予想問題vol.10 問11

問11

XMLデジタル署名の特徴はどれか。
  • XML文書中の,指定したエレメントに対して署名することができる。
  • エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
  • 署名形式として,CMS(Cryptographic Message Syntax)を用いる。
  • 署名対象と署名アルゴリズムをASN.1によって記述する。
  • [出典]
  • 情報セキュリティ H25秋期 問2

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

XMLデジタル署名は、XML文書にデジタル署名を埋め込むため仕様でRFC3075として標準化されています。デジタル署名と同様に完全性,認証,否認防止などのセキュリティ機能を提供します。
11_1.png/image-size:300×240
また、XMLデジタル署名は署名要素と署名対象要素の関係によって3種類があります。
Detached Signature(デタッチ署名)
署名要素と署名対象要素が独立している場合の署名形式。(署名対象別のファイルである場合や同じXML文書内でも要素の親子関係がないときなど)
Enveloped Signature(エンベロープ署名)
署名要素が署名対象要素の子要素である場合の署名形式。(対象文書の中に署名が格納される)
Enveloping Signature(エンベローピング署名)
署名要素が署名対象要素の親要素である場合の署名形式。(署名の中に対象文書が格納される)
11_2.png/image-size:400×317
  • 正しい。署名の対象として任意のデータファイルやXML文書全体だけでなく、XML文書の一部を対象とすることもできます。
  • エンベローピング署名では、署名要素のなかに対象文書が格納されるので複数の署名を付することができません。複数の署名を付するのに適するのは対象文書の中に複数の署名要素を含めることのできるエンベロープ署名形式です。
  • XML署名として標準化された形式を用います。ちなみにCMS(Cryptographic Message Syntax)は、インターネット標準として標準化されている電子署名の形式で、デジタル署名で使用されます。
  • 署名対象と署名アルゴリズムはXML構文で記述します。ちなみにASN.1(Abstract Syntax Notation 1)は、プロトコル規定するために使われるデータ構造の定義言語で、デジタル署名で使用されます。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop