情報処理安全確保支援士令和5年秋期 午前Ⅱ 問4

問4

XMLデジタル署名の特徴として,適切なものはどれか。
  • XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を作成し,同じXML文書に含めることができる。
  • エンベローピング署名(Enveloping Signature)では一つの署名対象に複数の署名を付与する。
  • 署名の書式として,CMS(Cryptographic Message Syntax)を用いる。
  • デジタル署名では,署名対象と署名アルゴリズムをASN.1によって記述する。
  • [出題歴]
  • 安全確保支援士 R1秋期 問4
  • 情報セキュリティ H22春期 問2
  • 情報セキュリティ H25秋期 問2
  • 情報セキュリティ H28秋期 問4
  • 安全確保支援士 H30春期 問3
  • 情報セキュリティ H19春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

XMLデジタル署名は、XML文書にデジタル署名を埋め込むため仕様でRFC3075として標準化されています。デジタル署名と同様に完全性・認証・否認防止などのセキュリティ機能を提供します。
04_1.png/image-size:300×240
XMLデジタル署名には、署名要素と署名対象要素の関係によって3種類があります。
Detached Signature(デタッチ署名)
署名要素と署名対象要素が独立している場合の署名形式。署名対象別のファイルである場合や同じXML文書内でも要素の親子関係がないときなどに使用
Enveloped Signature(エンベロープ署名)
署名要素が署名対象要素の子要素である場合の署名形式。対象文書の中に署名が格納される
Enveloping Signature(エンベローピング署名)
署名要素が署名対象要素の親要素である場合の署名形式。署名の中に対象文書が格納される
04_2.png/image-size:400×317
  • 正しい。署名の対象として任意のデータファイルやXML文書全体だけでなく、XML文書の一部の要素を対象とすることもできます。
  • エンベローピング署名では、署名要素のなかに対象文書が格納されるので複数の署名を付することができません。複数の署名を付するのに適するのは対象文書の中に複数の署名要素を含めることのできるエンベロープ署名形式です。
  • XML署名として標準化された形式を用います。ちなみにCMS(Cryptographic Message Syntax)は、インターネット標準として標準化されている電子署名の形式で、デジタル署名で使用されます。
  • 署名対象と署名アルゴリズムはXML構文で記述します。ちなみにASN.1(Abstract Syntax Notation 1)は、プロトコル規定するために使われるデータ構造の定義言語で、デジタル署名で使用されます。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop