情報セキュリティマネジメント 平成28年秋期 午前問29

午前問29

PKI(公開鍵基盤)の認証局が果たす役割はどれか。
  • 共通鍵を生成する。
  • 公開鍵を利用しデータの暗号化を行う。
  • 失効したディジタル証明書の一覧を発行する。
  • データが改ざんされていないことを検証する。
  • [この問題の出題歴]
  • 基本情報技術者 H26春期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

認証局(CA:Certification Authority)は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのディジタル証明書を発行する機関です。

公開鍵基盤において認証局は次のような役割を担っています。
  • 申請者の公開鍵にディジタル署名を付したディジタル証明書を発行する
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • ディジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する
CRL(Certificate Revocation List)は、有効期限内であるにも拘らず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した(信用性のない)公開鍵証明書のリストです。CRLは認証局によって随時更新されています。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop