戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2020年 秋期 午前236

問題文

認証局が発行する CRL に関する記述のうち、適切なものはどれか。

選択肢

CRL には、 失効したディジタル証明書に対応する秘密鍵が登録される。
CRL には、 有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。(正解)
CRLは、鍵の漏えい、 失効申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したディジタル証明書は、 所有者が新たなディジタル証明書を取得するまでの間、 CRLに登録される。

認証局が発行する CRL に関する記述【午前2 解説】

要点まとめ

  • 結論:CRL(証明書失効リスト)には失効した証明書のシリアル番号と失効日時が記載されている。
  • 根拠:CRLは認証局が失効した証明書を一覧化し、利用者が証明書の有効性を確認できる仕組みであるため。
  • 差がつくポイント:CRLは失効証明書の情報を定期的に配布するものであり、秘密鍵やリアルタイム更新ではない点を正確に理解すること。

正解の理由

は「CRLには、有効期限内の失効した証明書のシリアル番号と失効日時の対応が提示される」とあり、CRLの本質を正しく表しています。CRLは失効した証明書の一覧であり、証明書の有効期限内であっても失効したものが記載されます。これにより利用者は証明書の失効状況を確認可能です。

よくある誤解

CRLに秘密鍵が登録されると誤解されがちですが、秘密鍵は絶対に公開されません。また、CRLはリアルタイム更新されるプロトコルではなく、定期的に発行されるリストです。

解法ステップ

  1. CRLの役割を確認する(失効証明書のリストであること)。
  2. 選択肢の内容がCRLの役割に合致しているかを検証する。
  3. 秘密鍵やリアルタイム更新など、CRLの性質に反する表現を除外する。
  4. 失効日時とシリアル番号の対応が記載される点を確認し、正しい選択肢を選ぶ。

選択肢別の誤答解説

  • ア:秘密鍵は絶対にCRLに登録されません。秘密鍵は所有者が厳重に管理するものであり、公開されることはありません。
  • :正解。失効した証明書のシリアル番号と失効日時が記載されているため、CRLの本質を正しく表しています。
  • ウ:CRLはプロトコルではなく、失効証明書のリストです。リアルタイムに更新されるものではありません。
  • エ:有効期限切れの証明書は失効とは異なり、CRLに登録されません。失効は証明書の有効期限内に無効化された状態を指します。

補足コラム

CRLは認証局(CA)が定期的に発行し、証明書の失効情報を公開することで、利用者が証明書の有効性を検証できる仕組みです。近年はOCSP(Online Certificate Status Protocol)というリアルタイムで失効情報を確認できるプロトコルも普及していますが、CRLは依然として基本的な失効管理手段として重要です。

FAQ

Q: CRLはどのくらいの頻度で更新されますか?
A: CRLの更新頻度は認証局によって異なりますが、数時間から数日単位で定期的に発行されます。
Q: 失効した証明書はなぜCRLに登録されるのですか?
A: 失効した証明書を利用者が検出し、信頼できない証明書を排除するためです。
関連キーワード: CRL, 証明書失効リスト、認証局、ディジタル証明書、失効管理、OCSP
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について