情報セキュリティ関連法規

情報セキュリティマネジメント試験特定認証業務の認定」の問題

関連法規情報セキュリティ関連法規難易度:hard
電子署名法に基づく認定認証事業者(特定認証業務の認定を受けた者)に関する記述として適切なものはどれか。
認定を受けると署名者本人に代わって契約の内容を自由に変更できる権限が与えられる。
認定は不要で誰でも名乗るだけで公的な証明力を持つ証明書を発行できるとされている。
認定事業者は利用者の秘密鍵を必ず預かり代理で署名する義務を負うとされている。
国の認定を受けた認証業務として一定の基準を満たす本人確認等を行う事業者である。
正解
国の認定を受けた認証業務として一定の基準を満たす本人確認等を行う事業者である。

電子署名法は、本人確認の方法など一定の基準に適合する特定認証業務について主務大臣等の認定を受ける制度を設けており、認定認証事業者の発行する証明書は信頼性が高いものとして扱われる。

?選択肢ごとの解説

ア ×認定は認証業務の信頼性を担保するものであり、署名者に代わり契約内容を変更する権限を与える本肢は誤りである。
イ ×公的な信頼性を担保するには基準適合の認定が前提で、名乗るだけで証明力を持つとする本肢は誤りである。
ウ ×認証事業者は本人確認と証明書発行を担うのであり、利用者の秘密鍵を預かり代理署名する義務を負う本肢は誤りである。
エ ○電子署名法は、本人確認の方法など一定の基準に適合する特定認証業務について主務大臣等の認定を受ける制度を設けており、認定認証事業者の発行する証明書は信頼性が高いものとして扱われる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0004

【情報セキュリティマネジメント試験】特定認証業務の認定の問題と解答・解説|ukamiru 過去問