JP2001320365A - 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Info

Publication number
JP2001320365A
JP2001320365A JP2000137129A JP2000137129A JP2001320365A JP 2001320365 A JP2001320365 A JP 2001320365A JP 2000137129 A JP2000137129 A JP 2000137129A JP 2000137129 A JP2000137129 A JP 2000137129A JP 2001320365 A JP2001320365 A JP 2001320365A
Authority
JP
Japan
Prior art keywords
privacy information
certificate
user
information
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000137129A
Other languages
English (en)
Inventor
Tetsuo Nakakawaji
哲男 中川路
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000137129A priority Critical patent/JP2001320365A/ja
Publication of JP2001320365A publication Critical patent/JP2001320365A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 インターネット等のオープンな広域ネットワ
ークを経由して電子商取引等安全な情報交換を行うシス
テムにおける利用者の認証方式に関し、認証書に含まれ
るプライバシーに関する情報へのアクセスを利用者が制
御し、あるいは状況把握できるようにすることを課題と
する。 【解決手段】 認証局(CA)1は、認証書5に含まれ
るプライバシー情報である利用者住所8を暗号化し、復
号に用いるプライバシー情報暗号化鍵9とともに、利用
者1に送信し、電子ショッピングモールザーバ10は、
プライバシー情報アクセス要求を13を利用者1に送信
し、プライバシー情報アクセス許諾14に含まれるプラ
イバシー情報暗号化鍵9により、利用者住所8を復号す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、インターネット
等のオープンな広域ネットワークを経由して電子商取引
等安全な情報交換を行うシステムにおける利用者の認証
方式に関するものである。
【0002】
【従来の技術】従来の認証書を用いた利用者認証方式と
しては、文献「デジタル署名と暗号技術」(プレンティ
スホール出版発行)に記載されているX.509認証書
による認証書の発行、検証方式がある。図15は、上記
した従来技術である文献「デジタル署名と暗号技術」に
記載されている認証書の発行、検証方式の一例を示す図
である。
【0003】図において、利用者1001は、公開鍵暗
号方式による秘密鍵1002と公開鍵1003を保持し
ており、公開鍵1003の正当性を保証するために認証
局(CA)1004から認証書1005が発行されてい
る。
【0004】認証書1005には、利用者1001の名
前、公開鍵1003、発行元である認証局1004のデ
ィジタル署名、有効期限、利用者1001の住所などが
格納されている。
【0005】次に、上記認証書を利用した利用者の認証
方式について以下に説明する。利用者1001が通信相
手1006にデータ1007を送信するとき、まず、そ
のデータから得られたメッセージ縮約を秘密鍵1002
によって暗号化することによって得られるディジタル署
名1008を生成する。
【0006】そして、データ1007と、ディジタル署
名1008と、認証書1005を通信相手に送信する。
【0007】受信者1006は、認証書1005内に格
納されている利用者1001の公開鍵1003を用いて
ディジタル署名1008を復号し、受信したデータ10
07から得られるメッセージ縮約と比較する。この比較
結果が一致することにより、そのメッセージが送信して
から受信されるまでに改竄されていないこと、またその
メッセージが確かに利用者1001から送信されたこと
を確認することが出来る。
【0008】ここでは、認証書1005をデータと共に
送信する場合で説明したが、公開されているディレクト
リサーバに格納しておき、必要に応じて受信者がディレ
クトリサーバから取り寄せる方式も存在する。
【0009】また、このような利用者認証において、利
用者の認証書情報を通信相手に隠蔽するために、特開平
7−261664「プライバシー保護認証方法」にある
ように、一旦署名を作成した後センタにそれを送信して
ブラインド署名を施してもらってから、通信相手に送付
するという方法が提案されている。
【0010】
【発明が解決しようとする課題】従来の利用者認証方式
は、上記のように実現されていたために、利用者の認証
書が、利用者からデータを受信するすべての人間あるい
はサーバ及びディレクトリサーバに渡ることになる。認
証書には、名前や住所、メールアドレス、電話番号など
プライバシーに関係する情報を含まれており、プライバ
シー情報の流出につながる恐れがあるという問題点があ
った。
【0011】また、特開平7−261664「プライバ
シー保護認証方法」にある方法では、データを送信する
たびにセンタと交信してブラインド署名をもらわねばな
らず、通信オーバーヘッドがかかるという問題点があっ
た。
【0012】この発明は、上記のような問題点を解決す
るためになされたもので、認証書内に含まれる情報のう
ち、プライバシーに関する情報のアクセスを利用者が制
御し、あるいは状況把握ができるようにすることを目的
とする。
【0013】
【課題を解決するための手段】この発明に係る認証局サ
ーバは、利用者からの認証書発行要求に応じ、利用者の
プライバシー情報を含む認証書を発行する認証局サーバ
であって、以下の要素を有することを特徴とする。 (1)利用者のプライバシー情報を暗号化するプライバ
シー情報暗号化部、(2)暗号化された利用者のプライ
バシー情報を含む認証書を出力する認証書出力部、
(3)暗号化された利用者のプライバシー情報の復号に
用いるプライバシー情報復号鍵を出力するプライバシー
情報復号鍵出力部。
【0014】また、認証局サーバは、更に、利用者から
の認証書発行要求を受信する認証書発行要求受信部と、
認証書出力部により出力された認証書と、プライバシー
情報復号鍵出力部により出力されたプライバシー情報復
号鍵を、認証書発行要求を送信した利用者へ送信する認
証書及びプライバシー情報復号鍵送信部とを有すること
を特徴とする。
【0015】この発明に係る電子署名装置は、以下の要
素を有することを特徴とする。 (1)暗号化された利用者のプライバシー情報を含む認
証書と、暗号化された利用者のプライバシー情報の復号
に用いるプライバシー情報復号鍵とを対応付けて記憶す
る認証書及びプライバシー情報復号鍵記憶部、(2)正
当性を保証する保証情報に対して、秘密鍵を用いて、電
子署名する電子署名部、(3)電子署名した保証情報
と、認証書及びプライバシー情報復号鍵記憶部に記憶さ
れている認証書とを送信する保証情報及び認証書送信
部、(4)送信した認証書に含まれる暗号化された利用
者のプライバシー情報の復号に用いるプライバシー情報
復号鍵を要求するプライバシー情報アクセス要求を受信
するプライバシー情報アクセス要求受信部、(5)プラ
イバシー情報アクセス要求に応じる場合に、プライバシ
ー情報アクセス要求の送信元に対して、送信した認証書
に対応して認証書及びプライバシー情報復号鍵記憶部に
記憶されているプライバシー情報復号鍵を送信するプラ
イバシー情報復号鍵送信部。
【0016】この発明に係る電子署名検証装置は、以下
の要素を有することを特徴とする。 (1)電子署名された保証情報と、認証書とを受信する
保証情報及び認証書受信部、(2)受信した認証書を用
いて、受信した保証情報の電子署名を検証する電子署名
検証部、(3)受信した認証書に含まれる利用者のプラ
イバシー情報が暗号化されている場合に、暗号化された
利用者のプライバシー情報の復号に用いるプライバシー
情報復号鍵を要求するプライバシー情報アクセス要求を
送信するプライバシー情報アクセス要求送信部、(4)
要求したプライバシー情報復号鍵を受信するプライバシ
ー情報復号鍵受信部、(5)受信したプライバシー情報
復号鍵を用いて、暗号化された利用者のプライバシー情
報を復号するプライバシー情報復号部。
【0017】また、プライバシー情報アクセス要求送信
部は、受信した認証書に含まれる利用者のアドレスに対
して、プライバシー情報アクセス要求を送信することを
特徴とする。
【0018】この発明に係る認証局サーバは、利用者か
らの認証書発行要求に応じ、利用者のプライバシー情報
を含む認証書を発行する認証局サーバであって、以下の
要素を有することを特徴とする。 (1)利用者のプライバシー情報の暗号化に用いるプラ
イバシー情報暗号鍵を記憶するプライバシー情報暗号鍵
記憶部、(2)プライバシー情報暗号鍵記憶部に記憶さ
れているプライバシー情報暗号鍵を用いて、利用者のプ
ライバシー情報を暗号化するプライバシー情報暗号化
部、(3)暗号化された利用者のプライバシー情報を含
む認証書を出力する認証書出力部。
【0019】この発明に係る電子署名検証装置は、以下
の要素を有することを特徴とする。 (1)電子署名された保証情報と、認証書とを受信する
保証情報及び認証書受信部、(2)受信した認証書を用
いて、受信した保証情報の電子署名を検証する電子署名
検証部、(3)受信した認証書に含まれる利用者のプラ
イバシー情報が暗号化されている場合に、暗号化された
利用者のプライバシー情報を含む、暗号化された利用者
のプライバシー情報の復号を要求するプライバシー情報
アクセス要求を送信するプライバシー情報アクセス要求
送信部、(4)復号された利用者のプライバシー情報を
受信するプライバシー情報受信部。
【0020】この発明に係るプライバシー情報鍵管理サ
ーバは、以下の要素を有することを特徴とする。 (1)暗号化された利用者のプライバシー情報を含む、
暗号化された利用者のプライバシー情報の復号を要求す
るプライバシー情報アクセス要求を受信するプライバシ
ー情報アクセス要求受信部、(2)暗号化された利用者
のプライバシー情報の復号に用いるプライバシー情報復
号鍵を記憶するプライバシー情報復号鍵記憶部、(3)
プライバシー情報復号鍵記憶部に記憶されているプライ
バシー情報復号鍵を用いて、プライバシー情報アクセス
要求受信部により受信したプライバシー情報アクセス要
求に含まれる暗号化された利用者のプライバシー情報を
復号するプライバシー情報復号部、(4)復号した利用
者のプライバシー情報を、プライバシー情報アクセス要
求の送信元に送信するプライバシー情報送信部。
【0021】この発明に係る認証局サーバは、利用者か
らの認証書発行要求に応じ、利用者のプライバシー情報
を含む認証書を発行する認証局サーバであって、以下の
要素を有することを特徴とする。 (1)いずれかの装置により認証書に含まれる利用者の
プライバシー情報にアクセスされた場合に、アクセスし
た上記装置からその旨の通知を受信する宛先であるプラ
イバシー情報アクセス通知先を含めた認証書を生成する
認証書生成部、(2)利用者のプライバシー情報と、プ
ライバシー情報アクセス通知先とを含む、認証書生成部
により生成された認証書を出力する認証書出力部。
【0022】この発明に係る電子署名検証装置は、以下
の要素を有することを特徴とする。 (1)電子署名された保証情報と、認証書とを受信する
保証情報及び認証書受信部、(2)受信した認証書を用
いて、受信した保証情報の電子署名を検証する電子署名
検証部、(3)受信した認証書に含まれる利用者のプラ
イバシー情報にアクセスした場合に、受信した認証書に
含まれるプライバシー情報アクセス通知先へ、認証書に
含まれる利用者のプライバシー情報にアクセスした旨の
通知を送信するプライバシー情報アクセス通知送信部。
【0023】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、利用者からの認証
書発行要求に応じ、利用者のプライバシー情報を含む認
証書を発行する認証局サーバであるコンピュータに、以
下の処理を実行させるためのプログラムを記録したコン
ピュータ読み取り可能な記録媒体であることを特徴とす
る。 (1)利用者のプライバシー情報を暗号化するプライバ
シー情報暗号化処理、(2)暗号化された利用者のプラ
イバシー情報を含む認証書を出力する認証書出力処理、
(3)暗号化された利用者のプライバシー情報の復号に
用いるプライバシー情報復号鍵を出力するプライバシー
情報復号鍵出力処理。
【0024】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、電子署名装置であ
るコンピュータに、以下の処理を実行させるためのプロ
グラムを記録したコンピュータ読み取り可能な記録媒体
であることを特徴とする。 (1)暗号化された利用者のプライバシー情報を含む認
証書と、暗号化された利用者のプライバシー情報の復号
に用いるプライバシー情報復号鍵とを対応付けて記憶す
る認証書及びプライバシー情報復号鍵記憶処理、(2)
正当性を保証する保証情報に対して、記憶されている認
証書を用いて、電子署名する電子署名処理、(3)電子
署名した保証情報と、記憶されている認証書とを送信す
る保証情報及び認証書送信処理、(4)送信した認証書
に含まれる暗号化された利用者のプライバシー情報の復
号に用いるプライバシー情報復号鍵を要求するプライバ
シー情報アクセス要求を受信するプライバシー情報アク
セス要求受信処理、(5)プライバシー情報アクセス要
求に応じる場合に、プライバシー情報アクセス要求の送
信元に対して、送信した認証書に対応して認証書及びプ
ライバシー情報復号鍵記憶部に記憶されているプライバ
シー情報復号鍵を送信するプライバシー情報復号鍵送信
処理。
【0025】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、電子署名検証装置
であるコンピュータに、以下の処理を実行させるための
プログラムを記録したコンピュータ読み取り可能な記録
媒体であることを特徴とする。 (1)電子署名された保証情報と、認証書とを受信する
保証情報及び認証書受信処理、(2)受信した認証書を
