やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【OCSP】

OCSP(Online Certificate Status Protocol)

 OCSPとは、ディジタル証明書の有効性を確認するためのプロトコルであり、IETFで1999年にRFC2560で標準化され、2013年にRFC6960として改定されました。

 ディジタル証明書の有効性はCRL(証明書失効リスト)で公開されています。

 利用者がディジタル証明書の有効性を確認するには、最新のCRLを毎回ダウンロードして確認する必要がありますが、データ容量が大きいことやリアルタイム性に課題があります。

 そこで、最新のCRLを常時、ダウンロードしておき、利用者からの問合せに応答する専用のサーバとしてOCSPレスポンダが用いられるようになりました。

 利用者は、問い合わせたいディジタル証明書のシリアル番号を送信し、OCSPレスポンダが、「有効」「失効」「不明」などを応答します。

 OCSPレスポンダは、認証局に設置される場合と、OCSPに専念する検証局(VA:Validation Authority)で提供される場合があります。

平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅱ

f:id:aolaniengineer:20191026141645p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅱ問2

エ 有効期限が切れたディジタル証明書の更新処理の進捗状況を確認する。

 これが正解です。