ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問02
XMLディジタル署名の特徴はどれか。
ア:XML文書中の,指定したエレメントに対して署名することができる。(正解)
イ:エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
ウ:署名形式として,CMS(Cryptographic Message Syntax)を用いる。
エ:署名対象と署名アルゴリズムをASN.1によって記述する。
解説
XMLディジタル署名の特徴はどれか。【午前2 解説】
要点まとめ
- 結論:XMLディジタル署名はXML文書内の特定エレメントに対して署名可能であることが最大の特徴です。
- 根拠:XML署名は文書の一部だけを選択的に署名でき、柔軟な部分署名が可能な仕様だからです。
- 差がつくポイント:署名形式や記述方法の違いを理解し、XML署名特有の「部分署名」や「署名対象の指定方法」を押さえることが重要です。
正解の理由
選択肢アは「XML文書中の指定したエレメントに対して署名することができる」と述べています。これはXMLディジタル署名の最大の特徴であり、文書全体ではなく一部の要素だけを署名できるため、部分的な改ざん検知や柔軟な署名運用が可能です。
他の選択肢はXML署名の仕様や一般的な署名技術の誤解を含んでいるため正しくありません。
他の選択肢はXML署名の仕様や一般的な署名技術の誤解を含んでいるため正しくありません。
よくある誤解
XML署名は文書全体にしか署名できないと思われがちですが、実際は特定のエレメント単位で署名可能です。
また、署名形式や記述方法をCMSやASN.1と混同しやすい点にも注意が必要です。
また、署名形式や記述方法をCMSやASN.1と混同しやすい点にも注意が必要です。
解法ステップ
- XMLディジタル署名の基本仕様を確認する。
- 「部分署名」が可能であることを理解する。
- 選択肢の内容がXML署名の仕様に合致しているかを検証する。
- CMSやASN.1はXML署名の標準仕様ではないことを確認する。
- 最も正確にXML署名の特徴を表す選択肢を選ぶ。
選択肢別の誤答解説
- ア: XML文書中の指定したエレメントに対して署名することができる。 → 正解。部分署名が可能なXML署名の特徴を正しく表現。
- イ: エンベローピング署名では一つの署名対象に必ず複数の署名を付ける → 誤り。エンベローピング署名は署名対象を署名要素内に含める形式であり、複数署名の必須条件ではない。
- ウ: 署名形式としてCMS(Cryptographic Message Syntax)を用いる → 誤り。XML署名はXML形式で署名情報を表現し、CMSは別の署名規格。
- エ: 署名対象と署名アルゴリズムをASN.1によって記述する → 誤り。ASN.1はX.509証明書などで使われるが、XML署名はXML構造で記述する。
補足コラム
XMLディジタル署名はW3Cが標準化した仕様で、Webサービスや電子文書の改ざん検知に広く利用されています。部分署名により、文書の一部だけを署名し、他の部分は自由に編集可能にするなど柔軟な運用が可能です。署名形式はXMLベースであり、CMSやASN.1とは異なるため混同しないよう注意しましょう。
FAQ
Q: XMLディジタル署名は文書全体にしか署名できませんか?
A: いいえ、XML署名は文書中の特定のエレメントだけを選択して署名できます。
A: いいえ、XML署名は文書中の特定のエレメントだけを選択して署名できます。
Q: CMSとXML署名は同じものですか?
A: いいえ、CMSは別の署名規格であり、XML署名はXML形式で署名情報を表現します。
A: いいえ、CMSは別の署名規格であり、XML署名はXML形式で署名情報を表現します。
Q: ASN.1はXML署名の記述に使われますか?
A: いいえ、ASN.1はXML署名ではなく、主に証明書などの構造化データに使われます。
A: いいえ、ASN.1はXML署名ではなく、主に証明書などの構造化データに使われます。
関連キーワード: XML署名, デジタル署名, 部分署名, エンベローピング署名, CMS, ASN.1, W3C標準