平成29年 秋期 応用情報技術者 午前 問36

認証局が発行するCRLに関する記述のうち、適切なものはどれか。

 ア  CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
 イ  CRLには、有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。
 ウ  CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。
 エ  有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。


答え イ


解説
CRLは認証局(CA)において、有効期間内に情報漏えいやWebサイトの閉鎖など何らかの理由で失効したディジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
利用者は、入手または保持している証明書のシリアル番号はCRLに登録されていないことを確認し、ディジタル証明書に記載された公開鍵を利用します。


キーワード
・CRL

キーワードの解説
  • CRL(Certificate Revocation List、証明書失効リスト)
    有効期間内に何らかの理由で失効したディジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
    ディジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。

もっと、「CRL」について調べてみよう。

戻る 一覧へ 次へ