2021年 春期 ITストラテジスト 午前II 問24

ディジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。

 ア  CHAP  イ  LDAP  ウ  OCSP  エ  SNMP


答え ウ


解説

 ア  CHAP(Challenge-Handshake Authentication Protocol)は、PPPなどで使用される利用者認証で、ハッシュ関数を用いたチャレンジ・レスポンスで行います。(×)
 イ  LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスにアクセスするためのプロトコルです。(×)
 ウ  OCSPは、ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルです。(〇)
 エ  SNMP(Simple Network Management Protocol)は、ネットワークに接続された機器の監視(モニタ)・制御するための情報の通信方法を定めたプロトコルです。(×)


キーワード
・OCSP

キーワードの解説
  • OCSP(Online Certificate Status Protocol、オンライン証明書状態プロトコル)
    電子証明書の有効性をユーザ側からリアルタイムに調べるためのプロトコルです。
    OCSPはユーザの問い合わせに対し、各地に分散している検証局(VA)に置かれたCRL(Certificate Revocation List、証明書失効リスト)を参照して、証明書が有効かどうかを回答します。

もっと、「OCSP」について調べてみよう。

戻る 一覧へ 次へ