情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問30: PKI（公開鍵基盤）において，認証局が果たす役割の一つはどれか。

問題本文

PKI（公開鍵基盤）において，認証局が果たす役割の一つはどれか。

選択肢

• ア.共通鍵を生成する。
• イ.公開鍵を利用してデータを暗号化する。
• ウ.失効したディジタル証明書の一覧を発行する。
• エ.データが改ざんされていないことを検証する。

正解

ウ. 失効したディジタル証明書の一覧を発行する。

解説

PKIにおける認証局(CA)は、公開鍵の持ち主を保証するディジタル証明書を発行・管理する第三者機関である。その役割には、有効期限前に無効化された証明書を一覧化したCRL(証明書失効リスト)の発行が含まれるため、正解はウである。

選択肢ごとの解説

• ア.共通鍵の生成は通信を行う当事者が行うものであり、認証局の役割ではない。
• イ.公開鍵を用いたデータの暗号化は利用者が行う処理であり、認証局が担う業務ではない。
• ウ.正しい。認証局は失効した証明書をまとめたCRL(証明書失効リスト)を発行し、無効な証明書を周知する。
• エ.データの改ざん検証はディジタル署名やハッシュを用いて利用者側で行うものであり、認証局の役割ではない。