デジタル証明書|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問6

出典:令和5年春期 午前Ⅱ 問6 分野:セキュリティ / 情報セキュリティ
デジタル証明書に関する記述のうち,適切なものはどれか。
  • ア:S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で標準化されている。
  • イ:TLSにおいて,デジタル証明書は,通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
  • ウ:認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
  • エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
この問題を解く
解説

デジタル証明書は、公開鍵が誰のものかを証明するためのものです。

TLSでは、サーバ証明書などを用いて通信相手を認証します。また、証明書に含まれる公開鍵は、鍵交換や暗号通信に必要な処理で利用されます。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で標準化されている。
⇒S/MIMEやTLSで利用されるデジタル証明書は、主にX.509証明書です。X.400は電子メール処理システムに関する規格であり、デジタル証明書の規格ではありません。
ウ:認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
⇒証明書に含まれるのは申請者の公開鍵です。認証局は、申請者の公開鍵や識別情報などを含む証明書にデジタル署名します。
エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
⇒デジタル署名には、署名者であるルート認証局の秘密鍵を用います。公開鍵は署名の検証に使われます。
TSUNAGARU-ADVICE

まず押さえたいこと

デジタル証明書は、通信相手の正当性を確認したり、TLSで安全に鍵交換を行ったりするために利用されます。特にTLSでは、通信相手の認証と暗号化通信の確立に関わります。

迷ったときの判断軸

デジタル証明書は、秘密鍵そのものを証明するものではなく、公開鍵とその所有者情報を認証局が保証するものです。また、ルート認証局が下位認証局の証明書を発行する場合も、署名に使うのは公開鍵ではなく秘密鍵です。したがって、公開鍵を証明し、秘密鍵で署名するという関係を押さえると判断しやすくなります。

科目Bにつなげるために

科目Bでは、TLSやPKIの説明で、証明書・公開鍵・秘密鍵・認証局の役割を読み分ける力が問われます。デジタル証明書は、この公開鍵は正しい相手のものだと第三者が保証する仕組みとして理解しておきましょう。

の問題 試験TOPへ の問題