合格.dev › 応用情報技術者試験 › 応用情報技術者試験 令和2年度 午前 › 問38 応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問38: OCSP クライアントと OCSP レスポンダとの通信に関する記述のうち,適切なものはどれか。 OCSP クライアントと OCSP レスポンダとの通信に関する記述のうち,適切なものはどれか。
ディジタル証明書全体を OCSP レスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
ディジタル証明書全体を OCSP レスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などを OCSP レスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などを OCSP レスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
72.32%
問題本文 OCSP クライアントと OCSP レスポンダとの通信に関する記述のうち,適切なものはどれか。
選択肢 ア. ディジタル証明書全体を OCSP レスポンダに送信し,その応答でディジタル証明書の有効性を確認する。イ. ディジタル証明書全体を OCSP レスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。ウ. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などを OCSP レスポンダに送信し,その応答でディジタル証明書の有効性を確認する。エ. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などを OCSP レスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。正解 ウ. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などを OCSP レスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
解説 OCSP(Online Certificate Status Protocol)は、ディジタル証明書が失効していないか(有効性)をネットワーク経由でリアルタイムに問い合わせる仕組み。OCSPクライアントは、証明書全体ではなく、証明書を識別するためのシリアル番号や発行者識別名(DN)のハッシュ値などを問合せ情報としてOCSPレスポンダに送り、応答として証明書の有効/失効の状態を受け取る。よってウが正解。
選択肢ごとの解説 ア. OCSPでは証明書全体ではなくシリアル番号や発行者DNのハッシュ値などを送るため、証明書全体を送るとする点が誤り。イ. 証明書全体を送る点が誤りであるうえ、応答はタイムスタンプトークンではなく証明書の有効性情報であるため二重に誤り。ウ. シリアル番号や発行者DNのハッシュ値などを送り、応答で証明書の有効性を確認するというOCSPの動作を正しく述べており正しい。エ. 送る情報は正しいが、OCSPの応答は証明書の有効性であってタイムスタンプトークンの発行ではない(それはタイムスタンプ局の役割)ため誤り。応用情報技術者試験 令和2年度 午前 の過去問一覧 へ戻る・問38