資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 令和2年度秋期 問38

 

 OCSPクライアントとOCSPレスポンダとの通信に関する記述のうち,適切なものはどれか。

  1. ディジタル証明書全体をOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
  2. ディジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
  3. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
  4. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。

解答・解説

解答

 ウ

解説

 OCSP(Online Certificate Status Protocol)は、ディジタル証明書の有効性(失効していないか)をリアルタイムで確認するためのプロトコルです。

  1. ディジタル証明書全体をOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
    ディジタル証明書全体を送信する必要はありません。

  2. ディジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
    ディジタル証明書全体を送信する必要はありません。

  3. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
    適切です。
    OCSPクライアントとOCSPレスポンダとの通信に関する記述です。

  4. ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
    OCSPは、有効性を確認するためのものですので、タイムスタンプトークンを発行してもらうわけではありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • AP 令和2年度秋期 問38

前問 一覧 次問