応用情報技術者 2009年 秋期 午前2 問39
問題文
公開鍵暗号方式を採用した電子商取引において、認証局 (CA)の役割はどれか。
選択肢
ア:取引当事者の公開鍵に対するディジタル証明書を発行する。(正解)
イ:取引当事者のディジタル署名を管理する。
ウ:取引当事者のパスワードを管理する。
エ:取引当事者の秘密鍵に対するディジタル証明書を発行する。
公開鍵暗号方式における認証局 (CA)の役割【午前2 解説】
要点まとめ
- 結論:認証局(CA)は取引当事者の公開鍵に対するディジタル証明書を発行し、信頼性を保証します。
- 根拠:公開鍵暗号方式では公開鍵の真正性を証明するために第三者機関が証明書を発行し、なりすましを防止します。
- 差がつくポイント:秘密鍵ではなく公開鍵に証明書を発行する点と、署名やパスワード管理とは役割が異なることを正確に理解することです。
正解の理由
ア: 取引当事者の公開鍵に対するディジタル証明書を発行する。
認証局(CA)は公開鍵の所有者を証明するためにディジタル証明書を発行します。これにより、公開鍵が正当なものであることを第三者が検証可能となり、安全な電子商取引を支えます。
認証局(CA)は公開鍵の所有者を証明するためにディジタル証明書を発行します。これにより、公開鍵が正当なものであることを第三者が検証可能となり、安全な電子商取引を支えます。
よくある誤解
認証局は秘密鍵の管理やパスワード管理を行うわけではありません。また、ディジタル署名の管理もCAの役割ではなく、署名は当事者自身が行います。
解法ステップ
- 公開鍵暗号方式の基本を理解する(公開鍵と秘密鍵の役割)。
- 認証局(CA)の役割を「公開鍵の真正性を証明する第三者機関」と認識する。
- 選択肢の中で「公開鍵に対する証明書発行」を探す。
- 他の選択肢がCAの役割と異なることを確認する。
- 正解は「公開鍵に対するディジタル証明書を発行する」アと判断する。
選択肢別の誤答解説
- イ: ディジタル署名は当事者が自分の秘密鍵で作成し、CAが管理するものではありません。
- ウ: パスワード管理は認証局の役割外であり、別の認証システムが担当します。
- エ: 秘密鍵は本人が厳重に管理し、CAが証明書を発行する対象ではありません。
補足コラム
ディジタル証明書はX.509形式が一般的で、公開鍵と所有者情報、CAの電子署名が含まれます。これにより、受信者は証明書の信頼性を検証し、安全な通信が可能になります。
FAQ
Q: 認証局は秘密鍵を管理しますか?
A: いいえ、秘密鍵は所有者が厳重に管理し、認証局は公開鍵の証明書を発行する役割です。
A: いいえ、秘密鍵は所有者が厳重に管理し、認証局は公開鍵の証明書を発行する役割です。
Q: ディジタル証明書がなぜ必要ですか?
A: 公開鍵の所有者を証明し、なりすましや中間者攻撃を防ぐために必要です。
A: 公開鍵の所有者を証明し、なりすましや中間者攻撃を防ぐために必要です。
関連キーワード: 公開鍵暗号、認証局、ディジタル証明書、電子商取引、セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!