情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問9: 公開鍵基盤における CPS(Certification Practice Statement)に該当するものはどれか。
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
公開鍵基盤における CPS(Certification Practice Statement)に該当するものはどれか。
問題本文
公開鍵基盤における CPS(Certification Practice Statement)に該当するものはどれか。
選択肢
- ア.認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
- イ.認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ宣言
- ウ.認証局の認証業務の運用などに関する詳細を規定した文書
- エ.認証局を監査する第三者機関の運用などに関する詳細を規定した文書
正解
ウ. 認証局の認証業務の運用などに関する詳細を規定した文書
解説
CPS(認証局運用規程)は、認証局が証明書の発行・失効・鍵管理など認証業務の運用に関する詳細な実施手順を規定した文書。よってウが正解。上位の方針を定めるCP(証明書ポリシー)に対し、CPSはそれを具体的にどう実施するかを記述する。実務ではCPSを確認することで、その認証局の証明書をどこまで信頼してよいか判断できる。
選択肢ごとの解説
- ア.証明書所有者のセキュリティ宣言ではなく、CPSは認証局自身の運用規程。
- イ.発行手続を代行する事業者(RA等)の宣言ではなく、認証局の運用文書。
- ウ.認証業務の運用などの詳細を規定した文書、というCPSの定義そのもの。
- エ.第三者監査機関の文書ではなく、CPSは認証局の運用規程。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問9