戻る
一覧へ
次へ
PKIにおいて、ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。 このリストに掲載されている条件として、適切なものはどれか。
| ア | 有効期限が満了している |
| イ | 有効期限が無期限である。 |
| ウ | 有効期限内に失効している。 |
| エ | 有効期限を延長している。 |
答え ウ
【解説】
CRL(Certificate Revocation List、証明書失効リスト)は認証局(CA)において、有効期間内に情報漏えいやWebサイトの閉鎖など何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
利用者は、入手または保持している証明書のシリアル番号がCRLに登録されていないことを確認し、デジタル証明書に記載された公開鍵を利用します。
【キーワード】
・公開鍵基盤