情報セキュリティスペシャリスト平成22年秋期 午前Ⅱ 問2

問2

作成者によってデジタル署名された電子文書に,タイムスタンプ機関がタイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果のうち,適切なものはどれか。
  • タイムスタンプを付与した時刻以降に,作成者が,電子文書の内容をほかの電子文書へコピーして流用することを防止する。
  • タイムスタンプを付与した時刻以降に,第三者が,電子文書の内容をほかの電子文書へコピーして流用することを防止する。
  • 電子文書が,タイムスタンプの時刻以前に存在したことを示し,作成者が,電子文書の作成を否認することを防止する。
  • 電子文書が,タイムスタンプの時刻以前に存在したことを示し,第三者が,電子文書を改ざんすることを防止する。
  • [出題歴]
  • 情報セキュリティ H24春期 問2
  • 情報セキュリティ H20春期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

タイムスタンプは、対象とする電子文書に対して、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです。
タイムスタンプは、付与時点での「存在性」、およびその時刻以後の「完全性」を証明することを目的としています。

タイムビジネス推進協議会ガイドラインではタイムスタンプを「特定の電子情報と時刻情報を結合する事により、その時刻以前にその電子データが存在していたことの証明(存在証明)とその時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段、およびその証拠に結びつく情報」と定義しています。
  • 電子文書の複製は防止できません。
  • 電子文書の複製は防止できません。
  • 正しい。いつ作成されたのかを証明することで電子文書作成の否認を防止します。
  • 改ざんを防止するのではなく、改ざんの有無を検知できます。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop