読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (17)デジタル証明書

広告

デジタル署名は間違いなくその人が送信者であることを
証明するに過ぎません。

しかし、秘密かぎを持ってるっていう証明だけで「その
秘密鍵が本人のものか」までは証明できません。

そこで、その公開鍵に対してそれが「なりすましではな
い正当なもの」であるという証明を認証局がします。

具体的には「リアル」を確認する書類と公開かぎを登録
局に提出してもらって、それに対して認証局秘密鍵
署名してもらいます。

その手続を踏んで、発行局から受け取ったものを「デジ
タル証明書」といいます。役割はデジタル署名と同じで
すが、信頼度が全然違います。


それを実現する一連のシステムのことを公開鍵基盤(PKI
といいます。ちなみに下位の認証局は上位の認証局に対し
て、公開鍵とリアル情報を送信し、デジタル証明書を受け
取ります。

よく問われるのは、民間のプライベート認証局に対して、
信頼関係を築かせる問題。


あと、CRLはX.509という記載ルールに則ったデジタル証
明書が有効期限内に失効したシリアル番号のリストです。

にしのくえすと Presented by にしの 2017