平成29年 秋期 応用情報技術者 午前 問36

認証局が発行するCRLに関する記述のうち、適切なものはどれか。

 ア  CRLには、失効したデジタル証明書に対応する秘密鍵が登録される。
 イ  CRLには、有効期限内のデジタル証明書のうち破棄されているデジタル証明書と破棄された日時の対応が提示される。
 ウ  CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。
 エ  有効期限切れで失効したデジタル証明書は、所有者が新たなデジタル証明書を取得するまでの間、CRLに登録される。


答え イ


解説
CRLは認証局(CA)において、有効期間内に情報漏えいやWebサイトの閉鎖など何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
利用者は、入手または保持している証明書のシリアル番号はCRLに登録されていないことを確認し、デジタル証明書に記載された公開鍵を利用します。


キーワード
・CRL

キーワードの解説

戻る 一覧へ 次へ