【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

これまで習ったことや学んだことを記事にまとめています。ITネタが多いです。

【SC試験対策】CRLについてまとめてみた


f:id:pesia_one:20160422211040j:plain:w300 

情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。
午前2試験で出題されます。そして私、写字生一号は間違えました。

CRLとは

CRL(Certificate Revocation List)とは、有効期間内に失効したディジタル証明書のリストで、認証局(CA)から定期的に配布されます。
リストはITU-TX.509形式で記載されており、ユーザーはこれを参照することで、無効なディジタル証明書を見分けることができます。

CRLに設定されているフィールド

X.509で規定されたCRL(失効証明書のリスト)には下記フィールドが設定されています。

  • 書式のバージョン
  • 署名アルゴリズム
  • 発行人名(認証局の名前)
  • CRLの発行日時
  • 次回のCRL発行予定の日時
  • 失効したディジタル証明書のリスト
  • CRL拡張

失効したディジタル証明書のリスト

CRLに設定されているフィールドの中の「失効したディジタル証明書のリスト」には、下記が設定されています。

  • 失効したディジタル証明書のシリアル番号
  • 失効した日時
  • CRL拡張

出題例

f:id:pesia_one:20160410012918p:plain:W150

質問

CRL(Certificate Revocation List)に掲載されるものはどれか?
ア.有効期限切れになったディジタル証明書の公開鍵
イ.有効期限切れになったディジタル証明書のシリアル番号
ウ.有効期限内に失効したディジタル証明書の公開鍵
エ.有効期限内に失効したディジタル証明書のシリアル番号
(平成28年度春季試験 午前2/問1)

解法

  • ア、イは「有効期限切れになった」と書いてある時点で除外です
  • ウについて、CRLにディジタル署名アルゴリズムは記載されますが公開鍵は添付されません
  • エについて、「失効したディジタル証明書のシリアル番号」はリストに記載されています

解答

備考

内容を覚えていれば解くことができます。
CRLは午前2試験で定期的に出題されるため、注意が必要です。
リアルタイムで失効情報を取得するためにはCRLではなくOCSPが使われます。