平成23年度秋期システム監査技術者試験午前II 問20

2025年6月25日

【問題20】

手順に示す処理を行ったとき、検証できることはどれか。

〔手順〕
(1) 送信者 A はファイルのハッシュ値を計算して、信頼できる第三者機関に送信する。
(2) 第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し（結合データ）、そのディジタル署名を生成し、ディジタル署名と結合データの組（ディジタル署名済みの結合データ）を送信者 A に返す。
(3) 送信者 A はファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者 B に送信する。
(4) 受信者 B は第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。

当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと

当該日時に受信者 B にファイルが到達したこと

当該日時に送信者 A が受信者 B にファイルを送信したこと

当該日時にファイルが作成されたこと

出典：平成23年度春期システム監査技術者試験午前II 問20

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

【解説】