用いて、受信した保証情報の電子署名を検証する電子署
名検証処理、(3)受信した認証書に含まれる利用者の
プライバシー情報が暗号化されている場合に、暗号化さ
れた利用者のプライバシー情報の復号に用いるプライバ
シー情報復号鍵を要求するプライバシー情報アクセス要
求を送信するプライバシー情報アクセス要求送信処理、
(4)要求したプライバシー情報復号鍵を受信するプラ
イバシー情報復号鍵受信処理、(5)受信したプライバ
シー情報復号鍵を用いて、暗号化された利用者のプライ
バシー情報を復号するプライバシー情報復号処理。
【0026】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、利用者からの認証
書発行要求に応じ、利用者のプライバシー情報を含む認
証書を発行する認証局サーバであるコンピュータに、以
下の処理を実行させるためのプログラムを記録したコン
ピュータ読み取り可能な記録媒体であることを特徴とす
る。 (1)利用者のプライバシー情報の暗号化に用いるプラ
イバシー情報暗号鍵を記憶するプライバシー情報暗号鍵
記憶処理、(2)記憶されているプライバシー情報暗号
鍵を用いて、利用者のプライバシー情報を暗号化するプ
ライバシー情報暗号化処理、(3)暗号化された利用者
のプライバシー情報を含む認証書を出力する認証書出力
処理。
【0027】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、電子署名検証装置
であるコンピュータに、以下の処理を実行させるための
プログラムを記録したコンピュータ読み取り可能な記録
媒体であることを特徴とする。 (1)電子署名された保証情報と、認証書とを受信する
保証情報及び認証書受信処理、(2)受信した認証書を
用いて、受信した保証情報の電子署名を検証する電子署
名検証処理、(3)受信した認証書に含まれる利用者の
プライバシー情報が暗号化されている場合に、暗号化さ
れた利用者のプライバシー情報を含む、暗号化された利
用者のプライバシー情報の復号を要求するプライバシー
情報アクセス要求を送信するプライバシー情報アクセス
要求送信処理、(4)復号された利用者のプライバシー
情報を受信するプライバシー情報受信処理。
【0028】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、プライバシー情報
鍵管理サーバであるコンピュータに、以下の処理を実行
させるためのプログラムを記録したコンピュータ読み取
り可能な記録媒体であることを特徴とする。 (1)暗号化された利用者のプライバシー情報を含む、
暗号化された利用者のプライバシー情報の復号を要求す
るプライバシー情報アクセス要求を受信するプライバシ
ー情報アクセス要求受信処理、(2)暗号化された利用
者のプライバシー情報の復号に用いるプライバシー情報
復号鍵を記憶するプライバシー情報復号鍵記憶処理、
(3)記憶されているプライバシー情報復号鍵を用い
て、プライバシー情報アクセス要求受信部により受信し
たプライバシー情報アクセス要求に含まれる暗号化され
た利用者のプライバシー情報を復号するプライバシー情
報復号処理、(4)復号した利用者のプライバシー情報
を、プライバシー情報アクセス要求の送信元に送信する
プライバシー情報送信処理。
【0029】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、利用者からの認証
書発行要求に応じ、利用者のプライバシー情報を含む認
証書を発行する認証局サーバであるコンピュータに、以
下の処理を実行させるためのプログラムを記録したコン
ピュータ読み取り可能な記録媒体であることを特徴とす
る。 (1)いずれかの装置により認証書に含まれる利用者の
プライバシー情報にアクセスされた場合に、アクセスし
た上記装置からその旨の通知を受信する宛先であるプラ
イバシー情報アクセス通知先を含めた認証書を生成する
認証書生成処理、(2)利用者のプライバシー情報と、
プライバシー情報アクセス通知先とを含む認証書を出力
する認証書出力処理。
【0030】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、電子署名検証装置
であるコンピュータに、以下の処理を実行させるための
プログラムを記録したコンピュータ読み取り可能な記録
媒体であることを特徴とする。 (1)電子署名された保証情報と、認証書とを受信する
保証情報及び認証書受信処理、(2)受信した認証書を
用いて、受信した保証情報の電子署名を検証する電子署
名検証処理、(3)受信した認証書に含まれる利用者の
プライバシー情報にアクセスした場合に、受信した認証
書に含まれるプライバシー情報アクセス通知先へ、認証
書に含まれる利用者のプライバシー情報にアクセスした
旨の通知を送信するプライバシー情報アクセス通知送信
処理。
【0031】
【発明の実施の形態】実施の形態1.本実施の形態で
は、信頼できる第三者により利用者の公開鍵の正当性が
保証されている認証書を利用して、利用者から送られた
ディジタル署名を検証することにより利用者の認証を行
う認証方式において、利用者のプライバシー情報を認証
書内で暗号化しておくことを特徴とする利用者認証方式
について説明する。
【0032】図1は、実施の形態1におけるデータフロ
ーを示す図である。図1において、1は利用者、2は利
用者の秘密鍵、3は利用者の公開鍵、4は認証局(C
A)、5は認証書、6は認証書中の利用者名、7は認証
書中の認証局4のディジタル署名、8は認証書中の暗号
化された利用者の住所情報、9はプライバシー情報暗号
化鍵、10はデータの受信者に相当するネットワーク上
の電子ショッピングモールサーバ、11は購入要求情
報、12は購入要求情報に付加されたディジタル署名、
13はプライバシー情報アクセス要求、14はプライバ
シー情報アクセス許諾である。
【0033】次に動作について、図2に基づいて説明す
る。図2は、実施の形態1における動作フローを示す図
である。利用者1は、認証書の発行申請において、認証
書に格納される情報のうち、プライバシーに関する情報
を指定する(ステップS1)。
【0034】認証局4では、利用者の秘密鍵2と公開鍵
3とプライバシー情報暗号化鍵9を生成し、利用者から
指定されたプライバシー情報である住所情報をプライバ
シー情報暗号化鍵9で暗号化して暗号化住所情報8を
得、公開鍵3や利用者1の名前情報6、暗号化住所情報
8などを認証書5に格納すると共にディジタル署名7を
付与し、プライバシー情報暗号化鍵9と共に利用者1に
発行する(ステップS2)。
【0035】利用者1は、ネットワーク上の電子ショッ
ピングモールで商品の購入を行う際に、購入要求情報1
1に秘密鍵2を用いてディジタル署名12を付加し、認
証書5と共に電子ショッピングモールサーバ10に送信
する(ステップS3)。
【0036】電子ショッピングモールサーバ10では、
購入要求情報に付加されたディジタル署名12を認証書
5内の利用者公開鍵3を用いて検証し、購入要求が正し
く利用者1から発行されたものであることを確認する
(ステップS4)。
【0037】ここで、電子ショッピングモールサーバ1
0が、以降のマーケティングのために利用者1の住所情
報8を得ようとした場合、プライバシー情報暗号化鍵を
求める。プライバシー情報アクセス要求13を利用者1
