JP2000284688A - 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体 - Google Patents

認証システムにおける失効証明証リスト作成方法、装置及び記録媒体

Info

Publication number
JP2000284688A
JP2000284688A JP11090191A JP9019199A JP2000284688A JP 2000284688 A JP2000284688 A JP 2000284688A JP 11090191 A JP11090191 A JP 11090191A JP 9019199 A JP9019199 A JP 9019199A JP 2000284688 A JP2000284688 A JP 2000284688A
Authority
JP
Japan
Prior art keywords
revocation
certificate
list
revocation certificate
certificates
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11090191A
Other languages
English (en)
Other versions
JP3331184B2 (ja
Inventor
Naohiko Imaeda
直彦 今枝
Hironori Takeuchi
宏典 竹内
Yuichi Murata
祐一 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP09019199A priority Critical patent/JP3331184B2/ja
Publication of JP2000284688A publication Critical patent/JP2000284688A/ja
Application granted granted Critical
Publication of JP3331184B2 publication Critical patent/JP3331184B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 実際の公開鍵証明証の有効性と失効証明証リ
ストとの間に差異が生じるのを解消し、かつ利用者が不
要な失効証明証を取得することをなくす。 【解決手段】 利用者からの失効証明証リスト参照申請
書から失効証明証リスト作成指定条件を抽出する申請書
受付手段10と、前記抽出した失効証明証リスト作成指
定条件に基づき公開鍵証明証を保持する証明証データベ
ース50から前記指定条件に合致する失効証明証を検索
し、該検索結果を失効証明証格納テーブルに記載する失
効証明証検索手段12と、前記失効証明証格納テーブル
を編集することにより失効証明証リストを作成する失効
証明証リスト作成手段14とを有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証システム(Ce
rtificate Authority)における失効証明証リスト(C
RL(Certificate Revocation List))の作成方法、
失効証明証リスト作成装置及び失効証明証リスト作成装
置の機能を実現するためのプログラムを記録したコンピ
ュータにより読み取り可能な記録媒体に関する。
【0002】
【従来の技術】認証システムに公開鍵を登録する利用者
は,証明証発行時点では公開鍵証明証を有効期限まで使
用する意図で発行してもらう。しかし,以下のような種
々の条件により有効期限以前に公開鍵証明証が無効にな
ることがある。すなわち、(1)利用者自身の名前が変
更された場合、(2)被証明者と認証システムの関係が
変化した場合(例えば、退職・転職・異動等)、(3)
公開鍵証明証に対応する秘密鍵が危害を受けた場合、等
である。
【0003】このような場合に認証システムはその利用
者の公開鍵証明証を無効化し、何らかの方法で利用者に
対してその公開鍵証明証が無効であることを示す失効証
明証情報を知らせることにより、利用者はその公開鍵証
明証の有効性を確認する必要がある。ここに公開鍵証明
証(Certificate)とは公開鍵の所有者と公開鍵が対応
していることを証明するディジタル文書であり、公開鍵
所有者の情報、その公開鍵、鍵の利用目的・範囲などを
含む一連の情報に認証システムのディジタル署名が付与
されたものをいう。
【0004】一般に、利用者に対して公開鍵証明証が無
効であることを示す失効証明証情報を知らせる方法とし
ては、「失効証明証リストと呼ばれる有効期間中に無効
になったすべての証明証(以後、失効証明証と呼ぶ)を
リストにしたものを認証システムが定期的(例えば、2
回/1日などの割合(このペースは認証システムにより
任意))に事前作成し、それをレポジトリに保管し、こ
のリストを認証システムが定期的に利用者に配信する、
もしくは利用者が認証システムにアクセスすることによ
り公開鍵証明証が無効であることを示す失効証明証情報
を把握する」、といった方法が用いられていた。ここで
失効証明証リストとは、無効化された証明証のリストで
あり、失効証明証情報が格納され、認証システムによる
ディジタル署名が付与される。この失効証明証リストに
は失効証明証情報の他、バージョン番号、発行者名など
一連の各種情報が盛り込まれる。ITU−TRec.X.
509により具体的に格納される情報が定義されてい
る。具体的にはバージョン番号、署名情報、失効証明証
リスト発行者名、当該リストの発行日、次回リストの発
行日、失効証明証情報(シリアルナンバー、失効日、失
効証明証情報拡張要素、失効証明証リスト拡張要素)で
ある。そこで用いる失効証明証リストの作成方法として
は以下の二つの方法が知られている。
【0005】従来の失効証明証リストの作成方法の一つ
としてComplete−CRL方式がある。これは、
1つの失効証明証リストに全ての失効証明証をリストに
する方式である。
【0006】また他の失効証明証リストの作成方法とし
てDelta−CRL方式がある。これは、Compl
ete−CRL方式における通信コストの増加を防ぐこ
とを目的としてX.509拡張において提案された方式
である。具体的には、既に利用者が所持している失効証
明証リストをBase−CRL、差分となる失効証明証
リストをDelta−CRLと呼び(失効証明証リスト
内では時系列で失効証明証を格納していく)、以前に失
効証明証リストを発行した時点から現時点(失効証明証
リスト発行時点)までに無効になった失効証明証情報の
みで失効証明証リスト(これをDelta−CRLとい
う)を作成する。以降は,このDelta−CRLと以
前のBase−CRLを合わせたものがBase−CR
Lになる。
【0007】
【発明が解決しようとする課題】前述した2つの失効証
明証リストの作成方法においては、Complete−
CRL方式においても、Delta−CRL方式におい
ても認証システムが、予め決められた時間間隔で失効証
明証リストを作成するため定期的に失効証明証リストが
発行される。そのために、以下のような問題が存在す
る。
【0008】第1に、図4に示すように認証システムに
おいて失効証明証リストが作成・発行される間に公開鍵
証明証の無効化が生じた際、実際の公開鍵証明証の有効
性と失効証明証リストとの間に差異ができるために、利
用者が知りたい公開鍵証明証の状態は、実際にはその公
開鍵証明証が無効化されているにも関わらず、利用者は
その情報を確認する手段がない、という問題が有った。
【0009】また、1つの失効証明証リストに全ての失
効証明証をリストアップするComplete−CRL
方式においては、有効期間内に無効になった公開鍵証明
証がすべて1つの失効証明証リストに格納されるため
に、その失効証明証リスト内に含まれる失効証明証の数
が非常に多くなり、以下のような問題が有った。
【0010】すなわち、第2にComplete−CR
L方式では1つの失効証明証リストに全ての失効証明証
をリストアップするために、利用者の不要な失効証明証
まで利用者は取得してしまうという問題が有った。第3
に、Complete−CRL方式では、利用者に対し
て送信するデータの送信量が非常に大きくなるという問
題が有った。
【0011】更に第4に、利用者に対して送信するデー
タの送信量に制限があり、そのため、失効証明証の数が
1つの失効証明証リストへの格納可能数を超え、オーバ
ーフローを起こす場合があるが、それを利用者に知らせ
る方法がないために利用者は無効化されている公開鍵証
明証が他にも存在しているにも関わらず、その失効証明
証情報を確認することができない、という問題が有っ
た。
【0012】上述した第3、第4の問題点を解決するた
めに提案された失効証明証リストの作成方法として、既
