ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問02
XMLディジタル署名の特徴はどれか。
ア:XML文書中の,指定したエレメントに対して署名することができる。(正解)
イ:エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
ウ:署名形式として,CMS(Cryptographic Message Syntax)を用いる。
エ:署名対象と署名アルゴリズムをASN.1によって記述する。
解説
XMLディジタル署名の特徴はどれか。【午前2 解説】
要点まとめ
- 結論:XMLディジタル署名はXML文書内の特定エレメントに対して署名可能であることが最大の特徴です。
- 根拠:XML署名は文書の一部だけを選択的に署名でき、部分的な改ざん検知が可能です。
- 差がつくポイント:署名形式や記述方法の違いを理解し、XML署名特有の「部分署名」や「署名対象の指定方法」を押さえることが重要です。
正解の理由
ア: XML文書中の,指定したエレメントに対して署名することができる。
XMLディジタル署名は、XML文書の任意の部分(エレメント)を指定して署名できるため、文書全体ではなく必要な部分だけの改ざん検知が可能です。これにより柔軟な署名管理が実現されます。
XMLディジタル署名は、XML文書の任意の部分(エレメント)を指定して署名できるため、文書全体ではなく必要な部分だけの改ざん検知が可能です。これにより柔軟な署名管理が実現されます。
よくある誤解
XML署名は文書全体にしか署名できないと思われがちですが、実際は部分的に署名可能です。CMSやASN.1はXML署名の標準形式ではありません。
解法ステップ
- 問題文の「XMLディジタル署名」の特徴を確認する。
- 選択肢の内容がXML署名の仕様に合致しているかを判断する。
- XML署名は部分署名が可能な点を知っているか確認する。
- CMSやASN.1はXML署名の標準ではないことを理解する。
- 最も正しい記述であるアを選択する。
選択肢別の誤答解説
- ア: 正解。XML文書中の指定したエレメントに署名可能。
- イ: 誤り。エンベローピング署名は署名対象を署名要素内に含める形式であり、複数署名が必須ではない。
- ウ: 誤り。CMSは電子メールなどで使われる署名形式であり、XML署名は独自のXMLベースの署名形式を用いる。
- エ: 誤り。ASN.1はバイナリ形式の記述方法であり、XML署名はXML形式で署名対象やアルゴリズムを記述する。
補足コラム
XMLディジタル署名はW3Cが標準化した技術で、WebサービスやSOAPメッセージのセキュリティに広く利用されています。署名対象をURIで指定し、部分的な署名や複数署名も可能です。これにより、柔軟かつ安全なデータ検証が実現されます。
FAQ
Q: XMLディジタル署名は文書全体にしか署名できませんか?
A: いいえ、XML署名は文書中の特定のエレメントだけに署名可能です。
A: いいえ、XML署名は文書中の特定のエレメントだけに署名可能です。
Q: CMSとXML署名は同じものですか?
A: いいえ、CMSは別の署名形式で、XML署名はXMLベースの独自形式です。
A: いいえ、CMSは別の署名形式で、XML署名はXMLベースの独自形式です。
Q: ASN.1はXML署名で使われますか?
A: いいえ、ASN.1はバイナリ形式の記述方法で、XML署名ではXML形式が使われます。
A: いいえ、ASN.1はバイナリ形式の記述方法で、XML署名ではXML形式が使われます。
関連キーワード: XML署名, デジタル署名, 部分署名, エンベローピング署名, CMS, ASN.1, W3C標準, セキュリティ