ホーム > 情報処理安全確保支援士試験 > 2017年 秋期
情報処理安全確保支援士試験 2017年 秋期 午前2 問10
ディジタル証明書に関する記述のうち, 適切なものはどれか。
ア:S/MIMEやTLSで利用するディジタル証明書の規格は、ITU-T X400 で標準化されている。
イ:ディジタル証明書は, TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するディジタル証明書は, 申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ:ルート認証局は, 下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
解説
ディジタル証明書に関する記述のうち, 適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタル証明書はTLSでの鍵交換や通信相手の認証に利用されているため、イが正解です。
- 根拠:TLSは安全な通信を実現するために公開鍵基盤(PKI)を用い、証明書で相手の公開鍵の正当性を保証します。
- 差がつくポイント:証明書の発行主体や署名対象、標準規格の理解が重要で、誤った規格名や署名対象を選ばないことが鍵です。
正解の理由
イの「ディジタル証明書はTLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている」は正しいです。TLSでは、サーバーやクライアントの公開鍵を証明書で提示し、認証局(CA)がその公開鍵の正当性を保証します。これにより安全な鍵交換が可能となり、通信の暗号化と相手認証が実現されます。
よくある誤解
ディジタル証明書は秘密鍵に署名されるのではなく、公開鍵と所有者情報に対して認証局が署名します。規格名や署名の対象を混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「ディジタル証明書」の役割を確認する。
- 各選択肢の内容を証明書の基本的な仕組みと照らし合わせる。
- 規格名や署名対象の正確な知識をもとに誤りを排除する。
- TLSにおける証明書の利用目的(鍵交換と認証)を理解し、該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア:S/MIMEやTLSで利用される証明書の規格はITU-T X.400ではなく、X.509が標準です。X.400は電子メールのメッセージング規格です。
- イ:正解。TLSでの鍵交換や認証に証明書が使われることを正しく述べています。
- ウ:認証局は申請者の秘密鍵に署名するのではなく、申請者の公開鍵と識別情報に対して署名します。秘密鍵は所有者が厳重に管理します。
- エ:ルート認証局は下位認証局の公開鍵に対してルート認証局の秘密鍵で署名し証明書を発行します。公開鍵で署名することはありません。
補足コラム
ディジタル証明書は公開鍵基盤(PKI)の中核であり、X.509規格に基づいています。証明書には所有者の公開鍵、識別情報、有効期限、認証局の署名が含まれ、これにより公開鍵の正当性が保証されます。TLSやS/MIMEなど多くのセキュリティプロトコルで利用され、インターネットの安全な通信を支えています。
FAQ
Q: ディジタル証明書は誰が発行しますか?
A: 認証局(CA)が申請者の公開鍵と情報に対して署名し発行します。
A: 認証局(CA)が申請者の公開鍵と情報に対して署名し発行します。
Q: TLSで証明書はどのように使われますか?
A: 通信相手の公開鍵の正当性を証明し、安全な鍵交換と通信の暗号化を実現します。
A: 通信相手の公開鍵の正当性を証明し、安全な鍵交換と通信の暗号化を実現します。
Q: ルート認証局の証明書はどのように信頼されますか?
A: ルート認証局の証明書は自己署名証明書であり、OSやブラウザにあらかじめ信頼されたものとして登録されています。
A: ルート認証局の証明書は自己署名証明書であり、OSやブラウザにあらかじめ信頼されたものとして登録されています。
関連キーワード: ディジタル証明書, TLS, 公開鍵基盤, 認証局, X.509, 鍵交換, 通信認証