R5午後2問2  設問6-(2)について

多浪くんさん  
(No.1)
  「IdPが作成するデジタル署名の検証に必要な情報」とありますが、ECサーバに登録すべき内容が、「IdPの公開鍵」ではなく、「IdPの公開鍵証明書」である理由を教えていただけますでしょうか。
  デジタル署名の検証は、デジタル署名に使われた秘密鍵と対になる公開鍵によって検証されるものなので、解答は「公開鍵」ではないでしょうか。どなたかご教授いただけますでしょうか。
2024.02.06 08:07
keystoneさん 
(No.2)
そもそも公開鍵証明書は「公開鍵に加えて、その発行者や有効期限に関する情報を付帯したもの」です。恐らく誤解しておられますが、公開鍵証明書自体にも公開鍵データが含まれています。
では「公開鍵」だけで正答になるか?と問われると、恐らく厳しいです。これはSAMLの仕様として、検証側はX.509形式の証明書を利用するものとなっているためです。ただし、実際にどう採点されているかはIPAにしか分かりません。
2024.02.06 09:19
多浪くんさん  
(No.3)
keystoneさん
ご回答ありがとうございます。
公開鍵証明書は「公開鍵に加えて、その発行者や有効期限に関する情報を付帯したもの」、勉強になりました。ご指摘のとおり、公開鍵証明書自体にも公開鍵データが含まれていることを理解できていませんでした。
とても勉強になりました。ありがとうございます。
2024.02.07 06:43

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop