本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

OCSP

OCSPは、デジタル証明書が失効していないかをオンラインで確認するためのプロトコルです。

もう少し詳しく

証明書が有効期間内でも、秘密鍵の漏えいや不正発行などで失効されることがあります。OCSPでは、証明書のシリアル番号を問い合わせ、現在も信頼してよいかを確認します。 OCSPを単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。

試験での見方

黒猫の闇の刻印

CRLは失効リストを配布する方式、OCSPはオンライン問い合わせで状態を確認する方式と整理しましょう。 問題文ではOCSPが何を判断する合図なのかを確認しましょう。

例:ブラウザがHTTPSサイトの証明書について、失効していないかOCSPレスポンダに確認します。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:公開鍵基盤

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

クライアント証明書 サーバ証明書 デジタル証明書(公開鍵証明書) ルート証明書 中間 CA 証明書

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