応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問36: 認証局が発行する CRL に関する記述のうち，適切なものはどれか。

問題本文

認証局が発行する CRL に関する記述のうち，適切なものはどれか。

選択肢

• ア.CRL には，失効したディジタル証明書に対応する秘密鍵が登録される。
• イ.CRL には，有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。
• ウ.CRL は，鍵の漏えい，失効申請の状況をリアルタイムに反映するプロトコルである。
• エ.有効期限切れで失効したディジタル証明書は，所有者が新たなディジタル証明書を取得するまでの間，CRL に登録される。

正解

イ. CRL には，有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。

解説

CRL(Certificate Revocation List=証明書失効リスト)は認証局が発行する、失効した証明書の一覧。秘密鍵の漏えいなどで有効期限内に無効化された証明書について、そのシリアル番号と失効日時の対応が記載される。有効期限が満了した証明書は期限切れで自然に無効になるためCRLには載せない点に注意。失効証明書のシリアル番号と失効日時を提示するという記述のイが正解。

選択肢ごとの解説

• ア.CRLに登録されるのは失効した証明書を識別するシリアル番号であり、秘密鍵そのものが登録されるわけではないため誤り。
• イ.有効期限内に失効した証明書のシリアル番号と失効日時の対応を提示するという、CRLの内容を正しく述べており正しい。
• ウ.失効状況をリアルタイムに問い合わせるのはOCSPというプロトコルであり、CRLはリストであってプロトコルではないため誤り。
• エ.有効期限切れの証明書は期限満了で自然に無効になるためCRLには登録されず、この記述は誤り。