X.509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。
ア |
PKIの利用者は、認証局の公開鍵がブラウザに組み込まれていれば、CRLを参照しなくてもよい。 |
イ |
認証局は、X.509によって1年に1回のCRL発行が義務付けられている。 |
ウ |
認証局は、デジタル証明書の有効期限内にCRLに登録することがある。 |
エ |
認証局は、発行したすべてのデジタル証明書の有効期限をCRLに登録する。 |
答え ウ
【解説】
ア |
デジタル証明書の検証を行うときは必ずCRLの確認を行います。 |
イ |
デジタル証明書が失効した時は、直ちにCRL発行を行う必要があります。 |
ウ |
CRLに登録されるデジタル証明書は有効期限内のものです。 |
エ |
CRLに登録するデジタル証明書は有効期限内に失効したものだけです。 |
【キーワード】
・CRL
【キーワードの解説】
- CRL(Certificate Revocation List、証明書失効リスト)
有効期間内に何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
デジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。
もっと、「CRL」について調べてみよう。
戻る
一覧へ
次へ
|