CRLに関する記述のうち、適切なものはどれか。
| ア | RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を失効後1年間CRLに記載するよう義務付けている。 |
| イ | Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば、CRLを参照しなくてもよい。 |
| ウ | 認証局は、発行した全てのデジタル証明書の有効期限をCRLに記載する。 |
| エ | 認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載する。 |
答え エ
【解説】
| ア | RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を失効後有効期限の間CRLに記載するよう義務付けています。(×) |
| イ | Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれていても、CRLを参照する必要があります。(×) |
| ウ | 認証局は、失効したデジタル証明書の有効期限をCRLに記載します。(×) |
| エ | 認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載します。(〇) |
【キーワード】
・CRL
- CRL(Certificate Revocation List、証明書失効リスト)
有効期間内に何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
デジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。
もっと、「CRL」について調べてみよう。
戻る
一覧へ
次へ