平成21年秋期試験問題 問85

公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。

  • SSLを利用した暗号化通信で,利用する認証プログラムを提供する。
  • Webサーバに不正な仕組みがないことを示す証明書を発行する。
  • 公開鍵が被認証者のものであることを示す証明書を発行する。
  • 被認証者のデジタル署名を安全に送付する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
認証局(CA:Certificaion Authority)は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのデジタル証明書を発行する機関です。

公開鍵基盤(PKI:Public Key Infrastructure)において、次のような役割を担っています。
  • 申請者の公開鍵にデジタル署名を付したデジタル証明書を発行する
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • デジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する
公開鍵暗号通信では、相手の公開鍵で暗号化したデータを送るため、公開鍵の作成者/所有者がだれかということが重要になります。もし相手から提示された公開鍵が攻撃者のものであったならば、通信経路上で盗聴されデータを復号されてしまうこともありえます。認証局による公開鍵の証明は、こういったなりすまし行為を防止し、公開鍵暗号通信の安全性を担保するために行われています。

したがって「ウ」が正解です。

Pagetop