応用情報技術者試験令和2年秋午前問38 解説付き過去問

問題

OCSPクライアントとOCSPレスポンダとの通信に関する記述のうち、適切なものはどれか。

ディジタル証明書全体をOCSPレスポンダに送信し、その応答でディジタル証明書の有効性を確認する。

ディジタル証明書全体をOCSPレスポンダに送信し、その応答としてタイムスタンプトークンの発行を受ける。

ディジタル証明書のシリアル番号、証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し、その応答でディジタル証明書の有効性を確認する。

ディジタル証明書のシリアル番号、証明書発行者の識別名(DN)のハッシュ値などをOCSPレスポンダに送信し、その応答としてタイムスタンプトークンの発行を受ける。

この問題は、OCSP（Online Certificate Status Protocol）の通信プロセスに関する理解を問うものです。OCSPはディジタル証明書の有効性をリアルタイムで確認するためのプロトコルです。

OCSPの基本概念
OCSPは証明書の有効性をオンラインで確認する手段として使用されます。クライアントはディジタル証明書のステータスを確認するためにOCSPレスポンダ（サーバ）にクエリを送信します。このプロセスは、証明書のリボケーション（無効化）リスト（CRL）をダウンロードする従来の方法よりもネットワークトラフィックを削減し、確認を速やかに行うことができる利点があります。
OCSP通信の詳細
OCSPクライアントは、ディジタル証明書の全体を送信するのではなく、その証明書のシリアル番号や証明書発行者の識別名（DN）のハッシュ値などの特定の情報のみをOCSPレスポンダに送ります。これによりデータ転送量が最小限に抑えられ、プライバシーが保護され、効率的な通信が可能になります。レスポンダはこれらの情報を用いて証明書の有効性を確認し、その結果をクライアントに返します。この応答には証明書が「有効」、「無効」、または「不明」といったステータスが含まれます。

したがって、OCSPクライアントはディジタル証明書の全体を送信せず、証明書のシリアル番号や証明書発行者の識別名のハッシュ値などをOCSPレスポンダに送信し、その応答でディジタル証明書の有効性を確認する方法が正しい通信プロセスです。