令和2年秋期試験問題 午前問36

認証局が発行するCRLに関する記述のうち,適切なものはどれか。

  • CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。
  • CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。
  • CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
  • 有効期限切れで失効したデジタル証明書は,所有者が新たなデジタル証明書を取得するまでの間,CRLに登録される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
CRL(証明書失効リスト)は、有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により失効したデジタル証明書が列挙されたリストです。CRLには、失効した証明書のシリアル番号と失効日時が登録されています。
  • CRLに登録されるのはシリアル番号と失効日時です。
  • 正しい。CRLには、失効したデジタル証明書のシリアル番号とその証明書が失効した日時が登録されています。
  • OCSP(Online Certificate Status Protocol)に関する記述です。
  • CRLに登録されている証明書は、有効期限の満了時点でCRLから抹消されます。有効期限を過ぎたデジタル証明書は無効とみなされ使用できないので、その情報を公表しなくても問題ないからです。

Pagetop