AP過去問令和7年度春期午前問38

問38(問題文)

　PKIを構成するOCSPを利用する目的はどれか。

ア　誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。

イ　デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際,、認証状態を確認する。

ウ　デジタル証明書が失効しているかどうかの状態を問い合わせる。

エ　有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。

PKIとは、Public Key Infrastructure（公開鍵基盤）の略で、インターネットなどのネットワーク上で、安全に通信や認証を行うための仕組みです。

アは❌間違いです。誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。

→この内容はOCSPの機能とは関係ありません。OCSP(Online Certificate Status Protocol)は証明書の失効状態をリアルタイムで確認するためのプロトコルであり、秘密鍵の再発行やその進捗に関する機能は持っていません。したがって、誤りです。

イは❌間違いです。デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際、認証状態を確認する。

→この選択肢は説明が不正確です。OCSPは、クライアントが証明書の有効性を確認するためにレスポンダーに問い合わせる仕組みですが、鍵情報の交換はOCSPの主要な目的ではありません。また、鍵情報の交換の成否とOCSPの役割とは無関係です。したがって、この選択肢も誤りです。

ウは✅正しいです。デジタル証明書が失効しているかどうかの状態を問い合わせる。

→この選択肢が正解です。OCSPは、ある証明書が現在有効であるか、それとも失効しているかを問い合わせるためのプロトコルです。証明書失効リスト(CRL)よりもリアルタイム性に優れた手段として利用されます。

エは❌間違いです。有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。

→この内容もOCSPの目的ではありません。証明書の更新や再発行の進捗を追跡する機能はOCSPにはなく、そういった管理は通常、証明書発行機関(CA)や関連する管理システムによって行われます。したがって誤りです。

　したがって

ウ

　が答えです。