ネットワークスペシャリスト 2012年午前2 問19

問題文

CRL(CertificateRevocationList)はどれか。

選択肢

ア：有効期限切れになったディジタル証明書の公開鍵のリスト

イ：有効期限切れになったディジタル証明書のシリアル番号のリスト

ウ：有効期限内に失効したディジタル証明書の公開鍵のリスト

エ：有効期限内に失効したディジタル証明書のシリアル番号のリスト（正解）

CRL(Certificate Revocation List)とは何か【午前2 解説】

要点まとめ

結論：CRLは「有効期限内に失効したディジタル証明書のシリアル番号のリスト」であり、失効証明書の管理に使われます。
根拠：証明書の失効情報は公開鍵ではなくシリアル番号で管理され、期限切れ証明書は対象外です。
差がつくポイント：失効証明書の「シリアル番号」と「有効期限内」という条件を正確に理解することが重要です。

正解の理由

CRLは認証局(CA)が発行し、失効した証明書のシリアル番号を一覧化したものです。失効とは、証明書の有効期限内に何らかの理由で無効化された状態を指し、公開鍵ではなくシリアル番号で管理されます。期限切れの証明書は失効とは異なり、CRLには含まれません。したがって「有効期限内に失効した証明書のシリアル番号のリスト」であるエが正解です。

よくある誤解

失効証明書の公開鍵がリスト化されていると誤解しやすいですが、実際はシリアル番号で管理されます。
有効期限切れの証明書も失効証明書と混同されがちですが、CRLには含まれません。

解法ステップ

CRLの正式名称「Certificate Revocation List」の意味を確認する。
「失効（Revocation）」の定義を理解し、有効期限切れとは異なることを認識する。
CRLに含まれる情報が「シリアル番号」であることを押さえる。
選択肢の中で「有効期限内に失効した証明書のシリアル番号のリスト」を選ぶ。

選択肢別の誤答解説

ア: 有効期限切れの証明書の公開鍵はCRLの対象外であり、公開鍵ではなくシリアル番号で管理されます。
イ: 有効期限切れの証明書は失効とは異なり、CRLには含まれません。
ウ: 失効証明書の公開鍵ではなくシリアル番号がリスト化されるため誤りです。
エ: 有効期限内に失効した証明書のシリアル番号のリストであり、CRLの定義に合致します。

補足コラム

CRLはPKI（公開鍵基盤）における重要な要素で、証明書の信頼性を維持するために使われます。近年はCRLの代わりにOCSP（Online Certificate Status Protocol）によるリアルタイム検証も普及していますが、CRLは依然として基本的な失効管理手法です。

FAQ

Q: なぜ公開鍵ではなくシリアル番号で管理するのですか？
A: シリアル番号は証明書ごとに一意で固定されており、効率的かつ確実に失効情報を管理できるためです。

Q: 有効期限切れの証明書はCRLに含まれますか？
A: いいえ、有効期限切れは失効とは異なり、CRLには含まれません。

関連キーワード: CRL, 証明書失効、シリアル番号、PKI, 公開鍵基盤、OCSP

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！