述したDelta−CRL方式が存在する。本方式は、
新規の失効証明証情報のみ利用者に対して送信すること
でデータ送信量の減少を図っている。しかし、利用者の
あまり多くない認証システムにおいては適用可能である
が、大規模な利用者を有する認証システムでは、結局デ
ータの送信量が非常に大きくなり、Delta−CRL
方式では上記問題点を解決することはできない。
【0013】本発明はこのような事情に鑑みてなされた
ものであり、実際の公開鍵証明証の有効性と失効証明証
リストとの間に差異が生じるのを解消し、かつ利用者が
不要な失効証明証を取得することをなくすと共に、1つ
の失効証明証リストへの格納可能数を超える場合におい
て公開鍵証明証が無効であることを示す失効証明証情報
が他にも存在することを確認することができる認証シス
テムにおける失効証明証リストの作成方法、装置及び記
録媒体を提供することを目的とする。
【0014】
【課題を解決するための手段】上記目的を達成するため
に請求項1に記載の発明は、利用者からの失効証明証リ
スト作成指定条件に基づいて公開鍵証明証を保持する証
明証データベースから前記指定条件に合致する失効証明
証を抽出し、該抽出した失効証明証から失効証明証リス
トを作成することを特徴とする。ここに失効証明証リス
ト作成指定条件とは失効証明証リストを作成する際、利
用者(クライアントあるいは認証システム)から指定さ
れる失効証明証リストに格納される失効証明証情報を選
択するための条件である。
【0015】請求項1に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出し、該抽出した失効証明証か
ら失効証明証リストを作成するようにしたので、利用者
は常に最新の失効証明証情報を把握することができ、実
際の公開鍵証明証の有効性と失効証明証リストとの間に
差異が生じることがなくなる。
【0016】また従来方法に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
が無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0017】また請求項2に記載の発明は、請求項1に
記載の認証システムにおける失効証明証リスト作成方法
において、前記抽出された前記失効証明証数と予め設定
された制限値とを比較し、前記失効証明証数が前記制限
値より大きい場合に失効証明証の超過表示をすることを
特徴とする。
【0018】請求項2に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出し、該抽出された前記失効証
明証数と予め設定された制限値とを比較し、前記失効証
明証数が前記制限値より大きい場合に失効証明証の超過
表示をするようにしたので、請求項1に記載の発明によ
り得られる効果に加えて、利用者は、実際の失効証明証
数が失効証明証リストに格納可能な制限値を超えている
状況を把握することができる、という効果が得られる。
【0019】また請求項3に記載の発明は、利用者から
の失効証明証リスト作成指定条件に基づいて公開鍵証明
証を保持する証明証データベースから前記指定条件に合
致する失効証明証を抽出する失効証明証検索手段と、抽
出した前記失効証明証から失効証明証リストを作成する
失効証明証リスト作成手段とを有することを特徴とす
る。
【0020】請求項3に記載の発明によれば、失効証明
証検索手段により利用者からの失効証明証リスト作成指
定条件に基づいて公開鍵証明証を保持する証明証データ
ベースから前記指定条件に合致する失効証明証を抽出
し、失効証明証リスト作成手段により前記抽出した失効
証明証から失効証明証リストを作成するようにしたの
で、利用者は常に最新の失効証明証情報を把握すること
ができ、実際の公開鍵証明証の有効性と失効証明証リス
トとの間に差異が生じることがなくなる。
【0021】また従来装置に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
が無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0022】また請求項4に記載の発明は、請求項3に
記載の認証システムにおける失効証明証リスト作成装置
において、前記失効証明証リスト作成手段は、抽出した
前記失効証明証数と予め設定された制限値とを比較し、
前記失効証明証数が前記制限値より大きい場合に、失効
証明証の超過表示をすることを特徴とする。
【0023】請求項4に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出し、失効証明証リスト作成手
段により前記抽出された前記失効証明証数と予め設定さ
れた制限値とを比較し、前記失効証明証数が前記制限値
より大きい場合に失効証明証の超過表示をするようにし
たので、請求項3に記載の発明により得られる効果に加
えて、利用者は、実際の失効証明証数が失効証明証リス
トに格納可能な制限値を超えている状況を把握すること
ができる、という効果が得られる。
【0024】また請求項5に記載の発明は、認証システ
ムにおける失効証明証リストの作成方法であって、利用
者からの失効証明証リスト参照申請書から失効証明証リ
スト作成指定条件を抽出し、該抽出した失効証明証リス
ト作成指定条件に基づき公開鍵証明証を保持する証明証
データベースから前記指定条件に合致する失効証明証を
検索し、該検索結果を失効証明証格納テーブルに記載
し,該失効証明証格納テーブルを編集することにより失
効証明証リストを作成することを特徴とする。
【0025】請求項5に記載の発明によれば、利用者か
らの失効証明証リスト参照申請書から失効証明証リスト
作成指定条件を抽出し、該抽出した失効証明証リスト作
成指定条件に基づき公開鍵証明証を保持する証明証デー
タベースから前記指定条件に合致する失効証明証を検索
し、該検索結果を失効証明証格納テーブルに記載し,該
失効証明証格納テーブルを編集することにより失効証明
証リストを作成するようにしたので、利用者は常に最新
の失効証明証情報を把握することができ、実際の公開鍵
証明証の有効性と失効証明証リストとの間に差異が生じ
ることがなくなる。
【0026】また従来方法に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
が無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0027】また請求項6に記載の発明は、請求項5に
記載の認証システムにおける失効証明証リスト作成方法
において、公開鍵証明証を保持する前記証明証データベ
ースから検索した失効証明証を、失効日をキーとして降
順でソートし、かつ検索済の失効証明証数を計数すると
共に、該計数した失効証明証数と予め設定した失効証明
証の最大値と比較し、前記計数した失効証明証数が前記
最大値を超えた場合には失効証明証リストに失効証明証
数が最大値を超過した旨の表示を行うことを特徴とす
る。
【0028】請求項6に記載の発明によれば、公開鍵証
明証を保持する前記証明証データベースから検索した失
効証明証を、失効日をキーとして降順でソートし、かつ
検索済の失効証明証数を計数すると共に、該計数した失
効証明証数と予め設定した失効証明証の最大値と比較
し、前記計数した失効証明証数が前記最大値を超えた場
合には失効証明証リストに失効証明証数が最大値を超過
した旨の表示を行うようにしたので、請求項5に記載の
発明により得られる効果に加えて、利用者は、実際の失
効証明証数が失効証明証リストに格納可能な制限値を超
えている状況を把握することができる、という効果が得
られる。
【0029】また請求項7に記載の発明は、利用者から
の失効証明証リスト参照申請書から失効証明証リスト作
成指定条件を抽出する申請書受付手段と、前記抽出した
失効証明証リスト作成指定条件に基づき公開鍵証明証を
保持する証明証データベースから前記指定条件に合致す
る失効証明証を検索し、該検索結果を失効証明証格納テ
ーブルに記載する失効証明証検索手段と、前記失効証明
証格納テーブルを編集することにより失効証明証リスト
を作成する失効証明証リスト作成手段とを有することを
特徴とする。
【0030】請求項7に記載の発明によれば、申請書受
付手段により利用者からの失効証明証リスト参照申請書
から失効証明証リスト作成指定条件を抽出し、失効証明
証検索手段により前記抽出した失効証明証リスト作成指
定条件に基づき公開鍵証明証を保持する証明証データベ
ースから前記指定条件に合致する失効証明証を検索し、
かつ該検索結果を失効証明証格納テーブルに記載すると
共に、失効証明証リスト作成手段により前記失効証明証
格納テーブルを編集することにより失効証明証リストを
作成するようにしたので、利用者は常に最新の失効証明
証情報を把握することができ、実際の公開鍵証明証の有
