本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

CRL(Certificate Revocation List:証明書失効リスト)

CRLは、有効期限内でも無効になった電子証明書の一覧です。

別名・関連表記:Certificate Revocation List:証明書失効リスト

もう少し詳しく

秘密鍵が漏れたなどの理由で、有効期限が来る前に証明書を無効にしたい場合があります。認証局はそうした失効済みの証明書をリスト(CRL)として公開し、利用者はこれを確認して、相手の証明書がまだ有効かを判断します。証明書の信頼性を保つ仕組みです。

試験での見方

黒猫の闇の刻印

有効期限内でも失効した証明書を一覧化する点が核心です。認証局・PKIと結び付けて問われます。

例:秘密鍵が漏れた証明書を失効させ、CRLに載せて利用者へ知らせます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:公開鍵基盤

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

OCSP クライアント証明書 サーバ証明書 ルート証明書 中間 CA 証明書

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