平成25年秋期試験問題 問60

AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。

  • Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
  • Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
  • Aさんが属しているISPがS/MIMEに対応している必要がある。
  • Aさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Bさんはその必要はない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
電子メールの送受信にはSMTPPOPが使用されますが、これらのプロトコルはデジタル署名を付ける機能を持っていないため受信者側で改ざんの検知を行うことができません。
S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。この内「改ざん検出」に使用する機能がデジタル署名になります。
ただしS/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
  • AさんがBさんに署名付きメールを送信するときは、
    • Aさんがメール本文からメッセージダイジェストを生成する自身の秘密鍵で暗号化する
    • メッセージダイジェストをAさん自身の秘密鍵で暗号化しデジタル署名を生成する
    • AさんがBさんにデジタル署名を付したメールを送信する
    • BさんはAさんから受信したデジタル署名をAさんの公開鍵で復号する
    • Bさんは受信したメール本文から(Aさんと同じ方法で)メッセージダイジェストを生成する
    • Bさんは復号されたデジタル署名と(5)で生成されたメッセージダイジェストを比較することで改ざんの有無を検証する
    という流れになります。この手順において使用される公開鍵はAさんのものだけなので、公開鍵証明書を入手するのはAさんだけでよいことになります。
  • 同一のISPでなくても構いませんが、Aさん・BさんともにS/MIMEに対応したメールソフトを使用する必要はあります。
  • S/MIMEは、2つの端末の間でエンドツーエンドの暗号化や認証機能を提供するので、ISPがS/MIMEに対応しているかどうかは関係ありません。
  • 正しい。デジタル署名は、受信者が送信者の公開鍵を使って署名を復号します。使用されるのは送信者であるAさんの公開鍵なので、公開鍵の正当性を確認するためには、Aさんの公開鍵証明書が必要となります。

Pagetop