情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問4: XML ディジタル署名の特徴として，適切なものはどれか。

問題本文

XML ディジタル署名の特徴として，適切なものはどれか。

選択肢

• ア.XML 文書中の任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。
• イ.エンベローピング署名（Enveloping Signature）では一つの署名対象に必ず複数の署名を付ける。
• ウ.署名形式として，CMS（Cryptographic Message Syntax）を用いる。
• エ.署名対象と署名アルゴリズムを ASN.1 によって記述する。

正解

ア. XML 文書中の任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。

解説

XMLディジタル署名は、署名対象との位置関係でEnveloped(対象の中)・Enveloping(対象を包む)・Detached(対象と独立)の3形式を選べる。Detached署名はXML文書内の任意のエレメントや外部リソースに対し独立して署名でき、これがア。署名記述はXML構文(ASN.1やCMSではない)で行う。実務ではSAMLやWebサービスのメッセージ単位の真正性確保に使われる。

選択肢ごとの解説

• ア.Detached署名は対象と独立して任意のエレメントに署名でき、XML署名の特徴として正しく正解。
• イ.Enveloping署名は対象を署名内に包む形式で、必ず複数署名を付けるという制約はなく誤り。
• ウ.CMSはS/MIMEなどで使う署名構文で、XML署名はXML自身の構文を用いるため誤り。
• エ.ASN.1で記述するのはX.509など別系統で、XML署名はXMLで記述するため誤り。