情報セキュリティスペシャリスト平成27年春期 午前Ⅱ 問4

問4

VA(Validation Authority)の役割はどれか。
  • デジタル証明書の失効状態についての問合せに応答する。
  • デジタル証明書を作成するためにデジタル署名する。
  • 認証局に代わって属性証明書を発行する。
  • 本人確認を行い,デジタル証明書の発行を指示する。
  • [出題歴]
  • 安全確保支援士 R1秋期 問3
  • 安全確保支援士 R5秋期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

VA(Validation Authority:証明書有効性検証局)は、PKIを構成する機関であり、以下の方法で公開鍵証明書の有効性を検証し、クライアントからの証明書の有効性に関する問い合わせに応答する役割を担っています。
  • CAの公開鍵で署名を検証
  • 証明書の有効期限を確認
  • CRLの集中管理
  • CRLを確認
クライアントからのリアルタイムの問合せにはOCSP(Online Certificate Status Protocol)やSCVPが用いられ、VAにはレスポンダ(サーバ)の機能が実装されます。

したがって「ア」が適切です。
  • 正しい。VAの役割です。
  • CA(Certificate Authority:認証局)の役割です。
  • AA(Attribute Authority:属性認証局)の役割です。
  • RA(Registration Authority:登録局)の役割です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop