ネットワークスペシャリスト 2014年 午前2 問17
問題文
ディジタル証明書に関する記述のうち、適切なものはどれか。
選択肢
ア:S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-TX.400で規定されている。
イ:ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は、下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
ディジタル証明書に関する記述【午前2 解説】
正解の理由
選択肢イ「ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。」は正しいです。TLSではサーバ(場合によってはクライアント)が証明書を提示し、受信者はその証明書の署名を検証して提示者の公開鍵の正当性を確認します。確認後、その公開鍵を使った鍵交換(RSA、Diffie-Hellman 換言、または証明書ベースのキー確認)によりセッション鍵を確立し、通信の暗号化と相手の認証が実現されます。
解法ステップ
- 各選択肢のキーワード(S/MIME/TLS、秘密鍵、認証局、ルート署名)を抽出する。
- 「証明書=公開鍵+主体情報+CAの署名」であることを思い出す(秘密鍵は含まれない)。
- TLS/S/MIME で用いる規格名は X.509(ITU-T X.509)である点を確認。X.400 は別規格である。
- ルートCA の役割は自己署名のルート証明書を保持し、下位CA に対してはルートの秘密鍵で下位CA の公開鍵に対して署名して証明書を発行することを整理する。
- 上記を基に各選択肢の正誤を決定する。
選択肢別の誤答解説
- ア: 誤り。S/MIME や TLS で利用されるディジタル証明書の規格は ITU‑T X.509(X.509)で規定されており、X.400 は電子メールメッセージの規格(メッセージ転送等)に関する別規格。
- イ: 正解。証明書は公開鍵の正当性を保証し、TLS 等で鍵交換や相手認証に使われる。
- ウ: 誤り。認証局が発行する証明書は申請者の公開鍵(と識別情報)に対して CA が署名したものであり、秘密鍵自体に署名することはない。秘密鍵は発行主体が安全に保有すべきものである。
- エ: 誤り(表現の誤解を招く)。ルート認証局は自己署名のルート証明書を持ち、下位CA の証明書にはルートの秘密鍵で下位CA の公開鍵に署名して証明書を発行する。選択肢は「下位の公開鍵にルートの公開鍵で署名した」となっており、署名は秘密鍵で行われるので表現が誤っている。
よくある誤解
- 「証明書は秘密鍵に署名する」:誤り。認証局は申請者の公開鍵に署名し、秘密鍵は証明書に含まれないし署名されない。
- 「ルートが下位の公開鍵を自分の公開鍵で署名する」:混同しやすいですが、ルートCAは通常自己署名(ルートの公開鍵に対してルートの秘密鍵で署名)したルート証明書を持ち、下位CA の証明書にはルートの秘密鍵で署名する(署名は下位の公開鍵に対して行うが、署名を検証するのはルートの公開鍵)点を整理する必要があります。
- 規格名の混同:S/MIME や TLS の証明書形式は X.509(ITU-T X.509)に従うのが一般的で、X.400 は別分野(電子メールのメッセージ規格)です。
補足コラム
- X.509 と証明書チェーン:一般に信頼は「ルートCA(自己署名) → 中間CA → サーバ証明書」のチェーンで伝播します。クライアントは提示されたチェーンを検証し、最終的に信頼済みルート証明書にたどり着ければ検証成功とする。
- 証明書の主なフィールド:Subject(主体名)、Subject Public Key Info(公開鍵情報)、Issuer(発行者)、有効期間(Not Before / Not After)、拡張(Key Usage, Extended Key Usage, Subject Alternative Name など)、CA の署名アルゴリズムと署名ビット列。
FAQ
Q1: 証明書には秘密鍵は含まれますか?
A1: 含まれません。証明書は公開鍵と識別情報に CA の署名を付けたもので、秘密鍵は発行主体が安全に保管します。
A1: 含まれません。証明書は公開鍵と識別情報に CA の署名を付けたもので、秘密鍵は発行主体が安全に保管します。
Q2: ルート証明書は誰が検証するのですか?
A2: クライアント(ブラウザやOS)は事前に信頼されたルート証明書ストアを持っており、提示された証明書チェーンの末端からルートへ繋がるかを検証します。ルート自体は自己署名であり、ストアにあることが信頼の前提です。
A2: クライアント(ブラウザやOS)は事前に信頼されたルート証明書ストアを持っており、提示された証明書チェーンの末端からルートへ繋がるかを検証します。ルート自体は自己署名であり、ストアにあることが信頼の前提です。
Q3: TLS と S/MIME は同じ証明書を使えますか?
A3: 技術的には X.509 形式であれば共用可能ですが、用途に応じた拡張(Key Usage, Extended Key Usage)が設定されている必要があります。用途に合わない拡張の証明書は拒否されることがあります。
A3: 技術的には X.509 形式であれば共用可能ですが、用途に応じた拡張(Key Usage, Extended Key Usage)が設定されている必要があります。用途に合わない拡張の証明書は拒否されることがあります。
関連キーワード: デジタル証明書、X.509、証明書チェーン、認証局、公開鍵暗号、TLS、S/MIME、自己署名、鍵交換

\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

