やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

電子署名法

 電子署名法とは、正式名称を「電子署名及び認証業務に関する法律」といい、ディジタル署名などの電子署名が手書き署名や押印と同等に通用することを定めた日本の法律で、2001年に施行されました。

 電子署名法の冒頭の「第一章 総則」部分には以下のように記載されています。

  • (目的)第一条 この法則は、電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする。
  • (定義)第二条 この法則において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
  • 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
  • 二 当該情報について改変が行われていないかどうかを確認することができるものであること。
  • 2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
  • 3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191123195536p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問31
ア 電子署名には、電磁的記録以外で、コンピュータ処理の対象とならないものも含まれる。

 電子署名法では、電磁的記録に対して行われるもののみを対象としています。

電子署名には、民事訴訟法における押印と同様の効力が認められる。

 これが正解です。

ウ 電子署名の認証業務を行うことができるのは、政府が運営する認証局に限られる。

 電子署名法では、一般企業であっても主務大臣の認定を受けることで特定認証業務を行うことができるとしています。

エ 電子署名は共通鍵暗号技術によるものに限られる。

 電子署名法では、電子署名を実現するための技術を、共通鍵暗号技術に限ってはいません。