皆さん、こんにちは!
ITパスポート講座担当の小野です。
涼しすぎる日も多くなってきました。体調管理には気をつけていきましょう!
今回は暗号化と電子署名に関するご質問を取り上げます。
以下の2つの問題に○・×で解答してみましょう?
問1 AさんがBさんに暗号化メールを送信したい。S/MIMEを利用して暗号化したメールを送信する場合、
Bさんは自身の公開鍵証明書の発行を受けておく必要があるが、Aさんはその必要はない。
問2 AさんがB さんに署名付きメールを送信したい。
S/MIMEを利用して署名付きメールを送信する場合、
Aさんが自身の公開鍵証明書の発行を受けておく必要があるが、Bさんはその必要はない。
問1・2とも「○」です。いずれの問題でもAさんがBさんにメールを送信巣にもかかわらず、
公開鍵証明書を受けておく必要がある人が違う点がミソです。正答できましたか?
問1はAさん(送信者)がBさん(受信者)へ、S/MIME(公開鍵方式)を利用して、
暗号化したメールを送るという問題です。
この図のとおり、公開鍵方式によって暗号化する場合、情報の受信者(Bさん)が公開鍵と秘密鍵を用意し、
受信者(Bさん)が用意した公開鍵が本物であることを証明するための認証を受ける必要があります。
よって、問題文のとおり、Bさんが公開鍵証明書の認証を受けておく必要があります(Aさんは、Bさんが作成した公開鍵を使うだけです)。
問2は、AさんがBさんへ、S/MIME(公開鍵方式)を利用して、署名付きメールを送るという問題です。
問1は暗号化でしたから、メールの内容そのものを暗号化したいという問題であったのに対し、
問2は署名を付けるということですから、Aさんが出したメールであることを保証する
(メールそのものを暗号化するわけではない)という違いがあります。
この図のとおり。電子署名を付ける場合には、情報の送信者(Aさん)が公開鍵と秘密鍵を用意し、
送信者(Aさん)が用意した公開鍵が本物であることを証明するための認証を受ける必要があります。
よって、選択肢エのとおり、Aさんが公開鍵証明書の認証を受けておく必要があります。
微妙な違いですが、しっかり区別できるようにしましょう!
