情報セキュリティスペシャリスト平成25年秋期 午前U 問2

午前U 問2

XMLディジタル署名の特徴はどれか。
  • XML文書中の,指定したエレメントに対して署名することができる。
  • エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
  • 署名形式として,CMS(Cryptographic Message Syntax)を用いる。
  • 署名対象と署名アルゴリズムをASN.1によって記述する。
  • [この問題の出題歴]
  • 情報セキュリティ H22春期 問2
  • 情報セキュリティ H28秋期 問4
  • 安全確保支援士 H30春期 問3
  • 情報セキュリティ H19春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

XMLディジタル署名は、XML文書にデジタル署名を埋め込むため仕様でRFC3075として標準化されています。ディジタル署名と同様に完全性,認証,否認防止などのセキュリティ機能を提供します。
02_1.gif/image-size:300×240

また、XMLディジタル署名は署名要素と署名対象要素の関係によって3種類があります。
Detached Signature(デタッチ署名)
署名要素と署名対象要素が独立している場合の署名形式。(署名対象別のファイルである場合や同じXML文書内でも要素の親子関係がないときなど)
Enveloped Signature(エンベロープ署名)
署名要素が署名対象要素の子要素である場合の署名形式。(対象文書の中に署名が格納される)
Enveloping Signature(エンベローピング署名)
署名要素が署名対象要素の親要素である場合の署名形式。(署名の中に対象文書が格納される)
02_2.gif/image-size:400×317
  • 正しい。署名の対象として任意のデータファイルやXML文書全体だけでなく、XML文書の一部を対象とすることもできます。
  • エンベローピング署名では、署名要素のなかに対象文書が格納されるので複数の署名を付することができません。複数の署名を付するのに適するのは対象文書の中に複数の署名要素を含めることのできるエンベロープ署名形式です。
  • XML署名として標準化された形式を用います。ちなみにCMS(Cryptographic Message Syntax)は、インターネット標準として標準化されている電子署名の形式で、ディジタル署名で使用されます。
  • 署名対象と署名アルゴリズムはXML構文で記述します。ちなみにASN.1(Abstract Syntax Notation 1)は、プロトコル規定するために使われるデータ構造の定義言語で、ディジタル署名で使用されます。
参考URL: IPA XML署名
 http://www.ipa.go.jp/security/pki/074.html
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop