平成24年 春期 情報セキュリティスペシャリスト 午前II 問3

デジタル証明書に関する記述のうち、適切なものはどれか。

 ア  S/MMEやTLSで利用するデジタル証明書の規格は、ITU-T X.400で規定されている。
 イ  デジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用される。
 ウ  認証局が発行するデジタル証明書は、申請者の秘密鍵に対して認証局がデジタル署名をしたものである。
 エ  ルート認証局は、下位層の認証局の公開鍵にルート証明書の公開鍵でデジタル署名したデジタル証明書を発行する。


答え イ


解説

 ア  ITU-T X.400シリーズ勧告はMHS(Message Handling System、メッセージ通信処理システム)のことで、電子メールについての標準を定めています。(実際に採用されたことはありません。)
 イ  SSL/TLSプロトコルでは通信データの暗号化のための鍵交換や通信相手の認証にデジタル証明書を使用し安全性を確保しています。
 ウ  デジタル証明書は、申請者の公開鍵に対し認証局がデジタル署名したものです。
 エ  ルート認証局だけでなくすべての認証局は、秘密鍵を使ってデジタル署名を行いデジタル証明書を発行します。


キーワード
・デジタル証明書

キーワードの解説
  • デジタル証明書(電子署名)
    電子的な情報(デジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
    デジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。
    データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
    データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。

もっと、「デジタル証明書」について調べてみよう。

戻る 一覧へ 次へ