情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問3: VA（Validation Authority）の役割はどれか。

問題本文

VA（Validation Authority）の役割はどれか。

選択肢

• ア.属性証明書の発行を代行する。
• イ.デジタル証明書にデジタル署名を付与する。
• ウ.デジタル証明書の失効状態についての問合せに応答する。
• エ.本人確認を行い，デジタル証明書の発行を指示する。

正解

ウ. デジタル証明書の失効状態についての問合せに応答する。

解説

VA（Validation Authority、検証局）は、PKIにおいて証明書の失効状態を一元的に管理し、OCSP等で「この証明書は失効していないか」という問合せに応答する役割を担う。よってウが正解。証明書の発行・署名はCA、本人確認・登録はRAの役割で分業される。実務では、CRLの肥大化を避けリアルタイムに失効確認できる点でVA/OCSPが重要。

選択肢ごとの解説

• ア.属性証明書の発行は属性認証局（AA）の役割で、VAの失効確認とは異なる。
• イ.証明書へのデジタル署名付与は発行を行うCAの役割。
• ウ.証明書の失効状態の問合せにOCSP等で応答する、VAの役割そのもの。
• エ.本人確認と発行指示は登録局（RA）の役割で、VAではない。