平成27年 秋期 情報セキュリティスペシャリスト 午前II 問2

特定の認証局が発行したCRLに関する記述のうち、適切なものはどれか。

 ア  CRLには、失効したデジタル証明書に対応する秘密鍵が登録される。
 イ  CRLには、有効期限内のデジタル証明書のうち失効したデジタル証明書と失効した日時の対応が提示される。
 ウ  CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。
 エ  有効期限切れで失効したデジタル証明書は、所有者が新たなデジタル証明書を取得するまでの間、CRLに登録される。


答え イ


解説
CRLは認証局(CA)において、有効期間内に情報漏えいやWebサイトの閉鎖など何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
利用者は、入手または保持している証明書のシリアル番号はCRLに登録されていないことを確認し、デジタル証明書に記載された公開鍵を利用します。


キーワード
・CRL

キーワードの解説
  • CRL(Certificate Revocation List、証明書失効リスト)
    有効期間内に何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
    デジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。

もっと、「CRL」について調べてみよう。

戻る 一覧へ 次へ