情報セキュリティスペシャリスト平成24年秋期 午前U 問1

午前U 問1

特定のCAが発行したCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
  • CRLには,失効された公開鍵証明書に対応する秘密鍵が登録される。
  • CRLには,有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と破棄された日時の対応が提示される。
  • CRLは,鍵の漏えい,破棄申請の状況をリアルタイムに反映するプロトコルである。
  • 有効期限切れで無効になった公開鍵証明書は,所有者が新たな公開鍵証明書を取得するまでの間,CRLに登録される。
  • [この問題の出題歴]
  • 情報セキュリティ H26春期 問1
  • 情報セキュリティ H27秋期 問2

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

CRL(証明書失効リスト)は、有効期限内であるにも拘らず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した(信用性のない)公開鍵証明書のシリアル番号が列挙されたリストです。
  • CRLには、有効期限内にも係らず失効したディジタル証明書のシリアル番号などが登録されます。
  • 正しい。CRLには、失効証明書のシリアル番号とその証明書が失効した日時が登録されています。
  • OCSP(Online Certificate Status Protocol)に関する記述です。
  • CRLに登録されている証明書は有効期限が満了となった時点でCRLから抹消されます。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop