ホーム > 情報処理安全確保支援士試験 > 2023年 春期
情報処理安全確保支援士試験 2023年 春期 午前2 問06
デジタル証明書に関する記述のうち,適切なものはどれか。
ア:S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X400で標準化されている。
イ:TLSにおいて,デジタル証明書は,通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
解説
デジタル証明書に関する問題の正解は「イ」です。選択肢ごとに詳細に解説します。
選択肢アについて
誤りです。
S/MIMEやTLSで利用されるデジタル証明書の規格は、ITU-T X.509が標準として用いられています。
一方、ITU-T X.400は電子メールの通信プロトコルに関する標準規格であり、デジタル証明書の規格とは異なります。
つまり、デジタル証明書の規格は「X.509」が正しく、X.400はメールのメッセージング向けの規格です。
S/MIMEやTLSで利用されるデジタル証明書の規格は、ITU-T X.509が標準として用いられています。
一方、ITU-T X.400は電子メールの通信プロトコルに関する標準規格であり、デジタル証明書の規格とは異なります。
つまり、デジタル証明書の規格は「X.509」が正しく、X.400はメールのメッセージング向けの規格です。
選択肢イについて
正しいです。
TLS(Transport Layer Security)では、通信の安全性を確保するためにデジタル証明書が重要な役割を果たします。
TLS(Transport Layer Security)では、通信の安全性を確保するためにデジタル証明書が重要な役割を果たします。
- デジタル証明書は、通信相手(サーバやクライアント)の公開鍵とその身元(識別情報)を結びつけて信頼性を保証します。
- これにより、鍵交換が安全に行われ、相手の認証が可能になるため、中間者攻撃などを防止できます。
- また、TLSでのデジタル証明書利用は、通信データ自体の暗号化のための鍵交換プロセスや、通信相手のなりすまし防止に活かされています。
したがって、デジタル証明書は「鍵交換」と「通信相手の認証」に利用されているという説明は適切です。
選択肢ウについて
誤りです。
認証局(CA)が発行するデジタル証明書は、申請者の公開鍵に対して認証局がデジタル署名を行ったものです。
秘密鍵は申請者が安全に管理するものであり、認証局がアクセスすることも、署名することもありません。
認証局(CA)が発行するデジタル証明書は、申請者の公開鍵に対して認証局がデジタル署名を行ったものです。
秘密鍵は申請者が安全に管理するものであり、認証局がアクセスすることも、署名することもありません。
証明書の役割は、申請者の公開鍵が間違いなくその本人に属することを保証することであり、その証明のために認証局が申請者の公開鍵と識別情報にデジタル署名をします。
選択肢エについて
誤りです。
ルート認証局(Root CA)は、通常は自己署名した証明書(自己証明書)を持っています。
つまり、ルート認証局の証明書は自分自身の公開鍵に、自分自身の秘密鍵でデジタル署名しています(自己署名)。
ルート認証局(Root CA)は、通常は自己署名した証明書(自己証明書)を持っています。
つまり、ルート認証局の証明書は自分自身の公開鍵に、自分自身の秘密鍵でデジタル署名しています(自己署名)。
また、ルート認証局は下位認証局(サブCA)の証明書を発行しますが、その際はルート認証局の秘密鍵で下位認証局の公開鍵に対して署名し、証明書を作成します。
選択肢の「ルート認証局の公開鍵で署名する」という表現は誤りです。署名には秘密鍵が使われるためです。
選択肢の「ルート認証局の公開鍵で署名する」という表現は誤りです。署名には秘密鍵が使われるためです。
まとめ
- デジタル証明書はITU-T X.509規格に準拠しています。
- TLSではデジタル証明書を用い、鍵交換や通信相手の認証を行い、安全な通信を実現します。
- 証明書に署名するのは申請者の公開鍵に対してで、秘密鍵ではありません。
- ルート認証局の証明書は自己署名証明書であり、署名には秘密鍵が用いられます。
以上の理由から、正解は「イ」となります。