情報セキュリティマネジメント試験情報＆徹底解説

VA(Validation Authority，証明書有効性検証局)は、PKIを構成する機関で以下の方法で公開鍵証明書の有効性を検証し、クライアントからの証明書の有効性に関する問い合わせに応答する役割を担っています。

• CAの公開鍵で署名を検証
• 証明書の有効期限を確認
• CRLの集中管理
• CRLを確認

クライアントからのリアルタイムの問合せにはOCSP(Online Certificate Status Protocol)やSCVPが用いられ、VAにはレスポンダ(サーバ)の機能が実装されます。

したがって「ア」が適切です。

• 正しい。VAの役割です。
• CA(Certificate Authority，認証局)の役割です。
• AA(Attribute Authority，属性認証局)の役割です。
• RA(Registration Authority，登録局)の役割です。