ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問03
ディジタル証明書に関する記述のうち, 適切なものはどれか。
ア:S/MIME や TLS で利用するディジタル証明書の規格は, ITU-T X.400 で規定されている。
イ:ディジタル証明書は, SSL/TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は,下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
解説
ディジタル証明書に関する記述のうち, 適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタル証明書はSSL/TLSで鍵交換や通信相手の認証に利用されているため、イが正解です。
- 根拠:証明書は公開鍵と所有者情報を結びつけ、認証局が署名して信頼性を保証します。
- 差がつくポイント:証明書の役割と認証局の署名対象(公開鍵か秘密鍵か)を正確に理解することが重要です。
正解の理由
イの記述は「ディジタル証明書はSSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている」とあり、これは正しいです。SSL/TLSでは、証明書を使ってサーバーの公開鍵をクライアントに安全に伝え、鍵交換や相手認証を行います。証明書自体は公開鍵と所有者情報を含み、認証局(CA)がその正当性を保証するために署名しています。
よくある誤解
- デジタル証明書は秘密鍵に署名されると思い込む誤解がありますが、実際は公開鍵に対して認証局が署名します。
- ルート認証局が下位認証局の公開鍵に自分の公開鍵で署名するという誤解もありますが、署名は秘密鍵で行います。
解法ステップ
- デジタル証明書の基本構造(公開鍵+所有者情報+認証局の署名)を確認する。
- SSL/TLSにおける証明書の役割(鍵交換と認証)を理解する。
- 認証局が署名する対象が公開鍵であることを押さえる。
- 各選択肢の記述と照らし合わせて誤りを見つける。
- 正しい記述(イ)を選択する。
選択肢別の誤答解説
- ア:S/MIMEやTLSで利用する証明書の規格はITU-T X.509であり、X.400ではありません。
- イ:正解。証明書はSSL/TLSで鍵交換や認証に使われます。
- ウ:認証局は申請者の秘密鍵に署名するのではなく、公開鍵に対して署名します。秘密鍵は所有者が厳重に管理します。
- エ:ルート認証局は下位認証局の公開鍵に自分の秘密鍵で署名し、証明書を発行します。公開鍵で署名することはありません。
補足コラム
ディジタル証明書は公開鍵基盤(PKI)の中核であり、信頼の連鎖(チェーン)を形成します。ルート認証局の証明書は自己署名証明書であり、最上位の信頼の源泉です。証明書のフォーマットはX.509が標準で、これにより多様なアプリケーションで共通利用が可能です。
FAQ
Q: デジタル証明書はどのようにして信頼されるのですか?
A: 認証局が証明書の公開鍵に対して秘密鍵で署名し、その署名を検証することで信頼が確立されます。
A: 認証局が証明書の公開鍵に対して秘密鍵で署名し、その署名を検証することで信頼が確立されます。
Q: 秘密鍵は証明書に含まれますか?
A: いいえ。秘密鍵は所有者が厳重に管理し、証明書には公開鍵のみが含まれます。
A: いいえ。秘密鍵は所有者が厳重に管理し、証明書には公開鍵のみが含まれます。
関連キーワード: デジタル証明書, SSL/TLS, 認証局, 公開鍵基盤, X.509, 秘密鍵, 公開鍵, 鍵交換, 通信認証