やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【CRL】

CRL(Certificate Revocation List)

 CRLとは、ディジタル証明書の失効リストのことで、有効期限内に失効となったディジタル証明書がシルアル番号で記載されています。

 CRLの仕様はITU(国際電気通信連合)のX.509で規定されています。

 CRLは、ディジタル証明書を発行した認証局(CA:Certification Authority)が該当するディジタル証明書を登録し、定期的に更新されています。

 CRLには、シリアル番号の他に、発行したCA名、更新日、次回更新日などが記載されています。

 尚、有効期限切れで無効となったディジタル証明書は記載されません。

 ディジタル証明書が失効となる理由として、例えば、該当する秘密鍵が漏えいして悪用される可能性が高いと判断されたものがあります。CAは該当するディジタル証明書をCRLに公開して、利用しないように周知します。その後、安全だと判断されればCRLから削除され、効力が復活される場合もあります。

 利用者側では、利用しているディジタル証明書に関して、定期的に最新のCRLをダウンロードして有効性を確認します。

 平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅱ

f:id:aolaniengineer:20191026043312p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅱ問1

エ 有効期限内に失効したディジタル証明書のシリアル番号

 これが正解です。