デジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの開発元又は発行元を確認するための証明書はどれか。
ア |
EV SSL証明書 |
|
イ |
クライアント証明書 |
ウ |
コードサイニング証明書 |
|
エ |
サーバ証明書 |
答え ウ
【解説】
ア |
EV SSL(Extended Validation SSL、実在証明拡張型)証明書は、証明書申請法人情報と、サイトの所有者・運営者情報を提供し、利用者により高度な信頼を提供します。 |
イ |
クライアント証明書は、個人や組織を認証し発行される電子証明書のことです。 |
ウ |
コードサイニング証明書は、ソフトウェアやドライバへのデジタル署名付与に利用する証明書で開発元又は発行元を確認することができます。 |
エ |
サーバ証明書は、Webサイトの「運営者の実在性を確認」し、WebブラウザとWebサーバ間で「通信データの暗号化」を行うための証明書です。 |
【キーワード】
・デジタル署名
【キーワードの解説】
- デジタル署名
通常、我々は正式な文章を書くときには、文書に自筆の署名をしたり、捺印を押している。
しかし、デジタル文書では署名も捺印もできないため、文書が正式なことを保証するための手段としてデジタル署名を用いる。
デジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。
- 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してデジタル署名とする。
- データとデジタル署名を相手に送信する。
- 受信側は受信したデータからハッシュを求め、デジタル署名を相手の公開鍵で復号した結果が一致するかどうかでデジタル署名の確認を行う。
もっと、「デジタル署名」について調べてみよう。
戻る
一覧へ
次へ
|