2015 春 午前II 問06

X.509におけるCRL (Certificate Revocation List) についての説明のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: PKIの利用者は、 認証局の公開鍵がWebブラウザに組み込まれていれば、 CRLを参照しなくてもよい。
• イ: 認証局は、 発行した全てのディジタル証明書の有効期限をCRLに登録する。
• ウ: 認証局は、 発行したディジタル証明書のうち、 失効したものは、 失効後1年問CRLに登録するよう義務付けられている。
• エ: 認証局は、 有効期限内のディジタル証明書をCRLに登録することがある。