応用情報技術者試験令和2年秋午前問36 解説付き過去問

問題

認証局が発行するCRLに関する記述のうち、適切なものはどれか。

CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。

CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。

CRLは、鍵の漏えい、失効申請の状況をリアルタイムに反映するプロトコルである。

有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。

この問題は、認証局が発行する証明書失効リスト（CRL）に含まれる情報について理解することが求められています。CRLは、信頼性を保つために重要な役割を担っています。

証明書失効リスト（CRL）の基本概念
証明書失効リスト（CRL）は、ディジタル証明書が失効した場合に、その証明書を無効とするために認証局（CA）によって発行されるリストです。CRLは、公開されており、誰でもアクセスして確認することができます。主に、証明書のシリアル番号とその証明書が失効した日時が記録されています。
CRLに記載される情報
失効したディジタル証明書のシリアル番号と失効日時がCRLには記載されます。これにより、証明書の検証を行う際に、その証明書が依然として有効かどうかを判断することが可能です。CRLは定期的に更新されるため、新たに失効した証明書の情報が追加され続けます。なお、秘密鍵や鍵の漏えい情報、有効期限切れの証明書はCRLには含まれません。
CRLの更新とアクセス方法
CRLは定期的に更新されるため、最新の失効情報を得るためには最新のCRLを参照することが必要です。CRLは通常、認証局のウェブサイトからダウンロードすることができ、証明書を使用するシステムやソフトウェアはこのCRLを参照して、証明書の検証を行います。

したがって、CRLには、有効期限内のディジタル証明書で失効したもののシリアル番号と失効した日時が記載されているため、この選択肢が正解です。