令和3年春期試験問題 午前Ⅱ 問2
問2解説へ
PKIを構成するOCSPを利用する目的はどれか。
- 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
- デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダの間で失敗した際,認証状態を確認する。
- デジタル証明書の失効情報を問い合わせる。
- 有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
OCSP(Online Certificate Status Protocol)は、リアルタイムでデジタル証明書の失効情報を検証し、有効性を確認するプロトコルです。
クライアントは、確認対象となるデジタル証明書のシリアル番号をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRLを取得・検証する手間を省くことができます。
したがって「ウ」が正しい記述です。
クライアントは、確認対象となるデジタル証明書のシリアル番号をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRLを取得・検証する手間を省くことができます。
したがって「ウ」が正しい記述です。
広告