問題
テクノロジ系
問87 PKIにおいて,ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として,適切なものはどれか。
選択肢
- ア有効期間が満了している。
- イ有効期間が無期限である。
- ウ有効期間内に失効している。
- エ有効期間を延長している。
解説
正解:ウ
概要
この問題は、PKI(公開鍵基盤)で利用されるCRL(証明書失効リスト)にどのような証明書が掲載されるかを理解しているかを問うものです。デジタル証明書が失効した場合の管理方法がポイントです。
正解の理由
CRLは、認証局が発行したデジタル証明書のうち、有効期限内であっても何らかの理由で失効した証明書を一覧として公開するリストです。例えば秘密鍵の漏えいなどが起きた場合に、その証明書を無効として登録します。そのため、有効期間内に失効している証明書がCRLに掲載されます。
各選択肢の解説
ア(×): 有効期間が満了した証明書は、期限切れによって自動的に無効になります。このような証明書はCRLに掲載する必要がないため誤りです。
イ(×): 有効期間が無期限の証明書という概念は通常のデジタル証明書では存在しません。CRLは証明書の失効情報を管理するためのものであり、この説明は誤りです。
ウ(〇): CRLは、有効期間内であっても秘密鍵の漏えいや不正利用などの理由で失効したデジタル証明書を登録するリストです。そのため有効期間内に失効している証明書が掲載されるため正しいです。
エ(×): 証明書の有効期間を延長する仕組みは通常ありません。期限が近づいた場合は新しい証明書を発行します。したがってCRLに掲載される条件ではないため誤りです。
ポイント
CRLは有効期限が残っていても、何らかの理由で無効になったデジタル証明書を管理するためのリストです。期限切れの証明書ではなく「失効した証明書」が対象である点を覚えておくことが重要です。