HOME»ITパスポート平成27年秋期»問83
ITパスポート平成27年秋期 問83
問83
PKIにおいて,電子証明書が正当性を証明しているものはどれか。
- 暗号化アルゴリズム
- 共通鍵
- 公開鍵
- 秘密鍵
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
PKI(Public Key Infrastructure)は、公開鍵暗号を安全かつ信頼性の高い形で運用するための基盤となるシステムです。公開鍵基盤とも呼ばれます。申請者の公開鍵に対して証明書を発行する認証局(CA:Certification Authority)、申請者の身元確認を行う登録局(RA:Registration Authority)、無効化された証明のリスト(CRL:Certificate Revocation List)、証明書の有効性を検証するプロトコルなど、秘密鍵と公開鍵を安全に運用するための要素で構成されます。
電子証明書は、公開鍵の所有者の正当性を第三者機関が保証する電子データで、PKIのうち認証局により発行されます。電子証明書には審査済みの公開鍵とともに認証局のデジタル署名が含まれています。公開鍵の使用者はこのデジタル署名を検証することで、公開鍵の正当性を確認することができるようになっています。
したがって「ウ」の公開鍵が適切です。
電子証明書は、公開鍵の所有者の正当性を第三者機関が保証する電子データで、PKIのうち認証局により発行されます。電子証明書には審査済みの公開鍵とともに認証局のデジタル署名が含まれています。公開鍵の使用者はこのデジタル署名を検証することで、公開鍵の正当性を確認することができるようになっています。
したがって「ウ」の公開鍵が適切です。