JP2000242169A - Method and device for confirming effectiveness of public key certifying card, and recording medium recording effectiveness confirming program for public key certifying card - Google Patents
Method and device for confirming effectiveness of public key certifying card, and recording medium recording effectiveness confirming program for public key certifying cardInfo
- Publication number
- JP2000242169A JP2000242169A JP11040624A JP4062499A JP2000242169A JP 2000242169 A JP2000242169 A JP 2000242169A JP 11040624 A JP11040624 A JP 11040624A JP 4062499 A JP4062499 A JP 4062499A JP 2000242169 A JP2000242169 A JP 2000242169A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- key certificate
- certificate
- time
- time difference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、認証システム(Ce
rtification Authority :以下、単にCAとも記す)を
利用した利用者間通信における公開鍵証明証の有効性確
認方法および装置と公開鍵証明証の有効性確認プログラ
ムを記録した記録媒体に関するものである。TECHNICAL FIELD The present invention relates to an authentication system (Ce
The present invention relates to a method and apparatus for confirming the validity of a public key certificate in inter-user communication using rtification Authority (hereinafter, also simply referred to as CA) and a recording medium in which a program for confirming the validity of a public key certificate is recorded.
【0002】[0002]
【従来の技術】従来、認証システムに公開鍵を登録する
利用者は、証明証発行時点では証明証は有効期限まで使
用する意図で発行してもらう。しかし、以下のような種
々の条件により有効期限以前に証明証が無効になること
がある。2. Description of the Related Art Conventionally, a user who registers a public key in an authentication system has a certificate issued at the point of issuance of a certificate with the intention of using the certificate until the expiration date. However, the certificate may be invalidated before the expiration date due to the following various conditions.
【0003】ユーザ自身の氏名の変更による場合 被証明者と認証システムとの関係に変化が生じた場合
(例えば、アクセス権の変更を伴うような身分変更、異
動、退職、転職) 証明証に対応する秘密鍵が危害を受けた場合 が想定される。[0003] In the case of a change in the name of the user himself / herself In case of a change in the relationship between the prover and the authentication system (for example, change of position, transfer, retirement, change of job with change of access right) It is assumed that the secret key is damaged.
【0004】このような場合、認証システムはその証明
証を無効化し、何らかの方法で利用者に対してその証明
証の無効化を知らせることにより、利用者はその証明証
の有効性確認を行う必要がある。In such a case, the authentication system invalidates the certificate and informs the user of the invalidation of the certificate in some way, so that the user needs to confirm the validity of the certificate. There is.
【0005】従来、利用者が送信者から送信された証明
証の有効性を確認する方法(証明証有効性確認方法)と
しては、認証システムが定期的に(例) 2回/1日など
の割合(このペースは認証システムにより任意))事前
作成し、レポジトリに保管している“CRL(Certific
ate Revocation List )と呼ばれる有効期間中に無効に
なったすべての証明証(以後、失効証明証と呼ぶ)のシ
リアル番号をリストしたものを利用者が何らかの方法
(認証システムが定期的に利用者に配信する、もしくは
利用者が認証システムにアクセスすることで取得する)
で取得し、そのCRLに利用者の有効性確認を行いたい
証明証情報がないことを確認することにより証明証の有
効性確認を行うといった方法が用いられてきた。Conventionally, as a method for a user to confirm the validity of a certificate transmitted from a sender (certificate validity confirmation method), an authentication system periodically (eg) twice / one day, etc. Percentage (this pace is optional by the certification system) pre-created and stored in the repository "CRL (Certificate
ate Revocation List), a list of the serial numbers of all certificates revoked during the validity period (hereinafter referred to as revocation certificates) is provided by the user in some way (the authentication system Distribute or obtain by the user accessing the authentication system)
A method of confirming the validity of a certificate by confirming that there is no certificate information for which the user wants to confirm the validity in the CRL has been used.
【0006】そのため、通信相手が異なる認証システム
に登録している状況において、従来方法である認証シス
テムが事前作成したCRLを利用者が何らかの方法によ
り取得し、そのCRLを参照することにより証明証の有
効性確認を行う方法を用いる場合、証明証の有効性確認
は相手認証システムが発行するCRLにより行うことに
なる。Therefore, in a situation where a communication partner is registered in a different authentication system, a user obtains a CRL created in advance by an authentication system, which is a conventional method, by any method, and refers to the CRL to obtain a certificate. In the case of using the method of performing the validity confirmation, the validity confirmation of the certificate is performed by the CRL issued by the partner authentication system.
【0007】[0007]
【発明が解決しようとする課題】しかしながら、CRL
による公開鍵証明証の有効性確認方法には、図6のよう
に認証システムにおいてCRLが作成・発行される間に
証明証無効化が起こった場合、実際の証明証の有効性と
CRLの間に差異ができるために、利用者が知りたい証
明証の状態は、実際には無効化されているにもかかわら
ず、利用者はその情報を確認することはできないといっ
た時間差(Time-delay)と呼ばれる間隔が存在してい
た。さらに、そのCRLの発行期間は各認証システムに
より独自に規定されているため、以下のような問題が存
在した。SUMMARY OF THE INVENTION However, CRLs
As shown in FIG. 6, when a certificate is invalidated while a CRL is created and issued in an authentication system, as shown in FIG. Due to the difference in the time, the status of the certificate that the user wants to know is a time lag (Time-delay) such that the user cannot confirm the information even though it is actually invalidated. There was an interval called. Further, since the issuance period of the CRL is uniquely defined by each authentication system, there are the following problems.
【0008】(1) CRLの発行期間が長い認証システム
に登録する利用者と通信を行う場合、CRLの発行期間
が短い認証システムに登録する利用者にとっては、同じ
認証システムに登録する利用者との通信における公開鍵
証明証の有効性確認より時間差の長い公開鍵証明証の有
効性確認を行うことになる。(1) When communicating with a user who registers in an authentication system having a long CRL issuance period, a user who registers in an authentication system having a short CRL issuance period has a user who registers with the same authentication system. In this communication, the validity of the public key certificate having a longer time difference than that of the public key certificate is confirmed.
【0009】(2) 1人の利用者が数多くの通信相手を持
ち、かつそれらの通信相手がそれぞれ異なる認証システ
ムに登録している場合、各通信相手ごとにCRL発行間
隔の異なる公開鍵証明証の有効性確認を行う必要があ
り、利用者は各通信相手の登録する認証システムのCR
L発行間隔を管理しておく必要がある。(2) In the case where one user has many communication partners and the communication partners are registered in different authentication systems, public key certificates having different CRL issuance intervals for each communication partner. It is necessary to confirm the validity of the authentication system.
It is necessary to manage the L issue interval.
【0010】本発明は、上記課題に鑑みてなされたもの
で、CRL発行間隔の違いが引き起こす時間差の違いに
よる公開鍵証明証の有効性確認の信頼度の低下および利
用者における認証システムのCRL発行間隔の管理を不
要とするため、利用者側において取り決めたある1つの
設定値により、すべての通信相手の公開鍵証明証の有効
性確認を行うことが可能になる公開鍵証明証の有効性確
認方法および装置と公開鍵証明証の有効性確認プログラ
ムを記録した記録媒体を提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned problems, and reduces the reliability of public key certificate validity confirmation due to a difference in time caused by a difference in CRL issuance intervals. In order to eliminate the need for interval management, it is possible to confirm the validity of the public key certificates of all communication partners with a single set value decided on the user side. It is an object of the present invention to provide a recording medium recording a method and an apparatus and a program for confirming the validity of a public key certificate.
【0011】[0011]
【課題を解決するための手段】前述した目的を達成する
ために、本発明のうちで、請求項1記載の発明は、認証
システムを利用した利用者間通信において送信者の公開
鍵証明証の有効性を確認する公開鍵証明証の有効性確認
方法であって、有効性確認を行う対象である公開鍵証明
証を取得した日時から現在時刻までの時間差を求め、こ
の求められた時間差値と予め利用者により設定される時
間差許容値とを比較し、時間差値が時間差許容値より小
さいならば当該公開鍵証明証を有効とみなし、大きいな
らば無効とみなすことを要旨とする。Means for Solving the Problems In order to achieve the above-mentioned object, among the present invention, the invention according to the first aspect of the present invention provides a method for transmitting a public key certificate of a sender in communication between users using an authentication system. A method for checking the validity of a public key certificate for verifying validity, in which the time difference between the date and time when the public key certificate subject to the validity check is obtained and the current time is obtained, and the obtained time difference value and The gist is that the public key certificate is regarded as valid if the time difference is smaller than the time difference allowable value, and is regarded as invalid if the time difference is smaller than the time difference allowable value.
【0012】請求項1記載の本発明では、利用者(受信
者)側において公開鍵証明証に記載されている証明証取
得日時と現在時刻および予め利用者により設定される時
間差許容値を用いて公開鍵証明証の有効性確認を行うこ
とにより、公開鍵証明証の有効性確認の信頼度を一定に
保つことができ、かつ利用者における各認証システムの
CRL発行間隔の管理を不要とすることが可能となる。According to the first aspect of the present invention, the user (recipient) uses the certificate acquisition date and time and the current time described in the public key certificate and a time difference allowable value set in advance by the user. By confirming the validity of the public key certificate, the reliability of the validity check of the public key certificate can be kept constant, and the user does not need to manage the CRL issuance interval of each authentication system. Becomes possible.
【0013】また、請求項2記載の発明は、認証システ
ムを利用した利用者間通信において送信者の公開鍵証明
証の有効性を確認する公開鍵証明証の有効性確認方法で
あって、複数の公開鍵証明証が蓄積されるデータベース
から利用者の希望する証明証条件をもとに該当する公開
鍵証明証を検索・取得し、この取得した公開鍵証明証の
取得日時を当該公開鍵証明証に記載することにより、公
開鍵証明証を検索した日時に当該公開証明証が有効であ
ったことを認証システム側で保証することを要旨とす
る。According to a second aspect of the present invention, there is provided a public key certificate validity confirmation method for confirming the validity of a sender's public key certificate in communication between users using an authentication system. Searches for and obtains the relevant public key certificate from the database in which the public key certificate is stored based on the certificate conditions desired by the user, and obtains the date and time of acquisition of the obtained public key certificate. The gist of the statement is that the authentication system guarantees that the public certificate is valid at the date and time when the public key certificate is searched.
【0014】請求項2記載の本発明では、認証システム
側において証明証取得日時を公開鍵証明証に記載するこ
とにより公開鍵証明証を検索した日時にその公開鍵証明
証が有効であったことを認証システムが保証することに
より、公開鍵証明証の有効性確認の信頼度を一定に保つ
ことができ、かつ利用者における各認証システムのCR
L発行間隔の管理を不要とすることが可能となる。According to the second aspect of the present invention, the public key certificate is valid at the date and time when the public key certificate is searched by writing the date and time of certificate acquisition on the public key certificate on the authentication system side. The authentication system guarantees that the reliability of the public key certificate validity check can be kept constant, and the CR of each authentication system by the user can be maintained.
It becomes unnecessary to manage the L issue interval.
【0015】また、請求項3記載の発明は、認証システ
ムを利用した利用者間通信において送信者の公開鍵証明
証の有効性を確認する公開鍵証明証の有効性確認装置で
あって、有効性確認を行う対象である公開鍵証明証を取
得した日時から現在時刻までの時間差値を求めるタイム
スタンプ時間差値計数手段と、このタイムスタンプ時間
差値計数手段で求められた時間差値と予め利用者により
設定される時間差許容値とを比較し、タイムスタンプ時
間差値が時間差許容値より小さいならば当該公開鍵証明
証を有効とみなし、大きいならば無効とみなすタイムス
タンプ時間差値比較手段とを有することを要旨とする。According to a third aspect of the present invention, there is provided a public key certificate validity checking apparatus for checking the validity of a sender's public key certificate in communication between users using an authentication system. Time stamp time difference value counting means for obtaining a time difference value from the date and time when the public key certificate to be verified is obtained to the current time, and the time difference value obtained by the time stamp time difference value counting means Comparing the set time difference allowable value with the set time difference time difference value, and if the time stamp time difference value is smaller than the time difference allowable value, the public key certificate is regarded as valid; Make a summary.
