公開鍵基盤における CPS (Certification Practice Statement)に該当するものはどれか。
- 認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
- 認証局でのデジタル証明書発行手続を代行する事業者が策定したセキュリティ宣言
- 認証局の認証業務の運用などに関する詳細を規定した文書
- 認証局を監査する第三者機関の運用などに関する詳細を規定した文書
出典:令和5年度 システム監査技術者試験 午前2 問17
正解:ウ
CPS (Certification Practice Statement)とは
認証局がどのような運用方針や手順で、電子証明書を発行・管理しているかを定めた文書のことです。
回答ア:
誤りです。デジタル証明書の所有者(エンドユーザー)が策定しているので、認証局と直接関係はありません。
回答イ:
誤りです。代行業者が策定しているので、認証局と直接関係はありません。
回答ウ:
正しい記述です。認証局が自らの認証業務の内容を記載したものがCPSとなります
回答エ:
誤りです。監査期間が策定しているので、認証局と直接関係はありません。