ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問08
ディジタル証明書に関する記述のうち、適切なものはどれか。
ア:S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で標準化されている。
イ:ディジタル証明書は,TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
解説
ディジタル証明書に関する記述のうち、適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタル証明書はTLSで鍵交換や通信相手の認証に利用されているため、イが正解です。
- 根拠:TLSは安全な通信を実現するために証明書を用いて公開鍵の正当性を確認し、暗号化通信を確立します。
- 差がつくポイント:証明書の発行主体や署名対象、標準規格の理解が重要で、誤った規格名や署名対象を選ばないことが鍵です。
正解の理由
イの「ディジタル証明書は,TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。」は正しいです。TLSではサーバーやクライアントの公開鍵を証明書で検証し、安全な鍵交換を行うことで通信の暗号化と相手認証を実現します。
よくある誤解
ディジタル証明書は秘密鍵に署名されるのではなく、公開鍵と所有者情報に対して認証局が署名します。規格名や署名対象を混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「ディジタル証明書」の役割を確認する。
- 各選択肢の内容を証明書の基本的な仕組みと照らし合わせる。
- TLSでの証明書利用の役割(鍵交換・認証)を理解する。
- 認証局の署名対象が公開鍵であることを確認する。
- 標準規格名の正確さをチェックする。
- 正しい記述を選択肢から特定する。
選択肢別の誤答解説
- ア: S/MIMEやTLSで使う証明書の規格はITU-T X.400ではなく、X.509が標準です。X.400は電子メールのメッセージング規格です。
- イ: TLSで証明書は鍵交換と認証に使われるため正解です。
- ウ: 証明書は申請者の秘密鍵ではなく、公開鍵に対して認証局が署名します。秘密鍵は所有者が厳重に管理します。
- エ: ルート認証局は下位認証局の公開鍵に自らの秘密鍵で署名し証明書を発行します。公開鍵で署名することはありません。
補足コラム
ディジタル証明書はX.509規格に基づき、公開鍵と所有者情報を含み認証局(CA)が電子署名を付与します。これにより第三者が公開鍵の正当性を検証でき、TLSやS/MIMEなど多くのセキュリティプロトコルで信頼の基盤となっています。
FAQ
Q: ディジタル証明書はどのようにして信頼されるのですか?
A: 認証局が証明書に電子署名を行い、その認証局の公開鍵が信頼されているため、証明書の正当性が保証されます。
A: 認証局が証明書に電子署名を行い、その認証局の公開鍵が信頼されているため、証明書の正当性が保証されます。
Q: TLSで証明書はどの段階で使われますか?
A: TLSのハンドシェイク時にサーバー(場合によってはクライアント)が証明書を提示し、公開鍵の検証と鍵交換に利用されます。
A: TLSのハンドシェイク時にサーバー(場合によってはクライアント)が証明書を提示し、公開鍵の検証と鍵交換に利用されます。
関連キーワード: ディジタル証明書, TLS, 認証局, X.509, 鍵交換, 電子署名, 公開鍵暗号