テクノロジ系誤り発見
公開鍵基盤(PKI)とデジタル証明書に関する以下の記述のうち、誤っているものはどれか。
A.認証局(CA)は、申請者の公開鍵に対してデジタル署名を付与したデジタル証明書を発行する機関である。
✓ この記述は正しい。CAは登録局(RA)と連携して証明書を発行し、PKIの信頼の起点となります。
B.CRL(証明書失効リスト)は、有効期限前に失効したデジタル証明書の一覧を公開する仕組みである。
✓ この記述は正しい。CRLは定期的に更新・公開され、失効した証明書のシリアル番号などが記載されています。
C.デジタル証明書には、所有者の公開鍵・所有者情報・認証局の署名などが含まれる。
✓ この記述は正しい。デジタル証明書はX.509規格に基づき、公開鍵・識別名・有効期限・CAのデジタル署名などを含みます。
D.デジタル証明書を用いたSSL/TLS通信では、サーバの秘密鍵を使って通信データ全体を暗号化するため、処理負荷が高い。← 正解
✓ 正解です。この記述が誤りで、正しくはSSL/TLSでは秘密鍵はセッション鍵の交換に使われ、通信データ全体は共通鍵(セッション鍵)で暗号化されます。