X.509におけるCRLに関する記述のうち、適切なものはどれか。
| ア | RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を1年間CRLに記載するよう義務付けている。 |
| イ | Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば、CRLを参照しなくてもよい。 |
| ウ | 認証局は、発行したすべてのデジタル証明書の有効期限をCRLに登録する。 |
| エ | 認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載する。 |
答え エ
【解説】
| ア | CRLでの公開期限は失効状態になったデジタル証明書の有効期限が切れるまでです。(×) (有効期限の切れたデジタル証明書は無効なのでCRLに登録する必要がない。) |
| イ | Webブラウザに組み込まれている公開鍵の有効性を検証するためにはCRLを参照する必要があります。(×) |
| ウ | CRLはデジタル証明書の有効期限を記述するものではありません。(×) |
| エ | 秘密鍵が漏えいするなどの理由で、認証の役に立たなくなった証明書は有効期限内であってもCRLに登録されます。(〇) |
【キーワード】
・X.509
- X.509
デジタル証明書および証明書失効リスト(CRL)のデータ形式を定めた標準規格で、公開鍵の配送に必要な証明書データの記録形式や署名方式、無効な証明書を周知するリストのデータ形式などを定めています
もっと、「X.509」について調べてみよう。
戻る
一覧へ
次へ