ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問02
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
ア:デジタル証明書にデジタル署名を付与する。
イ:デジタル証明書に紐づけられた属性証明書を発行する。
ウ:デジタル証明書の失効リストを管理し、デジタル証明書の有効性を確認する。
エ:本人確認を行い、デジタル証明書の発行申請の承認又は却下を行う。(正解)
解説
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか【午前2 解説】
要点まとめ
- 結論:RAは本人確認を行い、デジタル証明書の発行申請を承認または却下する役割を担います。
- 根拠:PKIでは証明書の信頼性を確保するため、申請者の身元確認が不可欠であり、RAがその窓口となるからです。
- 差がつくポイント:RAとCAの役割の違いを正確に理解し、証明書発行のプロセスにおける本人確認の重要性を押さえることが合格の鍵です。
正解の理由
RA(Registration Authority)は、PKIにおいて証明書発行の前段階で申請者の本人確認を行い、証明書発行の可否を判断します。これにより、信頼できるユーザーにのみ証明書が発行される仕組みを支えています。
一方、デジタル証明書にデジタル署名を付与するのはCA(Certification Authority)の役割であり、RAとは明確に区別されます。
したがって、「本人確認を行い、デジタル証明書の発行申請の承認又は却下を行う」エが正解です。
一方、デジタル証明書にデジタル署名を付与するのはCA(Certification Authority)の役割であり、RAとは明確に区別されます。
したがって、「本人確認を行い、デジタル証明書の発行申請の承認又は却下を行う」エが正解です。
よくある誤解
RAとCAの役割を混同し、証明書の発行や失効管理までRAが行うと誤解されがちです。実際はRAは本人確認に特化しています。
解法ステップ
- PKIの基本構成要素(CA、RA、証明書利用者など)を理解する。
- RAの役割は「本人確認」と「申請承認」であることを確認する。
- 選択肢の内容をCAの役割と比較し、RAの役割に合致するものを選ぶ。
- 「本人確認」と「承認・却下」の文言がある選択肢を正解と判断する。
選択肢別の誤答解説
- ア: デジタル証明書にデジタル署名を付与するのはCAの役割であり、RAではありません。
- イ: 属性証明書の発行はRAの役割ではなく、特定の証明書発行機関が担当します。
- ウ: 失効リストの管理や有効性確認はCAやOCSPサーバーの役割であり、RAの業務範囲外です。
- エ: 本人確認と申請承認を行うRAの正しい役割を示しています。
補足コラム
PKIは公開鍵暗号の信頼性を支える仕組みであり、CAが証明書を発行し、RAがその前段階で申請者の身元を確認します。これにより、不正な証明書発行を防ぎ、セキュリティを強化しています。RAは「登録機関」とも呼ばれ、ユーザーの本人確認を専門に担当します。
FAQ
Q: RAとCAの違いは何ですか?
A: CAは証明書の発行や失効管理を行い、RAは証明書発行前の本人確認と申請承認を担当します。
A: CAは証明書の発行や失効管理を行い、RAは証明書発行前の本人確認と申請承認を担当します。
Q: 失効リストは誰が管理しますか?
A: 失効リスト(CRL)はCAが管理し、証明書の有効性確認に利用されます。
A: 失効リスト(CRL)はCAが管理し、証明書の有効性確認に利用されます。
関連キーワード: PKI, RA, CA, デジタル証明書, 本人確認, 証明書発行, 失効リスト, 公開鍵暗号