平成23年度(2011)春期 問20 | 情報処理技術者試験 システム監査技術者
手順に示す処理を行ったとき、検証できることはどれか。
[手順]
(1) 送信者Aはファイルのハッシュ値を計算して、信頼できる第三者機関に送信する。
(2) 第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し(結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
(3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4) 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。
選択肢 ア
当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
選択肢 イ
当該日時に受信者Bにファイルが到達したこと
選択肢 ウ
当該日時に送信者Aが受信者Bにファイルを送信したこと
選択肢 エ
当該日時にファイルが作成されたこと
[出典:情報処理技術者試験 システム監査技術者 平成23年度(2011)春期 問20]