資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 令和3年度秋期 問8

 

 X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。

  1. PKIの利用者は,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
  2. 認証局は,発行した全てのディジタル証明書の有効期限をCRLに登録する。
  3. 認証局は,発行したディジタル証明書のうち,失効したものは,シリアル番号を失効後1年間CRLに登録するよう義務付けられている。
  4. 認証局は,有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。

解答・解説

解答

 エ

解説

  1. PKIの利用者は,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
    失効している場合もあるため、CRLを参照すべきです。

  2. 認証局は,発行した全てのディジタル証明書の有効期限をCRLに登録する。
    証明書の有効期限は、CRLに登録しません。

  3. 認証局は,発行したディジタル証明書のうち,失効したものは,シリアル番号を失効後1年間CRLに登録するよう義務付けられている。
    CRLへの登録義務は、証明書の有効期限までです。

  4. 認証局は,有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。
    適切です。
    CRL(Certificate Revocation List)に関する記述です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 令和3年度秋期 問8
  • SC 令和元年度秋期 問6
  • SC 平成30年度春期 問8
  • SC 平成28年度秋期 問7
  • SC 平成27年度春期 問6
  • SC 平成23年度特別 問6

前問 一覧 次問