戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2020年 秋期 午前238

問題文

OCSP クライアントと OCSP レスポンダとの通信に関する記述のうち、適切なものはどれか。

選択肢

ディジタル証明書全体をOCSP レスポンダに送信し、 その応答でディジタル証明書の有効性を確認する。
ディジタル証明書全体を OCSP レスポンダに送信し、その応答としてタイムスタンプトークンの発行を受ける。
ディジタル証明書のシリアル番号、 証明書発行者の識別名 (DN)のハッシュ値などを OCSP レスポンダに送信し、その応答でディジタル証明書の有効性を確認する。(正解)
ディジタル証明書のシリアル番号、 証明書発行者の識別名 (DN)のハッシュ値などを OCSP レスポンダに送信し、 その応答としてタイムスタンプトークンの発行を受ける。

OCSP クライアントと OCSP レスポンダとの通信に関する問題【午前2 解説】

要点まとめ

  • 結論:OCSP クライアントは証明書のシリアル番号や発行者情報のハッシュ値を送信し、有効性を確認する応答を受け取る。
  • 根拠:OCSP(Online Certificate Status Protocol)は証明書の有効性確認に特化し、証明書全体ではなく必要最小限の情報を送信する仕様であるため。
  • 差がつくポイント:証明書全体を送るのではなく、シリアル番号などの識別情報を送る点と、応答が有効性の確認結果である点を正確に理解すること。

正解の理由

はOCSPの仕様に沿っています。OCSPクライアントは証明書のシリアル番号や発行者の識別名のハッシュ値などの必要な情報をOCSPレスポンダに送信し、そのレスポンスで証明書の有効性(有効、失効、未知)を確認します。証明書全体を送ることはなく、また応答はタイムスタンプトークンではありません。

よくある誤解

OCSPで証明書全体を送信すると誤解されがちですが、通信量削減とプライバシー保護のために必要最小限の情報のみを送ります。応答は有効性のステータスであり、タイムスタンプトークンではありません。

解法ステップ

  1. OCSPの目的が証明書の有効性確認であることを理解する。
  2. OCSPクライアントが送信する情報は証明書全体ではなく、識別に必要な情報(シリアル番号や発行者DNのハッシュ値)であることを確認。
  3. OCSPレスポンダの応答は証明書の状態(有効、失効、未知)を返すことを知る。
  4. タイムスタンプトークンはOCSPの応答ではないことを区別する。
  5. 選択肢を比較し、これらの条件に合致するものを選ぶ。

選択肢別の誤答解説

  • ア: 証明書全体を送信するのは誤り。通信効率とプライバシーの観点から不適切。
  • イ: 証明書全体を送信し、タイムスタンプトークンを受け取るのはOCSPの仕様に反する。
  • : 正解。必要な識別情報を送信し、有効性を確認する応答を受け取る。
  • エ: 識別情報を送信する点は正しいが、応答がタイムスタンプトークンであるのは誤り。

補足コラム

OCSPは証明書失効情報をリアルタイムで確認できるプロトコルで、CRL(証明書失効リスト)に比べて効率的です。OCSPレスポンダは証明書の状態を「good(有効)」「revoked(失効)」「unknown(不明)」のいずれかで返します。TLS通信などで証明書の信頼性を即座に確認するために利用されます。

FAQ

Q: OCSPで送信する情報はなぜ証明書全体ではないのですか?
A: 通信量削減とプライバシー保護のため、証明書の識別に必要な最小限の情報のみを送信します。
Q: OCSPの応答にタイムスタンプトークンは含まれますか?
A: いいえ。OCSPの応答は証明書の有効性状態を示すもので、タイムスタンプトークンは含まれません。
関連キーワード: OCSP, 証明書失効確認、シリアル番号、証明書発行者識別名、タイムスタンプトークン
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について