情報処理安全確保支援士令和元年秋期 午前Ⅱ 問3

問3

VA(Validation Authority)の役割はどれか。
  • 属性証明書の発行を代行する。
  • デジタル証明書にデジタル署名を付与する。
  • デジタル証明書の失効状態についての問合せに応答する。
  • 本人確認を行い,デジタル証明書の発行を指示する。
  • [出題歴]
  • 安全確保支援士 R5秋期 問3
  • 情報セキュリティ H27春期 問4

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

VA(Validation Authority:証明書有効性検証局)は、PKIを構成する機関であり、以下の方法で公開鍵証明書の有効性を検証し、クライアントからの証明書の有効性に関する問い合わせに応答する役割を担っています。
  • CAの公開鍵で署名を検証
  • 証明書の有効期限を確認
  • CRLの集中管理
  • CRLを確認
クライアントからのリアルタイムの問合せにはOCSP(Online Certificate Status Protocol)やSCVPが用いられ、VAにはレスポンダ(サーバ)の機能が実装されます。

したがって「ウ」が適切です。
  • AA(Attribute Authority:属性認証局)の役割です。
  • CA(Certificate Authority:認証局)の役割です。
  • 正しい。VAの役割です。
  • RA(Registration Authority:登録局)の役割です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop