問1 特定のCAが発行したCRL(Cerfificate Revocation List)に関する記述のうち、適切なものはどれか。

ア CRLには、失効された公開鍵証明書に対応する秘密鍵が登録される。

イ CRLには、有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と失効された日時の対応が提示される。

ウ CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。

エ 有効期限切れで無効になった公開鍵証明書は、所有者が新たな公開鍵証明書を取得するまでの間、CRLに登録される。