HOME»データベーススペシャリスト令和2年秋期»午前U 問20
データベーススペシャリスト令和2年秋期 午前U 問20
午前U 問20
ディジタル証明書に関する記述のうち,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
- ディジタル証明書は、ITU-T勧告のX.509として標準規格化されています。ITU-T X.400は、電子メール交換について定めた規格ですがほぼ利用されていません。
- 正しい。ディジタル証明書は、TLS通信において次の3つの目的で使用されています。
- サーバ認証
- クライアント認証(オプション)
- クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付
- ディジタル証明書は、申請者の公開鍵に認証局のディジタル署名を付与したものです。
- ディジタル証明書は、証明対象の公開鍵と関連情報をまとめたデータに、認証局がディジタル署名を付して作成されます。ディジタル署名を作成するときに使うのは秘密鍵ですから、下位認証局のディジタル証明書を発行する際に用いるのは、ルート認証局自身の秘密鍵になります。