必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 令和4年度秋季問題一覧
  4. 令和4年度秋季問題23-解答・解説-分析

令和4年度秋季問題

問題23

認証局が発行するCRLに関する記述のうち,適切なものはどれか。

CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。
CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。
CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したデジタル証明書は,所有者が新たなデジタル証明書を取得するまでの間,CRLに登録される

認証局が発行するCRLに関する記述のうち,適切なものはどれか。

CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。
CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。
CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したデジタル証明書は,所有者が新たなデジタル証明書を取得するまでの間,CRLに登録される

解答:イ

<解説>

CRL (Certificate Revocation List: 証明書失効リスト) は、証明書の失効情報(シリアル番号と失効日)が記載されている認証局 (CA) 毎に作成・更新されるリストです。同認証局 (CA) から発行された有効期間が満了していないすべての証明書の失効情報が記載されています。

× CRLには,失効したデジタル証明書に対応する秘密鍵は登録されない。
CRLには,証明書の失効情報(シリアル番号と失効日)が記載されている。
× CRLは,失効したデジタル証明書のリストであり、プロトコルではない。
× 同認証局 (CA) から発行された有効期間が満了していないすべての証明書の失効情報が記載されています。
すなわち、有効期限切れで失効したデジタル証明書は,CRLに登録されない。
またCRLに登録されていたデジタル証明書は有効期限が過ぎるとCRLから削除される。