情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問2: PKI を構成する OCSP を利用する目的はどれか。
←情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
を構成する OCSP を利用する目的はどれか。
問題本文
PKI を構成する OCSP を利用する目的はどれか。
選択肢
- ア.誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
- イ.ディジタル証明書から生成した鍵情報の交換が OCSP クライアントと OCSP レスポンダの間で失敗した際,認証状態を確認する。
- ウ.ディジタル証明書の失効情報を問い合わせる。
- エ.有効期限が切れたディジタル証明書の更新処理の進捗状況を確認する。
正解
ウ. ディジタル証明書の失効情報を問い合わせる。
解説
OCSPは証明書の失効状態をオンラインでリアルタイムに問い合わせるプロトコル。CRLのように全失効一覧をダウンロードする必要がなく、検証したい証明書だけをレスポンダに尋ね、good/revoked/unknownの応答を得る。ウが目的そのもの。実務ではTLS接続時の証明書検証を高速化でき、OCSPステープリングでサーバが応答を代理提示する運用も普及している。
選択肢ごとの解説
- ア.秘密鍵の再発行進捗の照会はOCSPの機能ではなく誤り。OCSPは失効状態の確認専用。
- イ.OCSPは鍵交換を行うプロトコルではなく、その失敗確認も目的ではないので誤り。
- ウ.証明書の失効情報をオンラインで問い合わせるのがOCSPの目的であり正解。
- エ.証明書の更新処理の進捗確認はOCSPの役割ではないため誤り。
情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧へ戻る・問2