PKIにおいて,電子証明書が正当性を証明しているものはどれか。
解説
PKI(Public Key Infrastructure,公開鍵基盤)は、公開鍵が真の所有者のものであるかを第三者機関であるCA(Certification Authority,認証局)が審査し、申請者の公開鍵に対してデジタル証明書(電子証明書)を発行することで保証を実現するための仕組みです。
デジタル証明書には審査済みの公開鍵が含まれ、CAのデジタル署名が付されています。公開鍵の利用者は認証局の公開鍵を用いて、このデジタル署名の正当性を検証することで公開鍵の正当性を確認することができるようになっています。
したがって「公開鍵」が適切です。