2019 秋 午前II 問06

XX509におけるCRL (Certificate Revocation List) に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: PKIの利用者は、 認証局の公開鍵がWebブラウザに組み込まれていれば、 CRLを参照しなくてもよい。
• イ: 認証局は、 発行した全てのディジタル証明書の有効期限をCRLに記載する。
• ウ: 証局は、 発行したディジタル証明書のうち失効したものについては、 シリアル番号を失効後1年問CRLに記載するよう義務付けられている。
• エ: 認証局は、 有効期限内のディジタル証明書のシリアル番号をCRLに記載することがある。