予想問題vol.9 問1
問1
特定の認証局が発行したCRLに関する記述のうち,適切なものはどれか。
- CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。
- CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書と破棄された日時の対応が提示される。
- CRLは,鍵の漏えい,破棄申請の状況をリアルタイムに反映するプロトコルである。
- 有効期限切れで失効したデジタル証明書は,所有者が新たなデジタル証明書を取得するまでの間,CRLに登録される。
- [出典]
- 情報セキュリティ H27秋期 問2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
CRL(Certificate Revocation List,証明書失効リスト)は、有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した(信用性のない)公開鍵証明書のシリアル番号が列挙されたリストです。
- CRLには、有効期限内にも関わらず失効したデジタル証明書のシリアル番号などが登録されます。
- 正しい。CRLには、失効したデジタル証明書のシリアル番号とその証明書が失効した日時が登録されています。
- OCSP(Online Certificate Status Protocol)に関する記述です。
- CRLに登録されている証明書は有効期限が満了となった時点でCRLから抹消されます。