問題本文
公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。
選択肢
- ア.SSLを利用した暗号化通信で,利用する認証プログラムを提供する。
- イ.Webサーバに不正な仕組みがないことを示す証明書を発行する。
- ウ.公開鍵が被認証者のものであることを示す証明書を発行する。
- エ.被認証者のディジタル署名を安全に送付する。
正解
ウ. 公開鍵が被認証者のものであることを示す証明書を発行する。
解説
認証局 (CA,Certificate Authority) はPKI (Public Key Infrastructure,公開鍵基盤) において公開鍵証明書を発行する信頼された第三者機関である.公開鍵が確かに本人 (被認証者) のものであることを証明書という形で保証することで,公開鍵暗号方式におけるなりすましを防止する.認証プログラム提供・サーバ安全性証明・署名送付は別の役割.「公開鍵の正当性を証明」がCAの本質.
選択肢ごとの解説
- ア.認証プログラムの提供はCAの役割ではない.SSL利用時の暗号化通信はブラウザやサーバ側のソフトウェアが担い,CAは証明書発行に特化する別役割の機関で,プログラム提供は含まれない.覚え方や類似用語の区別を整理して
- イ.Webサーバに不正な仕組みがないことの証明 (脆弱性検証等) は別の話で,CAは公開鍵の正当性の証明に限定される.認証範囲を誤った記述で,CAの権限の範囲を正確に理解する必要がある.覚え方や類似用語の区別を整理
- ウ.正解.CAは公開鍵が被認証者本人のものであることを証明する公開鍵証明書を発行する役割となる.信頼の起点となる第三者機関で,PKIの中核を担う重要な存在で,Webセキュリティの基盤.覚え方や類似用語の区別を整理し
- エ.ディジタル署名の送付はCAの役割ではなく,通信当事者 (本人) が行う処理となる.署名そのものは本人の秘密鍵で生成し,送信時に付加するもので,CAの業務範囲外の活動..覚え方や類似用語の区別を整理しておくと,本
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問85