ディジタル署名の公開鍵を保証するディジタル証明書

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

ディジタル証明書に関する記述のうち，適切なものはどれか。

1. S/MIMEやTLSで利用するディジタル証明書の規格は，ITU-T X.400で標準化されている。
2. ディジタル証明書は，TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
3. 認証局が発行するディジタル証明書は，申請者の秘密鍵に対して認証局がディジタル署名したものである。
4. ルート認証局は，下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。

情報セキュリティスペシャリスト平成29年秋期 午前Ⅱ 問10

ディジタル証明書は、公開鍵の正当性を保証します。

ディジタル証明書を使うことで、受信者に届いたデータが送信者からのデータであることを確認できます。

ディジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてディジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで，A氏の秘密鍵はA氏だけが使用できるものとする。

1. A氏から B商店に送られた注文の内容は，第三者に漏れない。
2. A氏から発信された注文は，B商店に届く。
3. (正解)B商店に届いたものは，A氏からの注文である。
4. B商店は，A氏に商品を売ることの許可が得られる。

出典 : 基本情報技術者試験 平成26年秋期 午前問37

証明したい内容に対して「ハッシュ化」+「秘密鍵での暗号化」をしてデジタル証明書を作ります。
しかも、信頼できる認証局から証明書を作ってもらうことで、公的に正当性を確認できるようにしています。

社員が利用するスマートフォンにディジタル証明書を導入しておくことによって， 当該スマートフォンから社内システムヘアクセスがあったときに，社内システム側で 確認できるようになることはどれか。

1. 当該スマートフォンがウイルスに感染していないこと
2. (正解)当該スマートフォンが社内システムヘのアクセスを許可されたデバイスであること
3. 当該スマートフォンの OS に最新のセキュリティパッチが適用済みであること
4. 当該スマートフォンのアプリケーションが最新であること

出典 : 基本情報技術者試験 平成27年春期 午前問45

SSL/TLSでのクライアントとサーバでのやり取りではディジタル証明書が使われます。

ponsuke-tarou.hatenablog.com

次回の勉強内容

ponsuke-tarou.hatenablog.com