平成24年春期 情報セキュリティスペシャリスト 午前II 問3

ディジタル証明書に関する記述のうち, 適切なものはどれか。

ア S/MIMEやTLSで利用するディジタル証明書の規格は, ITU-T X.400で規定されている。
イ ディジタル証明書は, SSL/TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
ウ 認証局が発行するディジタル証明書は, 申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ ルート認証局は, 下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。


ジョブりんご
「こぼる、アの、『ITU-T X.400』って知っているか?」

こぼる
「知らんよ。」

ジョブりんご
「MHS、電子メールのシステム設計、プロトコル設計だ。利用されなかった。」

こぼる
「モンスターハンター…セカンド?サド?」

ジョブりんご
「東京ゲームショウのことは忘れなさい!!!」

こぼる
「ディジタル署名のことじゃないってのだけはわかった。」

ジョブりんご
「イが正解だ。」

こぼる
「SSL/TLSって、https通信とか、ブラウザにカギのマークついてる通信でしょ。
ふつうは全く意識しないけど、認証されたサーバとhttps通信する時に、公開鍵暗号使ってるのよね。」

ジョブりんご
「わりと有名な会社(pi●iv)でhttps使わないでパスワード送らせてたとかで、私は一時期憤慨していた。
ジャパニーズイラストレーションを見たくても見られない時期が続いた。」

こぼる
「日本人代表として?ドモドモ。
認証局にディジタル証明書を作ってもらうのって、お金いらないの?」

ジョブりんご
「もちろん要る。だが、2万からあるから、それをケチって、詳しい人を逃すのはどうか。」

こぼる
「私が作ってるサイトなんかは、ディジタル証明書買うほど人来るわけないし。」

ジョブりんご
「ウに関して、秘密鍵は基本的に、証明書など、信用おけるところだろうと公開しない。自分だけで持っておく。
だから、この問題は、『申請者の公開鍵に対して認証局がディジタル署名』だ。誤っている。」

こぼる
「エは私でもわかる。
ディジタル署名って、ひきこもりさんである秘密鍵で暗号化して、送って、向こうが公開鍵で復号するんでしょ。
違っちゃってる。」

ジョブりんご
「こぼるはひきこもりじゃないのか?」

こぼる
「禁則事項です(キリッ)」