情報セキュリティ(全143問中28問目)
No.28解説へ
OCSPクライアントとOCSPレスポンダとの通信に関する記述のうち,適切なものはどれか。
出典:令和2年秋期 問38
- デジタル証明書全体をOCSPレスポンダに送信し,その応答でデジタル証明書の有効性を確認する。
- デジタル証明書全体をOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
- デジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答でデジタル証明書の有効性を確認する。
- デジタル証明書のシリアル番号,証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し,その応答としてタイムスタンプトークンの発行を受ける。
広告
解説
OCSP(Online Certificate Status Protocol)は、リアルタイムでデジタル証明書の失効情報を検証し、有効性を確認するプロトコルです。OCSPクライアントは、確認対象となるデジタル証明書のシリアル番号等をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRL(証明書失効リスト)を取得・検証する手間を省くことができます。したがって適切な説明は「ウ」です。
広告