情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問24: 公開鍵暗号を利用した電子商取引において，認証局（CA）の役割はどれか。

問題本文

公開鍵暗号を利用した電子商取引において，認証局（CA）の役割はどれか。

選択肢

• ア.取引当事者間で共有する秘密鍵を管理する。
• イ.取引当事者の公開鍵に対するディジタル証明書を発行する。
• ウ.取引当事者のディジタル署名を管理する。
• エ.取引当事者のパスワードを管理する。

正解

イ. 取引当事者の公開鍵に対するディジタル証明書を発行する。

解説

認証局（CA：Certificate Authority）は，公開鍵がその所有者本人のものであることを保証するため，公開鍵に対してディジタル証明書を発行する第三者機関である。公開鍵にディジタル証明書を発行する役割を述べたイが正解である。

選択肢ごとの解説

• ア.当事者間で共有する秘密鍵の管理は共通鍵暗号での鍵管理に関する話であり，公開鍵基盤における認証局の役割ではない。
• イ.公開鍵の所有者を保証するディジタル証明書を発行するのが認証局の役割であり，正しい。
• ウ.ディジタル署名は各利用者が自身の秘密鍵で生成・付与するものであり，認証局が当事者の署名を管理するわけではない。
• エ.パスワードの管理は各システムや利用者が行うものであり，証明書を発行する認証局の役割ではない。