情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問3: XML ディジタル署名の特徴のうち，適切なものはどれか。

問題本文

XML ディジタル署名の特徴のうち，適切なものはどれか。

選択肢

• ア.XML 文書中の，任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。
• イ.エンベロービング署名（Enveloping Signature）では一つの署名対象に必ず複数の署名を付ける。
• ウ.署名形式として，CMS（Cryptographic Message Syntax）を用いる。
• エ.署名対象と署名アルゴリズムを ASN.1 によって記述する。

正解

ア. XML 文書中の，任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。

解説

XMLディジタル署名は柔軟な署名形態をもち、署名対象を外部やXML文書中の任意エレメントに置くデタッチ署名、署名内に対象を含むエンベローピング、対象内に署名を埋め込むエンベロープドの3形式を扱える。アはデタッチ署名で任意エレメントを対象にできる点を正しく述べている。実務ではSAMLなどXMLベースの認証連携で広く使われる。

選択肢ごとの解説

• ア.XML文書中の任意エレメントを対象にデタッチ署名を付けられる柔軟性をもち、正しい記述で正解。
• イ.エンベローピング署名は署名内に対象を含む形式で、必ず複数署名を付けるという条件は誤り。
• ウ.CMSを用いるのはS/MIMEなどであり、XML署名はXML独自の構文で記述するため誤り。
• エ.ASN.1で記述するのはX.509などの形式で、XML署名はXMLで記述するため誤り。