効性と失効証明証リストとの間に差異が生じることがな
くなる。
【0031】また従来方法に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
は無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0032】また請求項8に記載の発明は、請求項7に
記載の認証システムにおける失効証明証リスト作成装置
において、前記失効証明証リスト作成手段は、前記失効
証明証検索手段において検索した失効証明証を失効日を
キーとして降順でソートする失効証明証ソート手段と、
前記失効証明証検索手段により検索済の失効証明証数を
計数する失効証明証計数手段と、前記失効証明証計数手
段により計数された失効証明証数と予め設定された失効
証明証の最大値とを比較し、失効証明証数が前記最大値
を超えた場合には失効証明証リストに失効証明証数が前
記最大値を超過した旨の表示を行う失効証明証数比較手
段とを含んで構成されたことを特徴とする。
【0033】請求項8に記載の発明によれば、失効証明
証検索手段において公開鍵証明証を保持する前記証明証
データベースから検索した失効証明証を、失効証明証ソ
ート手段により失効日をキーとして降順でソートし、か
つ失効証明証計数手段により検索済の失効証明証数を計
数すると共に、失効証明証数比較手段により前記計数し
た失効証明証数と予め設定した失効証明証の最大値と比
較し、前記計数した失効証明証数が前記最大値を超えた
場合には失効証明証リストに失効証明証数が最大値を超
過した旨の表示を行うようにしたので、請求項7に記載
の発明により得られる効果に加えて、利用者は、実際の
失効証明証数が失効証明証リストに格納可能な制限値を
超えている状況を把握することができる、という効果が
得られる。
【0034】また請求項9に記載の発明は、利用者から
の失効証明証リスト作成指定条件に基づいて公開鍵証明
証を保持する証明証データベースから前記指定条件に合
致する失効証明証を抽出する機能と、抽出した前記失効
証明証から失効証明証リストを作成する機能とを実現す
るためのプログラムを記録したコンピュータにより読み
取り可能な記録媒体を要旨とする。
【0035】請求項9に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出する機能と、抽出した前記失
効証明証から失効証明証リストを作成する機能とを実現
するためのプログラムをコンピュータにより読み取り可
能な記録媒体に記録するようにしたので、この記録媒体
に記録されたプログラムをコンピュータシステムに読み
込ませ、実行することにより、利用者は常に最新の失効
証明証情報を把握することができ、実際の公開鍵証明証
の有効性と失効証明証リストとの間に差異が生じること
がなくなる。
【0036】また従来に比して失効証明証リストに格納
される失効証明証数が減少することにより、利用者が無
駄な失効証明証情報を取得することがなくなると共に、
失効証明証リストに格納される失効証明証数が失効証明
証リストに格納可能な最大値を超える頻度が低くなる、
という効果が得られる。
【0037】また請求項10に記載の発明は、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出する機能と、抽出した前記失
効証明証から失効証明証リストを作成すると共に、抽出
した前記失効証明証数と予め設定された制限値とを比較
し、抽出した前記失効証明証数が前記制限値より大きい
場合に、失効証明証の超過表示をする機能とを実現する
ためのプログラムを記録したコンピュータにより読み取
り可能な記録媒体を要旨とする。
【0038】請求項10に記載の発明によれば、利用者
からの失効証明証リスト作成指定条件に基づいて公開鍵
証明証を保持する証明証データベースから前記指定条件
に合致する失効証明証を抽出する機能と、抽出した前記
失効証明証から失効証明証リストを作成すると共に、抽
出した前記失効証明証数と予め設定された制限値とを比
較し、抽出した前記失効証明証数が前記制限値より大き
い場合に、失効証明証の超過表示をする機能とを実現す
るためのプログラムをコンピュータにより読み取り可能
な記録媒体に記録するようにしたので、この記録媒体に
記録されたプログラムをコンピュータシステムに読み込
ませ、実行することにより、請求項9に記載の発明によ
り得られる効果に加えて、利用者は、実際の失効証明証
数が失効証明証リストに格納可能な制限値を超えている
状況を把握することができる、という効果が得られる。
【0039】また請求項11に記載の発明は、利用者か
らの失効証明証リスト参照申請書から失効証明証リスト
作成指定条件を抽出する機能と、前記抽出した失効証明
証リスト作成指定条件に基づき公開鍵証明証を保持する
証明証データベースから前記指定条件に合致する失効証
明証を検索し、該検索結果を失効証明証格納テーブルに
記載する機能と、前記失効証明証格納テーブルを編集す
ることにより失効証明証リストを作成する機能とを実現
するためのプログラムを記録したコンピュータにより読
み取り可能な記録媒体を要旨とする。
【0040】請求項11に記載の発明によれば、利用者
からの失効証明証リスト参照申請書から失効証明証リス
ト作成指定条件を抽出する機能と、前記抽出した失効証
明証リスト作成指定条件に基づき公開鍵証明証を保持す
る証明証データベースから前記指定条件に合致する失効
証明証を検索し、該検索結果を失効証明証格納テーブル
に記載する機能と、前記失効証明証格納テーブルを編集
することにより失効証明証リストを作成する機能とを実
現するためのプログラムをコンピュータにより読み取り
可能な記録媒体に記録するようにしたので、この記録媒
体に記録されたプログラムをコンピュータシステムに読
み込ませ、実行することにより、利用者は常に最新の失
効証明証情報を把握することができ、実際の公開鍵証明
証の有効性と失効証明証リストとの間に差異が生じるこ
とがなくなる。
【0041】また従来に比して失効証明証リストに格納
される失効証明証数が減少することにより、利用者は無
駄な失効証明証情報を取得することがなくなると共に、
失効証明証リストに格納される失効証明証数が失効証明
証リストに格納可能な最大値を超える頻度が低くなる、
という効果が得られる。
【0042】また請求項12に記載の発明は、利用者か
らの失効証明証リスト参照申請書から失効証明証リスト
作成指定条件を抽出する機能と、前記抽出した失効証明
証リスト作成指定条件に基づき公開鍵証明証を保持する
証明証データベースから前記指定条件に合致する失効証
明証を検索し、該検索結果を失効証明証格納テーブルに
記載する機能と、前記失効証明証格納テーブルを編集す
ることにより失効証明証リストを作成する機能と、前記
検索した失効証明証を失効日をキーとして降順でソート
する機能と、前記検索済の失効証明証数を計数する機能
と、前記計数された失効証明証数と予め設定された失効
証明証の最大値とを比較し、失効証明証数が前記最大値
を超えた場合には失効証明証リストに失効証明証数が前
記最大値を超過した旨の表示を行う機能とを実現するた
めのプログラムを記録したコンピュータにより読み取り
可能な記録媒体を要旨とする。
【0043】請求項12に記載の発明によれば、利用者
からの失効証明証リスト参照申請書から失効証明証リス
ト作成指定条件を抽出する機能と、前記抽出した失効証
明証リスト作成指定条件に基づき公開鍵証明証を保持す
る証明証データベースから前記指定条件に合致する失効
証明証を検索し、該検索結果を失効証明証格納テーブル
に記載する機能と、前記失効証明証格納テーブルを編集
することにより失効証明証リストを作成する機能と、前
記検索した失効証明証を失効日をキーとして降順でソー
トする機能と、前記検索済の失効証明証数を計数する機
能と、前記計数された失効証明証数と予め設定された失
効証明証の最大値とを比較し、失効証明証数が前記最大
値を超えた場合には失効証明証リストに失効証明証数が
前記最大値を超過した旨の表示を行う機能とを実現する
ためのプログラムをコンピュータにより読み取り可能な
記録媒体に記録するようにしたので、この記録媒体に記
録されたプログラムをコンピュータシステムに読み込ま
せ、実行することにより、請求項11に記載の発明によ
り得られる効果に加えて、利用者は、実際の失効証明証
数が失効証明証リストに格納可能な制限値を超えている
状況を把握することができる、という効果が得られる。
【0044】
【発明の実施の形態】本発明に係る認証システムにおけ
る失効証明証リスト作成方法及び装置は、1)利用者の
指定した条件をもとに公開鍵証明証を保持する証明証デ
ータベースを検索し、その検索結果に基づいて失効証明
証リストを作成する、と同時に2)1)において検索さ
れた失効証明証数が膨大になり、その数が1つの失効証
明証リストに格納する失効証明証数の制限値(格納可能
