情報処理安全確保支援士掲示板

掲示板検索:

[0580]H26秋PM1_Q2.3.(1)

guestさん(No.1)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26.html#26aki

午後T 問2の、設問3(3)についてです。

「利用停止された証明書の取扱いを担当者が誤った場合」に「B本来発行されるべきでない証明書」が発行される
と本文にありますが、

【疑問1】「利用停止された証明書の取扱いを担当者が誤った場合」とは具体的にどういう場合をいうのでしょう?
【疑問2】あと「本来発行されるべきでない」というのは、その担当者ではなく第三者がBを発行・悪用できるからマズいという解釈であってますよね…?
【疑問3】仮にBを発行するのが第三者だとして、証明書はあっても図2の2.(1)では署名データも提示できないといけないのですよね?

総じて、わけがわかりません(?_?)
2021.01.03 15:30
guestさん(No.2)
あ、タイトルミス。設問3(3)で間違いないです。
2021.01.03 15:33
こりんさん(No.3)
数回不合格の私がコメントするのもおこがましいのですが、
問題文を直に読めば以下のように解釈できます。
【疑問1】⇒担当者が利用停止の処理をしたが、そのことを本人が忘却して更新手続きをした。
【疑問2】⇒第三者ではなく、利用停止で証明書は無効になったのに、その証明書を使って更新手続きできるのがマズイ。新規発行手順で対応すべきだ。
【疑問3】⇒担当者だから図2の2.(1)の署名データも提示できる。
2021.01.06 17:31
guestさん(No.4)
こりんさん
回答ありがとうございます!
あれからも何回か読み返していましたが。。。この解釈は予想外でした(-_-;

> 【疑問1】⇒担当者が利用停止の処理をしたが、そのことを本人が忘却して更新手続きをした。
そもそも利用停止手順と更新手順は基本 連続的に行われるものと勝手に思っていました。。。
今使っている証明書が"二代目"として、"三代目"を獲得するのに"初代"とその署名データを誤って提示しちゃった場合ということですね?
> 【疑問2】⇒第三者ではなく、利用停止で証明書は無効になったのに、その証明書を使って更新手続きできるのがマズイ。新規発行手順で対応すべきだ。
そもそも利用停止手順と更新手順は基本 連続的に行われるものと勝手に思っていたので、利用停止したてホヤホヤの更新前の証明書を受け入れすること自体には何の疑問もなかったです。。。
なにかいろいろと壮大な勘違いをしていそうな自分がこわい(

とりあえず新たな視点をもって誤解探しの旅に出ます    ((( (`・ω・ゞ
2021.01.07 12:42

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop