情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問1: CRL(Certificate Revocation List)に掲載されるものはどれか。
←情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ
CRL(Certificate Revocation List)に掲載されるものはどれか。
問題本文
CRL(Certificate Revocation List)に掲載されるものはどれか。
選択肢
- ア.有効期限切れになったディジタル証明書の公開鍵
- イ.有効期限切れになったディジタル証明書のシリアル番号
- ウ.有効期限内に失効したディジタル証明書の公開鍵
- エ.有効期限内に失効したディジタル証明書のシリアル番号
正解
エ. 有効期限内に失効したディジタル証明書のシリアル番号
解説
CRL(証明書失効リスト)は、有効期限内であるにもかかわらず秘密鍵漏えいや所属変更などで信頼できなくなった証明書を失効させて公表する仕組み。リストには失効した証明書のシリアル番号と失効日時が載り、検証側はこれを参照して無効な証明書を排除する。よってエが正しい。期限切れ証明書は自然に無効化されるため掲載不要。実務ではOCSPと並ぶ失効確認の基本で、配布の鮮度が安全性を左右する。
選択肢ごとの解説
- ア.CRLが扱うのは失効した証明書であり、また掲載するのは公開鍵ではなくシリアル番号なので誤り。
- イ.有効期限切れの証明書は期限到来で無効になるためCRLに載せる必要がなく誤り。
- ウ.失効対象は正しいが、CRLに載せるのは公開鍵そのものではなくシリアル番号なので誤り。
- エ.有効期限内に失効した証明書のシリアル番号を掲載するというCRLの定義どおりで正解。
情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ の過去問一覧へ戻る・問1