予想問題vol.2 問22
問22
PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。
- [出典]
- ITパスポート H26秋期 問55
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
電子証明書(ディジタル証明書)は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたものです。電子証明書には、認証を受けた人・企業が使用する公開鍵が含まれていて、それには信頼性を保証するための認証局のディジタル署名が付されています。
公開鍵暗号方式を応用したディジタル署名では、鍵の作成者が本人であるという前提で成り立っているので、第三者が鍵、本文、メッセージダイジェストを全て偽造して「なりすまし」を働くケースは防ぐことができません。
PKI(公開鍵基盤)は、鍵が本人のものであることを第三者が証明するための仕組みで、申請があった公開鍵と申請者を審査し電子証明書を発行を行う役割を担っています。
通信前に電子証明書を提示することで通信相手は本人確認を行うことができます。逆に電子証明書がない、又は内容に間違いがある場合には本人でない可能性があると判断できるので、なりすましの検出が可能になります。
公開鍵暗号方式を応用したディジタル署名では、鍵の作成者が本人であるという前提で成り立っているので、第三者が鍵、本文、メッセージダイジェストを全て偽造して「なりすまし」を働くケースは防ぐことができません。
PKI(公開鍵基盤)は、鍵が本人のものであることを第三者が証明するための仕組みで、申請があった公開鍵と申請者を審査し電子証明書を発行を行う役割を担っています。
通信前に電子証明書を提示することで通信相手は本人確認を行うことができます。逆に電子証明書がない、又は内容に間違いがある場合には本人でない可能性があると判断できるので、なりすましの検出が可能になります。
- 通信内容の改ざんは検知することができません。
- 電子証明書は送達記録を管理するためのものではありません。
- 正しい。
- 電子証明書は送信メールを管理するためのものではありません。