平成21年 秋期 応用情報技術者 午前 問39

公開鍵暗号方式を採用した電子商取引において、認証局(CA)の役割はどれか。

 ア  取引当事者の公開鍵に対するデジタル証明書を発行する。
 イ  取引当事者のデジタル証明書を管理する。
 ウ  取引当事者のパスワードを管理する。
 エ  取引当事者の秘密鍵に対するデジタル証明書を発行する。


答え ア


解説

 ア  認証局は利用者(取引当事者)の公開鍵に対し自身の秘密鍵を使ってデジタル署名を行い、デジタル証明書を発行します。
 イ  デジタル証明書の管理は利用者本人が行います。
 ウ  パスワードの管理は利用者本人が行います。
 エ  秘密鍵の管理は利用者本人が行い、他の誰にも公開しません。


キーワード
・認証局
・デジタル証明書

キーワードの解説
  • 認証局(Certificate Authority、CA)
    電子的な身分証明書(デジタル証明書)を発行し、管理する機関。
    デジタル証明書は、デジタル認証で使用する暗号化鍵(公開鍵)が正式であることを証明します。
  • デジタル証明書(電子署名)
    電子的な情報(デジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
    デジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。
    データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
    データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。

もっと、「認証局」について調べてみよう。

戻る 一覧へ 次へ