「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問3回答」の編集履歴(バックアップ)一覧に戻る
ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
イ ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際、認証状態を確認する。
ウ ディジタル証明書の失効情報を問い合せる。
エ 有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。
OCSP(Online Certificate Status Protocol オンラインサーティフィケイトステータスプロトコル)とは、
ディジタル証明書のシリアル番号が、証明書失効リストに含まれていないか確認するプロトコルです。
秘密鍵を紛失(破棄・漏えい)したり漏洩した場合、秘密鍵の再発行は出来ません。秘密鍵を紛失(破棄・漏えい)したディジタル証明書は失効させる必要があります。
失効したディジタル証明書のシリアル番号は、証明書失効リストに追加されOCSPにより失効の有無を確認します。
OCSPレスポンダとは、OCSPサーバのことである。OCSPは要求/応答型のプロトコルであることからOCSPサーバは「Responder(応答者)」と呼ばれる。
OCSPの説明です。
ディジタル証明書の発行・更新の進捗状況は、各ディジタル証明書発行サービスの照会機能を利用します。
また、一般的にディジタル証明書の更新は有効期限が切れる前に行います。