2021年 春期 情報処理安全確保支援士 午前II 問2

PKIを構成するOCSPを利用する目的はどれか。

 ア  誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
 イ  ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダの間で失敗した際、認証状態を確認する。
 ウ  ディジタル証明書の失効情報を問い合わせる。
 エ  有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。


答え ウ


解説
OCSP(Online Certificate Status Protocol、オンライン証明書状態プロトコル)は、電子証明書の有効性をユーザ側からリアルタイムに調べるためのプロトコルです。
OCSPはユーザの問い合わせに対し、各地に分散している検証局(VA)に置かれたCRL(Certificate Revocation List、証明書失効リスト)を参照して、証明書が有効かどうかを回答します。


キーワード
・公開鍵基盤

キーワードの解説
  • 公開鍵基盤(Public Key Infrastructure、PKI)
    公開鍵暗号方式を用いた通信で、通信を行うものの身元保証を行う仕組みのことです。
    認証局が行う、公開鍵暗号方式を使った通信を行うものの公開鍵のディジタル証明書の発行と失効したディジタル証明書のリストを公開するのが主な役目です。

もっと、「PKI」について調べてみよう。

戻る 一覧へ 次へ