認証局が発行するCRLに関する記述のうち、適切なものはどれか。
ア CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
イ CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書と失効した日時の対応が提示される。
ウ CRLは、鍵の漏えい、失効申請の状況をリアルタイムに反映するプロトコルである。
エ 有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。
イ
ア CRL にはデジタル証明書のシリアル番号が記載される。
イ 正しい。CRL (Certificate Revocation List = 証明書失効リスト) は、PKI (公開鍵基盤) において、有効期限の前に失効したデジタル証明書のリストのことである。
ウ OCSP (Online Certificate Status Protocol = オンライン証明書状態プロトコル) の説明である。
エ 有効期限切れで失効したディジタル証明書は、有効期日でCRLから削除される。
| 問35 | 目次 | 問37 |