情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問3: VA（Validation Authority）の役割はどれか。

問題本文

VA（Validation Authority）の役割はどれか。

選択肢

• ア.属性証明書の発行を代行する。
• イ.ディジタル証明書にディジタル署名を付与する。
• ウ.ディジタル証明書の失効状態についての問合せに応答する。
• エ.本人確認を行い，ディジタル証明書の発行を指示する。

正解

ウ. ディジタル証明書の失効状態についての問合せに応答する。

解説

VA(Validation Authority)は、PKIでディジタル証明書が失効していないかという有効性検証を専門に担う機関。CRLやOCSPを用いて失効状態の問合せに応答する役割をもち、これがウ。証明書の発行・署名はCA、本人確認はRAが担う点と区別する。実務ではOCSPレスポンダがVAとして機能し、TLS接続時などに証明書の信頼可否をリアルタイムに確認するのに使われる。

選択肢ごとの解説

• ア.属性証明書の発行を行うのは属性認証局(AA)の役割で、失効検証を担うVAではない。
• イ.証明書に署名を付与し発行するのはCA(認証局)の役割であり、VAではない。
• ウ.証明書の失効状態への問合せに応答するのがVAの役割そのもので、これが正解。
• エ.本人確認を行い発行を指示するのは登録局(RA)の役割で、VAではない。