に対して発行する(ステップS5)。利用者のアドレス
は認証書5に含まれている。
【0038】利用者1は、プライバシー情報のアクセス
を許諾する場合、プライバシー情報暗号化鍵9を含むプ
ライバシー情報アクセス許諾14を電子ショッピングモ
ールサーバ10に返信する(ステップS6)。
【0039】電子ショッピングモールサーバ10は、プ
ライバシー情報アクセス許諾14からプライバシー情報
暗号化鍵9を取出し、暗号化されていた住所情報8を復
号し、利用する(ステップS7)。
【0040】ここでは、利用者1から発行された要求に
付随する認証書を処理する過程で利用者1に暗号化鍵を
要求したが、認証書が次々と転送されたとしても必ず利
用者1に直接鍵の要求がある。
【0041】以上のように、プライバシーに関する情報
は認証書の中で暗号化されており、利用者の許諾が無い
限り復号できないようにしているので、利用者の認証書
がディレクトリサーバ上に配置され公開されたり、他の
サーバに転送されたとしても、プライバシーに関する情
報の流出を防ぐことができる。
【0042】最後に、上述のシステムに用いる装置の構
成について説明する。図3は、実施の形態1における認
証局サーバの構成の一部を示す図である。認証局サーバ
は、認証局4のサーバである。
【0043】認証書発行要求受信部101は、認証書発
行要求を受信し、認証書生成部102は、要求に応じて
認証書を生成するように構成されている。
【0044】プライバシー情報暗号化部103は、プラ
イバシー情報暗号化鍵を用いて、例えば利用者住所のよ
うなプライバシ情報を暗号化するように構成されてい
る。
【0045】認証書出力部105は、暗号化されたプラ
イバシー情報を含む認証書を出力する様に構成されてい
る。認証書出力部105は、記憶メディアや通信メディ
アに出力するように構成できる。
【0046】プライバシー情報暗号化鍵復号鍵記憶部1
04は、プライバシー情報の暗号化に用いるプライバシ
ー情報暗号化鍵と、プライバシー情報の復号に用いるプ
ライバシー情報復号鍵とを記憶するように構成されてい
る。尚、プライバシー情報復号鍵は、前述の例のように
プライバシー情報暗号化鍵と共通であっても構わない。
【0047】プライバシー情報復号鍵出力部107は、
プライバシー情報復号鍵を出力するように構成されてい
る。プライバシー情報復号鍵出力部107は、記憶メデ
ィアや通信メディアに出力するように構成できる。
【0048】認証書及びプライバシー情報復号鍵送信部
106は、通信メディアに対して出力する場合に用いら
れ、利用者1の装置である電子署名装置に、暗号化され
たプライバシー情報を含む認証書と、プライバシー情報
復号鍵とを送信するように構成されている。
【0049】図4は、実施の形態1における電子署名装
置の構成の一部を示す図である。電子署名装置は、利用
者1が用いる装置である。
【0050】認証書発行要求送信部201は、認証局サ
ーバに認証書発行要求を送信するように構成されてい
る。
【0051】認証書及びプライバシー情報復号鍵受信部
202は、暗号化されたプライバシー情報を含む認証書
と、プライバシー情報復号鍵(前述の例では、プライバ
シー情報暗号化鍵と共通)とを受信し、認証書及びプラ
イバシー情報復号鍵記憶部203は、それらを記憶する
ように構成されている。
【0052】電子署名部204は、秘密鍵を用いて、正
当性を保証する保証情報(例えば、前述の購入要求情報
11)にデジタル署名を施すように構成されている。
【0053】保証情報及び認証書送信部205は、電子
署名された保証情報と、暗号化されたプライバシー情報
を含む認証書とを、例えば電子ショッピングモールサー
バ10のような電子署名検証装置へ送信するように構成
されている。
【0054】プライバシー情報アクセス要求受信部20
6は、プライバシ情報復号鍵を求めるプライバシー情報
アクセス要求を受信するように構成され、プライバシー
情報アクセス要求処理部207は、要求に応じるか否か
の入力を利用者へ促すように構成されている。
【0055】プライバシー情報復号鍵送信部208は、
プライバシー情報アクセス要求に応じる場合には、プラ
イバシー情報復号鍵を送信するように構成されている。
【0056】図5は、実施の形態1における電子署名検
証装置の構成の一部を示す図である。電子署名検証装置
は、例えば前述の電子ショッピングモールサーバ10と
して用いられる装置である。
【0057】保証情報及び認証書受信部301は、電子
署名された保証情報と、認証書とを受信し、電子署名検
証部302は、保証情報の電子署名を検証するように構
成されている。
【0058】プライバシー情報アクセス要求送信部30
3は、認証書に含まれる暗号化されたプライバシー情報
の復号に用いるプライバシー情報復号鍵を求めるプライ
バシー情報アクセス要求を送信するように構成されてい
る。
【0059】プライバシー情報復号鍵受信部304は、
プライバシー情報復号鍵を受信し、プライバシー情報復
号部305は、プライバシー情報を復号するように構成
されている。
【0060】実施の形態2.本実施の形態では、プライ
バシー情報鍵管理サーバの公開鍵でプライバシー情報を
暗号化しておき、受信側で利用者のプライバシー情報が
必要になった時点で、プライバシー情報鍵管理サーバに
その復号を依頼することによって、プライバシー情報に
アクセスすることが可能となることを特徴とする利用者
認証方式について説明する。
【0061】図6は、実施の形態2におけるデータフロ
ーを示す図である。図6において、15はプライバシー
情報鍵管理サーバのプライバシー情報鍵管理サーバ、1
6は暗号化された住所情報、17は復号された住所情報
である。
【0062】認証書5内には、プライバシー情報鍵管理
サーバ15の公開鍵にて暗号化された住所情報16が格
納されている。
【0063】次に動作について、図7を用いて説明す
る。図7は、実施の形態2における動作フローを示す図
である。利用者1が、電子ショッピングモールサーバ1
0に対して購入要求を行うまで(ステップS1〜ステッ
プS4)は実施の形態1と同様である。ただし、ステッ
プ2において、住所情報を暗号化するために、プライバ
シー情報鍵管理サーバ15の公開鍵を使用する。
【0064】ステップ4の後、電子ショッピングモール
サーバ10が、以降のマーケティングのために利用者1
の住所情報8を得ようとした場合、暗号化されている住
所情報16を含むプライバシー情報アクセス要求13
を、プライバシー情報鍵管理サーバ15に対して発行す
る(ステップS8)。
【0065】プライバシー情報鍵管理サーバ15では、
受信したプライバシー情報アクセス要求13から暗号化
されている住所情報16を取出し、利用者から指定され
た開示条件と照合してその開示の是非を判断し、開示条
件と合致した場合には自ら厳密に保管している秘密鍵に
てそれを復号する。
【0066】復号された住所情報17は、プライバシー
情報アクセス許諾14を電子ショッピングモールサーバ
10に返信する(ステップS9)。
【0067】以上のように、利用者が個々のプライバシ
ー情報開示要求に対応しなくても、プライバシー情報鍵
管理サーバにて、プライバシー情報の開示条件とのチェ
ックと開示履歴を取得することが出来る。これにより、
ユーザ側での鍵の管理負担の軽減を図ることが出来る。
【0068】最後に、上述のシステムに用いる装置の構
