中小企業診断士の過去問 令和4年度（2022年） 経営情報システム 問20

デジタル署名は、デジタル文書の正当性を保証するために付加される暗号化された署名情報です。

a.デジタル署名には、デジタル文書の送信者の正当性の確認機能があります。

b.デジタル署名には、情報改ざん検知機能があります。

c.送信されたメッセージが傍受（盗聴）されていないことを証明することはできません。

d.送信者はメッセージのダイジェストを秘密鍵で暗号化し、受信者は公開鍵で復号します。

e.電子証明書は、公開鍵が正当なものであることの証明として第三者機関が発行したものです。

頻出論点のため、確実に得点できるようにしましょう。

デジタル署名には、本人が送信したという証明（a）と情報が改ざんされていないかどうかを検知する（b）という2つの機能があります。

デジタル署名とは送信者のなりすましや、伝送中の改ざんが行われていないことを証明するための技術です。

各選択肢はそれぞれ解説します。

a:デジタル署名は、送信者が自身の秘密鍵で暗号化して、受信者は送信者の公開鍵で復号することにより、選択肢のような証明を実現できます。

そのため本選択肢は正しいです。

b:デジタル署名ではメッセージ内容をハッシュ関数と呼ばれるプログラムを利用して、ハッシュ値というメッセージダイジェストを作成して共に送信します。

ハッシュ関数には逆算などが困難な性質があるため、受信者側で受信したメッセージからハッシュ値を計算して同一のものであれば、改ざんされていないと証明することができます。

そのため本選択肢は正しいです。

c:デジタル署名は傍受されていないことは証明できないため、本選択肢は誤っています。

d:デジタル署名では、送信者は自身の秘密鍵で暗号化して、受信者は送信者の公開鍵で復号化するため、本選択肢は誤っています。

e:電子証明書は、電子申請において本人確認やデータ改ざん防止のために利用される電子的な身分証明書のことです。秘密鍵の所有者を示すものではないため、本選択肢は誤っています。

正しい選択肢の組み合わせは、　aとb　です。