何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。

ア　CA
イ　CP
ウ　CPS
エ　CRL

答：エ
CRL(Certificate Revocation List)。認証局が発行する発行するディジタル証明書には有効期限が設定されているが、何らかの理由で有効期限前に失効させるケースがある。CRLは認証局が作成し、失効させたディジタル証明書のシリアル証明書のシリアル番号、失効日、失効理由等の一覧を記載して、認証局の電子署名を付して真正性を保証する。利用者やアプリケーションはCRLを参照することで、ディジタル証明書が失効していないか確認できる。
CAは認証局(Certificate Authority)。
CPは証明書ポリシ(Certificate Policy)。
CPSは認証実施規定(Certificate Practice Statement)。