平成30年春期試験問題 午前問30

PKI(公開鍵基盤)において,認証局が果たす役割はどれか。

  • 共通鍵を生成する。
  • 公開鍵を利用してデータを暗号化する。
  • 失効したデジタル証明書の一覧を発行する。
  • データが改ざんされていないことを検証する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
認証局は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのデジタル証明書を発行する機関です。

公開鍵基盤において認証局は次のような役割を担っています。
  • 申請者の公開鍵にデジタル署名を付したデジタル証明書を発行する
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • デジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する
CRLは、有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した(信用性のない)公開鍵証明書のリストです。CRLは認証局によって随時更新されています。よって正解は「ウ」です。

この問題の出題歴


Pagetop