HOME»ネットワークスペシャリスト平成26年秋期»午前Ⅱ 問17
ネットワークスペシャリスト平成26年秋期 午前Ⅱ 問17
問17
デジタル証明書に関する記述のうち,適切なものはどれか。
- S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で規定されている。
- デジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- 認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
- ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
- デジタル証明書はITU-T勧告のX.509で標準仕様として規定されています。
- 正しい。デジタル証明書は、SSL/TLS通信において次の3つの目的で使用されています。
- サーバ認証
- クライアント認証(オプション)
- クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付
- 申請者の公開鍵に認証局のデジタル署名を付与したものです。
- デジタル署名は、署名者の秘密鍵をもって行うので「公開鍵で」とする本肢は誤りです。また、デジタル証明書はルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。このため、必ずしも下位CAの証明書にルートCAがデジタル署名しているとは限りません。