- トップページ
- プロジェクトマネージャ 午前2
- 令和4年度秋季問題一覧
- 令和4年度秋季問題23-解答・解説-分析
令和4年度秋季問題
問題23
認証局が発行するCRLに関する記述のうち,適切なものはどれか。
| ア | CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。 |
| イ | CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。 |
| ウ | CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。 |
| エ | 有効期限切れで失効したデジタル証明書は,所有者が新たなデジタル証明書を取得するまでの間,CRLに登録される |
認証局が発行するCRLに関する記述のうち,適切なものはどれか。
| ア | CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。 |
| イ | CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。 |
| ウ | CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。 |
| エ | 有効期限切れで失効したデジタル証明書は,所有者が新たなデジタル証明書を取得するまでの間,CRLに登録される |
解答:イ
<解説>
CRL (Certificate Revocation List: 証明書失効リスト) は、証明書の失効情報(シリアル番号と失効日)が記載されている認証局 (CA) 毎に作成・更新されるリストです。同認証局 (CA) から発行された有効期間が満了していないすべての証明書の失効情報が記載されています。
| ア | × | CRLには,失効したデジタル証明書に対応する秘密鍵は登録されない。 |
| イ | 〇 | CRLには,証明書の失効情報(シリアル番号と失効日)が記載されている。 |
| ウ | × | CRLは,失効したデジタル証明書のリストであり、プロトコルではない。 |
| エ | × | 同認証局 (CA) から発行された有効期間が満了していないすべての証明書の失効情報が記載されています。 すなわち、有効期限切れで失効したデジタル証明書は,CRLに登録されない。 またCRLに登録されていたデジタル証明書は有効期限が過ぎるとCRLから削除される。 |
お問い合わせ