【0016】請求項3記載の本発明では、利用者(受信
者)側において公開鍵証明証に記載されている証明証取
得日時と現在時刻および予め利用者により設定される時
間差許容値を用いて公開鍵証明証の有効性確認を行うこ
とにより、公開鍵証明証の有効性確認の信頼度を一定に
保つことができ、かつ利用者における各認証システムの
CRL発行間隔の管理を不要とすることが可能となる。According to the third aspect of the present invention, the user (recipient) uses the certificate acquisition date and time and the current time described in the public key certificate and a time difference allowable value set in advance by the user. By confirming the validity of the public key certificate, the reliability of the validity check of the public key certificate can be kept constant, and the user does not need to manage the CRL issuance interval of each authentication system. Becomes possible.
【0017】また、請求項4記載の発明は、認証システ
ムを利用した利用者間通信において送信者の公開鍵証明
証の有効性を確認する公開鍵証明証の有効性確認装置で
あって、複数の公開鍵証明証が蓄積されるデータベース
から利用者の希望する証明証条件をもとに該当する公開
鍵証明証を検索・取得する証明証検索手段と、この証明
証検索手段で検索・取得された公開鍵証明証の取得日時
及び予め利用者により設定される時間差許容値を当該公
開鍵証明証に記載する証明証取得日時記載手段とを有し
て公開鍵証明証を検索した日時にその証明証が有効であ
ったことを認証システム側において保証することを要旨
とする。According to a fourth aspect of the present invention, there is provided a public key certificate validity confirmation apparatus for confirming the validity of a sender's public key certificate in communication between users using an authentication system. Certificate search means for searching and obtaining a corresponding public key certificate from a database storing public key certificates of the user based on certificate conditions desired by the user; Certificate acquisition date and time entry means for entering the acquired date and time of the public key certificate and the time difference allowable value set in advance by the user in the public key certificate. The gist is to guarantee that the certificate is valid on the authentication system side.
【0018】請求項4記載の本発明では、認証システム
側において証明証取得日時を公開鍵証明証に記載するこ
とにより公開鍵証明証を検索した日時にその公開鍵証明
証が有効であったことを認証システムが保証することに
より、公開鍵証明証の有効性確認の信頼度を一定に保つ
ことができ、かつ利用者における各認証システムのCR
L発行間隔の管理を不要とすることが可能となる。According to the fourth aspect of the present invention, the public key certificate is valid on the date and time when the public key certificate is searched by writing the date and time of certificate acquisition in the public key certificate on the authentication system side. The authentication system guarantees that the reliability of the public key certificate validity check can be kept constant, and the CR of each authentication system by the user can be maintained.
It becomes unnecessary to manage the L issue interval.
【0019】また、請求項5記載の発明は、認証システ
ムを利用した利用者間通信において送信者の公開鍵証明
証の有効性を確認する公開鍵証明証の有効性確認プログ
ラムを記録した記録媒体であって、有効性確認を行う対
象である公開鍵証明証を取得した日時から現在時刻まで
の時間差を求め、この求められた時間差値と予め利用者
により設定される時間差許容値とを比較し、時間差値が
時間差許容値より小さいならば当該公開鍵証明証を有効
とみなし、大きいならば無効とみなすことを特徴とする
公開鍵証明証の有効性確認プログラムを記録した記録媒
体であることを要旨とする。According to a fifth aspect of the present invention, there is provided a recording medium storing a public key certificate validity confirmation program for confirming the validity of a sender's public key certificate in user communication using an authentication system. The time difference from the date and time when the public key certificate to be validated is acquired to the current time is obtained, and the obtained time difference value is compared with a time difference allowable value set in advance by the user. If the time difference value is smaller than the time difference allowable value, the public key certificate is regarded as valid, and if the time difference value is larger, it is regarded as invalid. Make a summary.
【0020】請求項5記載の本発明では、認証システム
を利用した利用者間通信において送信者の公開鍵証明証
の有効性を確認するための公開鍵証明証の有効性確認プ
ログラムを磁気あるいは光等を利用した記録媒体に記録
しているため、該記録媒体を利用して、その公開鍵証明
証の有効性確認プログラムの流通性を高めることができ
る。According to the fifth aspect of the present invention, a public key certificate validity confirmation program for confirming the validity of a sender's public key certificate in communication between users using an authentication system is provided by a magnetic or optical program. Since the program is recorded on a recording medium using such a method, the distribution of the program for confirming the validity of the public key certificate can be enhanced by using the recording medium.
【0021】また、請求項6記載の発明は、認証システ
ムを利用した利用者間通信において送信者の公開鍵証明
証の有効性を確認する公開鍵証明証の有効性確認プログ
ラムを記録した記録媒体であって、複数の公開鍵証明証
が蓄積されるデータベースから利用者の希望する証明証
条件をもとに該当する公開鍵証明証を検索・取得し、こ
の取得した公開鍵証明証の取得日時を当該公開鍵証明証
に記載することにより、公開鍵証明証を検索した日時に
当該公開証明証が有効であったことを認証システム側で
保証することを特徴とする公開鍵証明証の有効性確認プ
ログラムを記録した記録媒体であることを要旨とする。According to a sixth aspect of the present invention, there is provided a recording medium storing a public key certificate validity confirmation program for confirming the validity of a sender's public key certificate in communication between users using an authentication system. And retrieves and acquires a corresponding public key certificate from a database in which a plurality of public key certificates are stored, based on certificate conditions desired by the user, and obtains the acquired date and time of the acquired public key certificate. The validity of the public key certificate is characterized by assuring in the authentication system that the public certificate is valid on the date and time when the public key certificate is searched by writing the public key certificate in the public key certificate. The gist is that it is a recording medium on which a confirmation program is recorded.
【0022】請求項6記載の本発明にあっては、認証シ
ステムを利用した利用者間通信において送信者の公開鍵
証明証の有効性を確認するための公開鍵証明証の有効性
確認プログラムを磁気あるいは光等を利用した記録媒体
に記録しているため、該記録媒体を利用して、その公開
鍵証明証の有効性確認プログラムの流通性を高めること
ができる。According to the present invention, there is provided a public key certificate validity confirmation program for confirming the validity of a sender's public key certificate in communication between users using an authentication system. Since the information is recorded on a recording medium using magnetism, light, or the like, the distribution of the program for confirming the validity of the public key certificate can be enhanced by using the recording medium.
【0023】[0023]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0024】図1は本発明の一実施の形態に係る公開鍵
証明証の有効性確認装置の構成を示すブロック図であ
る。FIG. 1 is a block diagram showing a configuration of a public key certificate validity checking apparatus according to an embodiment of the present invention.
【0025】図1に示すように、本実施形態における公
開鍵証明証の有効性確認装置は、利用者(受信者)側装
置と認証システム側装置により構成される。また、利用
者(受信者)側装置は時間差許容値設定手段1、タイム
スタンプ時間差値計数手段5およびタイムスタンプ時間
差値比較手段6により構成され、認証システム側装置は
証明証検索手段2、証明証取得日時作成手段3および証
明証取得日時記載手段4により構成される。As shown in FIG. 1, the public key certificate validity checking device according to the present embodiment includes a user (recipient) device and an authentication system device. Further, the user (recipient) side device is constituted by time difference allowable value setting means 1, time stamp time difference value counting means 5 and time stamp time difference value comparing means 6, and the authentication system side device is certificate search means 2, certificate It comprises an acquisition date and time creating means 3 and a certificate acquisition date and time writing means 4.
【0026】次に、図1を参照して本実施形態における
各手段の作用を処理手順に従って説明する。Next, the operation of each means in this embodiment will be described with reference to FIG.
【0027】まず、利用者(受信者)側における各利用
者と通信を行う事前作業として、利用者(受信者)は時
間差許容値設定手段1を用いて、公開鍵証明証発行日か
らの時間差(Time-delay)をどの程度まで許容するのか
時間差許容値を設定する。First, as a preliminary operation for communicating with each user on the user (recipient) side, the user (recipient) uses the time difference allowable value setting means 1 to set the time difference from the date of issuance of the public key certificate. (Time-delay) is set to what extent to allow a time difference.
【0028】次に、認証システム側において、証明証検
索手段2を用いて多数の公開鍵証明証が格納、蓄積され
たデータベースを検索し、利用者の希望する証明証条件
により特定される公開鍵証明証を取得する。この公開鍵
証明証を検索し取得した日時に対応して、証明証取得日
時作成手段3により、証明証取得日時値が作成される。
さらに、証明証取得日時記載手段4により、この作成さ
れた証明証取得日時値が当該特定の公開鍵証明証に記載
される。これにより、公開鍵証明証を検索した日時にそ
の公開鍵証明証が有効であったことを認証システムが保
証する。Next, the authentication system uses the certificate search means 2 to search a database in which a large number of public key certificates are stored and stored, and finds the public key specified by the certificate condition desired by the user. Obtain a certificate. The certificate acquisition date / time creating means 3 creates a certificate acquisition date / time value corresponding to the date / time when the public key certificate is searched and acquired.
Further, the created certificate acquisition date / time value is written in the specific public key certificate by the certificate acquisition date / time writing means 4. Thereby, the authentication system guarantees that the public key certificate was valid at the date and time when the public key certificate was searched.
【0029】一方、利用者側においては、認証システム
側の証明証取得日時記載手段4において証明証取得日時
値の記載された公開鍵証明証を取得し、タイムスタンプ
時間差値計数手段5に入力する。このタイムスタンプ時
間差値計数手段5では、公開鍵証明証に記載された証明
証取得日時値から証明証取得日時を取得し、この証明証
取得日時から現在時刻までの差(タイムスタンプ時間差
値)を計算する。On the other hand, the user obtains the public key certificate in which the certificate acquisition date and time value is described by the certificate acquisition date and time recording means 4 of the authentication system and inputs it to the time stamp time difference value counting means 5. . The time stamp time difference value counting means 5 acquires the certificate acquisition date and time from the certificate acquisition date and time value described in the public key certificate, and calculates the difference (time stamp time difference value) from the certificate acquisition date and time to the current time. calculate.
【0030】さらに、利用者側のタイムスタンプ時間差
値比較手段6を用いて、タイムスタンプ時間差値計数手
段5において計算したタイムスタンプ時間差値と、予め
利用者自身により設定された時間差許容値とを比較し、
タイムスタンプ時間差値が時間差許容値より小さいなら
ば当該する公開鍵証明証を有効とみなし、大きいならば
無効とみなす。Further, the time stamp time difference value calculated by the time stamp time difference value counting means 5 is compared with the time difference allowable value preset by the user using the time stamp time difference value comparing means 6 on the user side. And
If the time stamp time difference value is smaller than the time difference allowable value, the corresponding public key certificate is regarded as valid, and if it is larger, it is regarded as invalid.
【0031】次に、図2及び図3を参照して、本実施形
態における各手段の処理手順を説明する。Next, referring to FIGS. 2 and 3, the processing procedure of each means in the present embodiment will be described.
【0032】まず、図2を参照するに、時間差許容値設
定手段1において、公開鍵証明証発行日からの時間差を
どの程度まで許容するのかについての時間差許容値を設
定する時間差許容値設定処理(ステップS11)を行
う。First, referring to FIG. 2, the time difference allowable value setting means 1 sets a time difference allowable value setting process for setting a time difference allowable value as to how much a time difference from the public key certificate issuance date is allowed (see FIG. 2). Step S11) is performed.
