ITパスポート試験

問87

ITパスポート過去問 令和7年度(2025年)問87

PKIにおいて,ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として,適切なものはどれか。

選択肢

  • 有効期間が満了している。
  • 有効期間が無期限である。
  • 有効期間内に失効している。
  • 有効期間を延長している。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

CRLは、PKIで利用するデジタル証明書のうち、有効期間内であっても秘密鍵漏えいなどの理由で失効(途中で無効化)された証明書を一覧として公開するリストです。有効期間が満了した証明書は期限切れであることが証明書自体の情報で判断できるため、CRLに掲載する対象ではありません。

不正解

有効期間が満了した証明書は、証明書の有効期限を確認すれば期限切れと判断できるため、CRLに載せる必要はありません。

不正解

デジタル証明書には有効期間が設定されるのが一般的であり、「無期限であること」はCRLの掲載条件ではありません。

正解

CRLは認証局(CA)が公開する失効証明書リストです。有効期間内であっても、秘密鍵漏えいなどで利用停止(失効)になった証明書を掲載します。

不正解

有効期間を延長する場合は、一般に更新として新しい証明書を発行します。失効リストに載せる条件ではありません。

Point

この問題は、PKIにおけるCRLの役割を理解し、CRLが扱うのは「期限切れ」ではなく「有効期間内の失効」である点を説明できるかを確認するものです。

解くために必要な知識

この問題を解くには、PKIにおけるCRLの役割と、「失効」と「有効期間満了」の違いの理解が必要です。

用語の整理

用語 意味
PKI 公開鍵暗号方式を用いて、証明書の発行・検証などにより公開鍵の正当性を保証する基盤です。
デジタル証明書(公開鍵証明書) 公開鍵と所有者情報などを、認証局(CA)が電子署名して正当性を保証するものです。
認証局(CA) デジタル証明書を発行し、必要に応じて失効情報も提供する機関です。
CRL(Certificate Revocation List) CAが公開する失効証明書リストです。失効した証明書の識別情報(例:シリアル番号)などを掲載します。
失効 有効期間内であっても、秘密鍵漏えい、誤発行、契約終了などの理由で証明書を無効にすることです。

他の選択肢に出てくる用語

用語 意味
有効期間 証明書が有効とみなされる期間です(Not Before〜Not After)。検証時に期限内かを確認します。

問題の解法手順

各選択肢の整理

選択肢 条件 CRLに載るか 理由
有効期間が満了している 載らない 期限切れは有効期間(Not After)で判定でき、失効の周知としてCRLに掲載する対象ではありません。
有効期間が無期限である 載らない CRLは「失効した証明書」の一覧であり、有効期間の長短や無期限といった条件そのものは掲載条件ではありません。
有効期間内に失効している 載る 有効期間内でも失効したことを利用者側が検証できるように、CAが失効情報として公開します。
有効期間を延長している 載らない CRLは失効の一覧です。有効期間の変更は一般に証明書の再発行として扱われ、CRLの掲載条件ではありません。

選択肢ごとの解説

不正解

有効期間が満了した証明書は、証明書の有効期限を確認すれば期限切れと判断できるため、CRLに載せる必要はありません。

不正解

デジタル証明書には有効期間が設定されるのが一般的であり、「無期限であること」はCRLの掲載条件ではありません。

正解

CRLは認証局(CA)が公開する失効証明書リストです。有効期間内であっても、秘密鍵漏えいなどで利用停止(失効)になった証明書を掲載します。

不正解

有効期間を延長する場合は、一般に更新として新しい証明書を発行します。失効リストに載せる条件ではありません。

まとめ

CRLは、PKIで利用するデジタル証明書のうち、有効期間内であっても秘密鍵漏えいなどの理由で失効(途中で無効化)された証明書を一覧として公開するリストです。有効期間が満了した証明書は期限切れであることが証明書自体の情報で判断できるため、CRLに掲載する対象ではありません。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