ホーム > 情報処理安全確保支援士試験 > 2023年 秋期
情報処理安全確保支援士試験 2023年 秋期 午前2 問04
XMLデジタル署名の特徴として、適切なものはどれか。
ア:XML文書中のエレメントに対するデタッチ署名(Detached Signature)を作成し,同じXML文書に含めることができる。(正解)
イ:エンベローピング署名(Enveloping Signature)では一つの署名対象に複数の署名を付与する。
ウ:署名の書式として,CMS(Cryptographic Message Syntax)を用いる。
エ:デジタル署名では,署名対象と署名アルゴリズムをASN.1によって記述する。
解説
XMLデジタル署名の特徴 +【午前2 解説】
要点まとめ
- 結論:XMLデジタル署名では、デタッチ署名をXML文書内のエレメントに付加できるのが特徴です。
- 根拠:デタッチ署名は署名対象を文書外に置くことも可能ですが、XML署名では同一文書内に含めることが一般的です。
- 差がつくポイント:署名形式の違い(デタッチ、エンベローピング、エンベロープ)を正確に理解し、CMSやASN.1との違いを押さえることが重要です。
正解の理由
選択肢アは「XML文書中のエレメントに対するデタッチ署名を作成し、同じXML文書に含めることができる」と述べています。
XMLデジタル署名は、署名対象を文書外に置くデタッチ署名をXML内に含めることが可能であり、これが正しい特徴です。
他の選択肢は署名形式や書式の誤解が含まれているため、正解はアです。
XMLデジタル署名は、署名対象を文書外に置くデタッチ署名をXML内に含めることが可能であり、これが正しい特徴です。
他の選択肢は署名形式や書式の誤解が含まれているため、正解はアです。
よくある誤解
- エンベローピング署名は複数署名を付与するものではなく、署名対象を署名要素内に含める形式です。
- CMSやASN.1はXML署名の書式や記述方法ではありません。
解法ステップ
- XMLデジタル署名の3つの署名形式(デタッチ、エンベローピング、エンベロープ)を確認する。
- 各形式の特徴を整理し、問題文の選択肢と照合する。
- CMSやASN.1がXML署名の書式かどうかを判断する。
- 正しい特徴を述べている選択肢を選ぶ。
選択肢別の誤答解説
- ア: XML文書中のエレメントに対するデタッチ署名を作成し、同じXML文書に含めることができる。 → 正しい。
- イ: エンベローピング署名は署名対象を署名要素内に含める形式であり、複数署名を付与する説明は誤り。
- ウ: CMSは電子メールなどで使われる署名形式であり、XML署名の書式ではない。
- エ: ASN.1はデジタル証明書や署名アルゴリズムの記述に使われるが、XML署名の署名対象記述には用いない。
補足コラム
XMLデジタル署名はW3Cが標準化した仕様で、XML文書の一部または全体に対して署名を付与し、改ざん検知や認証を実現します。
署名形式は以下の3種類があります。
署名形式は以下の3種類があります。
- デタッチ署名:署名対象が文書外にあるが、XML文書内に署名を含めることも可能。
- エンベローピング署名:署名対象を署名要素内に含める。
- エンベロープ署名:署名対象が署名要素の外側にある。
CMSはPKCS#7に基づく署名形式で、XML署名とは別物です。
FAQ
Q: XMLデジタル署名で署名対象を文書外に置けますか?
A: はい、デタッチ署名形式では署名対象を文書外に置くことが可能です。
A: はい、デタッチ署名形式では署名対象を文書外に置くことが可能です。
Q: CMSとXMLデジタル署名は同じものですか?
A: いいえ、CMSはメールなどで使われる署名形式で、XMLデジタル署名とは異なります。
A: いいえ、CMSはメールなどで使われる署名形式で、XMLデジタル署名とは異なります。
Q: ASN.1はXML署名の記述に使われますか?
A: いいえ、ASN.1は主に証明書やアルゴリズムの記述に使われ、XML署名の署名対象記述には使いません。
A: いいえ、ASN.1は主に証明書やアルゴリズムの記述に使われ、XML署名の署名対象記述には使いません。
関連キーワード: XMLデジタル署名, デタッチ署名, エンベローピング署名, エンベロープ署名, CMS, ASN.1, W3C標準, 電子署名