ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問01
CRL (Certificate Revocation List) に掲載されるものはどれか。
ア:有効期限切れになったディジタル証明書の公開鍵
イ:有効期限切れになったディジタル証明書のシリアル番号
ウ:有効期限内に失効したディジタル証明書の公開鍵
エ:有効期限内に失効したディジタル証明書のシリアル番号(正解)
解説
CRL (Certificate Revocation List) に掲載されるものはどれか【午前2 解説】
要点まとめ
- 結論:CRLには「有効期限内に失効した証明書のシリアル番号」が掲載されます。
- 根拠:CRLは失効証明書の一覧であり、証明書の識別にシリアル番号を用いるためです。
- 差がつくポイント:公開鍵ではなくシリアル番号が掲載される点と、有効期限内の失効証明書のみが対象である点を理解しましょう。
正解の理由
CRL(Certificate Revocation List)は、認証局(CA)が発行した証明書のうち、何らかの理由で失効(取り消し)された証明書の一覧を示します。失効証明書を特定するために、証明書の「シリアル番号」が掲載されます。公開鍵は証明書の一部ですが、CRLには含まれません。また、失効証明書は有効期限内に失効したものに限られ、期限切れの証明書はCRLの対象外です。したがって、「有効期限内に失効した証明書のシリアル番号」が正解です。
よくある誤解
CRLに公開鍵が掲載されると誤解しがちですが、公開鍵は証明書自体に含まれ、CRLは失効証明書の識別情報のみを持ちます。有効期限切れの証明書はCRLに載りません。
解法ステップ
- CRLの目的を理解する(失効証明書の一覧)。
- 失効証明書の識別方法を確認する(シリアル番号)。
- 有効期限切れ証明書はCRLに含まれないことを認識する。
- 選択肢の中から「有効期限内に失効した証明書のシリアル番号」を選ぶ。
選択肢別の誤答解説
- ア: 有効期限切れの公開鍵はCRLに掲載されません。公開鍵は証明書の一部であり、CRLは識別番号のみを掲載します。
- イ: 有効期限切れの証明書は失効とは異なり、CRLの対象外です。
- ウ: 公開鍵ではなくシリアル番号が掲載されるため誤りです。
- エ: 有効期限内に失効した証明書のシリアル番号であり、CRLの正しい内容です。
補足コラム
CRLはPKI(公開鍵基盤)における重要な要素で、証明書の失効情報を配布することで安全な通信を支えています。近年はCRLの代わりにOCSP(Online Certificate Status Protocol)を用いてリアルタイムに失効情報を確認する方法も普及しています。
FAQ
Q: CRLに掲載される証明書はすべて失効していますか?
A: はい、有効期限内に失効した証明書のみがCRLに掲載されます。期限切れは含まれません。
A: はい、有効期限内に失効した証明書のみがCRLに掲載されます。期限切れは含まれません。
Q: なぜ公開鍵ではなくシリアル番号が掲載されるのですか?
A: シリアル番号は証明書を一意に識別できるため、効率的に失効証明書を管理できます。公開鍵は大きく、識別には不向きです。
A: シリアル番号は証明書を一意に識別できるため、効率的に失効証明書を管理できます。公開鍵は大きく、識別には不向きです。
関連キーワード: CRL, 証明書失効リスト, シリアル番号, PKI, ディジタル証明書, 失効管理