PKI（公開鍵基盤）の構成要素として認証局（CA）の役割として適切なものはどれか。

📝 解説

PKI（Public Key Infrastructure：公開鍵基盤）はデジタル証明書を活用してインターネット上で「この公開鍵は確かに○○のものだ」という信頼を確立するための仕組みです。認証局（CA：Certification Authority）はPKIの核心機能として「公開鍵の所有者が正当であることを証明するデジタル証明書を発行する」役割を担います。印鑑登録証明に例えると、市区町村役場（認証局）が「この印鑑は確かに○○さんのものです」という証明書（印鑑登録証明書）を発行するのと同じで、CAが「この公開鍵は確かに○○というサーバのものです」というデジタル証明書（X.509証明書）を発行・署名します。WebブラウザのHTTPS通信ではサーバ証明書によってサーバの正当性を確認しており、ブラウザの「鍵マーク」がその確認結果を示しています。証明書にはドメイン認証（DV）・企業認証（OV）・拡張認証（EV）の種類があります。誤答の「通信を暗号化する」はTLS/SSLプロトコルが行う処理で、CAの直接の役割は証明書の発行です。「パスワードの管理」「ファイアウォールの管理」もCAとは無関係です。「CA＝公開鍵の正当性を証明するデジタル証明書の発行機関」と覚えましょう！