情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問19: 二者間で商取引のメッセージを送受信するときに，送信者のディジタル証明書を使用して行えることはどれか。

問題本文

二者間で商取引のメッセージを送受信するときに，送信者のディジタル証明書を使用して行えることはどれか。

選択肢

• ア.受信者が，受信した暗号文を送信者の公開鍵で復号することによって，送信者の購入しようとした商品名が間違いなく明記されていることを確認する。
• イ.受信者が，受信した暗号文を送信者の公開鍵で復号することによって，メッセージの盗聴を検知する。
• ウ.受信者が，受信したディジタル署名を検証することによって，メッセージがその送信者からのものであることを確認する。
• エ.送信者が，メッセージに送信者のディジタル証明書を添付することによって，メッセージの盗聴を防止する。

正解

ウ. 受信者が，受信したディジタル署名を検証することによって，メッセージがその送信者からのものであることを確認する。

解説

本問はディジタル証明書（公開鍵証明書）とディジタル署名で実現できることを問う。送信者の証明書に含まれる公開鍵で署名を検証すると、そのメッセージが正しく送信者本人から送られ改ざんされていないこと（送信者の認証と完全性）を確認できる。正解はウで、署名検証による送信者の正当性確認が証明書の主な用途である。

選択肢ごとの解説

• ア.誤り。公開鍵で復号できること自体は本人性の確認にはなるが、商品名の内容の正しさ（記載が間違いないこと）を保証するものではなく、目的の記述が不適切である。
• イ.誤り。ディジタル証明書や署名は盗聴の有無を検知する仕組みではなく、盗聴対策は別途暗号化が必要である。
• ウ.正しい。受信者がディジタル署名を送信者の公開鍵で検証することで、メッセージが確かにその送信者からのものであることを確認できる。
• エ.誤り。証明書を添付しても盗聴は防止できない。盗聴防止には本文の暗号化が必要であり、証明書添付は本人性証明のためのものである。