証明書
目次
CRL(Certificate Revocation List,証明書失効リスト)
秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などの理由で、公開鍵基盤(PKI)において失効した公開鍵証明書のシリアル番号のリスト
認証局は,有効期限内のディジタル証明書をCRLに登録することがある。
XMLディジタル署名
XML文書にデジタル署名を埋め込むため仕様でRFC3075として標準化されています。ディジタル署名と同様に完全性,認証,否認防止などのセキュリティ機能を提供。
3種類
Detached Signature(デタッチ署名)
署名要素と署名対象要素が独立している場合の署名形式。(署名対象別のファイルである場合や同じXML文書内でも要素の親子関係がないときなど)
Enveloped Signature(エンベロープ署名)
署名要素が署名対象要素の子要素である場合の署名形式。(対象文書の中に署名が格納される)
Enveloping Signature(エンベローピング署名)
署名要素が署名対象要素の親要素である場合の署名形式。(署名の中に対象文書が格納される)
過去問
平成28年秋期 問4
A:XML文書中の,指定したエレメントに対してデタッチ署名(Detached Signature)することができる。
ディジタル証明書
ディジタル証明書は、SSL/TLS通信において次の3つの目的で使用されています。
- サーバ認証
- クライアント認証(オプション)
- クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付
過去問
平成29年秋期 問10
Q:ディジタル証明書に関する記述のうち,適切なものはどれか。
A:ディジタル証明書は,TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。