問題
PKI を構成する OCSP を利用する目的はどれか。
選択肢
- 1誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
- 2ディジタル証明書から生成した識別情報の交換が OCSP クライアントと OCSP レスポンダーの間で失敗した際、認証状態を確認する。
- 3ディジタル証明書が失効しているかどうかの状態を問い合わせる。
- 4有効期限が切れたディジタル証明書の更新処理の進捗状況を確認する。
正解
3. ディジタル証明書が失効しているかどうかの状態を問い合わせる。
詳しい解説を見る解説を閉じる
解説
OCSP(Online Certificate Status Protocol)は、PKIにおいてディジタル証明書が失効していないかどうかの状態を、OCSPレスポンダにオンラインでリアルタイムに問い合わせるためのプロトコルである。従来のCRL(証明書失効リスト)をダウンロードして確認する方式に比べ、最新の失効状態を即座に確認できる。ウが正解。アの秘密鍵の再発行進捗、イの識別情報交換失敗時の認証、エの証明書更新進捗の確認はいずれもOCSPの目的ではない。(出典: 令和7年度 春期 応用情報技術者試験 午前 問38)
一問一答
全400問を繰り返し学習