2021年 秋期 システム監査技術者 午前 問17

ディジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの発行元を確認するために使用する証明書はどれか。

 ア  EV SSL証明書  イ  クライアント証明書
 ウ  コードサイニング証明書  エ  サーバ証明書


答え ウ


解説

 ア  EV SSL(Extended Validation SSL、実在証明拡張型)証明書は、証明書申請法人情報と、サイトの所有者・運営者情報を提供し、利用者により高度な信頼を提供します。
 イ  クライアント証明書は、個人や組織を認証し発行される電子証明書のことです。
 ウ  コードサイニング証明書は、ソフトウェアやドライバへのディジタル署名付与に利用する証明書で開発元又は発行元を確認することができます。
 エ  サーバ証明書は、Webサイトの「運営者の実在性を確認」し、WebブラウザとWebサーバ間で「通信データの暗号化」を行うための証明書です。


キーワード
・ディジタル署名

キーワードの解説
  • ディジタル署名
    通常、我々は正式な文章を書くときには、文書に自筆の署名をしたり、捺印を押している。
    しかし、ディジタル文書では署名も捺印もできないため、文書が正式なことを保証するための手段としてディジタル署名を用いる。
    ディジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。
    1. 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してディジタル署名とする。
    2. データとディジタル署名を相手に送信する。
    3. 受信側は受信したデータからハッシュを求め、ディジタル署名を相手の公開鍵で復号した結果が一致するかどうかでディジタル署名の確認を行う。

もっと、「ディジタル署名」について調べてみよう。

戻る 一覧へ 次へ