ホーム > 情報処理安全確保支援士試験 > 2015年 春期
情報処理安全確保支援士試験 2015年 春期 午前2 問04
VA(Validation Authority)の役割はどれか。
ア:ディジタル証明書の失効状態についての問合せに応答する。(正解)
イ:ディジタル証明書を作成するためにディジタル署名する。
ウ:認証局に代わって属性証明書を発行する。
エ:本人確認を行い,ディジタル証明書の発行を指示する。
解説
VA(Validation Authority)の役割はどれか。【午前2 解説】
要点まとめ
- 結論:VAはディジタル証明書の失効状態に関する問い合わせに応答する役割を持ちます。
- 根拠:VAは証明書の有効性を検証し、失効リスト(CRL)やオンライン証明書状態プロトコル(OCSP)を用いて応答します。
- 差がつくポイント:認証局(CA)との役割の違いを理解し、証明書の発行と失効確認の区別を明確にすることが重要です。
正解の理由
ア: ディジタル証明書の失効状態についての問合せに応答する。が正解です。VA(Validation Authority)は、証明書の有効性をリアルタイムで検証し、失効しているかどうかを問い合わせに応じて返答します。これにより、利用者は証明書の信頼性を確認でき、安全な通信を維持できます。
よくある誤解
VAは証明書を発行する認証局(CA)と混同されやすいですが、VAは証明書の発行ではなく失効状態の検証を専門に行います。
解法ステップ
- VAの役割を「証明書の失効状態の検証」と認識する。
- CAの役割は証明書の発行と署名であることを確認する。
- 選択肢の内容を役割ごとに分類し、VAの機能に合致するものを選ぶ。
- 「失効状態の問い合わせに応答する」がVAの役割であることを確定する。
選択肢別の誤答解説
- ア: 正解。VAは証明書の失効状態を問い合わせに応じて返答する。
- イ: 誤り。証明書の作成と署名は認証局(CA)の役割。
- ウ: 誤り。属性証明書の発行はCAや特定の属性認証機関の役割であり、VAの役割ではない。
- エ: 誤り。本人確認や証明書発行指示はCAの業務範囲である。
補足コラム
VAはOCSP(Online Certificate Status Protocol)サーバーとして機能することが多く、リアルタイムで証明書の有効性を確認できるため、CRL(Certificate Revocation List)よりも効率的な失効確認手段として注目されています。
FAQ
Q: VAとCAの違いは何ですか?
A: CAは証明書の発行と署名を行い、VAは証明書の失効状態を検証して問い合わせに応答します。
A: CAは証明書の発行と署名を行い、VAは証明書の失効状態を検証して問い合わせに応答します。
Q: OCSPとは何ですか?
A: OCSPはオンラインで証明書の有効性を確認するプロトコルで、VAがこの機能を提供します。
A: OCSPはオンラインで証明書の有効性を確認するプロトコルで、VAがこの機能を提供します。
関連キーワード: Validation Authority, ディジタル証明書, 証明書失効, OCSP, 認証局, CRL