こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SC 28春 午前Ⅱ 問1

問題

CRL(Certificate Revocation List)に掲載されるものはどれか。

有効期限切れになったディジタル証明書の公開鍵
有効期限切れになったディジタル証明書のシリアル番号
有効期限内に失効したディジタル証明書の公開鍵
有効期限内に失効したディジタル証明書のシリアル番号

 

答え

      エ

解説

CRLは、Certificate Revocation List の略称です。日本語では証明書失効リストといいます。

CRLは、(秘密鍵の漏えい、紛失、証明書の被発行者の規則違反、誤発行などの理由で)、有効期限内に、失効、または停止状態となったディジタル証明書のリストです。

ディジタル証明書の受取人は証明書とCRLのシリアル番号を照合することにより、証明書が現在も有効であるかどうか確認できます。

CRLの要素

CRLには公開鍵証明書のシリアル番号と、その証明書が失効した日時が登録されています。

CRLの運用

認証局(CA)や検証局(VA)が管理します。CRLは短い間隔(通常は24時間以内)で随時更新され、認証局(CA)から定期的に最新のものが配布されます。

CRLの仕様はデジタル証明書の仕様を定めたITU-T X.509で定められています。

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題