ITパスポート 試験情報＆徹底解説

認証局(CA：Certificaion Authority)は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのデジタル証明書を発行する機関です。公開鍵基盤(PKI：Public Key Infrastructure)において、次のような役割を担っています。

• 申請者の公開鍵にデジタル署名を付したデジタル証明書を発行する
• CRL(証明書失効リスト)を発行する
• CPS(認証局運用規定)を公開する
• デジタル証明書を検証するための認証局の公開鍵を公開する
• 認証局の秘密鍵を厳重に管理する

公開鍵暗号通信では、相手の公開鍵を使ってデータを送りますが、その公開鍵が相手のものであると信頼できる仕組みが必要です。攻撃者に提示された偽の公開鍵を信じてしまうと、通信内容が盗聴されたり不正に復号されたりする危険があります。このため、認証局が公開鍵の正当性を保証することで、なりすましなどの攻撃を防ぎ、安全性を向上させています。

したがって「ウ」が正解です。

• 認証局（CA）は認証プログラムを提供しません。
• Webサーバの所有者が公開鍵の申請者であることを証明しますが、Webサーバに不正な仕組みがないことまでは保証しません。
• 正しい。認証局の主な役割は、公開鍵が被認証者に属していることを証明するデジタル証明書を発行することです。
• 認証局はデジタル署名の送付を行いません。