認証局が発行するCRLに関する記述のうち、適切なものはどれか。
ア CRLには、失効したディジタル証明書に対応
する秘密鍵が登録される。
イ CRLには、有効期限内のディジタル証明書の
うち失効したディジタル証明書と失効した
日時の対応が提示される。
ウ CRLは、鍵の漏えい、失効申請の状況をリアル
タイムに反映するプロトコルである。
エ 有効期限切れで失効したディジタル証明書は、
所有者が新たなディジタル証明書を取得する
までの間、CRLに登録される。
ア CRL にはデジタル証明書のシリアル番号が記載される。
イ 正しい。CRL (Certificate Revocation List = 証明書失効リスト) は、
PKI (公開鍵基盤) において、有効期限の前に失効したデジタル証明書の
リストのことである。
ウ OCSP (Online Certificate Status Protocol = オンライン証明書
状態プロトコル) の説明である。
エ 有効期限切れで失効したディジタル証明書は、有効期日で
CRLから削除される。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:CRL
