[7] [[証明書]]の[DFN[[CODE[[[validity]]]]]]欄は、有効期間を記述するものです。

* 仕様書

[REFS[
- [1] '''[CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]] ([TIME[2015-02-22 15:44:10 +09:00]] 版) <http://tools.ietf.org/html/rfc5280#section-4.1.2.5>'''
- [3] [CITE[[[BR]]]] ([TIME[2014-11-01 05:54:38 +09:00]] 版) <https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=10>
- [5] [CITE[[[BR]]]] ([TIME[2014-11-01 05:54:38 +09:00]] 版) <https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=12>
- [8] [CITE[[[BR]]]] ([TIME[2014-11-01 05:54:38 +09:00]] 版) <https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=20>
- [12] ([TIME[2014-11-01 05:09:16 +09:00]] 版) <https://cabforum.org/wp-content/uploads/EV-V1_5_2Libre.pdf#page=18>
]REFS]

* 構文

[2] [CODE[[[validity]]]] 欄の値は [DFN[[CODE[[[Validity]]]]]] 型の値、
すなわち [CODE[[[notBefore]]]] と [CODE[[[notAfter]]]] の[[列]]です。
両欄の値は [CODE[[[Time]]]] 型の値です。 [SRC[>>1]]

* 妥当期間

[4] [DFN[[RUBYB[満期日]@en[Expiry Date]]]]は、[[証明書]]の[[妥当期間]]の終わりを定義する[[証明書]]の「Not After」[[日時]]です [SRC[>>3]]。

[6] [DFN[[RUBYB[妥当期間]@en[Validity Period]]]]は、[[証明書]]が[[発行]]された[[日]]から[[満期日]]までの[[時間]]です [SRC[>>5]]。

* CA への要件

[9] [[BR]] に従う [[CA]] は、2012年7月1日より後に[[発行]]する
[[Subscriber Certificate]] の[[妥当期間]]を60ヶ月[[以下]]としなければ[['''なりません''']]
[SRC[>>8]]。

[10] [[BR]] に従う [[CA]] は、''原則として''2015年4月1日より後に[[発行]]する
[[Subscriber Certificate]] の[[妥当期間]]を39ヶ月[[以下]]としなければ[['''なりません''']]
[SRC[>>8]]。

;; [11] [[SHA-1]] を使った[[証明書]]の期限には更に制約 [SRC[>>8]] があります。

[13] [[EV証明書]]の[[妥当期間]]は27ヶ月[[以下]]でなければ[['''なりません''']]。
[[EV]] [[Subscriber Certificate]] の[[妥当期間]]は20ヶ月[[以下]]である[['''べきです''']]。
[SRC[>>12]]


* メモ

[14] [CITE@en-US[Certificate Validity Dates - Analysis - HTTP Archive]], [TIME[2020-12-18T03:10:44.000Z]] <https://discuss.httparchive.org/t/certificate-validity-dates/1874>