認証局が発行するCRLに関する記述のうち、適切なものはどれか。
CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書と失効した日時の対応が示される。
CRLは、鍵の漏えい、失効申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。