HOME»情報処理安全確保支援士掲示板»クライアント証明書作成時のクライアント側の秘密鍵
投稿する

[1047] クライアント証明書作成時のクライアント側の秘密鍵

 あふぇあwfさん(No.1) 
平27春ー午後2-問2(p25下部)でクライアント証明書を発行する際認証側(K工場)がクライアントの鍵ペアを発行していますが、このときにクライアントに秘密鍵、公開鍵、ディジタル証明書を送っているということでしょうか?
また通信で秘密鍵を送付するケースはやっていいのでしょうか?

問題文:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_sc_pm2_qs.pdf
解答:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_sc_pm2_ans.pdf
2023.03.23 12:21
pixさん(No.2) 
SC ダイヤモンドマイスター
>このときにクライアントに秘密鍵、公開鍵、ディジタル証明書を送っていると
>いうことでしょうか?
クライアントに送付するのは
・クライアント(デジタル)証明書(公開鍵が含まれてる)
・秘密鍵
の2つです。

>また通信で秘密鍵を送付するケースはやっていいのでしょうか?
秘密鍵はその名のとおり、秘密として厳重管理されるものです。
そのため、理想の受け渡し方法としては
・ネットワークではなく物理媒体(CD,USBメモリ)などで渡す
になります。

やむを得ずネットワーク経由で渡す場合は
・秘密鍵を暗号化して渡す
・セキュリティ対策がされているファイル転送サービスを利用する
などを利用することになります。
2023.03.23 12:37
 あふぇあwfさん(No.3) 
回答ありがとうございます。秘密鍵も送ることがあるんですね。
2023.03.23 12:55
pixさん(No.4) 
SC ダイヤモンドマイスター
>秘密鍵も送ることがあるんですね。
少々認識に誤解があります。
「秘密鍵を送ってはいけない」のではありません。
「秘密鍵を配置した場所から外に出してはいけない」です。

秘密鍵はサーバ、クライアントPC、その他装置に配置され利用されます。
配置された後はそのサーバ、クライアントPC、その他装置内でのみ利用され、
決して外にでることはありません。

逆に配置する場所まで移送する場合、何らかの安全な手段で移送する必要があります。

このあたりの運用については一般的な参考書には記載されておらず、実務経験から
知るしかないと思われます。
2023.03.23 17:48

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop