情報セキュリティ (全127問中58問目)
No.58
公開鍵暗号方式を採用した電子商取引において,認証局(CA)の役割はどれか。
出典:平成28年春期 問39
- 取引当事者間で共有する秘密鍵を管理する。
- 取引当事者の公開鍵に対するデジタル証明書を発行する。
- 取引当事者のデジタル署名を管理する。
- 取引当事者のパスワードを管理する。
- [出題歴]
- 応用情報技術者 H21秋期 問39
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
認証局(Certificaion Authority:CA)は、公開鍵暗号方式を用いたデータ通信において、利用者(主にサーバ)の公開鍵の正当性を保証するためのデジタル証明書を発行する第三者機関です。したがって「イ」が正解です。
また認証局はデジタル証明書を発行する以外にも、PKI(公開鍵基盤)における次の役割を担っています。
また認証局はデジタル証明書を発行する以外にも、PKI(公開鍵基盤)における次の役割を担っています。
- CRL(証明書失効リスト)を発行する
- CPS(認証局運用規定)を公開する
- デジタル証明書を検証するための認証局の公開鍵を公開する
- 認証局の秘密鍵を厳重に管理する