情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問2: PKI（公開鍵基盤）を構成する RA（Registration Authority）の役割はどれか。

問題本文

PKI（公開鍵基盤）を構成する RA（Registration Authority）の役割はどれか。

選択肢

• ア.デジタル証明書にデジタル署名を付与する。
• イ.デジタル証明書に紐づけられた属性証明書を発行する。
• ウ.デジタル証明書の失効リストを管理し，デジタル証明書の有効性を確認する。
• エ.本人確認を行い，デジタル証明書の発行申請の承認又は却下を行う。

正解

エ. 本人確認を行い，デジタル証明書の発行申請の承認又は却下を行う。

解説

PKIのRA(登録局)は、証明書を申請してきた利用者の本人確認(身元審査)を担い、発行申請を承認または却下する役割を持つ。実際に証明書へ署名・発行するのはCA(認証局)であり、RAはその前段で申請者の正当性を確かめる窓口。役割分担を問う基本問題で、本人確認と申請の承認/却下を述べたエが正解。実務ではCAの負荷分散と審査品質の確保のためRAを分離する。

選択肢ごとの解説

• ア.証明書にデジタル署名を付与して発行するのはCAの役割で、RAではないため誤り。
• イ.属性証明書を発行するのは属性認証局(AA)の役割であり、RAの説明ではない。
• ウ.失効リスト(CRL)の管理や有効性確認はCA(またはリポジトリ/OCSP)の役割で誤り。
• エ.申請者の本人確認を行い発行申請の承認・却下を行うのはRAそのもので、これが正解。