2024 春 午前II 問06

X.509におけるCRLに関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: RFC 5280では、 認証局は、 発行したデジタル証明書のうち失効したものについては、 シリアル番号を失効後1年問CRLに記載するよう義務付けている。
• イ: Webサイトの利用者のWebブラウザは、 そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば、 CRLを参照しなくてもよい。
• ウ: 認証局は、 発行した全てのデジタル証明書の有効期限をCRLに記載する。
• エ: 認証局は、 有効期限内のデジタル証明書が失効されたとき、 そのシリアル番号をCRLに記載する。