な最大値)を超えた時にでも、失効証明証リストにその
数が制限されたことを表示する点を最も主要な特徴とし
ている。
【0045】従来技術では、認証システムが予め決めら
れた時間間隔で失効証明証リストを作成していたが、本
発明では“失効証明証リストを作成する時期の決定権を
利用者が持つ”ことにより、最も新しく、かつ最小限の
失効証明証数で利用者の欲する公開鍵証明証が無効であ
ることを示す失効証明証情報を把握でき、かつ仮に1つ
の失効証明証リストに格納する失効証明証数の制限値
(格納可能な最大値)を超えた場合においても、利用者
がその状況を示す情報を把握可能であるという点が従来
技術と異なる。
【0046】以下、本発明の実施の形態を図面を参照し
て説明する。本発明の実施の形態に係る認証システムに
おける失効証明証リスト作成装置の構成を図1に示す。
同図において、失効証明証リストの作成装置は、1)利
用者の指定した失効証明証リスト作成条件に基づいて公
開鍵証明証を保持する証明証データベース50を検索
し、その検索結果に基づいて失効証明証リストを作成す
るための、申請書受付手段10、失効証明証検索手段1
2及び失効証明証リスト作成手段14の3つの手段、お
よび2)失効証明証リストの数が膨大になりその数が1
つの失効証明証リストに格納する失効証明証数の制限値
(格納可能な最大値)を超えた時にでも、失効証明証リ
ストにその数が制限されたことを表示するための、失効
証明証ソート手段20、失効証明証計数手段22及び失
効証明証比較手段24の3つの手段により構成される。
尚、失効証明証ソート手段20、失効証明証数計数手段
22及び失効証明証比較手段24の3手段は失効証明証
リスト作成手段14に含めるように構成してもよい。
【0047】上記構成からなる失効証明証リスト作成装
置の動作を説明する。図1において、まず申請書受付手
段10を用いて、利用者からの失効証明証リスト参照申
請書を解析し、利用者の失効証明証リスト作成指定条件
を取得する。ここで失効証明証リスト作成指定条件とは
失効証明証リストを作成する際、利用者(クライアント
あるいは認証システム)から指定される失効証明証リス
トに格納される失効証明証情報を選択するための条件で
あり、この作成指定条件には、公開鍵証明証などの各フ
ィールドに含まれる対象者DN、シリアルナンバー、失
効日、失効者などの1つあるいは、それあらの組み合わ
せがこれに該当する。認証システムにて管理しており、
かつ失効証明証情報にリンクしている情報であれば、作
成指定条件にはどの情報を用いてもよい。次いで、失効
証明証検索手段12を用いて、申請書受付手段10で抽
出した失効証明証リスト作成指定条件をキーにして証明
証データベース50から前記指定条件に合致する失効証
明証を抽出する。
【0048】更に失効証明証リスト作成手段14を用い
て、最終的に利用者に返却する失効証明証リストを作成
する。なお、失効証明証リスト作成手段14では、失効
証明証ソート手段20、失効証明証計数手段22、失効
証明証比較手段24の3手段を付加的手段として使用
し、失効証明証検索手段12により検索された失効証明
証数が膨大になり1つの失効証明証リストに格納される
失効証明証数の制限値(格納可能な最大値)を超えた場
合における失効証明証数の超過表示チェックを行う。
【0049】次に図1に示した認証システムにおける失
効証明証リスト作成装置の具体的処理内容を図2及び図
3に示す。同図において、申請書受付手段10では、利
用者からの申請を契機に、入力線61により利用者から
の失効証明証リスト作成指定条件を含む失効証明証リス
ト参照中請書が申請書受付手段10に入力される(ステ
ップ100)。
【0050】これを受け取った申請書受付手段10にお
いては、失効証明証リスト参照申請書の内容を解析する
ことにより利用者の失効証明証リスト作成指定条件を抽
出すると共に、指定された失効証明証リスト作成指定条
件が認証システムで処理可能な指定条件か否かチェック
を行う(ステップ102)。このチェックにおいて認証
システムが承認することができない失効証明証リスト作
成指定条件が指定された場合には,申請書受付手段10
の処理を終了し、失効証明証リスト作成指定条件が認証
システムでは認められないことを示す報告メッセージを
作成し、利用者に返却する。
【0051】尚、失効証明証リスト作成指定条件には、
公開鍵証明証の各フィールドに含まれる「対象者D
N」、「シリアルナンバー」、「失効日(証明証が無効
化された日)」「失効者」など様々な条件が存在し,そ
れらの1つおよび組み合わせにより失効証明証リスト作
成指定条件は指定される。失効証明証リスト参照申請書
からの失効証明証リスト作成指定条件の抽出は、電子情
報の読み取り機能などを用いて容易に実現できる。
【0052】次に申請書受付手段10により抽出された
失効証明証作成指定条件が入力線62により失効証明証
検索手段12に入力される。失効証明証検索手段12に
おいては、申請書受付手段10で抽出した失効証明証リ
スト作成指定条件に基づき公開鍵証明証を保持する証明
証データベース50から前記失効証明証リスト作成指定
条件に合致する失効証明証を検索し、取得する(ステッ
プ104)。
【0053】ここで、証明証データベース50を検索し
て失効証明証リスト作成指定条件に合致する失効証明証
を抽出するためには、証明証データベース50に格納さ
れている公開鍵証明証の中で有効期限内にも関わらず無
効化されている公開鍵証明証に対してフラグ(Fla
g)をたてることが必須であり、このフラグがたってい
る公開鍵証明証を利用者が指定した失効証明証リスト作
成指定条件に基づいて検索することにより、失効証明証
リスト作成指定条件に合致する失効証明証が抽出され
る。尚、失効証明証検索手段12は、事前作成された失
効証明証格納テーブルに、証明証データベース50を検
索することにより取得されたすべての失効証明証のシリ
アルナンバーおよび失効日を掲載する(ステップ10
6)。失効証明証格納テーブルは、失効証明証リストを
作成する際、失効証明証情報を抽出するステップにおい
て失効証明証情報を掲載するために認証システム内にお
いて用いられるテーブルである。このテーブルには、シ
リアルナンバー、失効日の他、各認証システムにおいて
用いられている各種拡張要素フィールドが掲載される。
尚、ITU−TRec,X,509において規定されてい
る失効証明証情報における拡張要素フィールドは、「無
効化理由」、「一時利用中止に対する対処方法」、「秘
密鍵が危害を受けたと考えられる日時」、「証明証発行
者名」である。
【0054】尚、公開鍵証明証を保持する証明証データ
ベース50から失効証明証リスト作成指定条件に合致す
る失効証明証を検索する検索アルゴリズムについては、
すでにコンピュータなどで一般的に使用されている検索
アルゴリズムなどの機能を用いることにより本処理は達
成できる。
【0055】失効証明証検索手段12により検索された
失効証明証情報(シリアルナンバーおよび失効日)が入
力線63により失効証明証リスト作成手段14に入力さ
れる。この失効証明証リスト作成手段14は、失効証明
証ソート手段20、失効証明証計数手段22、失効証明
証比較手段24の3手段の機能を呼び出し、失効証明証
検索手段12により検索された失効証明証数が別ファイ
ルに格納されているシステム生成時に設定した失効証明
証数の最大値(失効証明証リストに格納可能な失効証明
証数の最大値)を超えた場合における失効証明証リスト
拡張要素への失効証明証数の最大値を超えた旨の超過表
示を行うと共に、利用者に返却する失効証明証リストを
作成するための失効証明証リストヘッダの作成、処理及
び認証システム署名処理などを行う。
【0056】まず、失効証明証ソート手段20において
は、失効日をキーとして、失効証明証検索手段12にお
いて作成された失効証明証格納テーブルを降順でソート
する(ステップ108)。尚、ソートアルゴリズムにつ
いては、すでにコンピュータなどで一般的に使用されて
いるソートアルゴリズムなどの機能を用いることにより
本処理は達成できる。
【0057】失効証明証計数手段22においては、失効
証明証検索手段12において検索された失効証明証格納
テーブルに格納されている失効証明証数を計数する(ス
テップ110)。尚、計数アルゴリズムについてはすで
にコンピュータなどで一般的に使用されている計数アル
ゴリズムなどの機能を用いることにより本処理は達成で
きる。
【0058】失効証明証比較手段24においては、入力
線64により別ファイル(失効証明証管理テーブル)に
格納されているシステム生成時に設定した失効証明証リ
ストに格納可能な失効証明証の最大値(MAX値)を呼
び出し(ステップ112)、失効証明証計数手段22に
おいて計数した失効証明証数と比較する(ステップ11
4)。
【0059】そして仮に、この比較結果が失効証明証計
