情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問10: ディジタル証明書に関する記述のうち，適切なものはどれか。

問題本文

ディジタル証明書に関する記述のうち，適切なものはどれか。

選択肢

• ア.S/MIME や TLS で利用するディジタル証明書の規格は，ITU-T X.400 で標準化されている。
• イ.ディジタル証明書は，TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
• ウ.認証局が発行するディジタル証明書は，申請者の秘密鍵に対して認証局がディジタル署名したものである。
• エ.ルート認証局は，下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。

正解

イ. ディジタル証明書は，TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。

解説

ディジタル証明書はTLSの基盤で、サーバの正当性確認(認証)と、共通鍵を安全に共有する鍵交換の両方に使われる。証明書には公開鍵が入り、認証局の署名で正当性が保証される。よってイが正しい。証明書の規格はX.509、署名対象は申請者の公開鍵、下位CAへの署名はルートCAの秘密鍵で行う点が他選択肢の誤り。実務ではTLSサーバ証明書の検証が通信の信頼の起点となる。

選択肢ごとの解説

• ア.S/MIMEやTLSで使う証明書の規格はX.509であり、X.400(メール体系)とするのは誤り。
• イ.証明書がTLSで鍵交換と通信相手の認証に利用されるという記述どおりで正解。
• ウ.認証局が署名する対象は申請者の公開鍵であり、秘密鍵に署名するとするのは誤り。
• エ.下位CAの公開鍵に署名するのはルートCAの秘密鍵で、公開鍵で署名するとするのは誤り。