●CRLとは
有効期限より前に失効したディジタル証明書の一覧。
失効情報であるシリアル番号と失効日が記載されている。
●出題された回(平成29年度春期以降)
令和2年度秋期/平成29年度秋期
CRLの説明
CRLとは、有効期限より前に失効したディジタル証明書の一覧で、失効情報(シリアル番号と失効日)が記載されています。
ディジタル証明書は、認証局が発行する、インターネット上の本人確認書類のようなものです。
本人確認に必要な秘密鍵が漏洩したり、間違えた手続きで発行された証明書であると判明した場合、有効期限を待たずにディジタル証明書が失効されます。
ディジタル証明書が悪用されると大変ですからね。
過去問
応用情報技術者 午前試験
令和2年度秋期問36、平成29年度秋期問36
認証局が発行するCRLに関する記述のうち、適切なものはどれか。
ア CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
イ CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。
ウ CRLは、鍵の漏えい、失効申請の状況をリアルタイムに反映するプロトコルである。
エ 有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。
正解と解説
正解は”イ”
スポンサーリンク