数手段22において計数した失効証明証数の方が大きい
場合には、失効証明証リストの拡張要素にその失効証明
証数が最大値を超過したことを表示することにより、シ
ステム生成時に設定した失効証明証数の最大値を超過し
ていることを表示すると共に(ステップ118)、失効
証明証管理テーブルにより規定された失効証明証数の最
大値(MAX値)を超える失効証明証が切り捨てられる
(ステップ120)。
【0060】本発明の実施の形態によれば、“失効証明
証リストを作成する時期の決定権を利用者が持つ”こと
により1)利用者からの申請条件をもとに失効証明証リ
ストを作成し、即座に失効証明証リストを利用者に対し
て返却する、2)失効証明証リストに格納される失効証
明証数が制限値(システム生成時に設定した失効証明証
リストに格納可能な失効証明証の最大値(MAX値))
を超えた場合、その失効証明証リスト拡張要素にMAX
値超過を表示することが可能になり、以下のような効果
を発揮することができる。
【0061】すなわち、(1)利用者が常に最新の失効
証明証情報を把握することができる。また、従来方式と
比較して失効証明証リスト内に格納される失効証明証数
が減少することにより、(2)利用者が無駄な失効証明
証情報を取得することがない、(3)CRLに格納され
る失効証明証数MAX値を超える頻度が低くなる、更に
(4)稀に超えたとしても,その情報を利用者は把握す
る事ができる、等の効果が得られる。
【0062】尚、利用者からの失効証明証リスト作成指
定条件に基づいて公開鍵証明証を保持する証明証データ
ベースから前記指定条件に合致する失効証明証を抽出す
る機能と、抽出した前記失効証明証から失効証明証リス
トを作成する機能とを実現するためのプログラムをコン
ピュータにより読み取り可能な記録媒体に記録して、こ
の記録媒体に記録されたプログラムをコンピュータシス
テムに読み込ませ、実行することにより認証システムに
おける失効証明証リストの作成装置の機能を実現するよ
うにしてもよい。
【0063】この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することによ
り、利用者は常に最新の失効証明証情報を把握すること
ができ、実際の公開鍵証明証の有効性と失効証明証リス
トとの間に差異が生じることがなくなる。
【0064】また従来に比して失効証明証リストに格納
される失効証明証数が減少することにより、利用者が無
駄な失効証明証情報を取得することがなくなると共に、
失効証明証リストに格納される失効証明証数が失効証明
証リストに格納可能な最大値を超える頻度が低くなる、
という効果が得られる。
【0065】また利用者からの失効証明証リスト作成指
定条件に基づいて公開鍵証明証を保持する証明証データ
ベースから前記指定条件に合致する失効証明証を抽出す
る機能と、抽出した前記失効証明証から失効証明証リス
トを作成すると共に、抽出した前記失効証明証数と予め
設定された制限値とを比較し、抽出した前記失効証明証
数が前記制限値より大きい場合に、失効証明証の超過表
示をする機能とを実現するためのプログラムをコンピュ
ータにより読み取り可能な記録媒体に記録して、この記
録媒体に記録されたプログラムをコンピュータシステム
に読み込ませ、実行することにより認証システムにおけ
る失効証明証リストの作成装置の機能を実現するように
してもよい。
【0066】この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することによ
り、利用者は、実際の失効証明証数が失効証明証リスト
に格納可能な制限値を超えている状況を把握することが
できる、という効果が得られる。
【0067】また利用者からの失効証明証リスト参照申
請書から失効証明証リスト作成指定条件を抽出する機能
と、前記抽出した失効証明証リスト作成指定条件に基づ
き公開鍵証明証を保持する証明証データベースから前記
指定条件に合致する失効証明証を検索し、該検索結果を
失効証明証格納テーブルに記載する機能と、前記失効証
明証格納テーブルを編集することにより失効証明証リス
トを作成する機能とを実現するためのプログラムをコン
ピュータにより読み取り可能な記録媒体に記録して、こ
の記録媒体に記録されたプログラムをコンピュータシス
テムに読み込ませ、実行することにより認証システムに
おける失効証明証リストの作成装置の機能を実現するよ
うにしてもよい。
【0068】この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することによ
り、利用者は常に最新の失効証明証情報を把握すること
ができ、実際の公開鍵証明証の有効性と失効証明証リス
トとの間に差異が生じることがなくなる。
【0069】また従来に比して失効証明証リストに格納
される失効証明証数が減少することにより、利用者は無
駄な失効証明証情報を取得することがなくなると共に、
失効証明証リストに格納される失効証明証数が失効証明
証リストに格納可能な最大値を超える頻度が低くなる、
という効果が得られる。
【0070】また、利用者からの失効証明証リスト参照
申請書から失効証明証リスト作成指定条件を抽出する機
能と、前記抽出した失効証明証リスト作成指定条件に基
づき公開鍵証明証を保持する証明証データベースから前
記指定条件に合致する失効証明証を検索し、該検索結果
を失効証明証格納テーブルに記載する機能と、前記失効
証明証格納テーブルを編集することにより失効証明証リ
ストを作成する機能と、前記検索した失効証明証を失効
日をキーとして降順でソートする機能と、前記検索済の
失効証明証数を計数する機能と、前記計数された失効証
明証数と予め設定された失効証明証の最大値とを比較
し、失効証明証数が前記最大値を超えた場合には失効証
明証リストに失効証明証数が前記最大値を超過した旨の
表示を行う機能とを実現するためのプログラムをコンピ
ュータにより読み取り可能な記録媒体に記録して、この
記録媒体に記録されたプログラムをコンピュータシステ
ムに読み込ませ、実行することにより認証システムにお
ける失効証明証リストの作成装置の機能を実現するよう
にしてもよい。
【0071】この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することによ
り、利用者は、実際の失効証明証数が失効証明証リスト
に格納可能な制限値を超えている状況を把握することが
できる、という効果が得られる。
【0072】
【発明の効果】以上に説明したように、請求項1に記載
の発明によれば、利用者からの失効証明証リスト作成指
定条件に基づいて公開鍵証明証を保持する証明証データ
ベースから前記指定条件に合致する失効証明証を抽出
し、該抽出した失効証明証から失効証明証リストを作成
するようにしたので、利用者は常に最新の失効証明証情
報を把握することができ、実際の公開鍵証明証の有効性
と失効証明証リストとの間に差異が生じることがなくな
る。
【0073】また従来方法に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
が無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0074】請求項2に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出し、該抽出された前記失効証
明証数と予め設定された制限値とを比較し、前記失効証
明証数が前記制限値より大きい場合に失効証明証の超過
表示をするようにしたので、請求項1に記載の発明によ
り得られる効果に加えて、利用者は、実際の失効証明証
数が失効証明証リストに格納可能な制限値を超えている
状況を把握することができる、という効果が得られる。
【0075】請求項3に記載の発明によれば、失効証明
証検索手段により利用者からの失効証明証リスト作成指
定条件に基づいて公開鍵証明証を保持する証明証データ
ベースから前記指定条件に合致する失効証明証を抽出
し、失効証明証リスト作成手段により前記抽出した失効
証明証から失効証明証リストを作成するようにしたの
で、利用者は常に最新の失効証明証情報を把握すること
ができ、実際の公開鍵証明証の有効性と失効証明証リス
トとの間に差異が生じることがなくなる。
【0076】また従来装置に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
が無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0077】請求項4に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出し、失効証明証リスト作成手
段により前記抽出された前記失効証明証数と予め設定さ
れた制限値とを比較し、前記失効証明証数が前記制限値
より大きい場合に失効証明証の超過表示をするようにし
