情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問4: XML デジタル署名の特徴として,適切なものはどれか。
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
の特徴として,適切なものはどれか。
選択肢
- ア.XML 文書中のエレメントに対するデタッチ署名(Detached Signature)を作成し,同じ XML 文書に含めることができる。
- イ.エンベローピング署名(Enveloping Signature)では一つの署名対象に複数の署名を付与する。
- ウ.署名の書式として,CMS(Cryptographic Message Syntax)を用いる。
- エ.デジタル署名では,署名対象と署名アルゴリズムを ASN.1 によって記述する。
正解
ア. XML 文書中のエレメントに対するデタッチ署名(Detached Signature)を作成し,同じ XML 文書に含めることができる。
解説
XMLデジタル署名は署名と対象の関係でDetached(分離)・Enveloping(包含)・Enveloped(被包含)の3形態がある。Detachedは署名対象を署名要素の外に置きつつ同一XML文書に含めることができ、アが正しい。CMSやASN.1はCMS署名の特徴であり、XML署名はXML構文で記述する。実務ではSAMLやSOAP等、XMLメッセージ単位の真正性保証に用いられる。
選択肢ごとの解説
- ア.Detached署名は対象を署名要素外に置き同じXML文書に含められる、という記述が正しい。
- イ.Enveloping署名は署名要素が対象を内包する形態で、複数署名の定義ではない。
- ウ.CMSはS/MIME等で使う構文で、XML署名はXML構文を用いる。
- エ.ASN.1記述はCMS/X.509側の特徴で、XML署名はXMLで記述する。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問4