情報処理安全確保支援士 2023年春期午前2 問06

問題文

デジタル証明書に関する記述のうち、適切なものはどれか。

選択肢

ア：S/MIMEやTLSで利用するデジタル証明書の規格は、ITU-T X400で標準化されている。

イ：TLSにおいて、デジタル証明書は、通信データの暗号化のための鍵交換や通信相手の認証に利用されている。（正解）

ウ：認証局が発行するデジタル証明書は、申請者の秘密鍵に対して認証局がデジタル署名したものである。

エ：ルート認証局は、下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。

デジタル証明書に関する記述のうち、適切なものはどれか。【午前2 解説】

要点まとめ

結論：TLSでのデジタル証明書は鍵交換や通信相手の認証に使われるため、選択肢イが正解です。
根拠：デジタル証明書は公開鍵と所有者情報を結びつけ、信頼性を保証し、TLS通信の安全性を支えます。
差がつくポイント：証明書の役割や標準規格、署名対象の理解が重要で、誤った規格名や署名対象を選ばないことです。

正解の理由

選択肢イは「TLSにおいて、デジタル証明書は通信データの暗号化のための鍵交換や通信相手の認証に利用されている」と述べています。TLSプロトコルでは、サーバーの公開鍵を証明書で提示し、クライアントはこれを検証して安全な鍵交換を行います。これにより通信の暗号化と相手の真正性が保証されるため、イが正解です。

よくある誤解

デジタル証明書は秘密鍵に署名するものと誤解されがちですが、実際は公開鍵と所有者情報に対して認証局が署名します。規格名や署名の対象を正確に理解しましょう。

解法ステップ

デジタル証明書の役割を確認する（公開鍵の所有者証明と認証）。
TLSでの証明書の利用目的（鍵交換と認証）を理解する。
各選択肢の記述内容を規格名や署名対象の観点で検証する。
誤った規格名（ITU-T X400）や署名対象（秘密鍵）を含む選択肢を除外する。
正しい説明をしている選択肢イを選ぶ。

選択肢別の誤答解説

ア：S/MIMEやTLSで使う証明書の規格はITU-T X.509であり、ITU-T X400は電子メールのメッセージング規格で誤りです。
イ：TLSでの証明書利用の正しい説明であり、通信の暗号化と認証に不可欠です。
ウ：認証局は申請者の公開鍵と情報に署名し証明書を発行します。秘密鍵に署名することはありません。
エ：ルート認証局は下位認証局の公開鍵に自身の秘密鍵で署名します。公開鍵で署名するのは誤りです。

補足コラム

デジタル証明書はX.509規格に基づき、公開鍵と所有者情報を結びつける電子文書です。認証局（CA）が秘密鍵で署名し、証明書の信頼性を保証します。TLSではこの証明書を使い、安全な通信路を確立します。ルートCAは信頼の頂点にあり、下位CAの証明書に署名して信頼の連鎖（チェーン）を形成します。

FAQ

Q: デジタル証明書はどのようにして信頼されるのですか？
A: 認証局が証明書に秘密鍵で署名し、その認証局自体が信頼されているため、証明書の信頼性が保証されます。

Q: TLS通信で証明書がなぜ必要ですか？
A: 通信相手の真正性を確認し、安全な鍵交換を行うために証明書が使われます。これにより盗聴や改ざんを防止します。

関連キーワード: デジタル証明書、TLS, 認証局、公開鍵暗号、X.509, 鍵交換、セキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！