証明書には、CA(認証局)のディジタル署名が付与されている。
では、CAのディジタル署名とはいったい何か。
以下の[ ア ][ イ ][ ウ ]に入れる字句を答えよ。

CAのディジタル署名とは、[ ア ]の[ イ ]鍵で[ ウ ]を暗号化したもの。
15863853
えーーと
難しいですね。
[ ア:クライアント ]の[ イ:秘密 ]鍵で[ ウ:証明書のダイジェスト ]を暗号化したものかな?


シンプルな問題だけど、なかなか答えられない人が多い。
もし、クライアントの秘密鍵で署名するのであれば、私の証明書を私の鍵で署名するってことになる。じゃあ私の証明書と、誰かが不正に署名した証明書、どちらが本物かを区別できるかな?
だから、署名するのは公の機関であるCAがすべきである。
答えは、
[ ア:CA ]の[ イ:秘密 ]鍵で[ ウ:証明書のダイジェスト ]を暗号化したもの。