問2 PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
ア デジタル証明書にデジタル署名を付与する。
イ デジタル証明書に紐づけられた属性証明書を発行する。
ウ デジタル証明書の失効リストを管理し,デジタル証明書の有効性を確認する。
エ 本人確認を行い,デジタル証明書の発行申請の承認又は却下を行う。
正解・・・エ
アは発行局(IA)の役割
イは属性認証局(AA)の役割
ウは検証局(VA)の役割
参考
「PKI・認証技術」に関する問題への対策 | Think IT(シンクイット)
--抜枠--
CAは機能要素によって、以下のように分かれています。
- IA(Issuing Authority:発行局)
公開鍵証明書の発行や失効などの証明書管理を行う - RA(Registration Authority:登録局)
公開鍵証明書の発行申請や失効申請の受付、審査やIAに公開鍵証明書の発行や失効を指示する - リポジトリ
公開鍵証明書や「CRL(Certificate Revocation List:証明書失効リスト)」等の情報を保管し、検索サービスを提供する - VA(Validation Authority:証明書有効性検証機関)
公開鍵証明書が有効であるかを検証する機関
------
参考2
以下もわかりやすい
--抜枠--
電子証明書の発行は以下の流れで処理が行われる
1.利用者が電子証明書の発行を依頼
2.登録局(RA)が利用者に対し本人確認
4.利用者に電子証明書を発行
---------