情報セキュリティ(全132問中20問目)

OCSPクライアントとOCSPレスポンダとの通信に関する記述のうち,適切なものはどれか。

出典:令和2年秋期 問38

  • デジタル証明書全体をOCSPレスポンダに送信し,その応答でデジタル証明書の有効性を確認する。
  • デジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
  • デジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でデジタル証明書の有効性を確認する。
  • デジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
OCSP(Online Certificate Status Protocol)は、リアルタイムでデジタル証明書の失効情報を検証し、有効性を確認するプロトコルです。OCSPクライアントは、確認対象となるデジタル証明書のシリアル番号等をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRL(証明書失効リスト)を取得・検証する手間を省くことができます。
38.gif
したがって適切な説明は「ウ」です。

Pagetop