情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問4: VA（Validation Authority）の役割はどれか。

問題本文

VA（Validation Authority）の役割はどれか。

選択肢

• ア.ディジタル証明書の失効状態についての問合せに応答する。
• イ.ディジタル証明書を作成するためにディジタル署名する。
• ウ.認証局に代わって属性証明書を発行する。
• エ.本人確認を行い，ディジタル証明書の発行を指示する。

正解

ア. ディジタル証明書の失効状態についての問合せに応答する。

解説

VA(Validation Authority)は、証明書が失効していないかという検証要求に応答する役割を担う。CAが発行・失効管理を行い、VAはCRLやOCSPを通じて失効状態の問合せに答え、検証処理をCAから分離・代行する。実務ではOCSPレスポンダがVAに相当し、利用者が証明書の有効性をリアルタイムに確認する基盤となる。

選択肢ごとの解説

• ア.失効状態への問合せに応答するのがVAの役割そのものであり正しい。
• イ.証明書作成のための署名はCA(発行局)の役割でありVAではないため誤り。
• ウ.属性証明書を発行するのは属性認証局(AA)であり、VAの役割ではないため誤り。
• エ.本人確認と発行指示はRA(登録局)の役割であり、検証を担うVAとは異なるため誤り。