長期署名(LTV:Long Term Validation)|情報処理安全確保支援士 シラバス準拠予想問題2 問4
出典:3-1:暗号利用及び鍵管理|デジタル署名に関する知識
分野:セキュリティ / 情報セキュリティ
長期署名(LTV:Long Term Validation)の説明として,最も適切なものはどれか。
- ア:電子データがある時刻に存在していたことや,その時刻以降に改ざんされていないことを第三者機関が証明する仕組みである。
- イ:電子署名が手書きの署名や押印と同様に扱われるための法的要件や,電子文書の真正な成立の推定に関する制度である。
- ウ:認証局が公開鍵証明書を発行し,利用者の公開鍵と本人性を結び付けることで,暗号通信や電子署名を支える基盤である。
- エ:署名値,タイムスタンプ,証明書,失効情報などを保存し,証明書の有効期限後も署名時点の有効性を検証できるようにする仕組みである。
TSUNAGARU-ADVICE
まず押さえたいこと
長期署名(LTV)は、電子署名の検証に必要な署名値・タイムスタンプ・証明書・失効情報などを保存し、証明書の有効期限が切れた後でも、署名時点で有効だったことを確認できるようにする仕組みです。ポイントは、将来も署名時点の有効性を検証できるようにすることです。
迷ったときの判断軸
ある時刻に電子データが存在し、その後改ざんされていないことを示すものはタイムスタンプです。電子署名の法的効力に関する制度は電子署名法、公開鍵と本人性を結び付ける基盤はPKIです。長期署名は、署名検証に必要な情報をまとめて保存する仕組みと判断しましょう。
科目Bにつなげるために
科目Bでは、電子契約や電子文書の保存で、数年後に署名の有効性をどう確認するかが問われることがあります。長期署名では、有効期限だけを見るのではなく、署名時刻・証明書の有効性・失効情報・タイムスタンプを組み合わせて検証する視点を持ちましょう。
長期署名(LTV:Long Term Validation)は、電子署名の検証に必要な情報を保存しておき、署名に用いた証明書の有効期限が切れた後でも、署名時点で有効な署名だったことを検証できるようにする仕組みです。
電子署名は、署名値だけでなく、署名時刻を示すタイムスタンプ、署名者の証明書、証明書の失効情報などと組み合わせて検証します。これらを保存しておくことで、後年になって証明書の有効期限が切れていても、署名時点では有効だったことを確認できます。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:電子データがある時刻に存在していたことや,その時刻以降に改ざんされていないことを第三者機関が証明する仕組みである。
⇒タイムスタンプの説明です。タイムスタンプは、電子データの存在時刻や非改ざん性を証明するために使われます。長期署名でも重要な要素になりますが、長期署名はタイムスタンプに加えて、証明書や失効情報などを保存し、長期間にわたって署名の有効性を検証できるようにする仕組みです。
イ:電子署名が手書きの署名や押印と同様に扱われるための法的要件や,電子文書の真正な成立の推定に関する制度である。
⇒電子署名法に関する説明です。電子署名法は、電子署名の法的効力や電子文書の真正な成立の推定などに関する制度です。長期署名は、証明書の有効期限後も署名時点の有効性を技術的に検証できるようにする仕組みです。
ウ:認証局が公開鍵証明書を発行し,利用者の公開鍵と本人性を結び付けることで,暗号通信や電子署名を支える基盤である。
⇒PKIの説明です。PKIは、認証局が公開鍵証明書を発行し、公開鍵と本人性を結び付ける基盤です。長期署名はPKIで発行された証明書などを用いつつ、署名値、タイムスタンプ、失効情報などを保存して、長期間の検証を可能にする仕組みです。