平成26年度 春期 午前 問37

　PKI（公開鍵基盤）の認証局が果たす役割はどれか。

ア　共通鍵を生成する。
イ　公開鍵を利用しデータの暗号化を行う。
ウ　失効したディジタル証明書の一覧を発行する。
エ　データが改ざんされていないことを検証する。

回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ウ　失効したディジタル証明書の一覧を発行する。

　PKI（公開鍵基盤）において、公開鍵の信頼性を保証するのが認証局です。
　認証局の役割として、
・利用者に対して、公開鍵と対応する秘密鍵の所有者を結びつける証明書（公開鍵証明書）を発行します。
・発行した証明書の信頼性が失われた場合は、その証明書を失効させ、証明書失効リスト（CRL）を発行します。
・証明書利用者が取得できるように、証明書と、証明書失効リスト（CRL）をリポジトリ（データベース）に公開します。
　などがあります。

　よって、「ウ」が正解です。

ア　共通鍵を生成する。
＞PKI（公開鍵基盤）では、共通鍵は使用しません。
　共通鍵暗号化方式です。

イ　公開鍵を利用しデータの暗号化を行う。
＞暗号化を行うのは、利用者です。認証局は行いません。

ウ　失効したディジタル証明書の一覧を発行する。
＞正解。
　認証局は、証明書を管理する役割を持ちます。

エ　データが改ざんされていないことを検証する。
＞改ざんの検証は、認証局の機能ではありません。

　参考・情報処理推進機構（情報セキュリティ・PKI関連技術情報）

出典：平成26年度 春期 基本情報処理技術者試験 午前 問37