成について説明する。図8は、実施の形態2における認
証局サーバの構成の一部を示す図である。
【0069】101から103、105、及び106
は、実施の形態1と同様の構成である。
【0070】プライバシー情報暗号化鍵記憶部108
は、プライバシー情報の暗号化に用いるプライバシー情
報暗号化鍵を記憶するように構成されている。前述の例
では、プライバシー情報暗号化鍵は、プライバシー情報
鍵管理サーバ15の公開鍵である。このように、プライ
バシー情報暗号化記憶部108では、プライバシー情報
鍵管理サーバ15側で行なう復号の際に用いる復号鍵に
対応した暗号鍵を予め記憶している。
【0071】図9は、実施の形態2における電子署名検
証装置の構成の一部を示す図である。
【0072】301及び302は、実施の形態1と同様
の構成である。
【0073】プライバシー情報アクセス要求送信部30
3は、プライバシー情報鍵管理サーバ15へ、暗号化さ
れたプライバシー情報を含むプライバシー情報アクセス
要求を送信する点で、実施の形態1の構成と異なる。
【0074】プライバシー情報受信部306は、復号さ
れたプライバシー情報を受信するように構成されてい
る。前述の例では、プライバシー情報アクセス許諾とし
て受信する構成となっている。
【0075】図10は、実施の形態2におけるプライバ
シー情報鍵管理サーバの構成の一部を示す図である。
【0076】プライバシー情報アクセス要求受信部40
1は、暗号化されたプライバシー情報を含むプライバシ
ー情報アクセス要求を受信し、プライバシー情報復号部
402は、プライバシー情報復号鍵記憶部403に記憶
しているプライバシー情報復号鍵を用いて、プライバシ
ー情報を復号するように構成されている。前述の例で
は、プライバシー情報復号鍵は、プライバシー情報鍵管
理サーバ15の秘密鍵である。
【0077】プライバシー情報送信部404は、復号し
たプライバシー情報を返信するように構成されている。
【0078】実施の形態3.本実施の形態では、利用者
から、データと、利用者の秘密鍵により生成したディジ
タル署名と、信頼できる第三者により利用者の公開鍵の
正当性が保証されている認証書とを送信し、受信側で前
記公開鍵を利用してディジタル署名を検証することによ
り利用者の認証を行う認証方式において、受信側で認証
書内の利用者のプライバシー情報にアクセスした時点で
利用者にその事象を通知することを特徴とする利用者認
証方式について説明する。これにより、利用者がプライ
バシー情報の配布先を把握することができる。
【0079】図11は、実施の形態3におけるデータフ
ローを示す図である。図11において、認証書5の中の
住所情報8は暗号化されておらず、認証書5の中にアク
セス時に事象を通知すべき通知先18が記載されてい
る。
【0080】次に動作について、図12を用いて説明す
る。図12は、実施の形態3における動作フローを示す
図である。利用者1が、電子ショッピングモールサーバ
10に対して購入要求を行うまで(ステップS1〜ステ
ップS4)は実施の形態1と同様である。ただし、ステ
ップ2において、住所情報を暗号化せず、プライバシー
情報アクセス通知先18を認証書内に格納する(ステッ
プS2)。
【0081】次に、ここで、電子ショッピングモールサ
ーバ10が、以降のマーケティングのために利用者1の
住所情報8を得ようとした場合、事象を通知すべき通知
先であるプライバシー情報アクセス通知先18に対して
プライバシー情報アクセス事象通知19を発行する(ス
テップS10)。
【0082】ここでは、利用者1から発行された要求に
付随する認証書を処理する過程で利用者1に事象を通知
したが、認証書が次々と転送されたとしても必ず利用者
1に事象が直接通知される。
【0083】以上のように、プライバシー情報にアクセ
スした事象を通知するようにしているので、認証書がど
のように転送されても、あるいはどこのディレクトリサ
ーバ上で公開されたとしても、その中のプライバシー情
報にアクセスされたことを利用者は知ることができる。
【0084】最後に、上述のシステムに用いる装置の構
成について説明する。図13は、実施の形態3における
認証局サーバの構成の一部を示す図である。101、1
05及び106は、実施の形態1と同様の構成である。
【0085】但し、認証書生成部102は、プライバシ
ー情報アクセス通知先を認証書に付加している点で、上
述の実施の形態と異なる。
【0086】図14は、実施の形態3における電子署名
検証装置の構成の一部を示す図である。
【0087】301及び302は、実施の形態1と同様
の構成である。
【0088】プライバシー情報アクセス部307は、認
証書に含まれるプライバシー情報にアクセスするように
構成され、プライバシー情報アクセス通知部308は、
その旨の通知を認証書に記載されているプライバシーア
クセス情報通知先に対して送信するように構成されてい
る。
【0089】
【発明の効果】この発明によれば、プライバシーに関す
る情報は認証書の中で暗号化されており、利用者の許諾
が無い限り復号できないようにしているので、利用者の
認証書がディレクトリサーバ上に配置され公開された
り、他のサーバに転送されたとしても、プライバシーに
関する情報の流出を防ぐことができる。
【0090】また、この発明によれば、利用者が個々の
プライバシー情報開示要求に対応しなくても、プライバ
シー情報鍵管理サーバにて、プライバシー情報の開示条
件とのチェックと開示履歴を取得することが出来る。こ
れにより、ユーザ側での鍵の管理負担の軽減を図ること
が出来る。
【0091】また、この発明によれば、プライバシー情
報にアクセスした事象を通知するようにしているので、
認証書がどのように転送されても、あるいはどこのディ
レクトリサーバ上で公開されたとしても、その中のプラ
イバシー情報にアクセスされたことを利用者は知ること
ができる。
【図面の簡単な説明】
【図1】 実施の形態1におけるデータフローを示す図
である。
【図2】 実施の形態1における動作フローを示す図で
ある。
【図3】 実施の形態1における認証局サーバの構成の
一部を示す図である。
【図4】 実施の形態1における電子署名装置の構成の
一部を示す図である。
【図5】 実施の形態1における電子署名検証装置の構
成の一部を示す図である。
【図6】 実施の形態2におけるデータフローを示す図
である。
【図7】 実施の形態2における動作フローを示す図で
ある。
【図8】 実施の形態2における認証局サーバの構成の
一部を示す図である。
【図9】 実施の形態2における電子署名装置の構成の
一部を示す図である。
【図10】 実施の形態2におけるプライバシー情報鍵
管理サーバの構成の一部を示す図である。
【図11】 実施の形態3におけるデータフローを示す
図である。
【図12】 実施の形態3における動作フローを示す図
である。
【図13】 実施の形態3における認証局サーバの構成
の一部を示す図である。
【図14】 実施の形態3における電子署名検証装置の
構成の一部を示す図である。
【図15】 従来技術である文献「デジタル署名と暗号
技術」に記載されている認証書の発行、検証方式の一例
を示す図である。
【符号の説明】
1 利用者、2 秘密鍵、3 公開鍵、4 認証局(C
A)、5 認証書、6利用者名、7 認証局のディジタ
ル署名、8 利用者の住所情報、9 プライバシー情報
暗号化鍵、10 電子ショッピングモールサーバ、11
購入要求情報、12 ディジタル署名、13 プライ
バシー情報アクセス要求、14 プライバシー情報アク
セス許諾、15 プライバシー情報鍵管理サーバ、16
暗号化された住所情報、17 復号された住所情報、
18 プライバシー情報アクセス通知先、19 プライ
バシー情報アクセス事象通知、1001 利用者、10
02 秘密鍵、1003 公開鍵、1004 認証局
(CA)、1005 認証書、1006 通信相手、1
007 データ、1008 ディジタル署名。

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 利用者からの認証書発行要求に応じ、利
    用者のプライバシー情報を含む認証書を発行する認証局
    サーバであって、以下の要素を有することを特徴とする
    認証局サーバ (1)利用者のプライバシー情報を暗号化するプライバ
    シー情報暗号化部、(2)暗号化された利用者のプライ
    バシー情報を含む認証書を出力する認証書出力部、
    (3)暗号化された利用者のプライバシー情報の復号に
    用いるプライバシー情報復号鍵を出力するプライバシー
    情報復号鍵出力部。
  2. 【請求項2】 認証局サーバは、更に、利用者からの認
    証書発行要求を受信する認証書発行要求受信部と、 認証書出力部により出力された認証書と、プライバシー
    情報復号鍵出力部により出力されたプライバシー情報復
    号鍵を、認証書発行要求を送信した利用者へ送信する認
    証書及びプライバシー情報復号鍵送信部とを有すること
    を特徴とする請求項1記載の認証局サーバ。
  3. 【請求項3】 以下の要素を有することを特徴とする電
    子署名装置 (1)暗号化された利用者のプライバシー情報を含む認
    証書と、暗号化された利用者のプライバシー情報の復号
    に用いるプライバシー情報復号鍵とを対応付けて記憶す
    る認証書及びプライバシー情報復号鍵記憶部、(2)正
    当性を保証する保証情報に対して、秘密鍵を用いて、電
    子署名する電子署名部、(3)電子署名した保証情報
    と、認証書及びプライバシー情報復号鍵記憶部に記憶さ
    れている認証書とを送信する保証情報及び認証書送信
    部、(4)送信した認証書に含まれる暗号化された利用
    者のプライバシー情報の復号に用いるプライバシー情報
    復号鍵を要求するプライバシー情報アクセス要求を受信
    するプライバシー情報アクセス要求受信部、(5)プラ
    イバシー情報アクセス要求に応じる場合に、プライバシ
    ー情報アクセス要求の送信元に対して、送信した認証書
    に対応して認証書及びプライバシー情報復号鍵記憶部に
    記憶されているプライバシー情報復号鍵を送信するプラ
    イバシー情報復号鍵送信部。
  4. 【請求項4】 以下の要素を有することを特徴とする電
    子署名検証装置 (1)電子署名された保証情報と、認証書とを受信する
    保証情報及び認証書受信部、(2)受信した認証書を用
    いて、受信した保証情報の電子署名を検証する電子署名
    検証部、(3)受信した認証書に含まれる利用者のプラ
    イバシー情報が暗号化されている場合に、暗号化された
    利用者のプライバシー情報の復号に用いるプライバシー
    情報復号鍵を要求するプライバシー情報アクセス要求を
    送信するプライバシー情報アクセス要求送信部、(4)
    要求したプライバシー情報復号鍵を受信するプライバシ
    ー情報復号鍵受信部、(5)受信したプライバシー情報
    復号鍵を用いて、暗号化された利用者のプライバシー情
    報を復号するプライバシー情報復号部。
  5. 【請求項5】 プライバシー情報アクセス要求送信部
    は、受信した認証書に含まれる利用者のアドレスに対し
    て、プライバシー情報アクセス要求を送信することを特
    徴とする請求項4記載の電子署名検証装置。
  6. 【請求項6】 利用者からの認証書発行要求に応じ、利
    用者のプライバシー情報を含む認証書を発行する認証局
    サーバであって、以下の要素を有することを特徴とする
    認証局サーバ (1)利用者のプライバシー情報の暗号化に用いるプラ
    イバシー情報暗号鍵を記憶するプライバシー情報暗号鍵
    記憶部、(2)プライバシー情報暗号鍵記憶部に記憶さ
    れているプライバシー情報暗号鍵を用いて、利用者のプ
    ライバシー情報を暗号化するプライバシー情報暗号化
    部、(3)暗号化された利用者のプライバシー情報を含
    む認証書を出力する認証書出力部。
  7. 【請求項7】 以下の要素を有することを特徴とする電
    子署名検証装置 (1)電子署名された保証情報と、認証書とを受信する
    保証情報及び認証書受信部、(2)受信した認証書を用
    いて、受信した保証情報の電子署名を検証する電子署名
    検証部、(3)受信した認証書に含まれる利用者のプラ
    イバシー情報が暗号化されている場合に、暗号化された
    利用者のプライバシー情報を含む、暗号化された利用者
    のプライバシー情報の復号を要求するプライバシー情報
    アクセス要求を送信するプライバシー情報アクセス要求
    送信部、(4)復号された利用者のプライバシー情報を
    受信するプライバシー情報受信部。
  8. 【請求項8】 以下の要素を有することを特徴とするプ
    ライバシー情報鍵管理サーバ (1)暗号化された利用者のプライバシー情報を含む、
    暗号化された利用者のプライバシー情報の復号を要求す
    るプライバシー情報アクセス要求を受信するプライバシ
    ー情報アクセス要求受信部、(2)暗号化された利用者
    のプライバシー情報の復号に用いるプライバシー情報復
    号鍵を記憶するプライバシー情報復号鍵記憶部、(3)
    プライバシー情報復号鍵記憶部に記憶されているプライ
    バシー情報復号鍵を用いて、プライバシー情報アクセス
    要求受信部により受信したプライバシー情報アクセス要
    求に含まれる暗号化された利用者のプライバシー情報を
    復号するプライバシー情報復号部、(4)復号した利用
    者のプライバシー情報を、プライバシー情報アクセス要
    求の送信元に送信するプライバシー情報送信部。
  9. 【請求項9】 利用者からの認証書発行要求に応じ、利
    用者のプライバシー情報を含む認証書を発行する認証局
    サーバであって、以下の要素を有することを特徴とする
    認証局サーバ (1)いずれかの装置により認証書に含まれる利用者の
    プライバシー情報にアクセスされた場合に、アクセスし
    た上記装置からその旨の通知を受信する宛先であるプラ
    イバシー情報アクセス通知先を含めた認証書を生成する
    認証書生成部、(2)利用者のプライバシー情報と、プ
    ライバシー情報アクセス通知先とを含む、認証書生成部
    により生成された認証書を出力する認証書出力部。
  10. 【請求項10】 以下の要素を有することを特徴とする
    電子署名検証装置 (1)電子署名された保証情報と、認証書とを受信する
