より複雑なモデルの例

中間認証局 証明書 Issuer=A Subject=B

署名者証明書 Issuer=B Subject=C

ルート認証局 自己署名証明書(Old）

Issuer=A Subject=A

信頼点

失効リスト Issuer=B

失効リスト Issuer=A

ルート認証局 自己署名証明書(New）

Issuer=A Subject=A

この認証パスに対しては署名時刻Tsで

・失効されていないこと

・有効期限内にあること

を確認する。(自己署名証明書除く）

現在時刻Tvに

失効リストの署名に対応する証明書が

・有効期限内にあること

・失効されていないこと

を確認する。(自己署名証明書除く）

また失効リストの発行時間が 適切であることを確認する。

OldWithNew 証明書

発行の関係

失効確認の対象となる証明書と失効リストの関係

図 3.1.15 認証局（New）を信頼点とした場合（ES-T の検証）

署名タイムスタンプの TSA 証明書に関して認証局の鍵更新が行われた場合でも考え方は同様で ある。表 3.1.1 のように現在時刻 Tv における有効性を確認する。

ES-A の検証において、アーカイブされているリンク証明書を用いて検証する場合にも、これま での考察と同様に扱うことができる（表 3.1.2 参照）。

図 3.1.16 ブリッジ認証局を使った相互認証の例

図 3.1.16 の例において署名者の EE 証明書 C-1 から、検証者の信頼点である自己署名証明書 A までの認証パスは図 3.1.17 のようになる。

図 3.1.17 認証パスの例

なお、信頼点証明書 C やブリッジ認証局の証明書 B の自己署名証明書を含む場合もある。

1.3.5.2 相互認証モデルとリンク証明書

図 3.1.16 の例においてブリッジ認証局が二世代の自己署名証明書を持つ場合に、署名者の信 頼点 C がブリッジ認証局の新（New）自己署名証明書と相互認証を、検証者の信頼点 A がブリッジ 認証局の旧（Old）自己署名証明書と相互認証をしているケースを考える。同じ世代のブリッジ認 証局の自己署名証明書を使った場合の、図 3.1.17 の例と比較すると、リンク証明書（NewWithOld）

が認証パスに増える事になる。

信頼点証明書 A Issuer = A

Subject = A 署名者証明書 C-1

Issuer = C Subject = C-1 相互認証証明書 A-B

Issuer = A Subject = B

相互認証証明書 B-C Issuer = B Subject = C 相互認証証明書 A-B

Issuer = A Subject = B

相互認証証明書 B-C Issuer = B Subject = C

信頼点証明書 A Issuer = A Subject = A

信頼点証明書 C Issuer = C Subject = C ブリッジ CA 証明書 B

Issuer = B Subject = B

相互認証証明書 B-A Issuer = B Subject = A

相互認証証明書 C-B Issuer = C Subject = B

検証者証明書 A-1 Issuer = A Subject = A-1

署名者証明書 C-1 Issuer = C Subject = C-1

図 3.1.18 リンク証明書を含んだ認証パスの例

このようにブリッジ認証局と相互認証証明書を使った異なる PKI ドメイン間での認証パス構築 に、複数世代の証明書が加わるとかなり複雑な認証パス構築が必要である。

1.3.5.3 OCSP を用いた検証

OCSP（オンライン失効情報問合せプロトコル）を用いた失効確認を行う場合には、OCSP レスポ ンスの署名に利用される秘密鍵と対応する証明書の種類によって大きく 3 つのモデルがある。

1）CA 直接信頼：検証対象の証明書と同じ認証局の秘密鍵で署名。

2）CA 間接信頼：検証対象の証明書と同じ認証局が発行した OCSP レスポンダ用の秘密鍵で署名。

3）VA 直接信頼：検証局（VA）が別途発行した秘密鍵で署名。

CA（認証局）直接信頼モデルの例を図 3.1.19 に示す。

図 3.1.19 CA 直接信頼モデル

次に信頼点となる自己署名証明書に対応する秘密鍵を使って署名された、OCSP レスポンダ専用 署名者証明書 B

Issuer = A Subject = B 自己署名証明書 A

Issuer = A Subject = A

証明書 B の OCSP レスポンス responderID = A 信頼点証明書 A

Issuer = A Subject = A

署名者証明書 C-1 Issuer = C Subject = C-1 相互認証証明書 A-B(Old)

Issuer = A Subject = B

相互認証証明書 B(New)-C Issuer = B Subject = C リンク証明書 B (NewWithOld)

Issuer = B Subject = B

図 3.1.20 CA 間接信頼モデル

OCSP レスポンダが全く別の自己署名証明書に対応した秘密鍵により署名する VA（検証局）直 接信頼モデルの例を図 3.1.21 に示す。この例ではレスポンダ証明書 D は自己署名証明書として いる。

図 3.1.21 VA 直接信頼モデル

OCSP の場合は OCSP レスポンスへの署名に使われる秘密鍵に対応した証明書の有効性の確認を どうするかと言う問題がある。その証明書の拡張部に id-pkix-ocsp-nocheck 等を設定する事で確 認しない方法や、別途 CRL により確認する方法等が選択できるので、レスポンダ証明書の内容を 確認する必要がある。

署名者証明書 B Issuer = A Subject = B 自己署名証明書 A

Issuer = A Subject = A

証明書 B の OCSP レスポンス responderID = D レスポンダ証明書 D

Issuer = D Subject = D

署名者証明書 B Issuer = A Subject = B 自己署名証明書 A

Issuer = A Subject = A

証明書 B の OCSP レスポンス responderID = C レスポンダ証明書 C

Issuer = A Subject = C