情報セキュリティスペシャリスト平成28年春期 午前U 問8

午前U 問8

ディジタル証明書に関する記述のうち,適切なものはどれか。
  • S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で標準化されている。
  • ディジタル証明書は,TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
  • 認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
  • ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
  • [この問題の出題歴]
  • 情報セキュリティ H24春期 問3
  • 情報セキュリティ H26秋期 問4
  • 安全確保支援士 H29秋期 問10

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • ディジタル証明書はITU-T勧告のX.509で標準仕様として規定されています。
  • 正しい。ディジタル証明書は、SSL/TLS通信において次の3つの目的で使用されています。
    1. サーバ認証
    2. クライアント認証(オプション)
    3. クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付
  • 申請者の公開鍵に認証局のディジタル署名を付与したものです。
  • ディジタル証明書はルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。したがって、必ずしも下位CAの証明書にルートCAのディジタル署名がなされているとは限りません。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop