情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ 問6: デジタル証明書に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ
デジタル証明書に関する記述のうち,適切なものはどれか。
問題本文
デジタル証明書に関する記述のうち,適切なものはどれか。
選択肢
- ア.S/MIME や TLS で利用するデジタル証明書の規格は,ITU-T X.400 で標準化されている。
- イ.TLS において,デジタル証明書は,通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- ウ.認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
- エ.ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
正解
イ. TLS において,デジタル証明書は,通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
解説
デジタル証明書(X.509)は、公開鍵とその所有者情報を認証局(CA)が署名で結び付けたもの。TLSではサーバ証明書で通信相手を認証するとともに、鍵交換の信頼の起点として用いられる。イがこの役割を正しく述べており正解。証明書はあくまで公開鍵に署名する点、規格はX.509である点が重要。実務ではサーバ証明書の検証で中間者攻撃やなりすましサイトを防ぐ。
選択肢ごとの解説
- ア.S/MIMEやTLSの証明書規格はX.509であり、X.400(メッセージ通信)ではなく誤り。
- イ.TLSで証明書が鍵交換と相手認証に使われるという記述は役割どおりで正しい。
- ウ.CAが署名するのは申請者の公開鍵であり、秘密鍵に署名するという記述は誤り。
- エ.署名はルートCAの秘密鍵で行い対象は下位CAの公開鍵。公開鍵で署名とする点が誤り。
情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ の過去問一覧へ戻る・問6