問3 PKIを構成するOCSP(Online Certificate Status Protocol)を利用する目的はどれか。

ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。

イ ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際、認証状態を確認する。

ウ ディジタル証明書の失効情報を問い合せる。

エ 有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。


正解 ウ


解説

OCSP(Online Certificate Status Protocol オンラインサーティフィケイトステータスプロトコル)とは、
ディジタル証明書のシリアル番号が、証明書失効リストに含まれていないか確認するプロトコルです。

ア 不正解
秘密鍵を紛失(破棄・漏えい)したり漏洩した場合、秘密鍵の再発行は出来ません。秘密鍵を紛失(破棄・漏えい)したディジタル証明書は失効させる必要があります。
失効したディジタル証明書のシリアル番号は、証明書失効リストに追加されOCSPにより失効の有無を確認します。

イ 不正解
OCSPレスポンダとは、OCSPサーバのことである。OCSPは要求/応答型のプロトコルであることからOCSPサーバは「Responder(応答者)」と呼ばれる。
OCSPは証明書の失効状態を取得するためのプロトコルであり、鍵情報の交換も、認証状態の確認もできないため不正解です。

ウ 正解
OCSPの説明です。

エ 不正解
ディジタル証明書の発行・更新の進捗状況は、各ディジタル証明書発行サービスの照会機能を利用します。
また、一般的にディジタル証明書の更新は有効期限が切れる前に行います。