情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問2: XML署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。

問題本文

XML署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。

選択肢

• ア.OIDの形式
• イ.SSIDの形式
• ウ.URIの形式
• エ.ディジタル証明書のシリアル番号の形式

正解

ウ. URIの形式

解説

XML署名（XML Signature）では、署名対象をReference要素のURI属性で指し示す。同一文書内の要素はフラグメント、外部リソースは絶対/相対URIで参照でき、複数オブジェクトへの署名や部分署名を柔軟に表現できる。ウのURI形式が正解。実務ではSAMLやSOAPメッセージの完全性保証でこの参照方式が使われる。

選択肢ごとの解説

• ア.OIDはアルゴリズムやポリシを識別する番号で、署名対象オブジェクトの参照表記ではないため誤り。
• イ.SSIDは無線LANのネットワーク識別子で、XML署名の参照とは無関係であり誤り。
• ウ.Reference要素のURI属性で署名対象を指定するのがXML署名の仕様であり正しい。
• エ.証明書のシリアル番号は鍵情報の識別に使われ、署名対象の参照表記ではないため誤り。