※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C:有効期間内に失効している。」です。
PKIにおけるCRL(Certificate Revocation List)は、有効期間内に失効したデジタル証明書を公開するリストです。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第32問「PKIとCRL」について、試験対策の観点からわかりやすく解説します。
CRLとは
CRL=Certificate Revocation List
デジタル証明書の失効情報を一覧で管理・公開する仕組みです。有効期間内であっても、秘密鍵の漏洩や利用者の退職などの理由により失効した証明書が含まれます。
他の選択肢との違い
- 有効期間が満了している:有効期限切れの証明書はCRLに載らず、そのまま無効扱い
- 有効期間が無期限である:現実には無期限の証明書はなく、CRLの対象ではない
- 有効期間を延長している:延長された証明書もCRLとは関係ない
CRLに掲載されるのは、有効期間内に失効した証明書だけです。
問われているポイント
この問題では、PKIの運用における失効管理の仕組みを理解しているかが問われます。
有効期限とは別に、失効証明書を管理するCRLの存在を押さえておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- CRLは期限切れの証明書ではなく、有効期間内で失効した証明書を対象にしている
- 失効理由や日付情報も記載される場合がある
ITパスポート試験での出題パターン
テクノロジ系では、PKIや証明書管理に関する基礎知識を問う問題が出題されます。
CRLや有効期間、失効条件の理解が重要です。
この知識が使われている問題
まとめ
- CRLは有効期間内に失効したデジタル証明書のリスト
- 期限切れや延長とは異なる概念
- PKI運用の失効管理を理解することが重要