予想問題vol.8 問35

問35

VA(Validation Authority)の役割はどれか。
  • ディジタル証明書の失効状態についての問合せに応答する。
  • ディジタル証明書を作成するためにディジタル署名する。
  • 認証局に代わって属性証明書を発行する。
  • 本人確認を行い,ディジタル証明書の発行を指示する。
  • [出典]
  • 情報セキュリティ H27春期 問4

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

VA(Validation Authority,証明書有効性検証局)は、PKIを構成する機関で以下の方法で公開鍵証明書の有効性を検証し、クライアントからの証明書の有効性に関する問い合わせに応答する役割を担っています。
  • CAの公開鍵で署名を検証
  • 証明書の有効期限を確認
  • CRLの集中管理
  • CRLを確認
クライアントからのリアルタイムの問合せにはOCSP(Online Certificate Status Protocol)やSCVPが用いられ、VAにはレスポンダ(サーバ)の機能が実装されます。

したがって「ア」が適切です。
  • 正しい。VAの役割です。
  • CA(Certificate Authority,認証局)の役割です。
  • AA(Attribute Authority,属性認証局)の役割です。
  • RA(Registration Authority,登録局)の役割です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop