特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち、適切なものはどれか。
ア | CRLには、失効したデジタル証明書に対応する秘密鍵が登録される。 |
イ | CRLには、有効期限内のデジタル証明書のうち破棄されているデジタル証明書と破棄された日時の対応が提示される。 |
ウ | CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 |
エ | 有効期限切れで失効したデジタル証明書は、所有者が新たなデジタル証明書を取得するまでの間、CRLに登録される。 |
答え イ
【解説】
CRLは認証局(CA)において、有効期間内に情報漏えいやWebサイトの閉鎖など何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
利用者は、入手または保持している証明書のシリアル番号はCRLに登録されていないことを確認し、デジタル証明書に記載された公開鍵を利用します。
【キーワード】
・CRL