情報処理安全確保支援士試験 令和5年秋期午前Ⅱ VA(Validation Authority)
出典:令和5年秋期 午前Ⅱ 問3
分野:セキュリティ / 情報セキュリティ
VA(Validation Authority)の役割はどれか。
- ア:属性証明書の発行を代行する。
- イ:デジタル証明書にデジタル署名を付与する。
- ウ:デジタル証明書の失効状態についての問合せに応答する。
- エ:本人確認を行い,デジタル証明書の発行を指示する。
TSUNAGARU-ADVICE
まず押さえたいこと
VAは、PKIにおいて証明書を発行する機関ではなく、デジタル証明書が失効していないかどうかの問合せに応答する機関です。
迷ったときの判断軸
証明書に署名して発行するのはCA、本人確認や発行申請の承認を行うのはRAです。一方でVAは、CRLやOCSPなどを用いて、証明書の現在の有効性を確認する役割と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、PKIの構成要素を名前で覚えるだけでなく、発行前の本人確認、証明書の発行、利用時の失効確認を誰が担当するのかを流れで理解しているかが問われます。RAは発行前、CAは発行、VAは利用時の有効性確認という役割で切り分けておきましょう。
VA(Validation Authority:証明書有効性検証局)は、PKIを構成する機関の一つです。公開鍵証明書が現在も有効かどうかを確認し、クライアントからの問い合わせに応答する役割を持ちます。
たとえば、利用者がWebサイトにアクセスするとき、ブラウザなどは「この証明書は信頼してよいか」を確認します。このとき、証明書の有効性を確認する仕組みを担うのがVAです。
VAでは、主に次のような確認を行います。
クライアントからリアルタイムで「この証明書は有効か」と問い合わせるときには、OCSPやSCVPといった仕組みが使われます。VAには、これらの問い合わせに応答するサーバ機能が実装されます。
つまりVAは、証明書を発行する機関ではなく、「その証明書が今も有効かどうかを確認して答える機関」と考えると分かりやすいです。
したがって、ウが適切です。
❌他選択肢が誤りの理由ア:属性証明書の発行を代行する。
⇒属性証明書の発行代行、という点で違います。VAは証明書の失効状態などの検証情報を提供する機関です。
イ:デジタル証明書にデジタル署名を付与する。
⇒証明書に署名する、という点で違います。これはCA(Certification Authority:認証局)の役割です。
エ:本人確認を行い,デジタル証明書の発行を指示する。
⇒本人確認と発行申請の承認を行う、という点で違います。これはRA(Registration Authority:登録局)の役割です。