X.509におけるCPS(Certification Practice Statement)はどれか。
| ア | 認証局が過去1年運用されている間に生成した監査ログの内容 |
| イ | 認証局が公開している、失効した証明書のリスト |
| ウ | 認証局が証明書を発行、管理、失効、更新する際などの運用についての規定 |
| エ | 認証局の運用の適切性を検証した検証結果報告書 |
答え ウ
【解説】
CPS(Certification Practice Statement)は、CA(Certification Authority、認証局)を運用する上での諸手続、セキュリティ基準など、CAの運用を規定する文書のことで、CP(Certificate Policy、証明書ポリシー)を実現するための具体的な手順が書かれています。
【キーワード】
・X.509
- X.509
デジタル証明書および証明書失効リスト(CRL)のデータ形式を定めた標準規格で、公開鍵の配送に必要な証明書データの記録形式や署名方式、無効な証明書を周知するリストのデータ形式などを定めています
もっと、「X.509」について調べてみよう。
戻る
一覧へ
次へ