情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問4: XML ディジタル署名の特徴のうち，適切なものはどれか。

問題本文

XML ディジタル署名の特徴のうち，適切なものはどれか。

選択肢

• ア.XML 文書中の，任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。
• イ.エンベローピング署名（Enveloping Signature）では一つの署名対象に必ず複数の署名を付ける。
• ウ.署名形式として，CMS（Cryptographic Message Syntax）を用いる。
• エ.署名対象と署名アルゴリズムを ASN.1 によって記述する。

正解

ア. XML 文書中の，任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。

解説

XMLディジタル署名はXML文書内の任意のエレメントを単位に署名でき、署名形式にデタッチ(対象が署名要素の外部)・エンベロープ(対象が署名を含む)・エンベローピング(署名が対象を含む)の3種がある。デタッチ署名は任意エレメントへ付与できるためアが正解。実務ではSAMLやWebサービスのメッセージ完全性保証に使われる。

選択肢ごとの解説

• ア.任意のエレメントに対しデタッチ署名を付与できる点を正しく述べており正解。
• イ.エンベローピング署名で必ず複数署名を付けるという制約はなく誤り。
• ウ.CMSはS/MIME等で用いる形式で、XML署名はXML独自構文を使うため誤り。
• エ.ASN.1で記述するのはX.509等のバイナリ形式で、XML署名はXMLで記述し誤り。