    保証情報及び認証書受信部、(2)受信した認証書を用
    いて、受信した保証情報の電子署名を検証する電子署名
    検証部、(3)受信した認証書に含まれる利用者のプラ
    イバシー情報にアクセスした場合に、受信した認証書に
    含まれるプライバシー情報アクセス通知先へ、認証書に
    含まれる利用者のプライバシー情報にアクセスした旨の
    通知を送信するプライバシー情報アクセス通知送信部。
  11. 【請求項11】 利用者からの認証書発行要求に応じ、
    利用者のプライバシー情報を含む認証書を発行する認証
    局サーバであるコンピュータに、以下の処理を実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)利用者のプライバシー情報を暗号化するプライバ
    シー情報暗号化処理、(2)暗号化された利用者のプラ
    イバシー情報を含む認証書を出力する認証書出力処理、
    (3)暗号化された利用者のプライバシー情報の復号に
    用いるプライバシー情報復号鍵を出力するプライバシー
    情報復号鍵出力処理。
  12. 【請求項12】 電子署名装置であるコンピュータに、
    以下の処理を実行させるためのプログラムを記録したコ
    ンピュータ読み取り可能な記録媒体 (1)暗号化された利用者のプライバシー情報を含む認
    証書と、暗号化された利用者のプライバシー情報の復号
    に用いるプライバシー情報復号鍵とを対応付けて記憶す
    る認証書及びプライバシー情報復号鍵記憶処理、(2)
    正当性を保証する保証情報に対して、記憶されている認
    証書を用いて、電子署名する電子署名処理、(3)電子
    署名した保証情報と、記憶されている認証書とを送信す
    る保証情報及び認証書送信処理、(4)送信した認証書
    に含まれる暗号化された利用者のプライバシー情報の復
    号に用いるプライバシー情報復号鍵を要求するプライバ
    シー情報アクセス要求を受信するプライバシー情報アク
    セス要求受信処理、(5)プライバシー情報アクセス要
    求に応じる場合に、プライバシー情報アクセス要求の送
    信元に対して、送信した認証書に対応して認証書及びプ
    ライバシー情報復号鍵記憶部に記憶されているプライバ
    シー情報復号鍵を送信するプライバシー情報復号鍵送信
    処理。
  13. 【請求項13】 電子署名検証装置であるコンピュータ
    に、以下の処理を実行させるためのプログラムを記録し
    たコンピュータ読み取り可能な記録媒体 (1)電子署名された保証情報と、認証書とを受信する
    保証情報及び認証書受信処理、(2)受信した認証書を
    用いて、受信した保証情報の電子署名を検証する電子署
    名検証処理、(3)受信した認証書に含まれる利用者の
    プライバシー情報が暗号化されている場合に、暗号化さ
    れた利用者のプライバシー情報の復号に用いるプライバ
    シー情報復号鍵を要求するプライバシー情報アクセス要
    求を送信するプライバシー情報アクセス要求送信処理、
    (4)要求したプライバシー情報復号鍵を受信するプラ
    イバシー情報復号鍵受信処理、(5)受信したプライバ
    シー情報復号鍵を用いて、暗号化された利用者のプライ
    バシー情報を復号するプライバシー情報復号処理。
  14. 【請求項14】 利用者からの認証書発行要求に応じ、
    利用者のプライバシー情報を含む認証書を発行する認証
    局サーバであるコンピュータに、以下の処理を実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)利用者のプライバシー情報の暗号化に用いるプラ
    イバシー情報暗号鍵を記憶するプライバシー情報暗号鍵
    記憶処理、(2)記憶されているプライバシー情報暗号
    鍵を用いて、利用者のプライバシー情報を暗号化するプ
    ライバシー情報暗号化処理、(3)暗号化された利用者
    のプライバシー情報を含む認証書を出力する認証書出力
    処理。
  15. 【請求項15】 電子署名検証装置であるコンピュータ
    に、以下の処理を実行させるためのプログラムを記録し
    たコンピュータ読み取り可能な記録媒体 (1)電子署名された保証情報と、認証書とを受信する
    保証情報及び認証書受信処理、(2)受信した認証書を
    用いて、受信した保証情報の電子署名を検証する電子署
    名検証処理、(3)受信した認証書に含まれる利用者の
    プライバシー情報が暗号化されている場合に、暗号化さ
    れた利用者のプライバシー情報を含む、暗号化された利
    用者のプライバシー情報の復号を要求するプライバシー
    情報アクセス要求を送信するプライバシー情報アクセス
    要求送信処理、(4)復号された利用者のプライバシー
    情報を受信するプライバシー情報受信処理。
  16. 【請求項16】 プライバシー情報鍵管理サーバである
    コンピュータに、以下の処理を実行させるためのプログ
    ラムを記録したコンピュータ読み取り可能な記録媒体 (1)暗号化された利用者のプライバシー情報を含む、
    暗号化された利用者のプライバシー情報の復号を要求す
    るプライバシー情報アクセス要求を受信するプライバシ
    ー情報アクセス要求受信処理、(2)暗号化された利用
    者のプライバシー情報の復号に用いるプライバシー情報
    復号鍵を記憶するプライバシー情報復号鍵記憶処理、
    (3)記憶されているプライバシー情報復号鍵を用い
    て、プライバシー情報アクセス要求受信部により受信し
    たプライバシー情報アクセス要求に含まれる暗号化され
    た利用者のプライバシー情報を復号するプライバシー情
    報復号処理、(4)復号した利用者のプライバシー情報
    を、プライバシー情報アクセス要求の送信元に送信する
    プライバシー情報送信処理。
  17. 【請求項17】 利用者からの認証書発行要求に応じ、
    利用者のプライバシー情報を含む認証書を発行する認証
    局サーバであるコンピュータに、以下の処理を実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)いずれかの装置により認証書に含まれる利用者の
    プライバシー情報にアクセスされた場合に、アクセスし
    た上記装置からその旨の通知を受信する宛先であるプラ
    イバシー情報アクセス通知先を含めた認証書を生成する
    認証書生成処理、(2)利用者のプライバシー情報と、
    プライバシー情報アクセス通知先とを含む認証書を出力
    する認証書出力処理。
  18. 【請求項18】 電子署名検証装置であるコンピュータ
    に、以下の処理を実行させるためのプログラムを記録し
    たコンピュータ読み取り可能な記録媒体 (1)電子署名された保証情報と、認証書とを受信する
    保証情報及び認証書受信処理、(2)受信した認証書を
    用いて、受信した保証情報の電子署名を検証する電子署
    名検証処理、(3)受信した認証書に含まれる利用者の
    プライバシー情報にアクセスした場合に、受信した認証
