令和4年秋期試験問題 午前Ⅱ 問2
問2解説へ
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
- デジタル証明書にデジタル署名を付与する。
- デジタル証明書に紐づけられた属性証明書を発行する。
- デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
- 本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
RA(Registration Authority)はPKI(公開鍵基盤)の構成要素の一つで、秘密鍵と公開鍵の鍵対とその保有者の身元確認を行い、デジタル証明書の発行申請に対して承認または却下を行う機関です。登録局とも呼ばれます。
PKIの中心となる役割を果たすのはデジタル証明書を発行する認定局(CA:Certificate Authority)ですが、一般に認定局は、デジタル証明書の審査を行うRA、RAから依頼されたデジタル証明書の発行及び失効を行う発行局(IA:Issuing Authority)、発行局で発行及び失効されたデジタル証明書・失効リスト(CRL:Certificate Revocation List)や認証実施規定等を公開するリポジトリなどで構成されています。
PKIの中心となる役割を果たすのはデジタル証明書を発行する認定局(CA:Certificate Authority)ですが、一般に認定局は、デジタル証明書の審査を行うRA、RAから依頼されたデジタル証明書の発行及び失効を行う発行局(IA:Issuing Authority)、発行局で発行及び失効されたデジタル証明書・失効リスト(CRL:Certificate Revocation List)や認証実施規定等を公開するリポジトリなどで構成されています。
- 発行局(IA:Issuing Authority)の役割です。確認が行われたデジタル証明書にデジタル署名を付与するのは認定局(CA)ですが、認定局内の業務分担にまで細分化して考える場合は発行局(IA)となります。
- 属性認証局(AA:Attribute Authority)の役割です。電子商取引を行う場合など、デジタル証明書の保有者本人の身元確認だけでなく、保有者が持つ肩書、権利や資格などの属性確認が必要になることがあります。この本人の属性を証明する属性証明書を発行するのが属性認証局(AA)です。
- 検証局(VA:Validation Authority)の役割です。失効リストを確認する方法の一つに、リアルタイムでデジタル証明書の有効性を確認するプロトコルOCSP(Online Certificate Status Protocol)を用いる方法があります。この場合、利用者からの問い合わせに応答するOCSPレスポンダを認定局(CA)に設置する、もしくは失効リストを管理し、レスポンダの機能を実装した検証局(VA:Validation Authority)を設置してOCSP問い合わせに対応します。
- 正しい。登録局(RA)の役割は、認証局の業務のうち、デジタル証明書の発行申請書に記載された申請者の本人確認を行い、審査結果に基づき申請の承認または却下を行うことです。承認された申請情報を登録する役割も担います。
広告