平成29年秋期試験問題 午前Ⅱ 問10
問10解説へ
デジタル証明書に関する記述のうち,適切なものはどれか。
- S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で標準化されている。
- デジタル証明書は,TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- 認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
- ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
正解 イ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
- デジタル証明書は、ITU-T勧告のX.509として標準化されています。ITU-T X.400は電子メール交換について定めたOSI標準の規格ですが、IPベースの電子メール(RFC 5322など)が普及したためほぼ利用されていません。
- 正しい。デジタル証明書はTLSで、①サーバ認証、②クライアント認証(オプション)、③共有秘密鍵(暗号化鍵)の安全な生成、の3つの目的に利用されます。
- 秘密鍵ではありません。デジタル証明書は、申請者の公開鍵に対して認証局のデジタル署名を付与したものです。
- 公開鍵ではありません。デジタル証明書は、証明対象の公開鍵と関連情報をまとめたデータに、認証局がデジタル署名を付して作成されます。デジタル署名の作成に使用するのは秘密鍵ですから、下位認証局のデジタル証明書を発行する際に用いるのはルート認証局自身の秘密鍵です。
広告