たので、請求項3に記載の発明により得られる効果に加
えて、利用者は、実際の失効証明証数が失効証明証リス
トに格納可能な制限値を超えている状況を把握すること
ができる、という効果が得られる。
【0078】請求項5に記載の発明によれば、利用者か
らの失効証明証リスト参照申請書から失効証明証リスト
作成指定条件を抽出し、該抽出した失効証明証リスト作
成指定条件に基づき公開鍵証明証を保持する証明証デー
タベースから前記指定条件に合致する失効証明証を検索
し、該検索結果を失効証明証格納テーブルに記載し,該
失効証明証格納テーブルを編集することにより失効証明
証リストを作成するようにしたので、利用者は常に最新
の失効証明証情報を把握することができ、実際の公開鍵
証明証の有効性と失効証明証リストとの間に差異が生じ
ることがなくなる。
【0079】また従来方法に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
が無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0080】請求項6に記載の発明によれば、公開鍵証
明証を保持する前記証明証データベースから検索した失
効証明証を、失効日をキーとして降順でソートし、かつ
検索済の失効証明証数を計数すると共に、該計数した失
効証明証数と予め設定した失効証明証の最大値と比較
し、前記計数した失効証明証数が前記最大値を超えた場
合には失効証明証リストに失効証明証数が最大値を超過
した旨の表示を行うようにしたので、請求項5に記載の
発明により得られる効果に加えて、利用者は、実際の失
効証明証数が失効証明証リストに格納可能な制限値を超
えている状況を把握することができる、という効果が得
られる。
【0081】請求項7に記載の発明によれば、申請書受
付手段により利用者からの失効証明証リスト参照申請書
から失効証明証リスト作成指定条件を抽出し、失効証明
証検索手段により前記抽出した失効証明証リスト作成指
定条件に基づき公開鍵証明証を保持する証明証データベ
ースから前記指定条件に合致する失効証明証を検索し、
かつ該検索結果を失効証明証格納テーブルに記載すると
共に、失効証明証リスト作成手段により前記失効証明証
格納テーブルを編集することにより失効証明証リストを
作成するようにしたので、利用者は常に最新の失効証明
証情報を把握することができ、実際の公開鍵証明証の有
効性と失効証明証リストとの間に差異が生じることがな
くなる。
【0082】また従来方法に比して失効証明証リストに
格納される失効証明証数が減少することにより、利用者
は無駄な失効証明証情報を取得することがなくなると共
に、失効証明証リストに格納される失効証明証数が失効
証明証リストに格納可能な最大値を超える頻度が低くな
る、という効果が得られる。
【0083】請求項8に記載の発明によれば、失効証明
証検索手段において公開鍵証明証を保持する前記証明証
データベースから検索した失効証明証を、失効証明証ソ
ート手段により失効日をキーとして降順でソートし、か
つ失効証明証計数手段により検索済の失効証明証数を計
数すると共に、失効証明証比較手段により前記計数した
失効証明証数と予め設定した失効証明証の最大値と比較
し、前記計数した失効証明証数が前記最大値を超えた場
合には失効証明証リストに失効証明証数が最大値を超過
した旨の表示を行うようにしたので、請求項7に記載の
発明により得られる効果に加えて、利用者は、実際の失
効証明証数が失効証明証リストに格納可能な制限値を超
えている状況を把握することができる、という効果が得
られる。
【0084】請求項9に記載の発明によれば、利用者か
らの失効証明証リスト作成指定条件に基づいて公開鍵証
明証を保持する証明証データベースから前記指定条件に
合致する失効証明証を抽出する機能と、抽出した前記失
効証明証から失効証明証リストを作成する機能とを実現
するためのプログラムをコンピュータにより読み取り可
能な記録媒体に記録するようにしたので、この記録媒体
に記録されたプログラムをコンピュータシステムに読み
込ませ、実行することにより、利用者は常に最新の失効
証明証情報を把握することができ、実際の公開鍵証明証
の有効性と失効証明証リストとの間に差異が生じること
がなくなる。
【0085】また従来に比して失効証明証リストに格納
される失効証明証数が減少することにより、利用者が無
駄な失効証明証情報を取得することがなくなると共に、
失効証明証リストに格納される失効証明証数が失効証明
証リストに格納可能な最大値を超える頻度が低くなる、
という効果が得られる。
【0086】請求項10に記載の発明によれば、利用者
からの失効証明証リスト作成指定条件に基づいて公開鍵
証明証を保持する証明証データベースから前記指定条件
に合致する失効証明証を抽出する機能と、抽出した前記
失効証明証から失効証明証リストを作成すると共に、抽
出した前記失効証明証数と予め設定された制限値とを比
較し、抽出した前記失効証明証数が前記制限値より大き
い場合に、失効証明証の超過表示をする機能とを実現す
るためのプログラムをコンピュータにより読み取り可能
な記録媒体に記録するようにしたので、この記録媒体に
記録されたプログラムをコンピュータシステムに読み込
ませ、実行することにより、請求項9に記載の発明によ
り得られる効果に加えて、利用者は、実際の失効証明証
数が失効証明証リストに格納可能な制限値を超えている
状況を把握することができる、という効果が得られる。
【0087】請求項11に記載の発明によれば、利用者
からの失効証明証リスト参照申請書から失効証明証リス
ト作成指定条件を抽出する機能と、前記抽出した失効証
明証リスト作成指定条件に基づき公開鍵証明証を保持す
る証明証データベースから前記指定条件に合致する失効
証明証を検索し、該検索結果を失効証明証格納テーブル
に記載する機能と、前記失効証明証格納テーブルを編集
することにより失効証明証リストを作成する機能とを実
現するためのプログラムをコンピュータにより読み取り
可能な記録媒体に記録するようにしたので、この記録媒
体に記録されたプログラムをコンピュータシステムに読
み込ませ、実行することにより、利用者は常に最新の失
効証明証情報を把握することができ、実際の公開鍵証明
証の有効性と失効証明証リストとの間に差異が生じるこ
とがなくなる。
【0088】また従来に比して失効証明証リストに格納
される失効証明証数が減少することにより、利用者は無
駄な失効証明証情報を取得することがなくなると共に、
失効証明証リストに格納される失効証明証数が失効証明
証リストに格納可能な最大値を超える頻度が低くなる、
という効果が得られる。
【0089】請求項12に記載の発明によれば、利用者
からの失効証明証リスト参照申請書から失効証明証リス
ト作成指定条件を抽出する機能と、前記抽出した失効証
明証リスト作成指定条件に基づき公開鍵証明証を保持す
る証明証データベースから前記指定条件に合致する失効
証明証を検索し、該検索結果を失効証明証格納テーブル
に記載する機能と、前記失効証明証格納テーブルを編集
することにより失効証明証リストを作成する機能と、前
記検索した失効証明証を失効日をキーとして降順でソー
トする機能と、前記検索済の失効証明証数を計数する機
能と、前記計数された失効証明証数と予め設定された失
効証明証の最大値とを比較し、失効証明証数が前記最大
値を超えた場合には失効証明証リストに失効証明証数が
前記最大値を超過した旨の表示を行う機能とを実現する
ためのプログラムをコンピュータにより読み取り可能な
記録媒体に記録するようにしたので、この記録媒体に記
録されたプログラムをコンピュータシステムに読み込ま
せ、実行することにより、請求項11に記載の発明によ
り得られる効果に加えて、利用者は、実際の失効証明証
数が失効証明証リストに格納可能な制限値を超えている
状況を把握することができる、という効果が得られる。
【図面の簡単な説明】
【図1】 本発明の実施の形態に係る認証システムにお
ける失効証明証リスト作成装置の構成を示すブロック
図。
【図2】 図1に示した認証システムにおける失効証明
証リスト作成装置の処理内容を示すフローチャート。
【図3】 図1に示した認証システムにおける失効証明
証リスト作成装置の処理内容を示すフローチャート。
【図4】 従来の認証システムにおける失効証明証リス
ト作成方法の問題点を示す説明図。
【符号の説明】
10 申請書受付手段 12 失効証明証検索手段 14 失効証明証リスト作成手段 20 失効証明証ソート手段 22 失効証明証計数手段 24 失効証明証数比較手段 50 証明証データベース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 村田 祐一 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5J104 AA08 LA03 MA02

