目次

• CRL(Certificate Revocation List，証明書失効リスト)
• XMLディジタル署名
  • 3種類
    • Detached Signature(デタッチ署名)
    • Enveloped Signature(エンベロープ署名)
    • Enveloping Signature(エンベローピング署名)
  • 過去問
• ディジタル証明書
  • 過去問

CRL(Certificate Revocation List，証明書失効リスト)

秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などの理由で、公開鍵基盤(PKI)において失効した公開鍵証明書のシリアル番号のリスト

認証局は，有効期限内のディジタル証明書をCRLに登録することがある。

XMLディジタル署名

XML文書にデジタル署名を埋め込むため仕様でRFC3075として標準化されています。ディジタル署名と同様に完全性，認証，否認防止などのセキュリティ機能を提供。

3種類

Detached Signature(デタッチ署名)

署名要素と署名対象要素が独立している場合の署名形式。(署名対象別のファイルである場合や同じXML文書内でも要素の親子関係がないときなど)

Enveloped Signature(エンベロープ署名)

署名要素が署名対象要素の子要素である場合の署名形式。(対象文書の中に署名が格納される)

Enveloping Signature(エンベローピング署名)

署名要素が署名対象要素の親要素である場合の署名形式。(署名の中に対象文書が格納される)

過去問

平成28年秋期　問4

Q：XMLディジタル署名の特徴のうち，適切なものはどれか。

A：XML文書中の，指定したエレメントに対してデタッチ署名(Detached Signature)することができる。

ディジタル証明書

ディジタル証明書は、SSL/TLS通信において次の3つの目的で使用されています。

1. サーバ認証
2. クライアント認証(オプション)
3. クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付

過去問

平成29年秋期　問10

Q：ディジタル証明書に関する記述のうち，適切なものはどれか。

A：ディジタル証明書は，TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。