証明書検証
情報セキュリティマネジメント試験「OCSP」の問題
ディジタル証明書が失効していないかを、一覧の取得ではなくサーバへの問合せで都度確認するプロトコルはどれか。
ア認証局が定期的に発行する、失効した証明書を列挙した一覧を取得し、その中に対象が含まれるか照合する方式。
イ証明書の状態を認証局のサーバへ個別に問い合わせ、有効か失効かの応答を都度受け取る方式。
ウ通信経路上で公開鍵を用いて鍵を交換し、共通鍵を安全に共有するための方式。
エ証明書の発行に先立ち、利用者が実在し本人であることを対面や書類で確認するための登録手続。
正解
イ.証明書の状態を認証局のサーバへ個別に問い合わせ、有効か失効かの応答を都度受け取る方式。
OCSPは検証したい証明書の状態をレスポンダへ問い合わせ、good/revoked/unknownの応答を得るため、大きな失効一覧の取得が不要になる。
?選択肢ごとの解説
ア ×失効した証明書の一覧を取得して照合するのはCRLであり、都度問合せ型のOCSPとは仕組みが異なる。
イ ○OCSPは検証したい証明書の状態をレスポンダへ問い合わせ、good/revoked/unknownの応答を得るため、大きな失効一覧の取得が不要になる。
ウ ×鍵交換は共通鍵の共有手段であって、証明書の失効状態を確認するOCSPとは目的が異なる。
エ ×発行時の本人確認は登録手続の話で、運用中の失効確認を行うOCSPとは段階が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0002
