
-
中学生でもまねきねこの会員に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
サーバー証明書をインストール...
-
セキュリティの警告について教...
-
LGPKI(地方公共団体における組...
-
Excel2007のVBA デジタル署名...
-
ブラウザで秘密鍵をエクスポート
-
CRLのサイズ
-
個人と個人の間のS/MIME
-
インターネットを閲覧してると...
-
セキュリティ証明書は、信頼す...
-
社内イントラでの暗号化通信
-
双方向SSL時にクライアント証明...
-
サーバ証明書のコモンネームに...
-
aguse.jpの調査結果の見方。
-
セキュリティ証明書のハッシュ...
-
PKIについて、
-
認証局を使わない場合のSSLにつ...
-
セキュリティの事で質問します...
-
「A certificate of no record ...
おすすめ情報