情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問39: システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。 なお,公開鍵証明書の有効期間
←情報セキュリティマネジメント試験 平成30年度秋期 午前
システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。
なお,公開鍵証明書の有効期間は 4 年間とし,当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。
| 公開鍵証明書取得日 | 電子署名生成日 | 検証日 |
|---|
| ア | 2012 年 3 月 1 日 | 2014 年 8 月 1 日 | 2018 年 12 月 1 日 |
| イ | 2014 年 1 月 1 日 | 2016 年 12 月 1 日 | 2018 年 2 月 1 日 |
| ウ | 2015 年 4 月 1 日 | 2015 年 5 月 1 日 | 2018 年 12 月 1 日 |
| エ | 2016 年 8 月 1 日 | 2014 年 7 月 1 日 | 2018 年 3 月 1 日 |
問題本文
システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。 なお,公開鍵証明書の有効期間は 4 年間とし,当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。
選択肢
- ア.2012 年 3 月 1 日,2014 年 8 月 1 日,2018 年 12 月 1 日
- イ.2014 年 1 月 1 日,2016 年 12 月 1 日,2018 年 2 月 1 日
- ウ.2015 年 4 月 1 日,2015 年 5 月 1 日,2018 年 12 月 1 日
- エ.2016 年 8 月 1 日,2014 年 7 月 1 日,2018 年 3 月 1 日
正解
イ. 2014 年 1 月 1 日,2016 年 12 月 1 日,2018 年 2 月 1 日
解説
電子証明書で電子文書の真正性を検証できるのは、(1)電子署名生成日が公開鍵証明書の取得日以後(証明書発行後に署名)であり、かつ(2)検証日が有効期間(取得日から4年間)内に収まっている、という二つの条件を同時に満たす場合である。この原理に各選択肢を当てはめると、両条件を満たすのはウ(取得2015年4月1日・署名2015年5月1日・検証2018年12月1日、有効期間は2019年4月1日まで)だけである。アとイは検証日が有効期間を過ぎており、エは署名生成日が証明書取得日より前のため、いずれも真正性を検証できない。
選択肢ごとの解説
- ア.取得日2012年3月1日の有効期間は2016年3月1日までであり、検証日2018年12月1日には証明書が失効しているため真正性を検証できず誤り。
- イ.取得日2014年1月1日の有効期間は2018年1月1日までであり、検証日2018年2月1日には証明書が失効しているため真正性を検証できず誤り。
- ウ.署名生成日2015年5月1日が取得日2015年4月1日以後で、検証日2018年12月1日も有効期間(2019年4月1日まで)内にあり、二つの条件を満たすため検証できる。
- エ.電子署名生成日2014年7月1日が公開鍵証明書の取得日2016年8月1日より前であり、証明書発行前の署名は正当性が担保されないため誤り。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問39