予想問題vol.8 問1

問1

デジタル証明書に関する記述のうち,適切なものはどれか。
  • S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で規定されている。
  • デジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
  • 認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
  • ルート認証局は,下位層の認証局の公開鍵にルート証明書の公開鍵でデジタル署名したデジタル証明書を発行する。
  • [出典]
  • 情報セキュリティ H26秋期 問4

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • デジタル証明書はITU-T勧告のX.509で標準仕様として規定されています。
  • 正しい。
  • 申請者の公開鍵に認証局のデジタル署名を付与したものです。
  • デジタル証明書はルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。したがって下位CAの証明書は必ずしもルートCAのデジタル署名がなされている必要はありません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop