公開鍵暗号方式を採用した電子商取引において、認証局(CA)の役割はどれか。
ア |
取引当事者の公開鍵に対するデジタル証明書を発行する。 |
イ |
取引当事者のデジタル証明書を管理する。 |
ウ |
取引当事者のパスワードを管理する。 |
エ |
取引当事者の秘密鍵に対するデジタル証明書を発行する。 |
答え ア
【解説】
ア |
認証局は利用者(取引当事者)の公開鍵に対し自身の秘密鍵を使ってデジタル署名を行い、デジタル証明書を発行します。 |
イ |
デジタル証明書の管理は利用者本人が行います。 |
ウ |
パスワードの管理は利用者本人が行います。 |
エ |
秘密鍵の管理は利用者本人が行い、他の誰にも公開しません。 |
【キーワード】
・認証局
・デジタル証明書
【キーワードの解説】
- 認証局(Certificate Authority、CA)
電子的な身分証明書(デジタル証明書)を発行し、管理する機関。
デジタル証明書は、デジタル認証で使用する暗号化鍵(公開鍵)が正式であることを証明します。
- デジタル証明書(電子署名)
電子的な情報(デジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
デジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。
データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。
もっと、「認証局」について調べてみよう。
戻る
一覧へ
次へ
|