2009年 秋期 応用情報技術者試験 問9

公開鍵基盤を用いた社員認証システム

販売業を営むX社は、社内業務で利用している電子メールで顧客情報などの個人情報や機密性の高い販売業務に関する情報を安全に取り扱うために、公開鍵基盤を用いた社員認証システム（以下、本システムという）を導入している。本システムを含む社内業務システムの概要を図に示す。

【本システムの概要】

(1) 本システムは、ディレクトリサーバ、認証局サーバ、社員ごとのPC及びIC社員証カード（以下、ICカードという）から構成される。

(2) ディレクトリサーバでは、社員の公開鍵証明書や電子メールアドレスなどの属性情報の登録及び検索が行われる。

(3) 本システムでは、プライベート認証局を使用している。

(4) ICカードには、社員個人の秘密鍵、公開鍵証明書及びPIN（Personal Identification Number）が格納されている。社員が本システムを利用する際には、自分のICカードをPCのICカードリーダに挿入し、ICカードのパスワードであるPINを入力する。

(5) PCには、本システムにおける認証機能や暗号化機能及び電子メールのクライアント機能を提供するソフトウェア（以下、PCサブシステムという）が導入されている。

【新規発行】

システム管理者が、社員Aに ICカードを新規に発行する場合の処理の流れは、次のとおりである。

(1) システム管理者は、認証局サーバで、aとbの対を生成する。

(2) 認証局サーバは、bと社員名や有効期間などを結び付けた情報にcで署名し、dを生成する。

(3) 認証局サーバは、dをディレクトリサーバに登録する。

(4) 認証局サーバは、新規のICカードに、生成したaとd、及び事前申請されたPINを記録する。

(5) システム管理者は、社員AにICカードを配付する。

【電子メールのメッセージの送受信】

社員Aが社員Bあてに、業務情報を暗号化して電子署名を付与したメッセージを送信し、社員Bが受信する際の処理の流れは、次のとおりである。

《送信側》

(1) 社員Aは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。

(2) 社員Aは、社員Bに送信したい電子メールのメッセージを作成した後、PCサブシステムに対し処理を依頼する。

(3) PCサブシステムは、作成したメッセージのハッシュ値を求め、そのハッシュ値を社員Aの秘密鍵で暗号化して、電子署名を生成する。

(4) PCサブシステムは、ディレクトリサーバから社員Bの公開鍵証明書を取得し、有効であることを確認する。

(5) PCサブシステムは、社員Bの公開鍵証明書に結び付けられた社員Bの公開鍵を用いて、作成したメッセージと電子署名を暗号化し、社員Bに送信する。

《受信側》

(1) 社員Bは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。

(2) e

(3) f

(4) g