令和7年試験問題 問87
問87解説へ
PKIにおいて,ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として,適切なものはどれか。
- 有効期間が満了している。
- 有効期間が無期限である。
- 有効期間内に失効している。
- 有効期間を延長している。
正解 ウ問題へ
広告
解説
CRL(Certificate Revocation List:証明書失効リスト)は、秘密鍵の漏えい、紛失、規則違反などの理由により、有効期限内であるにもかかわらず失効したデジタル証明書が列挙されたリストです。失効した証明書のシリアル番号と失効日時が登録されています。
公開鍵暗号方式では秘密鍵が厳重に保護され、第三者に漏れないことが安全性の前提となるため、安全性が保証されない鍵ペアが誤って使用されないように通知する役割を持ちます。CRLは認証局(CA)が発行・管理しています。
Webブラウザなどの公開鍵暗号方式を用いるクライアントソフトは、公開鍵証明書を使用する際にCRLの内容を参照し、証明書の有効性を検証しています。これは失効した証明書の使用を防止するために重要なプロセスです。
したがってCRLに掲載される条件は「ウ」です。
公開鍵暗号方式では秘密鍵が厳重に保護され、第三者に漏れないことが安全性の前提となるため、安全性が保証されない鍵ペアが誤って使用されないように通知する役割を持ちます。CRLは認証局(CA)が発行・管理しています。
Webブラウザなどの公開鍵暗号方式を用いるクライアントソフトは、公開鍵証明書を使用する際にCRLの内容を参照し、証明書の有効性を検証しています。これは失効した証明書の使用を防止するために重要なプロセスです。
したがってCRLに掲載される条件は「ウ」です。
広告