【0033】つまり、利用者(受信者)側における各利
用者と通信を行う事前作業として、利用者(受信者)は
電子メール(E−mail)アドレス設定などの各種設
定を行う中で、公開鍵証明証の有効性確認のための設定
として時間差許容値設定手段1が呼び出され、公開鍵証
明証発行日からの時間差をどの程度まで許容するのか時
間差許容値が利用者により設定される。この時間差許容
値の各利用者による設定は、各利用者のアプリケーショ
ンにおいて容易に実現可能である。That is, as a preparatory work for communicating with each user on the user (recipient) side, the user (recipient) makes public settings while performing various settings such as e-mail (E-mail) address setting. The time difference allowable value setting means 1 is called as a setting for confirming the validity of the key certificate, and the user sets a time difference allowable value to what extent a time difference from the date of issuing the public key certificate is allowed. The setting of the time difference allowable value by each user can be easily realized in the application of each user.
【0034】次に、図3を参照して、証明証取得日時作
成・記載処理手段7における証明証取得日時作成・記載
処理について説明する。Next, referring to FIG. 3, a description will be given of the certificate acquisition date / time creation / entry processing in the certificate acquisition date / time creation / entry processing means 7.
【0035】認証システム側において、利用者(送信
者)からの申請(ステップS13)をトリガにして、利
用者(送信者)からの申請書から利用者の希望する証明
証条件を抽出した後に(ステップS15)、証明証検索
手段2を呼び出し、公開鍵証明証が多数格納されたデー
タベースから該当する公開鍵証明証を検索・取得する
(ステップS17)と同時に、証明証取得日時作成手段
3を呼び出し、その公開鍵証明証を取得した日時値を作
成する(ステップS19)。その後、証明証取得日時記
載手段4を呼び出し、証明証取得日時作成手段3におい
て作成した公開鍵証明証を検索した日時値を証明証検索
手段2において検索・取得した公開鍵証明証に記載する
(ステップS21)ことにより公開鍵証明証を検索した
日時にその公開鍵証明証が有効であったことを認証シス
テムが保証する。On the authentication system side, triggered by an application from the user (sender) (step S13), and after extracting the certificate condition desired by the user from the application form from the user (sender), In step S15, the certificate retrieving means 2 is called to retrieve and acquire a corresponding public key certificate from a database in which a large number of public key certificates are stored (step S17). Then, a date and time value when the public key certificate is obtained is created (step S19). Thereafter, the certificate acquisition date / time writing means 4 is called, and the date / time value at which the public key certificate created by the certificate acquisition date / time creation means 3 is searched is written in the public key certificate searched and acquired by the certificate search means 2 ( By performing step S21), the authentication system guarantees that the public key certificate is valid on the date and time when the public key certificate is searched.
【0036】なお、公開鍵証明証の検索方法および公開
鍵証明証を検索した日時値の作成については、既存のコ
ンピュータなどで一般的に使用されているソートアルゴ
リズムなどの機能を用いることにより実現可能である。The method of searching for the public key certificate and the creation of the date and time value when the public key certificate is searched can be realized by using a function such as a sorting algorithm generally used in existing computers. It is.
【0037】また、公開鍵証明証に証明証取得日時を記
載する方法としては、図4及び図5に示す2種類の方法
が考えられる。しかしながら、その方法としては、認証
システムが証明証取得日時を保証している形式であれ
ば、どのようなものでも良い。 1)公開鍵証明証の拡張要素に含める方法(図4参照) 2)公開鍵証明証とは独立したところに含め、公開鍵証
明証と証明証取得日時との混合物に対して認証システム
が署名を行う方法(図5参照) 次に、図2を参照して、タイムスタンプ時間差値計数処
理手段8におけるタイムスタンプ時間差値計数処理につ
いて説明する。As a method for describing the date and time of certificate acquisition in the public key certificate, there are two types of methods shown in FIGS. However, any method may be used as long as the authentication system guarantees the certificate acquisition date and time. 1) A method of including in the extension element of the public key certificate (refer to FIG. 4) 2) The authentication system signs the mixture of the public key certificate and the date and time when the certificate was obtained in a place independent of the public key certificate. (See FIG. 5) Next, with reference to FIG. 2, the time stamp time difference value counting processing in the time stamp time difference value counting means 8 will be described.
【0038】利用者(受信者)側において、認証システ
ム側の証明証取得日時記載手段4において日時値が記載
された公開鍵証明証を取得し(ステップS23)、その
公開鍵証明証に記載された認証システム署名を検証する
(ステップS25)とともに、証明証取得日時を抜き出
す処理を行った後(ステップS27)、タイムスタンプ
時間差値計数手段5を呼び出し、公開鍵証明証の有効性
確認を行う対象である公開鍵証明証の証明証取得日時か
ら現在時刻までの差(タイムスタンプ時間差値)を計算
する(ステップS29)。On the user (recipient) side, the certificate acquisition date and time recording means 4 of the authentication system acquires a public key certificate in which a date and time value is described (step S23), and the certificate is described in the public key certificate. After the authentication system signature is verified (step S25) and the process of extracting the certificate acquisition date and time is performed (step S27), the time stamp time difference value counting means 5 is called to confirm the validity of the public key certificate. Is calculated from the certificate acquisition date and time of the public key certificate to the current time (time stamp time difference value) (step S29).
【0039】署名検証および証明証取得日時を公開鍵証
明証から取得する方法は、公開鍵暗号方式において一般
的に用いられる手法および電子情報の読み取り機能を用
いて容易に実現することが可能である。The method of obtaining the signature verification and the certificate acquisition date and time from the public key certificate can be easily realized by using a method generally used in public key cryptography and a function of reading electronic information. .
【0040】続いて、タイムスタンプ時間差値比較処理
がタイムスタンプ時間差値比較処理手段6において行わ
れる。利用者(受信者)側において、タイムスタンプ時
間差値比較手段6を呼び出し、タイムスタンプ時間差値
計数処理手段8において計算したタイムスタンプ時間差
値を時間差許容値設定処理(ステップS11)において
自分自身が設定した時間差許容値と比較し(ステップS
33)、タイムスタンプ時間差値が時間差許容値より小
さいならば、ステップS35に進み、当該する公開鍵証
明証を有効とみなし、大きいならばステップS37に進
み無効とみなし、その結果を利用者に返却し終了する。Subsequently, the time stamp time difference value comparison processing is performed by the time stamp time difference value comparison processing means 6. On the user (recipient) side, the time stamp time difference value comparing means 6 is called, and the time stamp time difference value calculated by the time stamp time difference counting processing means 8 is set by the user himself in the time difference allowable value setting processing (step S11). Compare with the time difference allowable value (Step S
33) If the time stamp time difference value is smaller than the time difference allowable value, the process proceeds to step S35, and the corresponding public key certificate is regarded as valid. If the time stamp time difference value is larger, the process proceeds to step S37 and is regarded as invalid and the result is returned to the user And exit.
