情報処理安全確保支援士試験 令和5年秋期午前Ⅱ XMLデジタル署名
出典:令和5年秋期 午前Ⅱ 問4
分野:セキュリティ / 情報セキュリティ
XMLデジタル署名の特徴として,適切なものはどれか。
- ア:XML文書中の任意のエレメントに対してデタッチ署名(Detached Signature)を作成し,同じXML文書に含めることができる。
- イ:エンベローピング署名(Enveloping Signature)では一つの署名対象に複数の署名を付与する。
- ウ:署名の書式として,CMS(Cryptographic Message Syntax)を用いる。
- エ:デジタル署名では,署名対象と署名アルゴリズムをASN.1によって記述する。
TSUNAGARU-ADVICE
まず押さえたいこと
XMLデジタル署名は、XML文書全体だけでなく、XML文書中の任意のエレメントに対して署名できる点が特徴です。
迷ったときの判断軸
Detached Signatureは、署名対象が署名要素の外側にある形式です。そのため、同じXML文書内にある別のエレメントを署名対象とし、その署名を同じXML文書内に含めることができると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、XMLデジタル署名を名前で覚えるだけでなく、署名対象と署名データが文書内でどの位置関係にあるかを読み取る力が問われます。Detached、Enveloped、Envelopingの違いを、署名対象をどこに置くかという構造で理解しておきましょう。
XMLデジタル署名は、XML文書にデジタル署名を付けるための仕様です。通常のデジタル署名と同じように、文書が改ざんされていないことや、誰が署名したのかを確認するために使います。 XMLデジタル署名には、署名と署名対象の位置関係によって、次の3種類があります。
デタッチ署名では、署名対象を別の文書にしたり、同じXML文書内の一部の要素にしたりできます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:エンベローピング署名(Enveloping Signature)では一つの署名対象に複数の署名を付与する。
⇒複数の署名を付与する、という点で違います。エンベローピング署名は、署名対象データを署名要素の内部に含める形式です。
ウ:署名の書式として,CMS(Cryptographic Message Syntax)を用いる。
⇒CMSを用いる、という点で違います。XMLデジタル署名は、XML形式で署名情報を記述します。CMSはS/MIMEなどで用いられる構文です。
エ:デジタル署名では,署名対象と署名アルゴリズムをASN.1によって記述する。
⇒ASN.1で記述する、という点で違います。XMLデジタル署名では、署名対象や署名アルゴリズムなどをXMLで記述します。