2018 春 午前II 問08

X.509におけるCRL (Certifcate Revocation List) に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: PRKIの利用者は、 認証局の公開鍵がWebブラウザに組み込まれていれば、 CRLを参照しなくてもよい。
• イ: 認証局は、 発行した全てのディジタル証明書の有効期限をCRLに登録する。
• ウ: 認証局は、 発行したディジタル証明書のうち、 失効したものは、 シリアル番号を失効後1年問CRLに登録するよう義務付けられている。
• エ: 認証局は、 有効期限内のディジタル証明書のシリアル番号をCRLに登録することがある。