ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問03
VA(Validation Authority) の役割はどれか。
ア:属性証明書の発行を代行する。
イ:ディジタル証明書にディジタル署名を付与する。
ウ:ディジタル証明書の失効状態についての問合せに応答する。(正解)
エ:本人確認を行い,ディジタル証明書の発行を指示する。
解説
VA(Validation Authority) の役割はどれか。【午前2 解説】
要点まとめ
- 結論:VAはディジタル証明書の失効状態を確認し、問合せに応答する役割を担います。
- 根拠:証明書の有効性をリアルタイムで検証するため、失効リストやオンライン証明書状態プロトコル(OCSP)を利用します。
- 差がつくポイント:CA(認証局)との役割の違いを理解し、証明書発行と失効確認の区別ができることが重要です。
正解の理由
VA(Validation Authority)は、ディジタル証明書の失効状態を確認し、利用者からの問合せに対して証明書が有効かどうかを応答する機関です。これにより、証明書が失効している場合でも安全に通信を行うことが可能になります。選択肢ウはこの役割を正確に表しています。
よくある誤解
VAは証明書の発行や署名を行う認証局(CA)とは異なり、失効情報の提供に特化しています。発行や署名を行うのはCAの役割です。
解法ステップ
- VAの略称「Validation Authority」の意味を確認する。
- ディジタル証明書の発行や署名はCAの役割であることを思い出す。
- VAは証明書の失効状態を確認し、問合せに応答する機関であることを理解する。
- 選択肢の内容と役割を照らし合わせ、最も適切なものを選ぶ。
選択肢別の誤答解説
- ア: 属性証明書の発行はCAや属性認証局の役割であり、VAの役割ではありません。
- イ: ディジタル証明書に署名を付与するのはCAの仕事で、VAは署名を行いません。
- ウ: ディジタル証明書の失効状態についての問合せに応答するのがVAの正しい役割です。
- エ: 本人確認や証明書発行の指示はCAの役割であり、VAは関与しません。
補足コラム
VAはOCSP(Online Certificate Status Protocol)サーバとして機能することが多く、リアルタイムで証明書の有効性を検証します。これにより、CRL(Certificate Revocation List)よりも迅速かつ効率的に失効情報を提供できます。
FAQ
Q: VAとCAの違いは何ですか?
A: CAは証明書の発行や署名を行い、VAは証明書の失効状態を確認し応答する役割を持ちます。
A: CAは証明書の発行や署名を行い、VAは証明書の失効状態を確認し応答する役割を持ちます。
Q: VAはどのように証明書の失効状態を確認しますか?
A: 主にOCSPを利用し、リアルタイムで証明書の有効性を検証します。
A: 主にOCSPを利用し、リアルタイムで証明書の有効性を検証します。
関連キーワード: Validation Authority, ディジタル証明書, 証明書失効, OCSP, 認証局, CRL