ホーム > 情報処理安全確保支援士試験 > 2018年 春期
情報処理安全確保支援士試験 2018年 春期 午前2 問03
XML ディジタル署名の特徴のうち, 適切なものはどれか。
ア:XML文書中の, 任意のエレメントに対してデタッチ署名 (Detached Signature) を付けることができる。(正解)
イ:エンベローピング署名 (Enveloping Signature) では一つの署名対象に必ず複数の署名を付ける。
ウ:署名形式として, CMS (Cryptographic Message Syntax) を用いる。
エ:署名対象と署名アルゴリズムを ASN.1によって記述する。
解説
XMLディジタル署名の特徴のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:XMLディジタル署名は任意のXMLエレメントに対してデタッチ署名を付けられるため、柔軟な署名が可能です。
- 根拠:XML署名仕様は署名対象を文書内外の任意の部分に指定でき、デタッチ署名は署名対象を文書から分離して管理します。
- 差がつくポイント:エンベローピング署名やCMS、ASN.1の利用は誤りであり、XML署名特有の形式と用語を正確に理解することが重要です。
正解の理由
選択肢アは「XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を付けることができる」と述べています。これはXML署名の基本的な特徴の一つで、署名対象を文書内の特定の要素に限定し、署名情報を別に保持することが可能です。これにより、署名対象の柔軟な指定や署名情報の分離管理が実現されます。したがって、アが正解です。
よくある誤解
エンベローピング署名は複数署名を必ず付けるわけではなく、CMSはXML署名の形式ではありません。ASN.1はXML署名の記述に使われません。
解法ステップ
- XMLディジタル署名の基本形式(エンベローピング、エンベロープド、デタッチ)を理解する。
- 各選択肢の用語と意味を確認し、XML署名仕様に合致するか検証する。
- CMSやASN.1がXML署名の標準仕様に含まれるかを判断する。
- 正しい特徴を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: 正解。任意のXMLエレメントに対してデタッチ署名を付けられる。
- イ: 誤り。エンベローピング署名は署名対象を署名要素内に含める形式であり、複数署名を必ず付けるわけではない。
- ウ: 誤り。CMSは電子メール等で使われる署名形式であり、XML署名はXML Signature仕様に基づく。
- エ: 誤り。ASN.1はバイナリ形式の記述方法であり、XML署名はXML形式で署名対象やアルゴリズムを記述する。
補足コラム
XMLディジタル署名はW3Cが標準化した仕様で、XML文書の一部または全体に対して署名を付けることができます。署名形式は主に3種類あり、デタッチ署名は署名情報を文書から分離して保持するため、署名対象の柔軟な管理が可能です。これにより、複数の署名や異なる署名対象を効率的に扱えます。
FAQ
Q: デタッチ署名とエンベローピング署名の違いは何ですか?
A: デタッチ署名は署名情報を文書から分離し、署名対象は文書内外に存在します。エンベローピング署名は署名対象を署名要素内に含めます。
A: デタッチ署名は署名情報を文書から分離し、署名対象は文書内外に存在します。エンベローピング署名は署名対象を署名要素内に含めます。
Q: XML署名でCMSは使われますか?
A: いいえ。CMSは別の署名形式であり、XML署名はXML Signature仕様に基づいています。
A: いいえ。CMSは別の署名形式であり、XML署名はXML Signature仕様に基づいています。
関連キーワード: XML署名, デタッチ署名, エンベローピング署名, CMS, ASN.1, W3C標準, 電子署名