▼FE平成28年度春期:問39 公開鍵暗号を利用した電子商取引において、認証局(CA)の役割はどれか。
ア 取引当事者間で共有する秘密鍵を管理する。
イ 取引当事者の公開鍵に対するディジタル証明書を発行する。
ウ 取引当事者のディジタル署名を管理する。
エ 取引当事者のパスワードを管理する。
▼上に出てきた用語の意味
【認証局 CA:Certificate Authority】電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。(IT用語辞典 e-Words)
【デジタル証明書 digital certificate】暗号化やデジタル署名に用いる公開鍵暗号の公開鍵を配送する際に、受信者が鍵の所有者を確認するために添付される一連のデータセットのこと。一般的には認証局(CA)が発行する。(IT用語辞典 e-Words)
【秘密鍵 secret key】公開鍵暗号で使用される一対の暗号鍵の組のうち、相手方に渡したり一般に公開せず、所有者が管理下に置いて秘匿する必要がある鍵。もう一方の鍵は公開して相手方が利用するもので「公開鍵 (public key)」と呼ばれる。(IT用語辞典 e-Words)
【デジタル署名 digital signature】文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。作成者を証明し、改竄やすり替えが行われていないことを保証する。欧米で紙の文書に記されるサイン(signature)に似た働きをするためこのように呼ばれる。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 >⑤ 公開鍵基盤:PKI(Public Key Infrastructure:公開鍵基盤)のあらましと代表的な適用例を理解する。
〔用語例〕PKI(Public Key Infrastructure:公開鍵基盤)、ディジタル証明書(公開鍵証明書)、ルート証明書、サーバ証明書、クライアント証明書、CRL(Certificate Revocation List:証明書失効リスト)、OCSP、CA(Certification Authority:認証局)、GPKI(Government Public Key Infrastructure:政府認証基盤)、BCA(Bridge Certification Authority:ブリッジ認証局)
解答イ