【0041】なお、本実施形態で用いるタイムスタンプ
時間差値と時間差許容値を比較する方法は、既存のコン
ピュータが一般的に所持している比較機能を用いて容易
に実現することができるものである。The method of comparing the time stamp time difference value and the time difference allowable value used in the present embodiment can be easily realized by using a comparison function generally possessed by an existing computer. .
【0042】また、上述してきた公開鍵証明証の有効性
確認のための演算は、公開鍵証明証の有効性確認プログ
ラムを記録した記録媒体により実現され、該プログラム
は記録媒体に記録して提供される。The above-described operation for confirming the validity of the public key certificate is realized by a recording medium on which a program for confirming the validity of the public key certificate is recorded, and the program is recorded on a recording medium and provided. Is done.
【0043】さらに、上記の実施形態では個人を例に説
明したが、本発明はこれに限定されること無く、法人で
あっても同様に適用することができる。Further, in the above-described embodiment, an individual has been described as an example. However, the present invention is not limited to this and can be similarly applied to a corporation.
【0044】以上の説明してきたように、本実施形態に
示された構造を持つことにより、利用者側において取り
決めたある1つの設定値により、すべての通信相手の公
開鍵証明証の有効性確認を行うことが可能となる。As described above, by having the structure shown in the present embodiment, the validity of the public key certificates of all communication partners can be confirmed by one set value decided on the user side. Can be performed.
【0045】これにより、すべての通信相手と一貫した
公開鍵証明証の有効性確認が可能となり、また利用者に
おいて各認証システムのCRL発行間隔のような取り決
めを管理する必要がない等の効果を奏することができ
る。As a result, the validity of the public key certificate can be confirmed consistently with all communication partners, and the user does not need to manage rules such as the CRL issuance interval of each authentication system. Can play.
【0046】また、本発明は、証明証取得日時を記載す
る依頼を利用者(送信者)が行うことにより、従来方法
では不可能であった企業内認証システムを所持している
ようなファイアウォール内部に認証システムを所持する
企業間の通信にも適用できるという点も本発明の優れた
特徴であるといえる。Further, according to the present invention, a user (sender) makes a request for describing the date and time of obtaining a certificate, thereby enabling the inside of a firewall having an in-house authentication system which was impossible by the conventional method. It can also be said that the present invention is an excellent feature that the present invention can be applied to communication between companies having an authentication system.
【0047】この結果から明らかなように、本発明は従
来の技術に比べて利用者の簡便性および使用範囲の観点
において非常に有用な方法である。As is apparent from these results, the present invention is a very useful method in terms of the simplicity of the user and the range of use as compared with the prior art.
【0048】[0048]
【発明の効果】以上説明したように、本発明によれば、
利用者(受信者)側において公開鍵証明証に記載されて
いる証明証取得日時と現在時刻および予め利用者により
設定される時間差許容値を用いて公開鍵証明証の有効性
確認を行い、かつ認証システム側において証明証取得日
時を公開鍵証明証に記載することにより公開鍵証明証を
検索した日時にその公開鍵証明証が有効であったことを
認証システムが保証するので、公開鍵証明証の有効性確
認の信頼度を一定に保つことができ、かつ利用者におけ
る各認証システムのCRL発行間隔の管理を不要とする
ことが可能となる。As described above, according to the present invention,
The user (recipient) side confirms the validity of the public key certificate using the certificate acquisition date and time and the current time described in the public key certificate and the time difference allowable value set in advance by the user, and The authentication system writes the certificate acquisition date and time in the public key certificate, so that the authentication system guarantees that the public key certificate was valid at the date and time when the public key certificate was searched. It is possible to keep the reliability of the validity check constant, and it becomes unnecessary for the user to manage the CRL issuance interval of each authentication system.
【図1】本発明に係る公開鍵証明証の有効性確認装置の
一実施形態の概略の構成を示すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of an embodiment of a public key certificate validity checking device according to the present invention.
【図2】本実施形態の利用者側における処理手順を示す
フローチャートである。FIG. 2 is a flowchart showing a processing procedure on the user side of the embodiment.
【図3】本実施形態の認証システム側における処理手順
を示すフローチャートである。FIG. 3 is a flowchart illustrating a processing procedure on the authentication system side of the embodiment.
【図4】公開鍵証明証に証明証取得日時を記載する方法
の一例を示す図である。FIG. 4 is a diagram illustrating an example of a method for describing a certificate acquisition date and time in a public key certificate.
【図5】公開鍵証明証に証明証取得日時を記載する方法
の一例を示す図である。FIG. 5 is a diagram showing an example of a method for describing a certificate acquisition date and time in a public key certificate.
【図6】従来のCRLによる公開鍵証明証の有効性確認
方法を示す図である。FIG. 6 is a diagram showing a conventional method of confirming the validity of a public key certificate by CRL.
