ホーム > データベーススペシャリスト試験 > 2020年
データベーススペシャリスト試験 2020年 午前2 問20
ディジタル証明書に関する記述のうち適切なものはどれか。
ア:S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-T X.400で標準化されている。
イ:TLSにおいて、ディジタル証明書は、通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は、下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
解説
ディジタル証明書に関する記述のうち適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:TLSでのディジタル証明書は鍵交換や通信相手の認証に使われるため、選択肢イが正解です。
- 根拠:証明書は公開鍵と所有者情報を結びつけ、認証局の署名で信頼性を保証します。
- 差がつくポイント:証明書の役割と標準規格、署名対象の違いを正確に理解することが重要です。
正解の理由
選択肢イは、TLS通信においてディジタル証明書が「通信データの暗号化のための鍵交換」や「通信相手の認証」に利用されると正しく述べています。TLSでは証明書を使ってサーバーの公開鍵を安全に交換し、クライアントは証明書の信頼性を認証局の署名で検証します。これにより安全な通信路が確立されます。
よくある誤解
ディジタル証明書は秘密鍵に署名するものではなく、公開鍵と所有者情報に対して認証局が署名します。規格や署名の対象を混同しやすい点に注意が必要です。
解法ステップ
- ディジタル証明書の基本構造(公開鍵+所有者情報+認証局の署名)を確認する。
- TLSやS/MIMEでの証明書の役割(鍵交換と認証)を理解する。
- 各選択肢の記述が規格や署名対象に合致しているかを検証する。
- 誤った規格名や署名対象の記述を除外し、正しいものを選ぶ。
選択肢別の誤答解説
- ア: ITU-T X.400は電子メールのメッセージング標準であり、S/MIMEやTLSの証明書規格はX.509が正しい。
- イ: TLSでの証明書の役割を正確に述べており、正解。
- ウ: 証明書は申請者の「公開鍵」に対して認証局が署名するものであり、秘密鍵に署名することはない。
- エ: ルート認証局は下位認証局の「公開鍵」に署名するが、署名にはルート認証局の「秘密鍵」を使い、公開鍵で署名はしない。
補足コラム
ディジタル証明書はX.509規格に基づき、公開鍵と所有者情報を結びつける電子文書です。認証局(CA)が秘密鍵で署名し、証明書の信頼性を保証します。TLSではこの証明書を使い、安全な通信路を確立します。ルートCAは信頼の最上位に位置し、下位CAの証明書を発行して階層的な信頼モデルを形成します。
FAQ
Q: ディジタル証明書はどのように信頼されるのですか?
A: 認証局が秘密鍵で署名し、その署名を検証することで証明書の信頼性が保証されます。
A: 認証局が秘密鍵で署名し、その署名を検証することで証明書の信頼性が保証されます。
Q: 秘密鍵と公開鍵の違いは何ですか?
A: 公開鍵は誰でも利用可能で暗号化や署名検証に使い、秘密鍵は所有者だけが保持し署名や復号に使います。
A: 公開鍵は誰でも利用可能で暗号化や署名検証に使い、秘密鍵は所有者だけが保持し署名や復号に使います。
Q: ルート認証局の証明書はなぜ特別ですか?
A: ルート認証局の証明書は自己署名証明書であり、信頼の起点となるため特別な扱いを受けます。
A: ルート認証局の証明書は自己署名証明書であり、信頼の起点となるため特別な扱いを受けます。
関連キーワード: ディジタル証明書, TLS, 公開鍵暗号, 認証局, X.509, 秘密鍵, 鍵交換, ルート認証局