特定のCAが発行したCRL(Certificate Revocation List)に関する記述のうち、適切なものはどれか。
ア | CRLには、失効された公開鍵証明書に対応する秘密鍵が登録される。 |
イ | CRLには、有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と破棄された日時の対応が提示される。 |
ウ | CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 |
エ | 有効期限切れで無効になった公開鍵証明書は、所有者が新たに公開鍵証明書を取得するまでの間、CRLに登録される。 |
答え イ
【解説】
ア | セキュリティの観点から、失効した公開鍵証明書であっても、秘密鍵を公開することはありません。 |
イ | CRLには有効期限内に失効した公開鍵証明書の情報(シリアル番号など)が掲載されます。 |
ウ | CRLはプロトコルではなく、また、リアルタイム性も保証されていません。 |
エ | 有効期限切れの公開鍵証明書がCRLに掲載されることはありません。 |
【キーワード】
・CRL