平成26年秋期試験問題 問55

PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。

  • 通信内容の改ざんがあった場合,電子証明書を発行した認証局で検知する。
  • 電子メールに電子証明書を付与した場合,送信者が電子メールの送達記録を認証局に問い合わせることができる。
  • 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。
  • 認証局から電子証明書の発行を受けた送信者が,電子メールにデジタル署名を付与すると,認証局がその電子メールの控えを保持する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
電子証明書(デジタル証明書)は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたものです。電子証明書には、認証を受けた個人や企業が使用する公開鍵が含まれていて、その信頼性を保証するため認証局のデジタル署名が付されています。

公開鍵暗号方式は、鍵の作成者が本人であるという前提で成り立っているので、第三者が鍵を偽造してなりすまして公開鍵を提示してくるリスクがあります。PKI(公開鍵基盤)は、申請があった公開鍵と申請者を審査し、電子証明書を発行します。鍵が本人のものであることを第三者が証明することで、公開鍵暗号方式の安全性を担保しているわけです。

通信前に電子証明書を提示することで、通信相手は本人確認を行うことができます。逆に電子証明書が提示されなかったり内容に間違いがあったりするときは、本人でない可能性があると判断し、なりすましの検出が可能になります。
  • 通信内容の改ざんは検知することができません。
  • 電子証明書は送達記録を管理するためのものではありません。
  • 正しい。電子証明書は、公開鍵の提示者と所有者が同じであることを認証局が保証するものです。
  • 電子証明書は送信メールを管理するためのものではありません。

Pagetop