6月
25
2011

[IPA試験対策]XMLデジタル署名ってなに?


 
問 XMLディジタル署名の特徴はどれか。

ア XML文書中の、指定したエレメントに対して署名することができる。
イ エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
ウ 署名形式として、CMS(Cryptographic Message Syntax)を用いる。
エ 署名対象と署名アルゴリズムをASN.1によって記述する。

“平成22年度春季情報セキュリティスペシャリスト試験午前2 問2の設問”
 
XMLデジタル署名は、署名アルゴリズム、証明書や署名のタグを定め
任意のデータに対する署名のほか、
XML文書の指定したエレメントやコンテンツに対して署名をつけることを可能にしている。
というわけで、解答は『』です。

ちなみに他の選択肢についてですが

イのエンベローピング署名は”署名対象に必ず複数の署名を付ける”ここが誤りです。
署名対象に対して必ずしも複数の署名をつける必要はありません。
(そもそもこれXMLデジタル署名の説明じゃないj・・・)
エンベローピング署名は署名要素が署名対象の親要素となる署名形式で、
元の文書に新たに追加した要素のみ別の署名を付与するような場合に適する。

ウについては、署名形式はCMS(暗号メッセージ構文)ではなくXMLタグ付き言語のため違います。
エについては、署名アルゴリズムはASN.1ではなくXML署名が定められているので違います。

Trackback URL


Leave a comment

This blog is kept spam free by WP-SpamFree.

UA-19837173-1