応用情報技術者平成29年秋期 午前36
認証局が発行するCRLに関する記述のうち,適切なものはどれか。
1、CRL(Certificate Revocation List,証明書失効リスト)は、
・有効期限内であるにも係らず、
・秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により
・失効したディジタル証明書が列挙されたリストです。
CRLには、失効した証明書の
・シリアル番号と
・失効日時が登録されています。
CRLに登録されている証明書は有効期限の満了時点でCRLから抹消されます。
※Revocation 失効、廃止、取り消し
2、OCSP(Online Certificate Status Protocol)に関する記述
鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
参照: