PKI技術のうち、電子証明書を使用した認証では、認証局から発行される電子証明書の妥当性や、電子証明書の発行元である認証局の信頼性を確認する必要があります。
証明書検証サーバーは、電子証明書の検証を行い、インターネット、またはイントラネット上の安全な電子文書の交換を実現します。

1.署名付き文書に添付されている電子証明書が信頼できるものなのか確認する

文書受信者に代わり、受信した電子証明書の信頼性を確認できます。

※

政府によって設立されたブリッジ認証局を介して認証局が相互に認証している環境下の場合。

• ページの先頭へ

2.PKI技術を使用して本人認証をする

あらかじめ取得している失効リストを参照し、アクセス申請者の電子証明書が有効なものであるかを検証できます。例えば、社員証を使って社内システムにアクセスした人物が本当に社員であるか（社員証に付属している電子証明書が有効であるか）を検証することで、社員ではない人物からのアクセスを排除できます。

※

アクセス申請者の証明書が認証局で管理または発行されていて、失効リストも認証局より発行されている環境下の場合。

• ページの先頭へ

特長

高信頼性、高速性を実現するキャッシュ機能

最新の失効リストと証明書パス情報を定期的に更新して記憶するキャッシュ機能を備え、高信頼性、高速性を実現します。

高い相互運用性

国際標準であるRFC3280記載の認証パス検証アルゴリズムに準拠しています。
また、日本国内においては、政府認証基盤（GPKI）相互運用性仕様書、および地方公共団体組織認証基盤（LGPKI）技術仕様書に準拠しています。

失効リストおよびOCSPレスポンスをキャッシュし、証明書の検証を効率的に行う特許第5452099号のほか、複数の特許（特許第5346111号、特許第5329184号、特許第5576985号）も取得しています。

RFC：Request for Comments
GPKI：Government Public Key Infrastructure
LGPKI：Local Government Public Key Infrastructure
OCSP：Online Certificate Status Protocol