ITパスポート 平成26年秋期 問55

問55

PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。
  • 通信内容の改ざんがあった場合,電子証明書を発行した認証局で検知する。
  • 電子メールに電子証明書を付与した場合,送信者が電子メールの送達記録を認証局に問い合わせることができる。
  • 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。
  • 認証局から電子証明書の発行を受けた送信者が,電子メールにディジタル署名を付与すると,認証局がその電子メールの控えを保持する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

電子証明書(ディジタル証明書)は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたものです。電子証明書には、認証を受けた人・企業が使用する公開鍵が含まれていて、それには信頼性を保証するための認証局のディジタル署名が付されています。

公開鍵暗号方式を応用したディジタル署名では、鍵の作成者が本人であるという前提で成り立っているので、第三者が鍵、本文、メッセージダイジェストを全て偽造して「なりすまし」を働くケースは防ぐことができません。
PKI(公開鍵基盤)は、鍵が本人のものであることを第三者が証明するための仕組みで、申請があった公開鍵と申請者を審査し電子証明書を発行を行う役割を担っています。

通信前に電子証明書を提示することで通信相手は本人確認を行うことができます。逆に電子証明書がない、又は内容に間違いがある場合には本人でない可能性があると判断できるので、なりすましの検出が可能になります。
  • 通信内容の改ざんは検知することができません。
  • 電子証明書は送達記録を管理するためのものではありません。
  • 正しい。
  • 電子証明書は送信メールを管理するためのものではありません。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop