デジタル証明書に関する記述のうち、適切なものはどれか。
ア | S/MMEやTLSで利用するデジタル証明書の規格は、ITU-T X.400で標準化されている。 |
イ | TLSにおいて、デジタル証明書は、通信データの暗号化のための鍵交換や通信相手の認証に利用されている。 |
ウ | 認証局が発行するデジタル証明書は、申請者の秘密鍵に対して認証局がデジタル署名をしたものである。 |
エ | ルート認証局は、下位層の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。 |
答え イ
【解説】
ア | ITU-T X.400シリーズ勧告はMHS(Message Handling System、メッセージ通信処理システム)のことで、電子メールについての標準を定めています。(×) (実際に採用されたことはありません。) |
イ | SSL/TLSプロトコルでは通信データの暗号化のための鍵交換や通信相手の認証にデジタル証明書を使用し安全性を確保しています。(〇) |
ウ | デジタル証明書は、申請者の公開鍵に対し認証局がデジタル署名したものです。(×) |
エ | ルート認証局だけでなくすべての認証局は、秘密鍵を使ってデジタル署名を行いデジタル証明書を発行します。(×) |
【キーワード】
・デジタル証明書