応用情報技術者試験 応用情報技術者試験 令和7年度春期 午前 問38: PKI を構成する OCSP を利用する目的はどれか。

問題本文

PKI を構成する OCSP を利用する目的はどれか。

選択肢

• ア.誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
• イ.デジタル証明書から生成した鍵情報の交換が OCSP クライアントと OCSP レスポンダーの間で失敗した際，認証状態を確認する。
• ウ.デジタル証明書が失効しているかどうかの状態を問い合わせる。
• エ.有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。

正解

ウ. デジタル証明書が失効しているかどうかの状態を問い合わせる。

解説

OCSP（Online Certificate Status Protocol）は、PKI においてデジタル証明書が失効しているかどうかをネットワーク経由でリアルタイムに問い合わせるためのプロトコルです。失効した証明書を一覧にした CRL を都度ダウンロードする方式と異なり、OCSP レスポンダーに個別の証明書の状態を即座に確認できる点が特徴です。この目的を正しく述べたウが正解です。

選択肢ごとの解説

• ア.秘密鍵の再発行処理の進捗確認は OCSP の役割ではありません。OCSP は証明書の失効状態を確認するもので、鍵の再発行管理とは無関係なので誤りです。
• イ.OCSP は鍵交換を行うプロトコルではなく、鍵交換の失敗時の認証状態確認という用途も持ちません。証明書の失効確認が目的なので誤りです。
• ウ.デジタル証明書が失効しているかどうかの状態をリアルタイムに問い合わせるのが OCSP の目的であり、正解です。
• エ.有効期限切れ証明書の更新処理の進捗確認は OCSP の機能ではありません。OCSP は現在の失効状態を確認するためのものなので誤りです。