テクノロジ系誤り発見
公開鍵基盤(PKI)とデジタル署名に関する記述のうち、誤っているものはどれか。
A.デジタル署名では、送信者が自分の秘密鍵でメッセージのハッシュ値を暗号化し、受信者は送信者の公開鍵で復号して検証する。
✓ この記述は正しい。デジタル署名は秘密鍵でハッシュ値を暗号化し、公開鍵で復号・検証する仕組みである。
B.認証局(CA)は公開鍵証明書を発行し、公開鍵と所有者の対応関係を保証する機関である。
✓ この記述は正しい。CAは公開鍵証明書を発行してエンティティと公開鍵の対応を保証する信頼の起点である。
C.CRL(証明書失効リスト)は、有効期限内であっても無効化された証明書の一覧を管理するリストである。
✓ この記述は正しい。CRLは有効期限前に失効した証明書のシリアル番号などを管理するリストである。
D.デジタル署名は送信者の公開鍵で署名を作成するため、署名の作成者を公開鍵の所有者に限定できる。← 正解
✓ 正解です。この記述が誤りで、正しくは署名は秘密鍵で作成するため署名者の特定が可能となり、公開鍵では署名の作成はできない。