分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策・実装技術

秘密鍵は、持ち主が厳格に管理しなければなりませんが、もし漏えいすると以下のような問題がおきます。

• 暗号化通信のデータを傍受されると、内容が復号されてしまう
• 漏えいした秘密鍵でデジタル署名が生成された場合、受信者には正当な送信者であるかどうかの見分けがつかない（なりすましが可能になる）

有効期間内にある秘密鍵が漏えいした場合、認証局に失効を申請しなくてはなりません。そして、新しい秘密鍵と公開鍵を生成したうえで、正当な電子証明書を生成しなおす必要があります。認証局では、失効した鍵の一覧を証明書失効リスト(CRL)として公開しており、これに載っている鍵ペアの使用は禁止されます。

• 秘密鍵が漏えいすると、その鍵ペアは安全性を担保できなくなります。電子証明書の再発行時には新たなペアを用意する必要があります。
• 正しい。失効を申請して、その鍵ペアが使用されることを防ぎます。
• 漏えいが判明した場合、遅延なく失効を申請しなければなりません。
• 盗聴やなりすましに悪用される恐れがあるため、絶対にしてはいけません。