【情報セキュリティ⑤】認証技術③公開鍵証明書(ディジタル証明書)

ありがとうございます！！

ありがとうございます！

ありがとうございます！

ありがとうございます！！

問題のニュアンス的に、おそらく「リバースプロキシに導入した、SSLのクライアント認証の設定を変更し、紛失PCにインストールしていたクライアント証明書を失効扱いにする」というのが具体的な作業内容だと思います。
この問題では、DMZに新規配置したリバースプロキシにSSLを導入し、そのSSLのクライアント認証で利用される「クライアント証明書」を各PCにインストールしていますよね。
社外の各PCが社内LANの営業支援サーバに接続するための通信経路は、「インターネット→DMZのリバースプロキシ→社内LANの営業支援サーバ」という流れになります。
このDMZのリバースプロキシを経由するタイミングで、リバースプロキシに導入されたSSLの認証機能で、クライアント証明書の認証を行なっているはずです。それで問題がなければ、社内LANの営業支援サーバに通信を中継しているわけです。
だからリバースプロキシのSSLの認証機能で、紛失PCにインストールしたクライアント証明書を失効すれば、該当のPCから通信がきてもリバースプロキシは通信を中継せず、不正なアクセスを防止できます。

@@bun_ai 丁寧な解説ありがとうございました！
〇〇証明書の発行や失効手続きというと、ド素人からすると、もしや第三者機関等に紙ベースの発行申請書や失効届を提出してるのかなとか妄想してしまうんですが、実際は設定変更とか、ネットワーク上での申請や届出ですよね（汗

公開鍵証明書の申請先ですが、社内サービスの場合ならプライベート認証局を自社内で作ってそこに申請することもあると思いますし、
一般公開されるサービスの場合ならパブリック認証局(検索してもらえれば直ぐ調べられます)に申請することになると思います。
また公開鍵証明書発行の手順の中では、基本的に共通鍵は使用しないんじゃないかと思います(もちろん秘密鍵は署名鍵として使用しますが)。公開鍵を登録し、本人確認をすれば発行できると思います。

@@bun_ai たかゆきさん、ありがとうございます。すぐに回答してもらえて本当に助かります。

@@bun_ai ちょうど応用過去問をやっていまして（平成26年春午前問37）、選択枝（ア及びイ）に「共通鍵」への言及がなされておりましたので、質問しました。

問題確認しましたが、この問題はSSL/TLSによるハイブリッド暗号方式での通信の話なので、実際に通信を行う際には共通鍵が使われますね。
詳しくはハイブリッド暗号方式についても動画を作っているので、そっちを見てみてください。

@@bun_ai ハイブリッド暗号方式？　承知しました。早速動画を確認します。ありがとうございました。