2025年(令和7年) 秋期 応用情報技術者 午前 問39

CRLに関する記述のうち、適切なものはどれか。

 ア  RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を失効後1年間CRLに記載するよう義務付けている。
 イ  Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば、CRLを参照しなくてもよい。
 ウ  認証局は、発行した全てのデジタル証明書の有効期限をCRLに記載する。
 エ  認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載する。


答え エ


解説

 ア  RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を失効後有効期限の間CRLに記載するよう義務付けています。(×)
 イ  Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれていても、CRLを参照する必要があります。(×)
 ウ  認証局は、失効したデジタル証明書の有効期限をCRLに記載します。(×)
 エ  認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載します。(〇)


キーワード
・CRL

キーワードの解説

戻る 一覧へ 次へ