    書に含まれるプライバシー情報アクセス通知先へ、認証
    書に含まれる利用者のプライバシー情報にアクセスした
    旨の通知を送信するプライバシー情報アクセス通知送信
    処理。
JP2000137129A 2000-05-10 2000-05-10 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 Pending JP2001320365A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000137129A JP2001320365A (ja) 2000-05-10 2000-05-10 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000137129A JP2001320365A (ja) 2000-05-10 2000-05-10 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2001320365A true JP2001320365A (ja) 2001-11-16

Family

ID=18644957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000137129A Pending JP2001320365A (ja) 2000-05-10 2000-05-10 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2001320365A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083179A (ko) * 2014-01-08 2015-07-17 주식회사 비즈모델라인 인증서 관리 방법
JPWO2016017324A1 (ja) * 2014-07-28 2017-04-27 エンクリプティア株式会社 ユーザ情報管理システム、ユーザ情報管理方法、管理サーバ用プログラム及びこれを記録した記録媒体、ユーザ端末用プログラム及びこれを記録した記録媒体、サービスサーバ用プログラム及びこれを記録した記録媒体

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083179A (ko) * 2014-01-08 2015-07-17 주식회사 비즈모델라인 인증서 관리 방법
KR102296110B1 (ko) * 2014-01-08 2021-09-02 주식회사 비즈모델라인 인증서 관리 방법
JPWO2016017324A1 (ja) * 2014-07-28 2017-04-27 エンクリプティア株式会社 ユーザ情報管理システム、ユーザ情報管理方法、管理サーバ用プログラム及びこれを記録した記録媒体、ユーザ端末用プログラム及びこれを記録した記録媒体、サービスサーバ用プログラム及びこれを記録した記録媒体
US10382430B2 (en) 2014-07-28 2019-08-13 Encryptier Co., Ltd. User information management system; user information management method; program, and recording medium on which it is recorded, for management server; program, and recording medium on which it is recorded, for user terminal; and program, and recording medium on which it is recorded, for service server

Similar Documents

Publication Publication Date Title
US6834112B1 (en) Secure distribution of private keys to multiple clients
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
JP4625234B2 (ja) トークン使用可能公開鍵インフラストラクチャ・システムにおけるユーザ証明書/秘密鍵の割り当て
US20030035548A1 (en) Client controlled data recovery management
US20060095769A1 (en) System and method for initializing operation for an information security operation
CA2554847C (en) System and method for secure electronic data delivery
US20020032873A1 (en) Method and system for protecting objects distributed over a network
JP2004509398A (ja) ネットワークにわたって配布されるオブジェクトの保護のために監査証跡を確立するためのシステム
JP2009541817A (ja) システム間シングルサインオン
US7660987B2 (en) Method of establishing a secure e-mail transmission link
JP2005502269A (ja) デジタル証明書を作成するための方法及び装置
JPH0962596A (ja) 電子メールシステム
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JPH09200194A (ja) 安全保護の行われた通信を行うための装置および方法
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
JP3431745B2 (ja) ゲートウェイシステム
JP2003345930A (ja) 属性証明書管理方法および装置
JP3690237B2 (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
JPH10240826A (ja) 電子契約方法
JP2000099421A (ja) 電子情報の到達確認方法
JPH06284124A (ja) 情報伝送システム
JP2001320365A (ja) 認証局サーバ及び電子署名装置及び電子署名検証装置及びプライバシー情報鍵管理サーバ及びプログラムを記録したコンピュータ読み取り可能な記録媒体
KR100239865B1 (ko) 통신보안 제공방법 및 장치(apparatus and method for providing secured communications)
JP2004347636A (ja) チケット処理システムおよびその方法
JP3725020B2 (ja) 電子データの内容証明方法及びそのシステム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040514

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041018