OCSPクライアントとOCSPレスポンダとの通信に関する記述のうち,適切なものはどれか。
- ディジタル証明書全体をOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
- ディジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
- ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
- ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
解答
ウ
解説
OCSP(Online Certificate Status Protocol)は、ディジタル証明書の有効性(失効していないか)をリアルタイムで確認するためのプロトコルです。
- ディジタル証明書全体をOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
ディジタル証明書全体を送信する必要はありません。 - ディジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
ディジタル証明書全体を送信する必要はありません。 - ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
適切です。
OCSPクライアントとOCSPレスポンダとの通信に関する記述です。 - ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
OCSPは、有効性を確認するためのものですので、タイムスタンプトークンを発行してもらうわけではありません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- AP 令和2年度秋期 問38