ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問06
デジタル証明書に関する記述のうち、適切なものはどれか。
ア:S/MIME や TLS で利用するデジタル証明書の規格は、ITU-T X400 で標準化されている。
イ:TLS において、デジタル証明書は、通信データの暗号化のための鍵交換や通信相手の認証に利用されている。(正解)
ウ:認証局が発行するデジタル証明書は、申請者の秘密鍵に対して認証局がデジタル署名したものである。
エ:ルート認証局は、下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
解説
デジタル証明書に関する記述のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:TLSでのデジタル証明書は鍵交換と通信相手の認証に使われるため、選択肢イが正解です。
- 根拠:デジタル証明書は公開鍵と所有者情報を結びつけ、信頼性を保証し、TLSでは安全な通信の基盤となります。
- 差がつくポイント:証明書の役割や標準規格、署名対象の理解が重要で、誤った規格名や署名対象を選ばないことが鍵です。
正解の理由
選択肢イは「TLSにおいて、デジタル証明書は通信データの暗号化のための鍵交換や通信相手の認証に利用されている」と述べています。TLSは安全な通信を実現するプロトコルであり、デジタル証明書は公開鍵基盤(PKI)を利用して通信相手の正当性を証明し、鍵交換を安全に行うために不可欠です。これにより中間者攻撃などを防ぎ、安全な暗号通信が可能になります。
よくある誤解
デジタル証明書は秘密鍵に署名されると思い込む誤解や、TLSでの証明書の役割を単なる暗号化の鍵と混同することがあります。
解法ステップ
- デジタル証明書の基本的な役割を確認する(公開鍵と所有者情報の結びつけ)。
- TLSにおける証明書の利用目的(認証と鍵交換)を理解する。
- 選択肢の規格名や署名対象が正しいかを検証する。
- 誤った規格や署名対象を含む選択肢を除外する。
- 正しい説明をしている選択肢を選ぶ。
選択肢別の誤答解説
- ア: S/MIMEやTLSで使う証明書の規格はITU-T X400ではなく、X.509が標準です。X400は電子メールのメッセージング規格であり誤りです。
- イ: 正解。TLSでの証明書は鍵交換と認証に使われるため適切な説明です。
- ウ: 認証局は申請者の秘密鍵ではなく公開鍵に対してデジタル署名を行います。秘密鍵は申請者が厳重に管理するもので署名対象ではありません。
- エ: ルート認証局は下位認証局の公開鍵に対して自身の秘密鍵で署名し証明書を発行します。公開鍵で署名することはできません。
補足コラム
デジタル証明書はX.509規格に基づき、公開鍵と所有者情報、認証局の署名を含みます。TLSでは証明書を使ってサーバーの正当性を検証し、セッション鍵の安全な交換を実現します。ルート認証局は信頼の頂点にあり、その秘密鍵で下位認証局の証明書に署名します。秘密鍵は絶対に公開しません。
FAQ
Q: デジタル証明書は誰が発行しますか?
A: 認証局(CA)が申請者の公開鍵に対して署名し発行します。
A: 認証局(CA)が申請者の公開鍵に対して署名し発行します。
Q: TLSで証明書はどのように使われますか?
A: 通信相手の認証と安全な鍵交換のために利用されます。
A: 通信相手の認証と安全な鍵交換のために利用されます。
Q: ルート認証局の証明書は誰が署名しますか?
A: ルート認証局自身が自己署名(自己証明)します。
A: ルート認証局自身が自己署名(自己証明)します。
関連キーワード: デジタル証明書, TLS, 公開鍵基盤, 認証局, X.509, 鍵交換, セキュリティ