問題
認証局(CA)の役割は何か。
選択肢
- 1公開鍵証明書を発行し公開鍵の正当性を保証
- 2ネットワーク監視
- 3共通鍵配布
- 4セキュリティログ分析
正解
1. 公開鍵証明書を発行し公開鍵の正当性を保証
詳しい解説を見る解説を閉じる
解説
認証局(CA:Certificate Authority)は、申請者の身元を審査した上で、その公開鍵と所有者情報を結び付けたディジタル証明書(公開鍵証明書)を発行し、証明書にCA自身のディジタル署名を付けることで「この公開鍵は確かに本人のものである」と第三者の立場から保証する信頼機関である。失効した証明書の一覧(CRL)の公開も行い、PKI(公開鍵基盤)の中核を担う。「ネットワーク監視」はIDS/IPSやSOCの役割であり誤り。「共通鍵配布」も誤りで、CAが扱うのは公開鍵の正当性の証明である。「セキュリティログ分析」はSIEMなどの役割である。基本情報技術者試験では、証明書にはCAの秘密鍵で署名し、検証する側はCAの公開鍵を使うという鍵の対応関係、CRLやOCSPによる失効確認の仕組みが頻出ポイントである。
一問一答
科目A 180問+科目B 60問