情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。
午前2試験で出題されます。そして私、写字生一号は間違えました。
CRLとは
CRL(Certificate Revocation List)とは、有効期間内に失効したディジタル証明書のリストで、認証局(CA)から定期的に配布されます。
リストはITU-TX.509形式で記載されており、ユーザーはこれを参照することで、無効なディジタル証明書を見分けることができます。
CRLに設定されているフィールド
X.509で規定されたCRL(失効証明書のリスト)には下記フィールドが設定されています。
失効したディジタル証明書のリスト
CRLに設定されているフィールドの中の「失効したディジタル証明書のリスト」には、下記が設定されています。
- 失効したディジタル証明書のシリアル番号
- 失効した日時
- CRL拡張
出題例
質問
CRL(Certificate Revocation List)に掲載されるものはどれか?
ア.有効期限切れになったディジタル証明書の公開鍵
イ.有効期限切れになったディジタル証明書のシリアル番号
ウ.有効期限内に失効したディジタル証明書の公開鍵
エ.有効期限内に失効したディジタル証明書のシリアル番号
(平成28年度春季試験 午前2/問1)
解法
解答
エ
備考
内容を覚えていれば解くことができます。
CRLは午前2試験で定期的に出題されるため、注意が必要です。
リアルタイムで失効情報を取得するためにはCRLではなくOCSPが使われます。