特徴
- VA(Validation Authority:検証局)とは、PKI(Public Key Infrstructure:公開鍵基盤)を構成する機関の一つで、ディジタル証明書の失効状態についての問合せに応答する役割を担っている
- VAでは、CRL(Certificate Revocation List:証明書失効リスト)を管理して、クライアントからの問合せに応答するレスポンダ(サーバ)の機能が実装される
- 失効状態の問合せには、CRLファイルをダウンロードする方法、あるいはOCSP(Online Certificate Status Protocol)によりディジタル証明書を指定して問合せする方法がある。
過去問
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問3
【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問3(一部、加工あり)】
VA(Validation Authority)の役割はどれか。
- 属性証明書の発行を代行する。
→AA(Attribute Authority:属性認証局)の役割です。 - ディジタル証明書にディジタル署名を付与する。
→CA(Certification Authority:認証局)の役割です。 - ディジタル証明書の失効状態についての問合せに応答する。
→正解 - 本人確認を行い、ディジタル証明書の発行を指示する。
→RA(Registration Authority:登録局)の役割です。