ホーム > 情報処理安全確保支援士試験 > 2016年 秋期
情報処理安全確保支援士試験 2016年 秋期 午前2 問04
XMLディジタル署名の特徴のうち、適切なものはどれか。
ア:XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる。(正解)
イ:エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
ウ:署名形式としてCMS(Cryptographic Message Syntax)を用いる。
エ:署名対象と署名アルゴリズムをASN.1によって記述する。
解説
XMLディジタル署名の特徴のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:XMLディジタル署名は任意のXMLエレメントに対してデタッチ署名を付けることが可能です。
- 根拠:XML署名仕様は署名対象を柔軟に指定でき、文書の一部だけを独立して署名するデタッチ署名をサポートしています。
- 差がつくポイント:エンベローピング署名の誤解やCMS、ASN.1の役割を正確に理解し、XML署名特有の形式を区別できることが重要です。
正解の理由
選択肢アは「XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる」と述べています。これはXMLディジタル署名の大きな特徴の一つで、署名対象を文書の一部に限定し、署名情報を別に保持することが可能です。これにより、署名対象の柔軟な指定と検証が実現されます。
よくある誤解
エンベローピング署名は複数署名を必ず付けるわけではなく、CMSはXML署名の標準形式ではありません。ASN.1はXML署名の署名対象やアルゴリズム記述に用いられません。
解法ステップ
- XMLディジタル署名の基本形式(エンベローピング、エンベロープ、デタッチ)を理解する。
- 各署名形式の特徴を整理し、選択肢と照合する。
- CMSやASN.1の役割を確認し、XML署名との関連性を判断する。
- 正しい署名形式の説明を含む選択肢を選ぶ。
選択肢別の誤答解説
- ア: XML文書中の任意のエレメントに対してデタッチ署名を付けることができるため正解。
- イ: エンベローピング署名は署名対象を署名要素内に含める形式であり、複数署名を必ず付けるわけではない。
- ウ: CMSは電子メールなどで使われる署名形式であり、XML署名の標準形式ではない。
- エ: ASN.1は主にX.509証明書などで使われる記述形式であり、XML署名の署名対象やアルゴリズム記述には用いられない。
補足コラム
XMLディジタル署名はW3Cが標準化した仕様で、XML文書の一部または全体に対して署名を付与できます。署名形式は主に3種類あり、
- エンベローピング署名:署名要素が署名対象を内包する
- エンベロープ署名:署名要素が署名対象の外側にある
- デタッチ署名:署名対象と署名要素が別々に存在する
これらの形式を使い分けることで、柔軟な署名運用が可能です。
FAQ
Q: XMLディジタル署名でデタッチ署名を使うメリットは何ですか?
A: 署名対象のXML文書を変更せずに署名情報を別に管理できるため、署名対象の再利用や検証が容易になります。
A: 署名対象のXML文書を変更せずに署名情報を別に管理できるため、署名対象の再利用や検証が容易になります。
Q: CMSとXML署名はどのように違いますか?
A: CMSは主にバイナリデータの署名に使われ、ASN.1形式で記述されます。一方、XML署名はXML文書の署名に特化し、XML形式で署名情報を表現します。
A: CMSは主にバイナリデータの署名に使われ、ASN.1形式で記述されます。一方、XML署名はXML文書の署名に特化し、XML形式で署名情報を表現します。
関連キーワード: XML署名, デタッチ署名, エンベローピング署名, CMS, ASN.1, デジタル署名形式