PR

問題

問85 公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。

ア SSLを利用した暗号化通信で、利用する認証プログラムを提供する。
イ Webサーバに不正な仕組みがないことを示す証明書を発行する。
ウ 公開鍵が被認証者のものであることを示す証明書を発行する。
エ 被認証者のディジタル署名を安全に送付する。

テクノロジ系>技術要素>セキュリティ>情報セキュリティ

解説と解答

 公開鍵基盤(PKI:Public Key Infrastructure)とは、公開鍵暗号の技術を用いた安全なセキュリティ基盤のことです。ディジタル署名、IPsecやSSL/TLS、S/MIMEなどのセキュリティプロトコル、VPNなど、現在の情報セキュリティを支える主要な技術や仕組みには、公開鍵暗号の技術が用いられています。

 公開鍵暗号方式では、「公開鍵の所有者が真正な本人であること(公開鍵の正当性)」が保証されていることを前提としています。公開鍵基盤では、信頼できる第三者機関の認証局(CA:Certificate Authority)が公開鍵の正当性を保証し、その証明としてディジタル証明書を発行するという仕組みによって、公開鍵の正当性を保証しています。

 公開鍵基盤において認証局の果たす役割は、公開鍵の正当性を保証するディジタル証明書を発行することです。

 従って正解は、選択肢ウです。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て、1998年より現職。保持する資格は、プロジェクトマネージャ、テクニカルエンジニア(ネットワーク)、同(情報セキュリティ)、基本情報技術者など多数。著書に「3週間完全マスター ITパスポート 2010年版」などがある。