情報セキュリティマネジメント平成29年春期 午前問31

問31

電子署名法に関する記述のうち,適切なものはどれか。
  • 電子署名には,電磁的記録以外で,コンピュータ処理の対象とならないものも含まれる。
  • 電子署名には,民事訴訟法における押印と同様の効力が認められる。
  • 電子署名の認証業務を行うことができるのは,政府が運営する認証局に限られる。
  • 電子署名は共通鍵暗号技術によるものに限られる。
  • [出題歴]
  • 応用情報技術者 H27春期 問80

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

電子署名法(電子署名及び認証業務に関する法律)は、デジタル署名などの電磁的記録に作成された署名(電子署名)の行われた電磁的記録が、手書きの署名や押印の付された文書と同等に通用する法的基盤を整備するために制定された法律です。この法律は、電子的な署名が紙に署名する行為と同等の法的効力を持つことを規定するとともに、電子署名の認証業務とそれを行う者の認定制度について定めています。
  • 電子署名とは、電磁的記録に記録することができる情報であって、コンピュータにより情報処理されるものに限られます。よって、コンピュータ処理の対象とならないものは、電子署名に含まれません。
  • 正しい。民事訴訟法では、私文書に本人の署名または押印があるときは、本人が作成したものであることが推定されることになっています。電子署名法では、電磁的記録について本人による電子署名が行われているときにも、これと同じ法的効力が生じることが定められています。
  • 認証業務とは、利用者その他の者の求めに応じ、当該利用者が電子署名を行った者であることを証明する業務です。民間組織でも認証業務を行うことは可能で、認証業務のうち特定認証業務を行う者は主務大臣の認定を受けることができます。
  • 技術的中立性を保つため、電子署名については①情報の作成者と署名者が同じであること、②情報が改変されていないことの2点を確認できるものであれば良いとされています。
    ただし、特定認証業務の認定を受けようとする者は、安全性を確保するため、2,048ビット以上のRSA暗号、2,048ビット以上のElGamal暗号、224ビット以上の楕円曲線暗号(いずれも公開鍵暗号方式)のいずれかを使用しなければなりません(2021年現在)。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop