平成26年秋期試験午前問題 午前Ⅱ 問17

午前Ⅱ 問17解説へ
ディジタル証明書に関する記述のうち,適切なものはどれか。

  • S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
  • ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
  • 認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
  • ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
  • ディジタル証明書はITU-T勧告のX.509で標準仕様として規定されています。
  • 正しい。ディジタル証明書は、SSL/TLS通信において次の3つの目的で使用されています。
    1. サーバ認証
    2. クライアント認証(オプション)
    3. クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付
  • 申請者の公開鍵に認証局のディジタル署名を付与したものです。
  • ディジタル証明書はルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。このため必ずしも下位CAの証明書にルートCAのディジタル署名がなされているとは限りません。

Pagetop