VAは、電子証明書が現在も有効かどうかを確認する問合せに応答する機関です。CA・RA・AAとの違い、CRL・OCSPとの関係、SG試験でのひっかけポイントを整理します。

最終更新日:2026年5月20日

sg sg-security-overview crypto_auth access_control

まず結論

VA(Validation Authority)は、電子証明書が現在も有効かどうかについての問合せに応答する機関です。

SG試験では、CA・RA・AAと並べて出題されることがあります。

判断基準はシンプルです。

証明書の有効性や失効状態の問合せに応答するなら VA

証明書を発行するのはCA、本人確認や登録審査を行うのはRA、属性証明書を発行するのはAAです。

直感的な説明

電子証明書は、発行されたら永久に信用できるわけではありません。

有効期限内でも、秘密鍵の漏えいや不正取得があれば、証明書は失効することがあります。

そのため、利用者側は次のように確認したくなります。

  • この証明書は今も使えるのか
  • 失効していないか
  • 信頼してよい状態か

この確認に対して答える役割がVAです。

イメージとしては、VAは証明書の現在の状態を確認する窓口です。

定義・仕組み

VAは、Validation Authority の略で、日本語では証明書有効性検証局などと呼ばれます。

PKIでは、証明書の発行だけでなく、発行後の状態確認も重要です。

VAは、クライアントなどからの問合せに対して、証明書が有効か、失効しているかといった情報を返します。

関連する仕組みとして、CRLやOCSPがあります。

  • CRL:失効した証明書の一覧を確認する
  • OCSP:証明書ごとにオンラインで状態を問い合わせる
  • VA:証明書の有効性確認に応答する役割を担う

SG試験では、細かい実装方式よりも、VAは発行ではなく有効性確認と押さえることが重要です。

どんな場面で使う?

VAは、電子証明書を利用する場面で、その証明書を今も信用してよいか確認するときに関係します。

代表的な場面は次のとおりです。

  • HTTPS通信でサーバ証明書を確認する
  • 電子署名の検証時に証明書の状態を確認する
  • 社内PKIで証明書の失効状態を確認する
  • 有効期限内でも失効していないかを確認する

SG試験では、実務上の細かい構成よりも、次の判断ができれば十分です。

証明書が「発行されたか」ではなく「今も有効か」を確認するなら VA

よくある誤解・混同

VAは、PKIに関係するほかの機関と混同しやすい用語です。

用語 主な役割 選択肢での判断ポイント
CA 電子証明書を発行し、署名する 発行・署名・認証局
RA 申請者の本人確認や登録審査を行う 本人確認・登録・発行指示
VA 証明書の有効性や失効状態の問合せに応答する 有効性確認・失効状態の照会
AA 属性証明書を発行する 資格・権限・属性の証明

誤解1:VAは証明書を発行する

証明書の発行や署名は、基本的にCAの役割です。

VAは、発行済みの証明書が今も有効かどうかを確認する側です。

誤解2:VAは本人確認を行う

申請者の本人確認や登録審査は、RAの役割です。

VAは、申請段階の本人確認ではなく、証明書利用時の有効性確認に関係します。

誤解3:VAは属性証明書を発行する

属性証明書を発行するのはAAです。

属性証明書は、資格や権限などの属性を証明するために使われます。VAは、証明書の状態確認を扱います。

SG試験のひっかけ

  • 「証明書を作成するために署名する」→ CA
  • 「本人確認を行い、証明書の発行を指示する」→ RA
  • 「属性証明書を発行する」→ AA
  • 「証明書の有効性についての問合せに応答する」→ VA

名前の英語を暗記するよりも、発行・本人確認・有効性確認・属性証明の役割で切り分けると安全です。

確認問題(SG試験対策)

次のうち、VA(Validation Authority)の役割として最も適切なものはどれか。

  • ア. 電子証明書の有効性や失効状態についての問合せに応答する。
  • イ. 電子証明書を発行するために、証明書へ電子署名を付与する。
  • ウ. 申請者の本人確認を行い、証明書発行のための登録審査を行う。
  • エ. 利用者の資格や権限を示す属性証明書を発行する。
▶ クリックして答えと解説を見る(ここを開く)

正解:ア

解説

  • ア:正解です。VAは、証明書が現在も有効かどうかの問合せに応答します。
  • イ:CAの役割です。CAは証明書を発行し、署名します。
  • ウ:RAの役割です。RAは申請者の本人確認や登録審査を行います。
  • エ:AAの役割です。AAは資格や権限などの属性証明書を発行します。

👉 判断ポイント
「有効性確認」「失効状態の照会」「問合せに応答」と出たらVAを考えます。

まとめ(試験直前用)

  • VAは、証明書の有効性や失効状態の問合せに応答する機関
  • 証明書の発行や署名はCA
  • 申請者の本人確認や登録審査はRA
  • 属性証明書の発行はAA
  • 「発行」ではなく「今も有効か確認」ならVA

参考リンク

© 2024-2026 stemtazoo. All rights reserved.