公開鍵基盤におけるCPS(Certification Practice Statement)に該当するものはどれか。
- 認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
- 認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ宣言
- 認証局の認証業務の運用などに関する詳細を規定した文書
- 認証局を監査する第三者機関の運用などに関する詳細を規定した文書
解答
ウ
解説
CPS(Certification Practice Statement)は、公開鍵基盤(PKI)における認証局(CA)の運用方法やセキュリティポリシーを規定した文書です。認証局運用規程ともいいます。
- 認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
デジタル証明書所有者のセキュリティ宣言は、CPS には該当しません。 - 認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ宣言
認証局業務の代行事業者のセキュリティ宣言は、CPS には該当しません。 - 認証局の認証業務の運用などに関する詳細を規定した文書
正しいです。
CPS(Certification Practice Statement)に該当します。 - 認証局を監査する第三者機関の運用などに関する詳細を規定した文書
認証局監査機関の運用規定は、CPS には該当しません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度秋期 問9