1 時間差許容値設定手段 2 証明証検索手段 3 証明証取得日時作成手段 4 証明証取得日時記載手段 5 タイムスタンプ時間差値計数手段 6 タイムスタンプ時間差値比較手段 7 証明証取得日時作成・記載処理手段 8 タイムスタンプ時間差値計数処理手段 1 Time difference allowable value setting means 2 Certificate search means 3 Certificate acquisition date / time creation means 4 Certificate acquisition date / time recording means 5 Time stamp time difference value counting means 6 Time stamp time difference value comparison means 7 Certificate acquisition date / time creation / entry processing means 8 Time stamp time difference value counting means
Claims (6)
おいて送信者の公開鍵証明証の有効性を確認する公開鍵
証明証の有効性確認方法であって、 有効性確認を行う対象である公開鍵証明証を取得した日
時から現在時刻までの時間差を求め、この求められた時
間差値と予め利用者により設定される時間差許容値とを
比較し、時間差値が時間差許容値より小さいならば当該
公開鍵証明証を有効とみなし、大きいならば無効とみな
すことを特徴とする公開鍵証明証の有効性確認方法。1. A public key certificate validity confirmation method for confirming the validity of a sender's public key certificate in communication between users using an authentication system, the method comprising: The time difference from the date and time when the key certificate was obtained to the current time is obtained, and the obtained time difference value is compared with the time difference allowable value set in advance by the user. If the time difference value is smaller than the time difference allowable value, the disclosure is made. A method for confirming the validity of a public key certificate, wherein the key certificate is regarded as valid, and if it is large, it is regarded as invalid.
おいて送信者の公開鍵証明証の有効性を確認する公開鍵
証明証の有効性確認方法であって、 複数の公開鍵証明証が蓄積されるデータベースから利用
者の希望する証明証条件をもとに該当する公開鍵証明証
を検索・取得し、この取得した公開鍵証明証の取得日時
を当該公開鍵証明証に記載することにより、公開鍵証明
証を検索した日時に当該公開証明証が有効であったこと
を認証システム側で保証することを特徴とする公開鍵証
明証の有効性確認方法。2. A public key certificate validity confirmation method for confirming the validity of a sender's public key certificate in communication between users using an authentication system, wherein a plurality of public key certificates are stored. A public key certificate is searched and acquired from the database based on the certificate conditions desired by the user, and the date and time of acquisition of the acquired public key certificate is described in the public key certificate, thereby making the certificate public. A method for confirming the validity of a public key certificate, wherein the authentication system guarantees that the public certificate was valid at the date and time when the key certificate was searched.
おいて送信者の公開鍵証明証の有効性を確認する公開鍵
証明証の有効性確認装置であって、 有効性確認を行う対象である公開鍵証明証を取得した日
時から現在時刻までの時間差値を求めるタイムスタンプ
時間差値計数手段と、 このタイムスタンプ時間差値計数手段で求められた時間
差値と予め利用者により設定される時間差許容値とを比
較し、タイムスタンプ時間差値が時間差許容値より小さ
いならば当該公開鍵証明証を有効とみなし、大きいなら
ば無効とみなすタイムスタンプ時間差値比較手段とを有
することを特徴とする公開鍵証明証の有効性確認装置。3. A public key certificate validity confirmation device for confirming the validity of a sender's public key certificate in communication between users using an authentication system, wherein the public key certificate is a public key whose validity is to be confirmed. Time stamp time difference value counting means for obtaining a time difference value from the date and time when the key certificate was obtained to the current time; and a time difference value obtained by the time stamp time difference value counting means and a time difference allowable value preset by a user. Comparing the timestamp time difference value with a time difference allowable value, the public key certificate is regarded as valid. Validation device.
おいて送信者の公開鍵証明証の有効性を確認する公開鍵
証明証の有効性確認装置であって、 複数の公開鍵証明証が蓄積されるデータベースから利用
者の希望する証明証条件をもとに該当する公開鍵証明証
を検索・取得する証明証検索手段と、 この証明証検索手段で検索・取得された公開鍵証明証の
取得日時を当該公開鍵証明証に記載する証明証取得日時
記載手段とを有して公開鍵証明証を検索した日時にその
証明証が有効であったことを認証システム側において保
証することを特徴とする公開鍵証明証の有効性確認装
置。4. A public key certificate validity confirmation device for confirming the validity of a sender's public key certificate in communication between users using an authentication system, wherein a plurality of public key certificates are stored. Certificate search means for searching for and obtaining the relevant public key certificate from the database based on the certificate conditions desired by the user, and the date and time of acquisition of the public key certificate searched and obtained by this certificate search means And a certificate acquisition date / time writing means for writing the certificate in the public key certificate, and the authentication system guarantees that the certificate was valid at the date and time when the public key certificate was searched. Public key certificate validity confirmation device.
おいて送信者の公開鍵証明証の有効性を確認する公開鍵
証明証の有効性確認プログラムを記録した記録媒体であ
って、 有効性確認を行う対象である公開鍵証明証を取得した日
時から現在時刻までの時間差を求め、この求められた時
間差値と予め利用者により設定される時間差許容値とを
比較し、時間差値が時間差許容値より小さいならば当該
公開鍵証明証を有効とみなし、大きいならば無効とみな
すことを特徴とする公開鍵証明証の有効性確認プログラ
ムを記録した記録媒体。5. A recording medium storing a public key certificate validity confirmation program for confirming the validity of a sender's public key certificate in communication between users using an authentication system, wherein the validity confirmation is performed. The time difference from the date and time when the public key certificate to be executed is acquired to the current time is obtained, and the obtained time difference value is compared with the time difference allowable value set in advance by the user. A recording medium storing a public key certificate validity check program, wherein the public key certificate is regarded as valid if smaller, and invalid if larger.
