SCVP 【Server-Based Certificate Validation Protocol】
概要
SCVP(Server-Based Certificate Validation Protocol)とは、デジタル証明書の検証を信頼できるサーバに依頼する手順を定めたプロトコル。クライアントからサーバへ検証を依頼し、サーバが結果を応答する通信手順やデータ形式を定めている。あるデジタル証明性が信頼できるか調べるには、発行元のCA(Certificate Authority:認証局)による署名を検証し、CAのデジタル証明書を発行した上位CAの署名を検証し…というプロセスを信頼できるルートCA(ルート認証局)に行き着くまで繰り返さなければならない。
SCVPでは、クライアントがあらかじめ信頼できるSCVPサーバを登録しておくことで、このような検証手順を代理で行うよう依頼し、検証結果を受け取れるようにする。クライアント側にはSCVPで検証を依頼する機能があればよく、複雑な証明書の検証機能(欠陥があれば攻撃者に悪用される危険がある)を実装する必要がなくなる。
SCVPサーバはCAや、検証機能に特化したVA(Validation Authority:検証局)によって運用されることが想定される。SCVPの仕様は2007年にIETFによってRFC 5055として標準化された。
(2022.6.22更新)
共有ボタンをタップ