PKIにおいて、ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。 このリストに掲載されている条件として、適切なものはどれか。
| ア | 有効期限が満了している |
| イ | 有効期限が無期限である。 |
| ウ | 有効期限内に失効している。 |
| エ | 有効期限を延長している。 |
答え ウ
【解説】
CRL(Certificate Revocation List、証明書失効リスト)は認証局(CA)において、有効期間内に情報漏えいやWebサイトの閉鎖など何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
利用者は、入手または保持している証明書のシリアル番号がCRLに登録されていないことを確認し、デジタル証明書に記載された公開鍵を利用します。
【キーワード】
・公開鍵基盤
- 公開鍵基盤(Public Key Infrastructure、PKI)
公開鍵暗号方式を用いた通信で、通信を行うものの身元保証を行う仕組みのことです。
認証局が行う、公開鍵暗号方式を使った通信を行うものの公開鍵のデジタル証明書の発行と失効したデジタル証明書のリストを公開するのが主な役目です。
もっと、「PKI」について調べてみよう。
戻る
一覧へ
次へ