デジタル証明書|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問6
出典:令和7年春期 午前Ⅱ 問6
分野:セキュリティ / 情報セキュリティ
デジタル証明書に関する記述のうち,適切なものはどれか。
- ア:S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で標準化されている。
- イ:TLSにおいて,デジタル証明書は,通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- ウ:認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
- エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
TSUNAGARU-ADVICE
まず押さえたいこと
デジタル証明書は、公開鍵が正しい相手のものであることを認証局が保証する仕組みです。TLSでは、通信相手の認証や鍵交換の前提として使われます。
迷ったときの判断軸
証明書に入るのは秘密鍵ではなく公開鍵です。認証局は、申請者の公開鍵や識別情報に対して署名することで、その公開鍵が本人や組織に対応していることを保証します。秘密鍵に署名するという説明は誤りです。
科目Bにつなげるために
科目Bでは、証明書を単なるファイルとしてではなく、認証局、公開鍵、秘密鍵、通信相手の確認がどうつながるかを流れで理解しているかが問われます。特にTLSでは、証明書による相手確認と、その後の安全な通信確立を結び付けて整理しておきましょう。
TLSでは、デジタル証明書が通信相手の正当性を確認するための認証に使われ、あわせて鍵交換(例:サーバの公開鍵を用いた方式、または署名による鍵交換の正当性確認)にも利用されます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で標準化されている。
⇒証明書の規格、という点で違います。S/MIMEやTLSで一般に用いられる証明書はX.400ではなく、X.509(ITU-T X.509)です。
ウ:認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
⇒署名対象、という点で違います。認証局が署名するのは申請者の秘密鍵そのものではなく、申請者の公開鍵や主体情報などを含む証明書データです。
エ:ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でデジタル署名したデジタル証明書を発行する。
⇒署名に使う鍵、という点で違います。証明書への署名はルート認証局の公開鍵ではなく、ルート認証局の秘密鍵で行います。