XMLディジタル署名

特徴

• XMLディジタル署名とは、XML文書（データ）に対するディジタル署名のことで、RFC3075として標準化されている
• XMLディジタル署名には、署名と署名対象の関係によって以下の3種類がある
  1. デタッチ署名（Detached Signature）：署名と署名対象が独立している場合の署名形式
  2. エンベロープ署名（Enveloped Signature）：署名が署名対象の子要素である場合の署名形式（署名対象文書の中に署名が格納される）
  3. エンベローピング署名（Enveloping Signature）：署名が署名対象の親要素である場合の署名形式（署名の中に署名対象文書が格納される）
• XML文書中の任意のエレメントに対してデタッチ署名を付けることができる。

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問4

【出典：情報処理安全確保支援士試験 令和元年度 秋期 午前2 問4（一部、加工あり）】

XMLディジタル署名の特徴として、適切なものはどれか。

1. XML文書中の任意のエレメントに対してデタッチ署名（Detached Signature）を付けることができる。
   →正解
2. エンベローピング署名（Enveloping Signature）では一つの署名対象に必ず複数の署名を付ける。
   →必ず複数の署名を付けるとは限りません。複数の署名を付けるのに適しているのは、エンベロープ署名です。
3. 署名形式として、CMS（Cryptographic Message Syntax）を用いる。
   →CMSはディジタル署名や暗号化データの形式に関する標準のことです。
4. 署名対象と署名アルゴリズムをASN.1によって記述する。
   →ASN.1はデータ構造を定義するための言語のことです。