おいて送信者の公開鍵証明証の有効性を確認する公開鍵
証明証の有効性確認プログラムを記録した記録媒体であ
って、 複数の公開鍵証明証が蓄積されるデータベースから利用
者の希望する証明証条件をもとに該当する公開鍵証明証
を検索・取得し、この取得した公開鍵証明証の取得日時
を当該公開鍵証明証に記載することにより、公開鍵証明
証を検索した日時に当該公開証明証が有効であったこと
を認証システム側で保証することを特徴とする公開鍵証
明証の有効性確認プログラムを記録した記録媒体。6. A recording medium storing a public key certificate validity check program for verifying the validity of a sender's public key certificate in communication between users using an authentication system, comprising a plurality of public keys. Searches and acquires the corresponding public key certificate from the database where the certificates are stored based on the certificate conditions desired by the user, and describes the date and time of acquisition of the acquired public key certificate in the public key certificate A storage medium storing a public key certificate validity check program, wherein the authentication system guarantees that the public key certificate is valid on the date and time when the public key certificate is searched.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP04062499A JP3726259B2 (en) | 1999-02-18 | 1999-02-18 | Public key certificate validity confirmation method, public key certificate validity confirmation device user side device, and recording medium recording public key certificate validity confirmation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP04062499A JP3726259B2 (en) | 1999-02-18 | 1999-02-18 | Public key certificate validity confirmation method, public key certificate validity confirmation device user side device, and recording medium recording public key certificate validity confirmation program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000242169A true JP2000242169A (en) | 2000-09-08 |
| JP3726259B2 JP3726259B2 (en) | 2005-12-14 |
Family
ID=12585703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP04062499A Expired - Fee Related JP3726259B2 (en) | 1999-02-18 | 1999-02-18 | Public key certificate validity confirmation method, public key certificate validity confirmation device user side device, and recording medium recording public key certificate validity confirmation program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3726259B2 (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010008268A (en) * | 2000-11-20 | 2001-02-05 | 이계철 | A new time stamping service for setting client's system clock |
| JP2005252866A (en) * | 2004-03-05 | 2005-09-15 | Sony Corp | Information processing apparatus, authentication processing method, and computer program |
| JP2006025162A (en) * | 2004-07-08 | 2006-01-26 | Hitachi Ltd | Certificate verification information managing method based upon transaction |
| JP2006527512A (en) * | 2003-02-12 | 2006-11-30 | ドイチェ ポスト アーゲー | Method for proof of validity of digital fee payment note and apparatus for its execution |
| JP2007194878A (en) * | 2006-01-19 | 2007-08-02 | Xanavi Informatics Corp | On-vehicle device, invalidation managing device and invalidation management system |
| US9288063B2 (en) | 2012-05-29 | 2016-03-15 | Panasonic Intellectual Property Management Co., Ltd. | Unauthorized connection detecting device, unauthorized connection detecting system, and unauthorized connection detecting method |
| JP2020025173A (en) * | 2018-08-07 | 2020-02-13 | 三菱電機株式会社 | Data diode device |
| CN113015111A (en) * | 2021-02-23 | 2021-06-22 | 中国人民解放军火箭军工程大学 | Short message encryption communication method based on dynamic timestamp and national encryption algorithm |
-
1999
- 1999-02-18 JP JP04062499A patent/JP3726259B2/en not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010008268A (en) * | 2000-11-20 | 2001-02-05 | 이계철 | A new time stamping service for setting client's system clock |
| JP2006527512A (en) * | 2003-02-12 | 2006-11-30 | ドイチェ ポスト アーゲー | Method for proof of validity of digital fee payment note and apparatus for its execution |
| JP2005252866A (en) * | 2004-03-05 | 2005-09-15 | Sony Corp | Information processing apparatus, authentication processing method, and computer program |
| JP4576853B2 (en) * | 2004-03-05 | 2010-11-10 | ソニー株式会社 | Information processing apparatus, authentication processing method, and computer program |
| JP2006025162A (en) * | 2004-07-08 | 2006-01-26 | Hitachi Ltd | Certificate verification information managing method based upon transaction |
| JP4543789B2 (en) * | 2004-07-08 | 2010-09-15 | 株式会社日立製作所 | Certificate verification information management method based on transactions |
| JP2007194878A (en) * | 2006-01-19 | 2007-08-02 | Xanavi Informatics Corp | On-vehicle device, invalidation managing device and invalidation management system |
| US9288063B2 (en) | 2012-05-29 | 2016-03-15 | Panasonic Intellectual Property Management Co., Ltd. | Unauthorized connection detecting device, unauthorized connection detecting system, and unauthorized connection detecting method |
| JP2020025173A (en) * | 2018-08-07 | 2020-02-13 | 三菱電機株式会社 | Data diode device |
| JP7090499B2 (en) | 2018-08-07 | 2022-06-24 | 三菱電機株式会社 | Data diode device |
| CN113015111A (en) * | 2021-02-23 | 2021-06-22 | 中国人民解放军火箭军工程大学 | Short message encryption communication method based on dynamic timestamp and national encryption algorithm |
| CN113015111B (en) * | 2021-02-23 | 2022-03-29 | 中国人民解放军火箭军工程大学 | Short message encryption communication method based on dynamic timestamp and national encryption algorithm |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3726259B2 (en) | 2005-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8635449B2 (en) | Method of validation public key certificate and validation server | |
| EP2053777B1 (en) | A certification method, system, and device | |
| US6324645B1 (en) | Risk management for public key management infrastructure using digital certificates | |
| CN108696358B (en) | Digital certificate management method and device, readable storage medium and service terminal | |
| JP4783112B2 (en) | Signature history storage device | |
| EP3966997B1 (en) | Methods and devices for public key management using a blockchain | |
| JP4410324B2 (en) | Qualification management method and apparatus | |
| US7275155B1 (en) | Chain of trust processing | |
| US20030037234A1 (en) | Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster | |
| US20090327706A1 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
| JP2016032247A (en) | Authentication station apparatus, authentication station program and authentication station operation method | |
| RU2430412C2 (en) | Service for determining whether digital certificate has been annulled | |
| JP2007110377A (en) | Network system | |
| US20020099668A1 (en) | Efficient revocation of registration authorities | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| JP2002049311A (en) | Method and system for automatically tracing certificate pedigree | |
| CN110955699A (en) | Decentralized electronic academic certificate checking method and system | |
| KR100844436B1 (en) | Local distributed CA system based on local PKI | |
| JP2000242169A (en) | Method and device for confirming effectiveness of public key certifying card, and recording medium recording effectiveness confirming program for public key certifying card | |
| CN111914024B (en) | Certificate storage and query blockchain construction method, device, system and query method | |
| De Cock et al. | Introduction to the Belgian EID Card: BELPIC | |
| JP3754342B2 (en) | Public key certificate validity verification system | |
| JP3952121B2 (en) | Signature verification apparatus, signature verification method, and program recording medium | |
| US6681233B1 (en) | Data circulation between servers and clients | |
| JP4033601B2 (en) | Public key certificate verification method and program recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050916 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091007 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101007 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |