2020年 秋期 応用情報技術者 午前 問38

OCSPクライアントとOCSPレスポンダとの通信に関する記述として、適切なものはどれか。

 ア  デジタル証明書全体をOCSPレスポンダに送信し、その応答でデジタル証明書の有効性を確認する。
 イ  デジタル証明書全体をOCSPレスポンダに送信し、その応答としてタイムスタンプトークンの発行を受ける。
 ウ  デジタル証明書のシリアル番号、証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し、その応答でデジタル証明書の有効性を確認する。
 エ  デジタル証明書のシリアル番号、証明書発行者の識別名(DN)のハッシュ値などを、OCSPレスポンダに送信し、その応答としてタイムスタンプトークンの発行を受ける。


答え ウ


解説
OCSPクライアントはデジタル証明書のシリアル番号、証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し、OCSPレスポンダはその応答としてデジタル証明書の有効性を返信します。


キーワード
・OCSP

キーワードの解説
  • OCSP(Online Certificate Status Protocol、オンライン証明書状態プロトコル)
    電子証明書の有効性をユーザー側からリアルタイムに調べるためのプロトコルです。
    OCSPはユーザーの問い合わせに対し、各地に分散している検証局(VA)に置かれたCRL(Certificate Revocation List、証明書失効リスト)を参照して、証明書が有効かどうかを回答します。

もっと、「OCSP」について調べてみよう。

戻る 一覧へ 次へ