ネットワークスペシャリスト 2014年 午前2 問17
問題文
ディジタル証明書に関する記述のうち、適切なものはどれか。
選択肢
ア:S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-TX.400で規定されている。
イ:ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
ウ:認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は、下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
ディジタル証明書に関する記述のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:イの「ディジタル証明書はSSL/TLSで鍵交換や認証に使われる」が正解です。
- 根拠:ディジタル証明書は公開鍵と所有者情報を結びつけ、通信相手の認証や安全な鍵交換に利用されます。
- 差がつくポイント:認証局の署名対象は公開鍵であり、秘密鍵ではない点や、規格の正確な名称を理解することが重要です。
正解の理由
イは、ディジタル証明書がSSL/TLSプロトコルにおいて通信データの暗号化に必要な鍵交換や通信相手の認証に使われることを正しく述べています。SSL/TLSでは証明書を用いてサーバーの公開鍵を確認し、安全な通信路を確立します。
よくある誤解
認証局は秘密鍵に署名するのではなく、申請者の公開鍵に署名します。規格名や署名の対象を混同しやすい点に注意が必要です。
解法ステップ
- ディジタル証明書の役割を理解する(公開鍵と所有者情報の結びつけ)
- SSL/TLSでの証明書の使われ方を確認する(鍵交換と認証)
- 認証局の署名対象が公開鍵であることを確認する
- 規格名や署名の仕組みの正確な知識を整理する
- 各選択肢の誤りを検証し、正しいものを選ぶ
選択肢別の誤答解説
- ア:S/MIMEやTLSで利用される証明書の規格はITU-T X.509であり、ITU-T X.400は電子メールのメッセージング規格です。
- ウ:認証局は申請者の公開鍵に対して署名します。秘密鍵は所有者が厳重に管理し、署名の対象ではありません。
- エ:ルート認証局は下位認証局の公開鍵に対して自身の秘密鍵で署名し証明書を発行します。公開鍵で署名することはありません。
補足コラム
ディジタル証明書はX.509規格に基づき、公開鍵と所有者情報、認証局の署名を含みます。これにより、第三者が公開鍵の正当性を検証でき、安全な通信が可能になります。TLSの普及により、証明書の役割はますます重要になっています。
FAQ
Q: ディジタル証明書はどのようにして通信相手を認証するのですか?
A: 証明書に含まれる公開鍵と認証局の署名を検証し、公開鍵の正当性を確認することで通信相手の身元を認証します。
A: 証明書に含まれる公開鍵と認証局の署名を検証し、公開鍵の正当性を確認することで通信相手の身元を認証します。
Q: 認証局はなぜ公開鍵に署名するのですか?
A: 公開鍵の正当性を保証するためです。秘密鍵は所有者が管理し、署名の対象にはなりません。
A: 公開鍵の正当性を保証するためです。秘密鍵は所有者が管理し、署名の対象にはなりません。
関連キーワード: ディジタル証明書、SSL/TLS, 認証局、公開鍵暗号、X.509, 鍵交換、電子署名
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!