ディジタル署名は、公開鍵暗号方式を使ってディジタル文書の正当性を保証する技術で、ディジタル署名を利用して確認できることは「発信元が正当であるか」と「改ざんの有無」の2点です。一方、ディジタル証明書は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたもので、その信頼性を保証するために認証局のディジタル署名が付されています。
この問題のケースでは次の手順で注文の正当性を確認します。

1. B商店は、認証局の公開鍵を使用してA氏のディジタル証明書の正当性を検証する。
2. B商店は、A氏のディジタル証明書に同封されているA氏の公開鍵を用いて、A氏からのディジタル署名を復号する。
3. B商店は、A氏からの電子メールをハッシュ関数を用いてメッセージダイジェストにする。
4. B商店は、電子メールのメッセージダイジェストと、復号したディジタル署名を比較する。
5. 「公開鍵はA氏のものであることがディジタル証明書によって保証済み」および「1つの公開鍵に対応する秘密鍵は1つしか存在しない」という2つの理由から、両者が一致すれば「電子メールはA氏から送られたものである」と確認できます。

• A氏からB商店に送られた注文の内容は，第三者に漏れないようにできる。
  ディジタル署名には暗号化通信の機能はありません。
• A氏から発信された注文は，B商店に届くようにできる。
  ディジタル署名には送達確認の機能はありません。
• B商店に届いた注文は，A氏からの注文であることを確認できる。
  正しい。
• B商店は，A氏に商品を売ることが許可されていることを確認できる。
  ディジタル署名と商品売買の許可には関連がありません。

💾 ✔️