応用情報技術者試験令和7年春午前問38 解説付き過去問

問題

PKIを構成するOCSPを利用する目的はどれか。

誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。

デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際、認証状態を確認する。

デジタル証明書が失効しているかどうかの状態を問い合わせる。

有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。

この問題は、公開鍵基盤（PKI）におけるOCSPの役割に関する理解を試すものです。OCSP（Online Certificate Status Protocol）は、特定のデジタル証明書の現在の有効性を迅速に確認するために使用されます。

PKI（公開鍵基盤）とは
PKIは、デジタル証明書を通じてユーザーやデバイスの身元を確認する技術体系です。
デジタル証明書は信頼できる第三者機関である認証局（CA）によって発行され、公開鍵、所有者の識別情報、その他の属性を含みます。証明書は、電子署名や暗号化通信などで広く利用されています。
OCSPの機能
OCSPは証明書の有効性をオンラインで確認するプロトコルです。
具体的には、OCSPクライアントがデジタル証明書のシリアルナンバーをOCSPレスポンダ（サーバ）に送信し、その証明書が失効していないかどうかの情報をリアルタイムで取得します。このプロセスにより、古いCRL（Certificate Revocation List）をダウンロードして確認するよりも、より迅速かつ効率的に証明書の状態を検証できます。
失効情報の重要性
デジタル証明書が失効すると、その証明書を使用した通信やデータの信頼性が損なわれます。
失効は、秘密鍵の漏洩、証明書所有者の変更、或いはその他のセキュリティ関連の問題が発生した場合に行われます。OCSPを利用することで、これらの失効した証明書が使用されるのを防ぐことができます。

したがって、OCSPの主な目的は「デジタル証明書が失効しているかどうかの状態を問い合わせる」ことです。これにより、証明書の信頼性を保ち、セキュアな通信を維持するために不可欠な情報が提供されます。