セキュリティ誤り発見
PKI(公開鍵基盤)に関する記述のうち、誤っているものはどれか。
A.認証局(CA)は、公開鍵と所有者の対応関係を証明するデジタル証明書を発行する機関である。
✓ この記述は正しい。CAはデジタル証明書を発行し、公開鍵と所有者の対応関係を第三者として保証する。
B.デジタル証明書には有効期限があり、期限切れの証明書は信頼できないとみなされる。
✓ この記述は正しい。デジタル証明書には有効期限が設定されており、期限切れの証明書は信頼の対象外となる。
C.証明書失効リスト(CRL)は、有効期限前に失効した証明書の一覧を管理するために使用される。
✓ この記述は正しい。CRLは有効期限内に失効した証明書のシリアル番号を管理し、検証時に参照される。
D.ルート認証局の証明書は、上位の認証局が署名することで信頼性が保証される。← 正解
✓ 正解です。この記述が誤りで、正しくはルート認証局(ルートCA)の証明書は自己署名されており、上位機関は存在しない。信頼の起点として機能する。