平成23年特別試験問題 午前Ⅱ 問6

X.509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。

  • PKIの利用者は,認証局の公開鍵がブラウザに組み込まれていれば,CRLを参照しなくてもよい。
  • 認証局は,X.509によって1年に1回のCRL発行が義務付けられている。
  • 認証局は,デジタル証明書を有効期限内にCRLに登録することがある。
  • 認証局は,発行したすべてのデジタル証明書の有効期限をCRLに登録する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
X.509は、ITU-Tが1988年に勧告したデジタル証明書及びCRLの標準仕様で、ISO/IEC 9594-8として国際規格化されています。
CRL(Certificate Revocation List,証明書失効リスト)
秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などの理由で、公開鍵基盤(PKI)において失効した(信用性のない)公開鍵証明書のリスト
  • ブラウザに組み込まれている公開鍵の有効性を検証するためにはCRLを参照しなくてはなりません。
  • CRLは認証局から随時発行されます。(12時間ごとに更新)
  • 正しい。認証の役に立たなくなった証明書は有効期限内であってもCRLに登録されます。
  • CRLはデジタル証明書の有効期限を記述するものではありません。

この問題の出題歴


Pagetop