分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

認証局は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのデジタル証明書を発行する機関です。

公開鍵基盤において認証局は次のような役割を担っています。

• 申請者の公開鍵にデジタル署名を付したデジタル証明書を発行する
• CRL(証明書失効リスト)を発行する
• CPS(認証局運用規定)を公開する
• デジタル証明書を検証するための認証局の公開鍵を公開する
• 認証局の秘密鍵を厳重に管理する

CRLは、有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した(信用性のない)公開鍵証明書のリストです。CRLは認証局によって随時更新されています。よって正解は「ウ」です。