情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問9: 公開鍵基盤における CPS（Certification Practice Statement）はどれか。

問題本文

公開鍵基盤における CPS（Certification Practice Statement）はどれか。

選択肢

• ア.認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
• イ.認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ宣言
• ウ.認証局の認証業務の運用などに関する詳細を規定した文書
• エ.認証局を監査する第三者機関の運用などに関する詳細を規定した文書

正解

ウ. 認証局の認証業務の運用などに関する詳細を規定した文書

解説

CPS(認証業務運用規程)は、認証局がデジタル証明書をどのような手順・基準で発行・管理・失効するかなど、認証業務の運用詳細を定めた文書。上位方針であるCP(証明書ポリシー)を実際にどう実装するかを示す。ウが正解。実務ではCAの信頼性を判断する根拠となり、証明書を採用する側がそのCAの運用品質を評価する際に参照する。

選択肢ごとの解説

• ア.CPSは証明書所有者ではなく認証局が定める運用規程であり、主体の記述が誤り。
• イ.発行手続を代行する登録局等の宣言ではなく、認証局自身の運用規程であるため誤り。
• ウ.認証局の認証業務の運用詳細を規定した文書というCPSの定義どおりで正解。
• エ.監査する第三者機関の規程ではなく、認証局自身の運用文書であるため誤り。