ようへい

2017年9月24日日曜日

平成27年 秋期 システムアーキテクト 午前Ⅱ 問24

何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
  1. CA
  2. CP
  3. CPS
  4. CRL
解法
CA【認証局】
Certificate Authority
PKIアプリケーションで利用される公開鍵証明書を発行・管理し、信頼を担う機関。CAの信頼が、PKIシステム全体の信頼性の基盤となる。CAは、以下の役割を果たす。
・利用者の公開鍵に対して電子署名をし公開鍵証明書を発行
・公開鍵/秘密鍵のペアを保証
・公開鍵証明書に署名するための秘密鍵の管理
・発行した公開鍵証明書を検証するためのCA自身の公開鍵証明書の公開
・失効リスト(CRL)の発行
・発行する公開鍵証明書の運用規定の公開
CAとは:電子行政用語集:日立
http://www.hitachi.co.jp/Div/jkk/glossary/0012.html
CP/CPS【証明書ポリシー/認証局運用規程】
Certificate Policy/Certification Practice Statement
証明書ポリシー(CP)とは、電子証明書の利用目的、適用範囲、セキュリティレベル、認証局の責任など、認証局が電子証明書を発行する際の運用方針を示した文書のこと。一方、認証局運用規程(CPS)とは、認証局がCPをどのように適用させていくのかという実施手順を示したものである。通常、組み合わせて「CP/CPS」と表現されるが、別々に策定される場合もある。
CP/CPSとは:電子行政用語集:日立
http://www.hitachi.co.jp/Div/jkk/glossary/0495.html
証明書失効リスト(しょうめいしょしっこうリスト、英: Certificate Revocation List, CRL)は、公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)である。
証明書失効リスト - Wikipedia
https://ja.wikipedia.org/wiki/証明書失効リスト
ということで正解は
関連記事

0 件のコメント:

コメントを投稿