ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問09
公開鍵基盤における CPS (Certification Practice Statement) はどれか。
ア:認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
イ:認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ
ウ:認証局の認証業務の運用などに関する詳細を規定した文書(正解)
エ:認証局を監査する第三者機関の運用などに関する詳細を規定した文書
解説
公開鍵基盤における CPS (Certification Practice Statement) はどれか【午前2 解説】
要点まとめ
- 結論:CPSは認証局(CA)が認証業務の運用詳細を規定した文書です。
- 根拠:CPSは証明書発行の手続きや管理方法、運用ルールを具体的に示し、信頼性を担保します。
- 差がつくポイント:CPSは認証局自身が策定し、証明書所有者や第三者の文書とは異なる点を理解しましょう。
正解の理由
CPS(Certification Practice Statement)は、認証局が自らの認証業務の運用方法や手続きを詳細に記述した文書です。これにより、証明書の発行や管理がどのように行われるかを明確にし、利用者に信頼性を保証します。選択肢ウは「認証局の認証業務の運用などに関する詳細を規定した文書」とあり、CPSの定義に完全に合致します。
よくある誤解
CPSを証明書所有者や第三者機関が作成する文書と誤解しやすいですが、認証局自身が策定する運用規定である点が重要です。
解法ステップ
- CPSの正式な定義を確認する。
- 各選択肢の主体(誰が作成したか)を見極める。
- CPSは認証局が自らの運用を規定する文書であることを理解する。
- 選択肢の内容とCPSの定義を照合し、最も合致するものを選ぶ。
選択肢別の誤答解説
- ア: 証明書所有者が策定するセキュリティ宣言はCP(Certificate Policy)や別の文書であり、CPSではありません。
- イ: デジタル証明書発行手続きを代行する事業者の文書はCPSではなく、認証局の運用文書とは異なります。
- ウ: 認証局の認証業務の運用詳細を規定した文書であり、CPSの正しい定義です。
- エ: 認証局を監査する第三者機関の運用文書はCPSではなく、監査報告書や別の規定文書です。
補足コラム
CPSは公開鍵基盤(PKI)における信頼の根幹を支える文書であり、証明書の発行・失効・管理に関する具体的な手順や責任範囲を明示します。これに対し、CP(Certificate Policy)は証明書の利用目的や適用範囲を示す上位方針文書です。CPSはCPを具体的に実現するための運用規定と位置づけられます。
FAQ
Q: CPSとCPの違いは何ですか?
A: CPは証明書の利用方針を示す文書で、CPSはその方針を実現するための認証局の具体的な運用規定です。
A: CPは証明書の利用方針を示す文書で、CPSはその方針を実現するための認証局の具体的な運用規定です。
Q: 誰がCPSを作成しますか?
A: 認証局(CA)が自らの認証業務の運用詳細を規定するために作成します。
A: 認証局(CA)が自らの認証業務の運用詳細を規定するために作成します。
関連キーワード: 公開鍵基盤, CPS, 認証局, デジタル証明書, PKI, セキュリティ運用