HOME»応用情報技術者試験掲示板»【助けて】H21秋午後問9(公開鍵/証明書の質問)
投稿する

【助けて】H21秋午後問9(公開鍵/証明書の質問) [1907]

 日々前進さん(No.1) 
設問2、f の箇所に関連する質問です。(以下)

・受信側である社員Bは送信側である社員Aの公開鍵(公開鍵証明書)をディレクトリサーバから取得する流れになりますが、そもそも「受信側が送信者が誰であるかの特定はどのように行われているのか?」
※誰であるか特定された後、ディレクトリサーバに公開鍵証明者を問い合わせる流れ、意味は理解していますが、そもそも相手(送信者)が誰なのかの特定方法がわかりません。

・[本システムの概要]より、ICカードには本人の公開鍵証明書が格納されているとあるが、ICカードに格納するのはなぜか?
※この公開鍵証明書は何の目的で、どのように使われるのか?

・送信側は相手方(受信者)に、メッセージ+電子署名に加えて、自身の公開鍵証明書を送付しているのではないか?
※受信者側はその公開鍵証明書の正当性を認証局(社内の認証局サーバ)に問い合わせて、検証しているのではないか?
2020.02.15 19:16
助け人さん(No.2) 
AP ゴールドマイスター
回答するには、あまり自信がなかったので、静観していました。うまく助けられないと思いますが、一個人の意見として載せます。

この問題を解くときは、まるで気にしなかったのですが、日々前進さんの疑問を見ると、なるほどと思います。

まず、受信側が送信側をどのように特定するかですが、ディレクトリサーバに電子メールアドレスが登録されていますので、受信したメールの送信者メールアドレスから求めるのではないかと思います。

次に、公開鍵証明書ですが、送信側から受信側に公開鍵証明書を送信するという記述がありませんので、送信側のICカードに格納する必要性が不明です。これは推測ですが、TLSサーバがTLSクライアント証明書を用いてクライアントを認証する場合、クライアントに、秘密鍵と公開鍵証明書(サーバに送信するため)を格納しますので、勢い余って書いてしまったのではないかと思います。

この件、どなたか分かる方がいらっしゃったら、応援ください。

今見ると、変な問題だなと思います。
2020.02.17 13:48
 日々前進さん(No.3) 
助け人さま、ありがとうございます!

ICカードに登録する公開鍵証明書の用途については更なる応援者さまの登場を期待したいと思います。

★受信者が送信側をどのように特定するか、について追加質問させて頂けませんか?★

H21秋の問題では社内LAN上のディレクトリサーバに問い合わせることで送信側が誰かを特定できるだろうという点は納得できました。

少し話が広がるのですが、仮にインターネット上でS/MIMEによりメール送信した場合、受信者は送信者の署名を送信者の公開鍵で復号することになると思います。
この時、受信者側はどのように送信側を特定し、どのように認証局に問い合わせするか、お分かりになりますか?(その人が誰であるかを特定するのではなく、単純に送信側のメールアドレスをキーとして認証局に問い合わせて、そのメールアドレスに紐付く公開鍵を取得するんですかね)
2020.02.17 23:32
助け人さん(No.4) 
AP ゴールドマイスター
S/MIMEには詳しくないので、調べた限りで分かったことですが、署名付きメールを送信するとき、通常は、公開鍵証明書を添付するようです。

私自身が署名付きメールを受信したものが、直近で二つありました。一つは某都銀から、もう一つはIPAからで、いずれも証明書が添付されていました。
2020.02.18 01:25
 日々前進さん(No.5) 
助け人さん
S/MIMEは公開鍵証明書付きなのですね。
教えて頂きありがとうございます。
2020.02.19 01:35

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop