応用情報技術者試験 応用情報技術者試験 令和4年度秋期 午前 問38: デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。

問題本文

デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。

選択肢

• ア.CHAP
• イ.LDAP
• ウ.OCSP
• エ.SNMP

正解

ウ. OCSP

解説

デジタル証明書の失効状態をオンラインで問い合わせるプロトコルを問う問題。OCSP(Online Certificate Status Protocol)は、認証局が運用する応答サーバへ証明書の有効・失効状態をリアルタイムに問い合わせるためのプロトコルで、CRL(失効リスト)を都度ダウンロードするより即時性が高い。したがって正解はウである。

選択肢ごとの解説

• ア.CHAP はチャレンジレスポンス方式でパスワードを送らずに認証を行うプロトコルであり、証明書の失効確認とは無関係なので誤り。
• イ.LDAP はディレクトリサービスへの問合せプロトコルで、証明書の格納先として使われることはあるが失効をオンライン確認する専用プロトコルではないため誤り。
• ウ.正しい。OCSP はデジタル証明書が失効しているかをオンラインで確認するためのプロトコルである。
• エ.SNMP はネットワーク機器を監視・管理するプロトコルであり、証明書の失効確認には用いないため誤り。