予想問題vol.8 問1
問1
ディジタル証明書に関する記述のうち,適切なものはどれか。
- S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
- ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- 認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
- ルート認証局は,下位層の認証局の公開鍵にルート証明書の公開鍵でディジタル署名したディジタル証明書を発行する。
- [出典]
- 情報セキュリティ H26秋期 問4
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
- ディジタル証明書はITU-T勧告のX.509で標準仕様として規定されています。
- 正しい。
- 申請者の公開鍵に認証局のディジタル署名を付与したものです。
- ディジタル証明書はルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。したがって下位CAの証明書は必ずしもルートCAのディジタル署名がなされている必要はありません。