情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問29: PKI（公開鍵基盤）における認証局が果たす役割はどれか。

問題本文

PKI（公開鍵基盤）における認証局が果たす役割はどれか。

選択肢

• ア.共通鍵を生成する。
• イ.公開鍵を利用してデータを暗号化する。
• ウ.失効したディジタル証明書の一覧を発行する。
• エ.データが改ざんされていないことを検証する。

正解

ウ. 失効したディジタル証明書の一覧を発行する。

解説

認証局（CA）は PKI において，利用者の公開鍵が本人のものであることを保証するディジタル証明書を発行・管理する第三者機関である。秘密鍵の漏えいなどで無効になった証明書を一覧化した証明書失効リスト（CRL）の発行も認証局の重要な役割であり，失効した証明書の一覧を発行する（ウ）が正しい。

選択肢ごとの解説

• ア.共通鍵（セッション鍵）の生成は通信を行う当事者が行う処理であり，認証局の役割ではない。
• イ.公開鍵によるデータの暗号化は送信者など利用者側が行う処理であり，認証局の役割ではない。
• ウ.正しい。失効した証明書の一覧（CRL）を発行して証明書の有効性を管理するのは認証局の役割である。
• エ.データの改ざん有無の検証はディジタル署名を受け取った検証者が行う処理であり，認証局自身の役割ではない。