選択肢
- ア.共通鍵を生成する。
- イ.公開鍵を利用しデータの暗号化を行う。
- ウ.失効したディジタル証明書の一覧を発行する。
- エ.データが改ざんされていないことを検証する。
正解
ウ. 失効したディジタル証明書の一覧を発行する。
解説
認証局(CA)は証明書の発行・更新・失効を管理する役割を担い、失効した証明書の一覧(CRL: Certificate Revocation List)を発行することで利用者が古い証明書を弾けるようにします。
選択肢ごとの解説
- ア.共通鍵生成は通信当事者(あるいは鍵交換プロトコル)が行います。
- イ.暗号化を行うのは利用者側で、CAの役割ではありません。
- ウ.証明書失効リスト(CRL)の発行はまさに認証局の重要業務です。
- エ.改ざん検証は受信者がハッシュ・署名で行うことで、CAの直接的役割ではありません。
基本情報技術者試験 平成26年度 春期 午前 の過去問一覧へ戻る・問37