情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問4: ディジタル証明書に関する記述のうち，適切なものはどれか。

問題本文

ディジタル証明書に関する記述のうち，適切なものはどれか。

選択肢

• ア.S/MIME や TLS で利用するディジタル証明書の規格は，ITU-T X.400 で規定されている。
• イ.ディジタル証明書は，SSL/TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
• ウ.認証局が発行するディジタル証明書は，申請者の秘密鍵に対して認証局がディジタル署名したものである。
• エ.ルート認証局は，下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。

正解

イ. ディジタル証明書は，SSL/TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。

解説

ディジタル証明書は公開鍵と所有者情報を認証局の署名で結び付けるもので、SSL/TLSでは鍵交換のための公開鍵提供と通信相手の認証に使われる。よってイが正解。規格はX.509、署名対象は申請者の公開鍵であり、これらを取り違えた他選択肢は誤り。実務ではサーバ証明書の検証がなりすまし防止の要となる。

選択肢ごとの解説

• ア.証明書の規格はX.509であり、X.400はメッセージ通信の規格なので誤り。
• イ.SSL/TLSで暗号化のための鍵交換や通信相手の認証に証明書を用いるという説明で正しい。
• ウ.認証局が署名する対象は申請者の公開鍵であり、秘密鍵に署名するという記述は誤り。
• エ.ルート認証局は自身の秘密鍵で署名する。公開鍵で署名するという記述は誤り。