RA|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問3
出典:令和6年春期 午前Ⅱ 問3
分野:セキュリティ / 情報セキュリティ
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
- ア:デジタル証明書にデジタル署名を付与する。
- イ:デジタル証明書に紐づけられた属性証明書を発行する。
- ウ:デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
- エ:本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
TSUNAGARU-ADVICE
まず押さえたいこと
RAは、PKIにおいてデジタル証明書を発行してよい相手かを確認する役割を担います。具体的には、本人確認を行い、証明書の発行申請を承認又は却下する機関です。
迷ったときの判断軸
デジタル証明書に署名して発行するのはCA、失効リストを管理するのはCAや関連する検証機能の役割です。RAは、証明書を発行する前の審査や本人確認を担当すると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、PKIを構成する機関を名前で覚えるだけでなく、申請・本人確認・証明書発行・失効確認のどの段階を担当するのかを流れで理解しているかが問われます。RAは発行前の確認、CAは証明書への署名・発行という役割で切り分けておきましょう。
RA(Registration Authority)は、PKI(公開鍵基盤)を構成する機関の一つです。日本語では「登録局」と呼ばれます。
RAの主な役割は、デジタル証明書を発行してよいかどうかを審査することです。具体的には、申請者の身元や、秘密鍵・公開鍵の鍵ペアを正しく保有しているかを確認し、証明書の発行申請を承認または却下します。
PKIでは、デジタル証明書を実際に発行する中心的な機関をCA(Certificate Authority:認証局)といいます。ただし、CAがすべての作業を単独で行うとは限りません。一般的には、次のような機関が役割を分担しています。
つまり、RAは「証明書を発行するかどうかを判断するための審査担当」、CAやIAは「証明書の発行・管理を行う担当」と考えると分かりやすいです。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:デジタル証明書にデジタル署名を付与する。
⇒デジタル証明書に署名する、という点で違います。これはCA(認証局)の役割です。
イ:デジタル証明書に紐づけられた属性証明書を発行する。
⇒属性証明書を発行する、という点で違います。RAの基本的な役割は、本人確認と発行申請の承認・却下です。
ウ:デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
⇒失効リストの管理や有効性確認、という点で違います。CRLの管理は主にCA側の役割であり、証明書の有効性確認は検証者側で行います。