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】利用者からの失効証明証リスト作成指定条
    件に基づいて公開鍵証明証を保持する証明証データベー
    スから前記指定条件に合致する失効証明証を抽出し、該
    抽出した失効証明証から失効証明証リストを作成するこ
    とを特徴とする認証システムにおける失効証明証リスト
    作成方法。
  2. 【請求項2】 前記抽出された前記失効証明証数と予め
    設定された制限値とを比較し、前記失効証明証数が前記
    制限値より大きい場合に失効証明証の超過表示をするこ
    とを特徴とする請求項1に記載の認証システムにおける
    失効証明証リスト作成方法。
  3. 【請求項3】 利用者からの失効証明証リスト作成指定
    条件に基づいて公開鍵証明証を保持する証明証データベ
    ースから前記指定条件に合致する失効証明証を抽出する
    失効証明証検索手段と、 抽出した前記失効証明証から失効証明証リストを作成す
    る失効証明証リスト作成手段と、 を有することを特徴とする認証システムにおける失効証
    明証リスト作成装置。
  4. 【請求項4】 前記失効証明証リスト作成手段は、 抽出した前記失効証明証数と予め設定された制限値とを
    比較し、前記失効証明証数が前記制限値より大きい場合
    に、失効証明証の超過表示をすることを特徴とする請求
    項3に記載の認証システムにおける失効証明証リスト作
    成装置。
  5. 【請求項5】 認証システムにおける失効証明証リスト
    の作成方法であって、利用者からの失効証明証リスト参
    照申請書から失効証明証リスト作成指定条件を抽出し、
    該抽出した失効証明証リスト作成指定条件に基づき公開
    鍵証明証を保持する証明証データベースから前記指定条
    件に合致する失効証明証を検索し、該検索結果を失効証
    明証格納テーブルに記載し,該失効証明証格納テーブル
    を編集することにより失効証明証リストを作成すること
    を特徴とする認証システムにおける失効証明証リスト作
    成方法。
  6. 【請求項6】 公開鍵証明証を保持する前記証明証デー
    タベースから検索した失効証明証を、失効日をキーとし
    て降順でソートし、かつ検索済の失効証明証数を計数す
    ると共に、該計数した失効証明証数と予め設定した失効
    証明証の最大値と比較し、前記計数した失効証明証数が
    前記最大値を超えた場合には失効証明証リストに失効証
    明証数が最大値を超過した旨の表示を行うことを特徴と
    する請求項5に記載の認証システムにおける失効証明証
    リスト作成方法。
  7. 【請求項7】 利用者からの失効証明証リスト参照申請
    書から失効証明証リスト作成指定条件を抽出する申請書
    受付手段と、 前記抽出した失効証明証リスト作成指定条件に基づき公
    開鍵証明証を保持する証明証データベースから前記指定
    条件に合致する失効証明証を検索し、該検索結果を失効
    証明証格納テーブルに記載する失効証明証検索手段と、 前記失効証明証格納テーブルを編集することにより失効
    証明証リストを作成する失効証明証リスト作成手段と、 を有することを特徴とする認証システムにおける失効証
    明証リスト作成装置。
  8. 【請求項8】 前記失効証明証リスト作成手段は、 前記失効証明証検索手段において検索した失効証明証を
    失効日をキーとして降順でソートする失効証明証ソート
    手段と、 前記失効証明証検索手段により検索済の失効証明証数を
    計数する失効証明証計数手段と、 前記失効証明証計数手段により計数された失効証明証数
    と予め設定された失効証明証の最大値とを比較し、失効
    証明証数が前記最大値を超えた場合には失効証明証リス
    トに失効証明証数が前記最大値を超過した旨の表示を行
    う失効証明証数比較手段とを含んで構成されたことを特
    徴とする請求項7に記載の認証システムにおける失効証
    明証リスト作成装置。
  9. 【請求項9】 利用者からの失効証明証リスト作成指定
    条件に基づいて公開鍵証明証を保持する証明証データベ
    ースから前記指定条件に合致する失効証明証を抽出する
    機能と、 抽出した前記失効証明証から失効証明証リストを作成す
    る機能と、 を実現するためのプログラムを記録したコンピュータに
    より読み取り可能な記録媒体。
  10. 【請求項10】 利用者からの失効証明証リスト作成指
    定条件に基づいて公開鍵証明証を保持する証明証データ
    ベースから前記指定条件に合致する失効証明証を抽出す
    る機能と、 抽出した前記失効証明証から失効証明証リストを作成す
    ると共に、抽出した前記失効証明証数と予め設定された
    制限値とを比較し、抽出した前記失効証明証数が前記制
    限値より大きい場合に、失効証明証の超過表示をする機
    能と、 を実現するためのプログラムを記録したコンピュータに
    より読み取り可能な記録媒体。
  11. 【請求項11】 利用者からの失効証明証リスト参照申
    請書から失効証明証リスト作成指定条件を抽出する機能
    と、 前記抽出した失効証明証リスト作成指定条件に基づき公
    開鍵証明証を保持する証明証データベースから前記指定
    条件に合致する失効証明証を検索し、該検索結果を失効
    証明証格納テーブルに記載する機能と、 前記失効証明証格納テーブルを編集することにより失効
    証明証リストを作成する機能と、 を実現するためのプログラムを記録したコンピュータに
    より読み取り可能な記録媒体。
  12. 【請求項12】 利用者からの失効証明証リスト参照申
    請書から失効証明証リスト作成指定条件を抽出する機能
    と、 前記抽出した失効証明証リスト作成指定条件に基づき公
    開鍵証明証を保持する証明証データベースから前記指定
    条件に合致する失効証明証を検索し、該検索結果を失効
    証明証格納テーブルに記載する機能と、 前記失効証明証格納テーブルを編集することにより失効
    証明証リストを作成する機能と、 前記検索した失効証明証を失効日をキーとして降順でソ
    ートする機能と、 前記検索済の失効証明証数を計数する機能と、 前記計数された失効証明証数と予め設定された失効証明
    証の最大値とを比較し、失効証明証数が前記最大値を超
    えた場合には失効証明証リストに失効証明証数が前記最
    大値を超過した旨の表示を行う機能と、 を実現するためのプログラムを記録したコンピュータに
    より読み取り可能な記録媒体。
JP09019199A 1999-03-30 1999-03-30 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体 Expired - Lifetime JP3331184B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP09019199A JP3331184B2 (ja) 1999-03-30 1999-03-30 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP09019199A JP3331184B2 (ja) 1999-03-30 1999-03-30 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体

