【問277】個人情報保護士 練習問題|PKI(公開鍵基盤)
情報セキュリティ難易度C(難しい)
問題文
PKI(Public Key Infrastructure:公開鍵基盤)に関する次の記述のうち、最も不適切なものはどれか。
- 1.認証局(CA)は、公開鍵とその所有者の対応関係を証明するデジタル証明書を発行する
- 2.CRL(Certificate Revocation List)は、有効期限内に失効させた証明書の一覧である
- 3.デジタル証明書には、公開鍵の所有者情報、有効期限、認証局の署名などが含まれる
- 4.登録局(RA)は、デジタル証明書の発行と秘密鍵の生成を同時に行う機関である