X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
- PKIの利用者は,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
- 認証局は,発行した全てのディジタル証明書の有効期限をCRLに登録する。
- 認証局は,発行したディジタル証明書のうち,失効したものは,シリアル番号を失効後1年間CRLに登録するよう義務付けられている。
- 認証局は,有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。
解答
エ
解説
- PKIの利用者は,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
失効している場合もあるため、CRLを参照すべきです。 - 認証局は,発行した全てのディジタル証明書の有効期限をCRLに登録する。
証明書の有効期限は、CRLに登録しません。 - 認証局は,発行したディジタル証明書のうち,失効したものは,シリアル番号を失効後1年間CRLに登録するよう義務付けられている。
CRLへの登録義務は、証明書の有効期限までです。 - 認証局は,有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。
適切です。
CRL(Certificate Revocation List)に関する記述です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和3年度秋期 問8
- SC 令和元年度秋期 問6
- SC 平成30年度春期 問8
- SC 平成28年度秋期 問7
- SC 平成27年度春期 問6
- SC 平成23年度特別 問6