情報セキュリティスペシャリスト午前II対策 CRL

2020年3月9日

悪用や誤発行などにより有効期間内に失効させられたデジタル証明書の一覧。デジタル証明書の有効性を
検証する場合、証明書の署名の確認とあわせてCRLに記載されていないかを確認する必要がある。

H26春 問1、H24秋 問1
特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち、
適切なものはどれか。

  • ア CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
  • イ CRLには、有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が表示される。
  • ウ CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。
  • エ 有効期限切れで失効したディジタル証明書は所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。

正解イ