今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は7.7章:PKIのCheck問題です。
【Q1】ディジタル証明書とはどのような用途に使用するのか。
公開鍵の正当性を証明するために使用される。
【Q2】ディジタル証明書による認証基盤を構成する要素として何があるか。
認証局(CA)
登録局(RA)
証明書失効リスト(CRL)
証明書有効性検証局(VA)
ディレクトリ(リポジトリ)
OCSPレスポンダ
【Q3】CAとRAはそれぞれどのような役割を担うのか。
■認証局(CA)
利用者の公開鍵に対してディジタル署名をし、ディジタル証明書を発行する。
証明書失効リスト(CRL)を公開する。
認証局運用規定(CPS)を公開する。
発行したディジタル証明書を検証するためのCA自身のディジタル署名を公開する。
ディジタル証明書に署名するためのCA自身の秘密鍵を厳重に管理する。
■登録局(RA)
証明書発行や失効などの資格審査の実施
ディジタル証明書利用者情報の登録
鍵の一括管理
公開鍵を公開するためのディレクトリへの保管
証明書や鍵の配付
【Q4】CRLとはどのような用途に使用するのか。
ディジタル証明書の悪用や誤発行がされたとき、有効期限内に失効させる必要があるディジタル証明書を登録したリスト。
ディジタル証明書の有効性を確認するためにはCRLに登録されていないことも確認する必要がある。
【Q5】CRLを利用する上での注意点とは何か。
CRLの更新頻度が高い場合、利用者側の負担が大きくなり、CRLの更新頻度が低い場合、正確な情報が利用者に渡る可能性が低くなる。
【Q6】OCSPレスポンダとはどのような用途に使用するのか。
ディジタル証明書の有効性をリアルタイムで確認するために用いる。
【Q7】ディジタル署名によって何が確認できるのか。
その文書やファイルを発信者が送ったことを確認できる。
通信経路上で改ざんが行われていないかを確認できる。
【Q8】ディジタル署名の検証にディジタル証明書を使う際に留意すべき点は何か。
ディジタル証明書には有効期限があるため、ディジタル証明書の有効期限が切れるとディジタル署名が検証できなくなってしまう。
【Q9】タイムスタンプとは何か。タイムスタンプによって何が保証されるのか。
電子データに時刻認証局が付与するデータで、いつ作成されたかと、その時刻以降に改ざんされていないことを保証する。
【Q10】電子文書の原本性確保及び長期保存における課題として何があるか。
①記憶媒体の劣化
②電子文書や媒体を扱う技術の陳腐化・衰退
③ハッシュ関数や暗号化技術の危殆化
【Q11】電子文書の長期保存に適したファイル形式として何があるか。
【Q12】アーカイブタイムスタンプとは何か。どのような情報が含まれるのか。
過去のディジタル証明書が有効であったことを検証するために、署名済みの電子データやタイムスタンプや参照情報や、その情報を持ったアーカイブスタンプの有効性が失われる前に繰り返しアーカイブスタンプを取得してく。
私が使っているのは2022年版のテキストですが、2024年版も出ています。