平成23年特別試験問題 午前Ⅱ 問7

認証局が送信者に発行したデジタル証明書を使用して送信者又は受信者が行えることはどれか。

  • 受信した暗号文を復号して,盗聴を検知する。
  • 受信した暗号文を復号して,メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
  • 受信したメッセージのデジタル署名を検証して,メッセージが改ざんされていないこととメッセージの送信者に偽りのないことを確認する。
  • メッセージにデジタル署名を添付して,盗聴を防止する。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
デジタル証明書(サーバ証明書/公開鍵証明書)は、個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である認証局(CA)に申請を行い、審査に合格すると発行されます。デジタル証明書には、認証を受けた公開鍵が含まれていて、真正性を保証するために認証局のデジタル署名が付されています。
07.png
デジタル証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用して、デジタル証明書に付された「認証局のデジタル署名」を検証します。デジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
  • 改ざんを検知することはできますが、盗聴を検知することはできません。
  • 商取引相手の信用度まで確認することはできません。
  • 正しい。デジタル署名でメッセージの完全性の検証し、デジタル証明書に付された公開鍵を検証することで送信者の真正性を確認できます。
  • デジタル署名の添付では盗聴を防止することはできません。

Pagetop