情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問8: ディジタル証明書に関する記述のうち,適切なものはどれか。
←情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ
ディジタル証明書に関する記述のうち,適切なものはどれか。
問題本文
ディジタル証明書に関する記述のうち,適切なものはどれか。
選択肢
- ア.S/MIME や TLS で利用するディジタル証明書の規格は,ITU-T X.400 で標準化されている。
- イ.ディジタル証明書は,TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- ウ.認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
- エ.ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
正解
イ. ディジタル証明書は,TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
解説
ディジタル証明書はTLSで、サーバの正当性確認(相手認証)と、その後の共通鍵を安全に共有する鍵交換に利用される。証明書の規格はX.509(X.400ではない)。CAが署名するのは申請者の公開鍵であって秘密鍵ではなく、また下位CAの証明書にはルートCAの秘密鍵で署名する。これらを踏まえると、TLSでの認証・鍵交換利用を述べたイが正しい。実務ではサーバ証明書の検証がHTTPSの信頼の根幹となる。
選択肢ごとの解説
- ア.S/MIMEやTLSの証明書規格はX.509でありX.400ではないため誤り。
- イ.TLSで鍵交換や通信相手の認証に証明書が使われるという正しい記述で正解。
- ウ.CAが署名するのは申請者の公開鍵であり、秘密鍵に署名するのではないため誤り。
- エ.下位CAの公開鍵に署名するのはルートCAの秘密鍵であり、公開鍵で署名するとする点が誤り。
情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ の過去問一覧へ戻る・問8