情報処理安全確保支援士令和5年春期 午前Ⅱ 問6

問6

デジタル証明書に関する記述のうち,適切なものはどれか。
  • S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で標準化されている。
  • TLSにおいて,デジタル証明書は,通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
  • 認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
  • ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
  • [出題歴]
  • 情報セキュリティ H24春期 問3
  • 情報セキュリティ H26秋期 問4
  • 情報セキュリティ H28春期 問8
  • 安全確保支援士 H29秋期 問10

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • デジタル証明書は、ITU-T勧告のX.509として標準規格化されています。ITU-T X.400は、電子メール交換について定めた規格ですがほぼ利用されていません。
  • 正しい。デジタル証明書は、TLS通信において次の3つの目的で使用されています。
    1. サーバ認証
    2. クライアント認証(オプション)
    3. クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付
  • デジタル証明書は、申請者の公開鍵に対して認証局がデジタル署名をしたものです。
  • デジタル証明書は、証明対象の公開鍵と関連情報をまとめたデータに、認証局がデジタル署名をして作成されます。デジタル署名を作成するときに使うのは秘密鍵ですから、下位認証局のデジタル証明書を発行する際に用いるのは、ルート認証局自身の秘密鍵になります。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop