電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
ア 使用していた鍵ペアによる電子証明書を再発行する。
イ 認証局に電子証明書の失効を申請する。
ウ 有効期限切れによる再発行時に, 新しく生成した鍵ペアを使用する。
エ 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
解説を読む
正解:イ
解説:
電子証明書で利用する公開鍵と秘密鍵はペアになっています。公開鍵はその名のとおり公開しても問題がありません。しかし、秘密鍵が漏洩した場合は電子証明を利用したなりすましの被害に合う可能性があり早急な対処が必要になります。秘密鍵が漏洩した際には認証局に対して無効申請を行う公開鍵、秘密鍵の正当性を無効化する必要があります。
ア.電子証明を再発行しても同じものが発行されるだけなのでなりすまし被害の可能性があり危険です。
イ.正解です。上記解説もご参照ください。
ウ.有効期限を迎える前になりすましの被害に遭う可能性があり危険です。
エ.漏洩した秘密鍵を入手した者によりなりすましの被害を受ける可能性があり危険です。
解説を閉じる
コメント