データのセキュリティ 《演習問題》
AUH12問64
電子商取引の安全性を高めるために、認証局(CA)が果たす役割のう ち。適切なものはどれか。 ア 公開かぎが被認証者のものであることを示す証明書を発行する。 イ 被認証者のIDナンバーの証明書を発行する。 ウ 被認証者の公開かぎ、秘密かぎペアを安全に送付する。 エ 被認証者のディジタル署名を安全に送付する。
解 説
難易度 ★★
解答
解答
ア 公開かぎが被認証者のものであることを示す証明書を発行する。
◇CA とは。。。
Certificaton Authority : 認証局
1つ以上のエンティティにとっての信頼点であり、エンティティの身元確認
および証明書やCRL(Certificate Revocation List:証明書失効リスト)を
発行する機関のことです。
CAにおける登録作業の問題点として、登録作業時の作業ミスが挙げられます。
「本人確認」の甘さをついた「なりすまし」には十分注意する必要があります。
> イ 被認証者のIDナンバーの証明書を発行する。
CAでは被認証者の身分証明書ともいえるディジタル証明書を発行します。
ディジタル証明書とは、公開かぎ証明書であり、「被認証者の公開かぎに
間違いありません」ということを証明する情報を付加した公開かぎのことです。
ディジタル証明書とは、公開かぎ証明書であり、「被認証者の公開かぎに
間違いありません」ということを証明する情報を付加した公開かぎのことです。
> ウ 被認証者の公開かぎ、秘密かぎペアを安全に送付する。
公開かぎと秘密かぎのペアが送付されることはありません。
> エ 被認証者のディジタル署名を安全に送付する。
ディジタル署名は、認証者された者(発信者)から直接送付されます。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
