CRL発行時に秘密鍵の必要性を除去する新技術に関連した特許を取得(SSH)
SSH コミュニケーションズ・セキュリティ社は9月23日、CRL(証明書失効リスト)を能率的に処理し、定期的なCRL発行時に秘密鍵の必要性を除去する新技術に関連した特許を、米国にて取得したと発表した。米国特許 No. 7,356,693「Certificate Revocation List 作成方法」
製品・サービス・業界動向
業界動向
一回に複数のCRLを大量に作成して安全な場所に保管し、必要時にディレクトリに公開する方が、バラバラに個別のCRLを作成する方法よりも費用効率や実践能率が向上し、管理が簡素化される。ルートCA(認証局)で事前に複数のCRLを作成させ、これらのひとつをディレクトリシステムに公開することで、CA秘密鍵なしで新しいCRLをPKIクライアントに提供できるようになった。 CA秘密鍵が必要となるのは最初のCRL事前作成時と新規証明書の作成または取り消し時に限定されるため、セキュリティが強化される。
http://www.jp.ssh.com/company/news/article/940/
《ScanNetSecurity》