電子証明書を発行するときに生成した秘密鍵と公開鍵のペアのうち、秘密鍵が漏えいした場合の対処として、適切なものはどれか。
ア | 使用していた鍵ペアによる電子証明書を再発行する。 |
イ | 認証局に電子証明書の失効を申請する。 |
ウ | 有効期限切れによる再発行時に、新しく生成した鍵ペアを使用する。 |
エ | 漏えいしたのは秘密鍵だけなので、電子証明書はそのまま使用する。 |
答え イ
【解説】
秘密鍵は本来は鍵ペアを生成した本人しか知らない情報で、これが漏えいする生成した本人になりすまして情報のやり取りを行うことができてしまう。
そのためには、これまで使用してきた鍵ペアを使用できないようにする必要があり、その手段としては鍵が正当であるかを認証する認証局(CA)に電子証明書の失効を申請を行います。(イ)
電子証明書の失効を申請すると、それ以降は電子証明書により公開鍵が使われることがなくなるので、なりすましによる被害を防ぐことができる。
【キーワード】
・認証局