読者です 読者をやめる 読者になる 読者になる

【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

語学系、IT系の「やってみた」ことを備忘録を兼ねて書いていきます。資格試験の話が多いです。

【SC試験対策】ディジタル証明書が無効化される場合についてまとめてみた


f:id:pesia_one:20160411011924p:plain:W300 

情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。
午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。


無効化されるパターンは下記の5種類です。

有効期限が切れた場合

ディジタル証明書には有効期限が設定されています。有効期限が切れた場合は自動的にそのディジタル証明書は無効化されます。
この場合はCRLには登録されません
所定の手続きを行うことでディジタル証明書の有効期限を延長することもできます。

証明書を作る秘密鍵が漏洩した場合

ディジタル証明書を作る秘密鍵が漏洩した場合、漏洩した秘密鍵を手に入れた者がディジタル証明書を作成しなりすましをおこなうことができます
そのため、秘密鍵が漏洩した場合は直ちに該当するディジタル証明書をCRLに登録し無効化します

証明書を作る秘密鍵を紛失した場合

ディジタル証明書を作成する秘密鍵を紛失した場合、そのディジタル証明書は二度と作成することができなくなります
この場合は、新たに秘密鍵を作成しなおす必要があります。紛失した秘密鍵に対応するディジタル証明書は有効期限が切れる前に使用することができなくなるため、CRLに登録し無効化します

証明書の内容を変更する場合

ディジタル証明書の内容を変更する場合、新たにディジタル証明書を作成しなおす必要があります
この場合、旧来のディジタル証明書は有効期限が切れる前に使用することがなくなります。そのためCRLに登録し無効化します

証明書の必要なサービスを利用しなくなる場合

該当するディジタル証明書を利用すサービスの提供を終了する場合や、該当するディジタル証明書で認証しているホスト(PCなど)からのアクセスを拒否する場合、そのディジタル証明書も使用することがなくなります。
そのためそのディジタル証明書をCRLに登録し無効化します


備考

「CRLに登録されるのはどの場合か選択肢から選べ」のような形式で出題されます。この場合は「有効期限前に破棄されたものすべて」と考えると簡単に解答することができます。
ディジタル証明書を作成する秘密鍵は、原則的に被認証者が保管しますが、「鍵回復」や「鍵記録」などバックアップがとられる場合もあります。

ディジタル証明書と認証局の関係について詳しくは、下記にある以前の記事をご参照ください。