HOME»基本情報技術者平成26年春期»午前問37
基本情報技術者平成26年春期 午前問37
問37
PKI(公開鍵基盤)の認証局が果たす役割はどれか。
- 共通鍵を生成する。
- 公開鍵を利用しデータの暗号化を行う。
- 失効したデジタル証明書の一覧を発行する。
- データが改ざんされていないことを検証する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
認証局(CA:Certification Authority)は、公開鍵暗号方式を利用する通信において、公開鍵が正当であることを保証するための機関です。認証局が担う主な役割は以下のとおりです。
失効したデジタル証明書の一覧はCRLと呼ばれます。CRLには、期限内であっても秘密鍵の漏えいや紛失、規則違反などにより信用できなくなった証明書のシリアル番号が掲載されます。デジタル証明書にはCRLのURLが記載されていて、公開鍵の利用者はCRLを参照することにより、その公開鍵が失効していないかを確かめることができるようになっています。CRLは、PKIの中で公開鍵の正当性を担保するために欠かせない要素です。
- 公開鍵の所有者からの申請に基づき、デジタル証明書を発行する
- 使用不可となったデジタル証明書を一覧にまとめたCRL(証明書失効リスト)を発行・更新する
- CPS(認証局運用規定)を公開する
- デジタル証明書を検証を行うため、認証局の公開鍵を提供する
- 認証局の秘密鍵を厳重に管理する
失効したデジタル証明書の一覧はCRLと呼ばれます。CRLには、期限内であっても秘密鍵の漏えいや紛失、規則違反などにより信用できなくなった証明書のシリアル番号が掲載されます。デジタル証明書にはCRLのURLが記載されていて、公開鍵の利用者はCRLを参照することにより、その公開鍵が失効していないかを確かめることができるようになっています。CRLは、PKIの中で公開鍵の正当性を担保するために欠かせない要素です。