情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問6: デジタル証明書に関する記述のうち，適切なものはどれか。

問題本文

デジタル証明書に関する記述のうち，適切なものはどれか。

選択肢

• ア.S/MIME や TLS で利用するデジタル証明書の規格は，ITU-T X.400 で標準化されている。
• イ.TLS において，デジタル証明書は，通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
• ウ.認証局が発行するデジタル証明書は，申請者の秘密鍵に対して認証局がデジタル署名したものである。
• エ.ルート認証局は，下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。

正解

イ. TLS において，デジタル証明書は，通信データの暗号化のための鍵交換や通信相手の認証に利用されている。

解説

デジタル証明書(X.509)は公開鍵と所有者情報を認証局の署名で結び付けたもの。TLSでは、サーバ証明書で通信相手を認証し、その公開鍵を使って暗号化通信用の共通鍵を安全に交換する。イがこの認証と鍵交換の用途を正しく述べ正解。実務ではHTTPS通信の信頼の根幹であり、証明書の検証失敗は中間者攻撃の兆候となりうる。

選択肢ごとの解説

• ア.X.509が正しく、X.400はメッセージ通信の規格であるため標準化の根拠が誤り。
• イ.TLSで証明書を相手認証と鍵交換に用いるという用途を正しく述べており正解。
• ウ.認証局が署名する対象は申請者の公開鍵であり、秘密鍵に署名するという記述は誤り。
• エ.ルート認証局は自身の秘密鍵で下位CAの公開鍵に署名する。公開鍵で署名はできず誤り。