応用情報技術者令和2年秋期 午前問38

午前問38

OCSPクライアントとOCSPレスポンダとの通信に関する記述のうち,適切なものはどれか。
  • ディジタル証明書全体をOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
  • ディジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
  • ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でディジタル証明書の有効性を確認する。
  • ディジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

OCSP(Online Certificate Status Protocol)は、リアルタイムでディジタル証明書の失効情報を検証し、有効性を確認するプロトコルです。OCSPクライアントは、確認対象となるディジタル証明書のシリアル番号等をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRL(証明書失効リスト)を取得・検証する手間を省くことができます。
38.gif/image-size:432×305
したがって適切な説明は「ウ」です。
© 2010-2021 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop