平成25年 秋期 ITパスポート 問60

AさんがBさんに署名付きメールを送信したい。
S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち、適切なものはどれか。

 ア  Aさん、Bさんともに、あらかじめ、自身の公開鍵証明書の発行を受けておく必要がある。
 イ  Aさん、Bさんともに、同一のISP(Internet Service Provider)に属している必要がある。
 ウ  Aさんが属しているISPがS/MIMEに対応している必要がある。
 エ  Aさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Bさんはその必要はない。


答え エ


解説
AさんからBさんにS/MIMEの署名付きのメールを送る手順は以下になります。

  1. Aさんがメール本文からメッセージダイジェストをハッシュ関数を使用して生成する。
  2. メッセージダイジェストをAさん自身の秘密鍵で暗号化しデジタル署名を生成する。
  3. AさんがBさんにデジタル署名を付したメールを送信する。
  4. BさんはAさんから受信したデジタル署名をAさんの公開鍵で復号する
  5. Bさんは受信したメール本文から(Aさんと同じ方法で)メッセージダイジェストを生成する。
  6. Bさんは復号されたデジタル署名と、生成したメッセージダイジェストを比較することで改ざんの有無を検証する。
この手順において、使用する公開鍵はAさんのものだけであるので、Aさんの公開鍵証明書が必要になります。


キーワード
・S/MIME

キーワードの解説
  • S/MIME(Secure Multipurpose Internet Mail Extensions)
    電子メールに画像データなどのバイナリデータを添付して送信する仕組みであるMIME(Multipurpose Internet Mail Extensions)を拡張しデータの暗号化とデジタル署名を行う規格です。
    S/MIMEではデータの暗号は共通鍵暗号方式のRC2やDESを使用し、デジタル署名のハッシュ関数はSHA-1やMD5、公開鍵暗号方式はRSAを使用します。

もっと、「S/MIME」について調べてみよう。

戻る 一覧へ 次へ