HOME»情報セキュリティスペシャリスト平成26年春期»午前U 問1
情報セキュリティスペシャリスト平成26年春期 午前U 問1
午前U 問1
特定の認証局が発行したCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
- [この問題の出題歴]
- 情報セキュリティ H24秋期 問1
- 情報セキュリティ H27秋期 問2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
CRL(証明書失効リスト)は、有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により失効したディジタル証明書が列挙されたリストです。CRLには、失効した証明書のシリアル番号と失効日時が登録されています。
- CRLに登録されるのはシリアル番号と失効日時です。
- 正しい。CRLには、失効したディジタル証明書のシリアル番号とその証明書が失効した日時が登録されています。
- OCSP(Online Certificate Status Protocol)に関する記述です。
- CRLに登録されている証明書は有効期限の満了時点でCRLから抹消されます。