情報セキュリティマネジメント試験情報＆徹底解説

CRL(Certificate Revocation List，証明書失効リスト)は、有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなり失効した公開鍵証明書が列挙されたリストです。CRLには、失効した証明書のシリアル番号と失効日時が登録されています。
ブラウザやメールクライアントは、公開鍵の使用に先だってCRLを参照し、対象の公開鍵が失効していないかどうかを確認しています。

• Certificaion Authorityの略。PKI(公開鍵基盤)において、公開鍵の正当性を保証するためのデジタル証明書を発行する機関で、認証局とも呼ばれます。
• Certificate Policyの略。CAにおける証明書の利用目的・用途を定めた規定です。
• Certification Practice Statementの略。CAの運用方法を定めた認証実施規定です。
• 正しい。