情報処理技術者試験ナビ

当サイトは準備中です。

SC 28春 午前Ⅱ 問3

問題

PKIを構成するOCSPを利用する目的はどれか。

誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際,認証状態を確認する。
ディジタル証明書の失効情報を問い合わせる。
有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。

 

答え

      ウ

解説

PKI(Public Key Infrastructure 公開鍵基盤)は、公開鍵暗号を用いた技術・製品全般を指します。
OCSP(Online Certificate Status Protocol)とは、ディジタル証明書の有効性をリアルタイムで確認するプロトコルです。

ディジタル証明書有効性確認の仕組み

OCSPクライアントは、OCSPサーバ(レスポンダ)に対し、ディジタル証明書のシリアル番号を送信し、有効性検証の結果を受け取ります。クライアント自身によるCRLの取得・検証が省略できますが、確認できるのは証明書が失効しているか否かということだけであり、有効期限が切れていないかどうかの確認はクライアント自身がお香必要があります。

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題