情報処理安全確保支援士試験 令和4年秋期午前Ⅱ PKIのRA
出典:令和4年秋期 午前Ⅱ 問2
分野:セキュリティ / 情報セキュリティ
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
- ア:デジタル証明書にデジタル署名を付与する。
- イ:デジタル証明書に紐づけられた属性証明書を発行する。
- ウ:デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
- エ:本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
TSUNAGARU-ADVICE
まず押さえたいこと
RAはRegistration Authorityの略で、認証局に代わって、証明書を申請した人や組織が本人であるかを確認する役割を担います。
迷ったときの判断軸
デジタル証明書に署名して発行するのはCA、失効リストや有効性確認に関わるのはCAやVAの役割です。RAは証明書そのものに署名するのではなく、発行申請を審査し、承認又は却下する役割と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、PKIの登場人物について、誰が本人確認をし、誰が証明書を発行し、誰が失効状態を確認するのかを読み分ける力が問われます。RAは、証明書発行前の本人確認と申請審査を担当する機関として押さえておきましょう。
RA(Registration Authority)は、PKI(公開鍵基盤)を構成する機関の一つです。日本語では「登録局」と呼ばれます。
RAの主な役割は、デジタル証明書を発行してよい相手かどうかを確認することです。具体的には、申請者の身元や、秘密鍵・公開鍵の鍵ペアの保有者を確認し、証明書の発行申請を承認または却下します。
PKIでは、CAがデジタル証明書を発行する中心的な役割を持ちます。ただし、CAがすべての作業を直接行うとは限りません。申請者の確認はRA、証明書の発行や失効はIA、証明書やCRLの公開はリポジトリというように、役割を分担することがあります。
つまりRAは、「証明書を発行してよい相手かどうかを事前に審査する担当」と考えると分かりやすいです。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:デジタル証明書にデジタル署名を付与する。
⇒CA(Certification Authority:認証局)の役割です。CAは、申請者の公開鍵や識別情報などを含むデジタル証明書にデジタル署名を付与し、証明書の正当性を保証します。
イ:デジタル証明書に紐づけられた属性証明書を発行する。
⇒属性証明書は、資格、所属、権限などの属性情報を証明するための証明書です。RAの主な役割は、属性証明書の発行ではなく、デジタル証明書の発行申請に対する本人確認や承認です。
ウ:デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
⇒証明書の失効情報を管理したり、有効性確認に応答したりする役割は、CAやVA(Validation Authority)に関係します。RAは、証明書発行前の本人確認や申請承認を担います。