Publications (2)

Publication Number Publication Date
JP2000284688A true JP2000284688A (ja) 2000-10-13
JP3331184B2 JP3331184B2 (ja) 2002-10-07

Family

ID=13991602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09019199A Expired - Lifetime JP3331184B2 (ja) 1999-03-30 1999-03-30 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体

Country Status (1)

Country Link
JP (1) JP3331184B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001077809A (ja) * 1999-09-06 2001-03-23 Nec Software Chugoku Ltd 電子証明書管理装置,方法および記録媒体
JP2004266652A (ja) * 2003-03-03 2004-09-24 Nippon Telegr & Teleph Corp <Ntt> 電子証明書の失効情報作成装置、方法、プログラム及び記録媒体、電子証明書の失効情報作成システム、並びに電子証明書の失効検証装置、方法、プログラム及び記録媒体
JP2007020044A (ja) * 2005-07-11 2007-01-25 Mitsubishi Electric Corp 検証サーバ及び検証プログラム
US7542568B2 (en) 2001-09-27 2009-06-02 Panasonic Corporation Encryption device a decrypting device a secret key generation device a copyright protection system and a cipher communication device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001077809A (ja) * 1999-09-06 2001-03-23 Nec Software Chugoku Ltd 電子証明書管理装置,方法および記録媒体
US7542568B2 (en) 2001-09-27 2009-06-02 Panasonic Corporation Encryption device a decrypting device a secret key generation device a copyright protection system and a cipher communication device
JP2004266652A (ja) * 2003-03-03 2004-09-24 Nippon Telegr & Teleph Corp <Ntt> 電子証明書の失効情報作成装置、方法、プログラム及び記録媒体、電子証明書の失効情報作成システム、並びに電子証明書の失効検証装置、方法、プログラム及び記録媒体
JP2007020044A (ja) * 2005-07-11 2007-01-25 Mitsubishi Electric Corp 検証サーバ及び検証プログラム
JP4694904B2 (ja) * 2005-07-11 2011-06-08 三菱電機株式会社 検証サーバ及び検証プログラム

Also Published As

Publication number Publication date
JP3331184B2 (ja) 2002-10-07

Similar Documents

Publication Publication Date Title
US6978284B2 (en) System and method for designating and deleting expired files
US7343385B2 (en) System for processing objects for storage in a document or other storage system
CA2416237C (en) A system and method for providing integrated management of electronic information
US20120072726A1 (en) Data storage and removal
JP2004348529A (ja) データ処理システム、電子メールシステム、添付データ管理方法、およびプログラム
WO2000075779A2 (en) Token based data processing systems and methods
US20030033271A1 (en) Transfer of mail folders between e-mail users
JP6216187B2 (ja) 情報処理システム、参照サーバ装置、情報処理方法、及びプログラム
CN111563098A (zh) 结构化与非结构化数据查询方法、设备、存储介质及装置
JP2002032611A (ja) 手続管理システム
JP2000284688A (ja) 認証システムにおける失効証明証リスト作成方法、装置及び記録媒体
CN114185952A (zh) 一种数据找回方法、装置、电子设备及存储介质
US10902383B2 (en) Vision AR: SmartHR overlay
JP3811615B2 (ja) 情報配信システム、装置及び方法並びに記録媒体
US20230129705A1 (en) System and method for certified data storage and retrieval
JP3327377B2 (ja) 認証システムにおける公開鍵証明証管理方法
JP2003318890A (ja) 認証システムにおける失効証明証リスト作成方法、装置、プログラム及び記録媒体
JP2019032810A (ja) 名刺情報管理システム及び名刺情報管理プログラム
JP2000286831A (ja) 鍵リカバリ権限管理方法、その装置及びプログラム記録媒体
JP2021103592A (ja) 文書管理装置および文書管理方法
JP6308707B1 (ja) 名刺情報管理システム
CN111461656A (zh) 一种业务流程管理系统的流程数据处理方法及装置
JP2012043186A (ja) 情報処理装置、及びプログラム
US20060123233A1 (en) Methods, systems and computer program products for providing customized levels of security
TWI809704B (zh) 用於安全儲存含有個人資料之媒體及消除所儲存個人資料之裝置及方法

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080719

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080719

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090719

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090719

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100719

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100719

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110719

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120719

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130719

Year of fee payment: 11

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term