ITパスポート 2010年 (平成22年 秋期) 問73「電子商取引において、取引当事者から独立している第三者機関である認証局が発行するも…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約60%です。
ア. 取引当事者の公開鍵に対するディジタル証明書
正答率 59.6%(656人中 391人が正解)
認証局(CA、Certification Authority)は電子商取引で取引当事者の公開鍵に対する電子証明書(ディジタル証明書)を発行し、公開鍵の所有者を保証する第三者機関.PKI(公開鍵基盤)の中核.混同注意として、ディジタル署名は当事者が秘密鍵で生成、パスワードは各サービスが管理、秘密鍵は当事者本人が保持し他者に渡さない(認証局も知り得ない).「CA=公開鍵証明書発行」が定番で、信頼の連鎖を形成する.