ホーム > システムアーキテクト試験 > 2013年
システムアーキテクト試験 2013年 午前2 問24
何らかの理由で有効期間中に失効になったディジタル証明書の一覧を示すデータはどれか。
ア:CA
イ:CP
ウ:CPS
エ:CRL(正解)
解説
何らかの理由で有効期間中に失効になったディジタル証明書の一覧を示すデータはどれか【午前2 解説】
要点まとめ
- 結論:有効期間中に失効した証明書の一覧は「CRL(Certificate Revocation List)」で管理されます。
- 根拠:CRLは認証局(CA)が発行し、失効した証明書のシリアル番号をリスト化して公開するため、証明書の有効性確認に用いられます。
- 差がつくポイント:CAやCP、CPSは証明書の発行やポリシーに関する用語であり、失効情報の一覧を示すのはCRLだけです。
正解の理由
失効した証明書の一覧を示すデータは「CRL(Certificate Revocation List)」です。CRLは認証局が発行し、証明書の有効期限内でも何らかの理由で失効した証明書のシリアル番号をまとめています。これにより、利用者は証明書の有効性を確認でき、不正利用を防止します。CAは認証局そのもの、CPは証明書ポリシー、CPSは証明書発行手順書であり、失効情報の一覧ではありません。
よくある誤解
CRLは証明書の発行元であるCAと混同されやすいですが、CAは組織名であり、失効情報の一覧はCRLです。CPやCPSは証明書の運用ルールであり、失効リストではありません。
解法ステップ
- 問題文の「有効期間中に失効した証明書の一覧」をキーワードとして抽出する。
- 証明書の失効管理に関する用語を思い出す。
- CAは認証局、CPは証明書ポリシー、CPSは証明書発行手順書であることを確認。
- 失効証明書の一覧を示すのはCRLであると判断する。
- 選択肢の中から「エ: CRL」を選ぶ。
選択肢別の誤答解説
- ア: CA
認証局そのものであり、失効証明書の一覧ではありません。 - イ: CP
証明書ポリシーで、証明書の利用ルールを定める文書です。 - ウ: CPS
証明書発行手順書で、証明書の発行や管理方法を記述したものです。 - エ: CRL
失効した証明書の一覧を示すデータであり、正解です。
補足コラム
CRLは定期的に更新され、利用者は証明書の有効性を確認する際にCRLを参照します。近年では、CRLの代替としてオンラインでリアルタイムに失効情報を確認できるOCSP(Online Certificate Status Protocol)も普及しています。これにより、証明書の失効確認がより迅速かつ効率的に行われるようになりました。
FAQ
Q: CRLはどのように配布されますか?
A: CRLは認証局のウェブサイトやLDAPサーバなどで公開され、利用者がダウンロードして参照します。
A: CRLは認証局のウェブサイトやLDAPサーバなどで公開され、利用者がダウンロードして参照します。
Q: CPとCPSの違いは何ですか?
A: CPは証明書の利用ポリシーを示す文書で、CPSは証明書の発行や管理手順を詳細に記述した文書です。
A: CPは証明書の利用ポリシーを示す文書で、CPSは証明書の発行や管理手順を詳細に記述した文書です。
関連キーワード: ディジタル証明書, 失効リスト, CRL, 証明書失効, 認証局, OCSP, 証明書ポリシー, CPS