ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問04
ディジタル証明書に関する記述のうち,適切なものはどれか。
ア:S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-TX.400で規定されている。
イ:ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するディジタル証明書は、申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
解説
ディジタル証明書に関する記述のうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタル証明書はSSL/TLSで鍵交換や通信相手の認証に利用されている。
- 根拠:証明書は公開鍵と所有者情報を認証局が署名し、信頼性を保証するための仕組みである。
- 差がつくポイント:証明書の役割と発行プロセス、規格の正確な理解が重要で誤解しやすい部分である。
正解の理由
イは、ディジタル証明書がSSL/TLSプロトコルにおいて通信データの暗号化に必要な鍵交換や通信相手の認証に使われることを正しく述べています。SSL/TLSでは、証明書を用いてサーバーの公開鍵を安全に交換し、通信相手の正当性を確認します。これにより中間者攻撃などを防ぎ、安全な通信が実現されます。
よくある誤解
ディジタル証明書は秘密鍵に署名されるのではなく、公開鍵と所有者情報に対して認証局が署名します。規格名や署名の対象を混同しやすい点に注意が必要です。
解法ステップ
- ディジタル証明書の基本的な役割を理解する(公開鍵の信頼性保証)。
- SSL/TLSでの証明書の利用目的(鍵交換と認証)を確認する。
- 各選択肢の用語や規格の正確性を検証する。
- 認証局の署名対象が公開鍵であることを押さえる。
- ルート認証局の証明書発行方法を正しく理解する。
選択肢別の誤答解説
- ア:S/MIMEやTLSで利用する証明書の規格はITU-T X.509であり、ITU-T X.400は電子メールのメッセージング規格で誤り。
- イ:正解。証明書はSSL/TLSで鍵交換や認証に利用される。
- ウ:認証局は申請者の公開鍵に署名するため、秘密鍵に署名するという表現は誤り。秘密鍵は所有者が厳重に管理する。
- エ:ルート認証局は下位認証局の公開鍵に対して自らの秘密鍵で署名し証明書を発行するため、「ルート認証局の公開鍵で署名」は誤り。
補足コラム
ディジタル証明書はX.509規格に基づき、公開鍵と所有者情報、認証局の署名を含みます。これにより、第三者が公開鍵の正当性を検証可能です。SSL/TLSでは証明書を使い安全な通信路を確立し、HTTPSの基盤となっています。
FAQ
Q: ディジタル証明書は誰が発行しますか?
A: 信頼された認証局(CA)が申請者の公開鍵に署名して発行します。
A: 信頼された認証局(CA)が申請者の公開鍵に署名して発行します。
Q: なぜ秘密鍵に署名しないのですか?
A: 秘密鍵は所有者が厳重に管理し、外部に公開しないため署名の対象にはなりません。
A: 秘密鍵は所有者が厳重に管理し、外部に公開しないため署名の対象にはなりません。
Q: ルート認証局の証明書はどのように信頼されますか?
A: ルート認証局の証明書は自己署名証明書であり、OSやブラウザにあらかじめ信頼された証明書として登録されています。
A: ルート認証局の証明書は自己署名証明書であり、OSやブラウザにあらかじめ信頼された証明書として登録されています。
関連キーワード: ディジタル証明書, SSL/TLS, 認証局, 公開鍵暗号, X.509, 秘密鍵, ルート認証局