予想問題vol.8 問1
問1
デジタル証明書に関する記述のうち,適切なものはどれか。
- S/MIMEやTLSで利用するデジタル証明書の規格は,ITU-T X.400で規定されている。
- デジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
- 認証局が発行するデジタル証明書は,申請者の秘密鍵に対して認証局がデジタル署名したものである。
- ルート認証局は,下位層の認証局の公開鍵にルート証明書の公開鍵でデジタル署名したデジタル証明書を発行する。
- [出典]
- 情報セキュリティ H26秋期 問4
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
- デジタル証明書はITU-T勧告のX.509で標準仕様として規定されています。
- 正しい。
- 申請者の公開鍵に認証局のデジタル署名を付与したものです。
- デジタル証明書はルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。したがって下位CAの証明書は必ずしもルートCAのデジタル署名がなされている必要はありません。