応用情報技術者試験の試験日まで、試験に向けて、ちょっと難しいところを応用情報技術者試験の過去問を基に文章にしていきます。

 

試験に向けて最後の追い上げです。

 

社員Aが社員Bあてに業務情報を暗号化して電子署名を付与したメッセージを送信し，社員Bが受信する際の処理の流れ

 

《送信側》

社員Aは，自分のICカードをPCのICカードリーダに挿入し，PINを入力することで，PCサブシステムにログインする。

社員Aは，社員Bに送信したい電子メールのメッセージを作成した後，PCサブシステムに対し処理を依頼する。

PCサブシステムは，作成したメッセージのハッシュ値を求め，そのハッシュ値を社員Aの秘密鍵で暗号化して，電子署名を生成する。

PCサブシステムは，ディレクトリサーバから社員Bの公開鍵証明書を取得し，有効であることを確認する。

PCサブシステムは，社員Bの公開鍵証明書に結び付けられた社員Bの公開鍵を用いて，作成したメッセージと電子署名を暗号化し，社員Bに送信する。

 

《受信側》

社員Bは，自分のICカードをPCのICカードリーダに挿入し，PINを入力することで，PCサブシステムにログインする。

PCサブシステムは，社員Bの公開鍵で暗号化されたメッセージと電子署名を受信し，社員Bの秘密鍵で復号する。

PCサブシステムは社員Aの公開鍵証明書をディレクトリサーバから取得し，有効であることを確認する。

PCサブシステムは，復号されたメッセージのハッシュ値を計算し，社員Aの公開鍵証明書に結び付けられた社員Aの公開鍵で電子署名から復号されたハッシュ値と比較し，改ざんの有無を確認する。