平成28年秋期試験問題 午前問39

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
PKIにおける認証局が,信頼できる第三者機関として果たす役割はどれか。

  • 利用者からの要求に対して正確な時刻を返答し,時刻合わせを可能にする。
  • 利用者から要求された電子メールの本文に対して,デジタル署名を付与する。
  • 利用者やサーバの公開鍵を証明するデジタル証明書を発行する。
  • 利用者やサーバの秘密鍵を証明するデジタル証明書を発行する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
認証局(Certificaion Authority:CA)は、公開鍵暗号方式を用いた暗号化通信やデジタル署名において、利用者の公開鍵の正当性を保証するためのデジタル証明書を発行する機関です。したがって「ウ」が正解です。

認証局は、デジタル証明書を発行する以外にもPKI(公開鍵基盤)において次の役割を担っています。
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • デジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する
  • NTP(Network Time Protocol)サーバの役割です。
  • S/MIMEやOpenPGPの役割です。
  • 正しい。認証局の役割です。
  • 認証局が正当性を証明するのは公開鍵です。
39.png

Pagetop