PKI において、ある条件に当てはまるデジタル証明書の情報が公開されているリストとして CRL がある。このリストに掲載される条件として、適切なものはどれか。
- ア. 有効期間が満了している。
- イ. 有効期間が無期限である。
- ウ. 有効期間内に失効している。
- エ. 有効期間を延長している。
【答え】ウ
【解説】
CRL(Certificate Revocation List:証明書失効リスト)とは、有効期間内であっても、何らかの理由で失効したデジタル証明書の一覧をまとめたリストのことです。CRLに掲載される主な理由としては次のようなものがあります。
- 秘密鍵の漏えい
- 証明書の内容に誤りがあった
- 証明書の所有者の立場が変わった(退職など)
各選択肢の解説
ア. 有効期間が満了している。
→自動的に無効になるだけで、CRLには載らない
イ. 有効期間が無期限である。
→通常、証明書には必ず有効期限がある
ウ. 有効期間内に失効している。
→ ⭕ CRLの本来の対象で、鍵の漏洩などのケースがあります。
エ. 有効期間を延長している。
→失効ではなく更新扱いになる
以上より、正解はウ.となります。
暗号技術と公開鍵基盤 
