平成26年 秋期 情報セキュリティスペシャリスト 午前II 問1

PKIを構成するOCSPを利用する目的はどれか。

 ア  誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
 イ  デジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際、認証状態を確認する。
 ウ  デジタル証明書の失効情報を問い合わせる。
 エ  有効期限の切れたデジタル証明書の更新処理の進捗状況を確認する。


答え ウ


解説
OCSP(Online Certificate Status Protocol、オンライン証明書状態プロトコル)は、電子証明書の有効性をユーザー側からリアルタイムに調べるためのプロトコルです。
OCSPはユーザーの問い合わせに対し、各地に分散している検証局(VA)に置かれたCRL(Certificate Revocation List、証明書失効リスト)を参照して、証明書が有効かどうかを回答します。


キーワード
・公開鍵基盤

キーワードの解説
  • 公開鍵基盤(Public Key Infrastructure、PKI)
    公開鍵暗号方式を用いた通信で、通信を行うものの身元保証を行う仕組みのことです。

もっと、「公開鍵基盤」について調べてみよう。

戻る 一覧へ 次へ