手順に示す処理を行ったとき、検証できることはどれか。
〔手順〕
(1) 送信者Aはファイルのハッシュ値を計算して、信頼できる第三者機関に送信する。
(2) 第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し (結合データ) 、そのディジタル署名を生成し、ディジタル署名と結合データの組 (ディジタル署名済みの結合データ) を送信者Aに返信する。
(3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4) 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。
ア 当該日時に受信者Bにファイルが到達したこと
イ 当該日時に送信者Aが受信者Bにファイルを送信したこと
ウ 当該日時にファイルが作成されたこと
エ 当該日時にファイルが存在し、それ以降改ざんされていないこと
エ
ア 送信を検証するには、受信者Bに確認する必要がある。
イ 問題の手順に示す処理を行わなくても、単にメールの送信履歴等で検証できる。
ウ ファイルの作成日時は、ファイルのプロパティなどで検証する。
エ 正しい。手順に示す処理は、タイムスタンプの生成と確認を行うものである。
| 問36 | 目次 | 問38 |