情報処理安全確保支援士試験 令和7年秋期午前Ⅱ PKIのRA
出典:令和7年秋期 午前Ⅱ 問4
分野:セキュリティ / 情報セキュリティ
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
- ア:デジタル証明書にデジタル署名を付与する。
- イ:デジタル証明書に紐付けられた属性証明書を発行する。
- ウ:デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
- エ:本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
TSUNAGARU-ADVICE
まず押さえたいこと
RAの役割は、公開鍵そのものを扱うことではなく、証明書を発行してよい相手かどうかを本人確認して審査することです。PKIでは、発行処理と申請者確認の役割が分かれている点が重要です。
迷ったときの判断軸
PKIの問題では、CAが証明書を発行し、RAが申請内容を確認する、という分担で整理すると判断しやすくなります。つまり、「署名して発行する」のはCA、「本人確認して申請を承認又は却下する」のはRAです。
科目Bにつなげるために
科目Bでは、PKIの仕組みを単独の用語としてではなく、誰が何を確認し、どの段階で信頼性を担保しているかを流れで理解しているかが問われます。証明書の発行・本人確認・失効確認の役割を切り分けて捉えておくことが重要です。
RA(Registration Authority)は、PKIにおいて利用者の本人確認(身元確認)を行い、証明書の発行申請を承認または却下する役割を担います。
承認された申請に基づいて、CA(Certification Authority)がデジタル証明書に署名して発行します。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:デジタル証明書にデジタル署名を付与する。
⇒CAの役割です。
イ:デジタル証明書にデジタル署名を付与する。
⇒属性証明書(Attribute Certificate)の発行に関する内容で、RAの基本的役割ではありません。
ウ:デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
⇒CRLの管理やOCSPによる有効性確認などで、主にCAや検証側の仕組みに関係します。