情報セキュリティ対策・実装技術 (全218問中200問目)
No.200
電子商取引において,取引当事者から独立している第三者機関である認証局が発行するものはどれか。
出典:平成22年秋期 問73
- 取引当事者の公開鍵に対するデジタル証明書
- 取引当事者のデジタル署名
- 取引当事者のパスワード
- 取引当事者の秘密鍵に対するデジタル証明書
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
公開鍵基盤における認証局(CA)の役割は、取引当事者(ショッピングサイトや企業)とのデータ通信のときに使われる公開鍵が、正当な送信者のものであることを証明するデジタル証明書を発行することです。
デジタル証明書を用いたデータ通信の手順は以下の通りです。
デジタル証明書を用いたデータ通信の手順は以下の通りです。
- 取引当事者は、認証局に公開鍵を提出して証明書の発行を依頼する。
- 認証局は、提出された申請情報に基づき、公開鍵所有者の正当性を審査し、デジタル証明書を発行する(デジタル証明書には、認証局のデジタル署名が付加されている)。
- 送信者(取引当事者)は、受信者に対してデジタル証明書を送信する。
- 受信者は、デジタル証明書を認証局の公開鍵で復号し、証明書中の送信者の情報と認証局の署名を確認すると同時に送信者の公開鍵を入手する。