正解 イ 次の問題へ

問1 特定のCAが発行したCRL(Cerfificate Revocation List)に関する記述のうち、適切なものはどれか。

ア CRLには、失効された公開鍵証明書に対応する秘密鍵が登録される。

イ CRLには、有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と失効された日時の対応が提示される。

ウ CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。

エ 有効期限切れで無効になった公開鍵証明書は、所有者が新たな公開鍵証明書を取得するまでの間、CRLに登録される。

解説

CRL(Cerfificate Revocation List 証明書失効リスト)に関する問題です。

ア 不正解
 CRLには、失効または停止された証明書の「シリアル番号」と証明書の失効日時が含まれるので不正解です。

イ 正解
 正しい記述です。なお、有効期限が切れた証明書は秘密鍵の漏えいがあってもCRLに記載されないため、有効性の確認が不可能になります。

ウ 不正解
 CRLは即座(リアルタイム)に発行することも可能ですが、即座に発行しなければ行けないわけではありません。CRLには次回発行予定も記載されます。よって不正解です。
 なお、次回発行予定までにCRLが更新されない場合、そのCAが発行した証明書がすべて使えなくなります。

エ 不正解
 有効期限切れになった証明書はCRLに記載されないため不正解です。