問題本文
電子商取引において、取引当事者から独立している第三者機関である認証局が発行するものはどれか。
選択肢
- ア.取引当事者の公開鍵に対するディジタル証明書
- イ.取引当事者のディジタル署名
- ウ.取引当事者のパスワード
- エ.取引当事者の秘密鍵に対するディジタル証明書
正解
ア. 取引当事者の公開鍵に対するディジタル証明書
解説
認証局(CA、Certification Authority)は電子商取引で取引当事者の公開鍵に対する電子証明書(ディジタル証明書)を発行し、公開鍵の所有者を保証する第三者機関.PKI(公開鍵基盤)の中核.混同注意として、ディジタル署名は当事者が秘密鍵で生成、パスワードは各サービスが管理、秘密鍵は当事者本人が保持し他者に渡さない(認証局も知り得ない).「CA=公開鍵証明書発行」が定番で、信頼の連鎖を形成する.
選択肢ごとの解説
- ア.正解.認証局は取引当事者の公開鍵に対するディジタル証明書(電子証明書)を発行する.公開鍵の所有者保証が役割で、PKI(公開鍵基盤)の中核機関.
- イ.ディジタル署名は当事者本人が自身の秘密鍵で生成する.認証局が発行するものではなく、当事者の電子操作で生み出されるもの.
- ウ.パスワードはサービス事業者と利用者の間で管理する認証情報.認証局は公開鍵証明書を扱う機関であり、パスワードは発行対象ではない.
- エ.秘密鍵に対する証明書は通常発行されない.そもそも秘密鍵は当事者本人のみ保持し公開しないため、認証局が証明書を発行する対象は公開鍵側.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問73