ホーム > システムアーキテクト試験 > 2019年
システムアーキテクト試験 2019年 午前2 問23
ディジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの開発元又は発行元を確認するために使用する証明書はどれか。
ア:EVSSL証明書
イ:クライアント証明書
ウ:コードサイニング証明書(正解)
エ:サーバ証明書
解説
ディジタル署名のあるソフトウェアの開発元確認に使う証明書【午前2 解説】
要点まとめ
- 結論:ソフトウェアの開発元を確認するには「コードサイニング証明書」を使います。
- 根拠:コードサイニング証明書はソフトウェアの改ざん検知と発行元の認証を目的とした証明書だからです。
- 差がつくポイント:EVSSLやサーバ証明書はウェブサイトの認証用、クライアント証明書はユーザー認証用であり、ソフトウェアの署名には使いません。
正解の理由
コードサイニング証明書は、ソフトウェアにディジタル署名を付与し、そのソフトウェアが正規の開発元から発行されたことを証明します。これにより、ユーザーはソフトウェアの信頼性と改ざんされていないことを確認できます。したがって、開発元や発行元の確認に最適な証明書は「コードサイニング証明書」です。
よくある誤解
EVSSL証明書やサーバ証明書はウェブサイトの安全性を保証するものであり、ソフトウェアの署名には使いません。クライアント証明書はユーザー認証用であり、開発元の証明には不適切です。
解法ステップ
- 問題文から「ソフトウェアの開発元又は発行元を確認する証明書」を探す。
- 各証明書の用途を整理する(EVSSLはウェブサイト認証、クライアント証明書はユーザー認証、コードサイニングはソフトウェア署名、サーバ証明書はサーバ認証)。
- ソフトウェアの署名に使われる証明書は「コードサイニング証明書」であると判断する。
- 選択肢の中から「コードサイニング証明書」を選ぶ。
選択肢別の誤答解説
- ア: EVSSL証明書
ウェブサイトの運営者の身元を厳格に認証する証明書であり、ソフトウェアの署名には使いません。 - イ: クライアント証明書
ユーザーの認証に用いる証明書で、開発元の証明には適していません。 - ウ: コードサイニング証明書
ソフトウェアの発行元を証明し、改ざん検知も可能な証明書で正解です。 - エ: サーバ証明書
サーバーの身元を証明し、通信の暗号化に使われますが、ソフトウェアの署名には使いません。
補足コラム
コードサイニング証明書は、Microsoft AuthenticodeやAppleのDeveloper IDなど、各プラットフォームでソフトウェアの信頼性を保証するために広く利用されています。これにより、ユーザーは不正なソフトウェアのインストールを防止できます。
FAQ
Q: コードサイニング証明書はどこで取得できますか?
A: 一般的には認証局(CA)から購入または申請します。代表的なCAにはDigiCertやGlobalSignがあります。
A: 一般的には認証局(CA)から購入または申請します。代表的なCAにはDigiCertやGlobalSignがあります。
Q: EVSSL証明書とサーバ証明書の違いは何ですか?
A: EVSSLは厳格な審査を経て発行される拡張検証証明書で、サーバ証明書は一般的なドメイン認証や組織認証の証明書です。
A: EVSSLは厳格な審査を経て発行される拡張検証証明書で、サーバ証明書は一般的なドメイン認証や組織認証の証明書です。
関連キーワード: ディジタル署名, コードサイニング証明書, 証明書種類, ソフトウェアセキュリティ, 認証局