特定のCAが発行したCRL(Certificate Revocation List)に関する記述のうち、適切なものはどれか。
ア |
CRLには、失効された公開鍵証明書に対応する秘密鍵が登録される。 |
イ |
CRLには、有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と破棄された日時の対応が提示される。 |
ウ |
CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 |
エ |
有効期限切れで無効になった公開鍵証明書は、所有者が新たに公開鍵証明書を取得するまでの間、CRLに登録される。 |
答え イ
【解説】
ア |
セキュリティの観点から、失効した公開鍵証明書であっても、秘密鍵を公開することはありません。 |
イ |
CRLには有効期限内に失効した公開鍵証明書の情報(シリアル番号など)が掲載されます。 |
ウ |
CRLはプロトコルではなく、また、リアルタイム性も保証されていません。 |
エ |
有効期限切れの公開鍵証明書がCRLに掲載されることはありません。 |
【キーワード】
・CRL
【キーワードの解説】
- CRL(Certificate Revocation List、証明書失効リスト)
有効期間内に何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
デジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。
もっと、「CRL」について調べてみよう。
戻る
一覧へ
次へ
|