情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。
午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。
無効化されるパターンは下記の5種類です。
有効期限が切れた場合
ディジタル証明書には有効期限が設定されています。有効期限が切れた場合は自動的にそのディジタル証明書は無効化されます。
この場合はCRLには登録されません。
所定の手続きを行うことでディジタル証明書の有効期限を延長することもできます。
証明書を作る秘密鍵が漏洩した場合
ディジタル証明書を作る秘密鍵が漏洩した場合、漏洩した秘密鍵を手に入れた者がディジタル証明書を作成しなりすましをおこなうことができます。
そのため、秘密鍵が漏洩した場合は直ちに該当するディジタル証明書をCRLに登録し無効化します。
証明書を作る秘密鍵を紛失した場合
ディジタル証明書を作成する秘密鍵を紛失した場合、そのディジタル証明書は二度と作成することができなくなります。
この場合は、新たに秘密鍵を作成しなおす必要があります。紛失した秘密鍵に対応するディジタル証明書は有効期限が切れる前に使用することができなくなるため、CRLに登録し無効化します。
証明書の内容を変更する場合
ディジタル証明書の内容を変更する場合、新たにディジタル証明書を作成しなおす必要があります。
この場合、旧来のディジタル証明書は有効期限が切れる前に使用することがなくなります。そのためCRLに登録し無効化します。
証明書の必要なサービスを利用しなくなる場合
該当するディジタル証明書を利用すサービスの提供を終了する場合や、該当するディジタル証明書で認証しているホスト(PCなど)からのアクセスを拒否する場合、そのディジタル証明書も使用することがなくなります。
そのためそのディジタル証明書をCRLに登録し無効化します。