X.509におけるCRLに関する記述のうち,適切なものはどれか。
- RFC5280では,認証局は,発行したデジタル証明書のうち失効したものについては,シリアル番号を失効後1年間CRLに記載するよう義務付けている。
- Webサイトの利用者のWebブラウザは,そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
- 認証局は,発行した全てのデジタル証明書の有効期限をCRLに記載する。
- 認証局は,有効期限内のデジタル証明書が失効されたとき,そのシリアル番号をCRLに記載する。
解答
エ
解説
ー
- RFC5280では,認証局は,発行したデジタル証明書のうち失効したものについては,シリアル番号を失効後1年間CRLに記載するよう義務付けている。
ー - Webサイトの利用者のWebブラウザは,そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
ー - 認証局は,発行した全てのデジタル証明書の有効期限をCRLに記載する。
ー - 認証局は,有効期限内のデジタル証明書が失効されたとき,そのシリアル番号をCRLに記載する。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和6年度春期 問6
- SC 令和3年度秋期 問8
- SC 令和元年度秋期 問6
- SC 平成30年度春期 問8
- SC 平成28年度秋期 問7
- SC 平成27年度春期 問6
- SC 平成23年度特別 問6
