問36
認証局が発行するCRLに関する記述のうち、適切なものはどれか。
ア CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
イ CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。
ウ CRLは、鍵の漏えい、失効申請の状況をリアルタイムに反映するプロトコルである。
エ 有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。
正解
イ
解説
ア CRLには、失効したディジタル証明書に対応するシリアル番号と失効した日時が登録される。
イ 正しい。CRL (Certificate Revocation List = 証明書失効リスト) は、PKI (公開鍵基盤) において、有効期限の前に失効したデジタル証明書のリストのことである。
ウ OCSP (Online Certificate Status Protocol = オンライン証明書状態プロトコル) に関する記述である。
エ 有効期限切れで失効したディジタル証明書は、CRLから抹消される。
タグ:CRL