認証局が発行するCRLに関する記述のうち,適切なものはどれか。
- CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
- CRLには,有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。
- CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
- 有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,CRLに登録される。
解答
イ
解説
CRL(Certificate Revocation List)とは、何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータです。
- CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
CRLは、証明書の一覧データであり、鍵の管理は行いません。 - CRLには,有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。
適切です。
CRLに関する記述です。 - CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
CRLには、失効申請に基づいて登録されますので、リアルタイムで反映させるとは限りません。 - 有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,CRLに登録される。
CRLは、有効期間中に失効した証明書について登録されます。
なお、有効期限については証明書自体で確認できます。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- AP 令和2年度秋期 問36
- AP 平成29年度秋期 問36