分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

CRL(Certificate Revocation List：証明書失効リスト)は、秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などの理由で、公開鍵基盤(PKI)において失効した公開鍵証明書のシリアル番号のリストです。デジタル証明書とCRLの仕様は、ITU X.509として標準化されています。

• CRLでの公開期限は、失効状態になったデジタル証明書の有効期限が切れるまでです。RFC 5280によれば「CRLのエントリは、失効した証明書の有効期間を超えて定期的に発行されるCRLに記載されるまで、CRLから削除してはならない」とあります。
• Webブラウザに組み込まれている公開鍵が失効している可能性があります。有効であることを確認するためには、CRLを参照しなくてはなりません。
• CRLはデジタル証明書の有効期限を記述するものではありません。
• 正しい。名前の変更、被認証者と認証機関との関係の変更、秘密鍵の危殆化や漏えいなどの理由で認証の役に立たなくなった証明書は、無効化するために有効期限内であってもCRLに登録されます。