情報セキュリティマネジメント 平成29年春期 午前問25

午前問25

何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
  • [この問題の出題歴]
  • システムアーキテクト H23秋期 問25
  • システムアーキテクト H25秋期 問24

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

CRL(Certificate Revocation List,証明書失効リスト)は、有効期限内であるにも関わらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなり失効した公開鍵証明書が列挙されたリストです。CRLには、失効した証明書のシリアル番号と失効日時が登録されています。
ブラウザやメールクライアントは、公開鍵の使用に先だってCRLを参照し、対象の公開鍵が失効していないかどうかを確認しています。
  • Certificaion Authorityの略。PKI(公開鍵基盤)において、公開鍵の正当性を保証するためのディジタル証明書を発行する機関で、認証局とも呼ばれます。
  • Certificate Policyの略。CAにおける証明書の利用目的・用途を定めた規定です。
  • Certification Practice Statementの略。CAの運用方法を定めた認証実施規定です。
  • 正しい。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop