問題
認証局(CA)の役割はどれか。
選択肢
- 1ア ネットワークを監視する
- 2イ 公開鍵証明書を発行し、公開鍵の正当性を保証する
- 3ウ 共通鍵を配布する
- 4エ セキュリティログを分析する
正解
2. イ 公開鍵証明書を発行し、公開鍵の正当性を保証する
詳しい解説を見る解説を閉じる
解説
正解はイ。認証局(CA:Certificate Authority)は、申請者の審査を行ったうえでディジタル証明書(公開鍵証明書)を発行し、「この公開鍵は確かにこの組織・個人のものである」と第三者の立場で保証する機関である。CAは証明書に自らのディジタル署名を付与し、有効期限内に失効した証明書はCRL(証明書失効リスト)やOCSPで確認できるよう公開する。この証明書を基盤とした仕組み全体をPKI(公開鍵基盤)と呼ぶ。アのネットワーク監視はNOCやSOC、ウの共通鍵の配布は鍵配送センタ(KDC)、エのログ分析はSOCなどの役割であり、CAの役割ではない。基本情報では、CA・PKI・ディジタル署名・CRLの関係を問う問題が頻出である。
一問一答
科目A 180問+科目B 60問