令和2年秋午後1問2  クライアント証明書について

AAさん  
(No.1)
問題文「R社CAで、S/MIMEで利用する鍵ペアを生成し、S/MIMEに利用可能なクライアント証明書(以下、S/MIME証明書という)を発行する」という部分について質問があります。
S/MIME証明書がクライアント証明書たりうる理由は、R社CAから認められたクライアントにしか証明書が発行されないことによるものですか?

「S/MIME証明書を持っているということはR社とS/MIMEでメールのやり取りをする相手としてR社CAから認められている証拠だよね」ということですか?
2023.04.02 18:12
pixさん 
SC ダイヤモンドマイスター
(No.2)
>S/MIME証明書がクライアント証明書たりうる理由は、R社CAから認められた
>クライアントにしか証明書が発行されないことによるものですか?
はい。その認識でよいと思います。

>「S/MIME証明書を持っているということはR社とS/MIMEでメールのやり取りを
>する相手としてR社CAから認められている証拠だよね」ということですか?
はい。その認識でよいと思います。

メールの暗号化について証明書が必要か否かについては、S/MIMEとPGPを
比較すると分かりやすいかもしれません。

S/MIMEとPGPはどちらもメールを暗号化・復号する方法です。
S/MIMEは公開鍵の真正性をCAから発行された証明書によって保証します。
PGPは公開鍵の真正性については証明書を用いるのではなく、
Web-of-trust(信用の輪)というユーザ同士の信頼関係に基づいています。
2023.04.02 18:37
AAさん  
(No.3)
返答いただきありがとうございます。
安心しました。
2023.04.02 20:07

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop