情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問3: PKI(公開鍵基盤)を構成する RA(Registration Authority)の役割はどれか。
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
(公開鍵基盤)を構成する RA(Registration Authority)の役割はどれか。
問題本文
PKI(公開鍵基盤)を構成する RA(Registration Authority)の役割はどれか。
選択肢
- ア.デジタル証明書にデジタル署名を付与する。
- イ.デジタル証明書に紐づけられた属性証明書を発行する。
- ウ.デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
- エ.本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
正解
エ. 本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
解説
PKIのRA(登録局)は、証明書を発行する前段で申請者の本人確認(身元審査)を行い、発行申請の承認・却下を判断する役割を担う。実際に証明書へ署名を付けて発行するのはCA(認証局)で、RAは審査機能を分離・委任した存在。エが正しい。実務では大規模なPKI運用でCAの負荷や審査責任を分けるためRAを設け、なりすまし発行の防止に寄与する。
選択肢ごとの解説
- ア.証明書にデジタル署名を付与して発行するのはCAの役割でRAではない。
- イ.属性証明書を発行するのは属性認証局(AA)の役割でRAではない。
- ウ.失効リスト管理や有効性確認はCAやVA(検証局)の役割でRAではない。
- エ.本人確認を行い発行申請の承認・却下を判断するのがRAの役割で正しい。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ の過去問一覧へ戻る・問3