JP2002032503A - 証明書提供方法および証明書提供サービスシステム - Google Patents

証明書提供方法および証明書提供サービスシステム

Info

Publication number
JP2002032503A
JP2002032503A JP2000218407A JP2000218407A JP2002032503A JP 2002032503 A JP2002032503 A JP 2002032503A JP 2000218407 A JP2000218407 A JP 2000218407A JP 2000218407 A JP2000218407 A JP 2000218407A JP 2002032503 A JP2002032503 A JP 2002032503A
Authority
JP
Japan
Prior art keywords
certificate
store
acquisition
permit
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000218407A
Other languages
English (en)
Inventor
Tomoya Tomiyama
朋哉 富山
Yoshiaki Kawazure
嘉晃 川連
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000218407A priority Critical patent/JP2002032503A/ja
Priority to EP00118623A priority patent/EP1205888A3/en
Publication of JP2002032503A publication Critical patent/JP2002032503A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Abstract

(57)【要約】 (修正有) 【課題】意図した相手だけが証明書サービスプロバイダ
から安全に証明書を受けとるための方法を提供し、また
証明書の発行依頼を委任する方法を提供する。 【解決手段】店装置300からの証明書取得許可証発行
要求510に対し、消費者カード装置200は、証明書
名称などを含む証明書受取許可証と証明書取得許可証と
を証明書取得許可証発行応答520として取引相手であ
る店装置300へ送る。店装置300では、証明書受取
許可証および証明書取得許可証とを、証明書取得要求5
30として証明書サービスプロバイダ装置100へ送
る。証明書サービスプロバイダ装置100では、その証
明書が保持してあれば、それを店公開鍵で暗号化して店
装置300へ送る。該当する証明書が見つからない場合
は、当該証明書を証明書発行機関装置400から取得
し、取得した証明書を証明書データベースへ追加し、証
明書取得応答540として店装置300へ送る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットビ
ジネス、サービス事業、および公共分野等に適用して好
適な証明書提供方法および証明書提供サービスシステム
に関する。
【0002】
【従来の技術】各種の取引や申請など種々の場面で、第
三者機関(例えば、病院、役所、銀行、勤務先など)か
ら発行された証明書(例えば、健康診断書、就労証明
書、納税証明書、車検証、車庫証明証、残高証明証な
ど)が必要になる場合がある。従来、このような証明書
は紙で発行されていたが、近年の通信技術の進展および
いわゆるインフラの整備により、通信による証明書の授
受が行なわれている。このような通信による証明書の授
受に適用する技術として、公開鍵暗号技術を応用した電
子署名が既に考えられている。また、証明書を利用者に
対して発行する機関として認証局および登録局の技術が
既に考えられている。
【0003】さらに、利用者から権限を与えられた者
が、利用者が情報バンクにあらかじめ登録しておいた情
報を取得する技術が、特開平11−250165号に示
されている。また、暗証番号により本人あるいは本人か
ら委任された代理人であることを認証し、各種証明書を
発行する方法が、特開平7−334577号で示されて
いる。
【0004】
【発明が解決しようとする課題】本発明は、何らかの取
引や申請などを行なう際に各種証明書が必要な場合に、
安全に各種証明書が発行されて取引などを行なうことが
できるようにすることを目的とする。また、証明書を発
行する第三者機関(例えば、病院、役所、銀行、勤務先
など)がサービスを停止している間であっても、必要と
なる相手にのみ証明書を安全に提供することができるよ
うにすることを目的とする。
【0005】
【課題を解決するための手段】上記目的を解決するため
に、本発明では、例えば以下のような手順で証明書提供
サービスを実現する。
【0006】ユーザ(例えば、消費者)は、証明書名称
と受取相手識別子と有効期限とに消費者が自らの署名を
付与することにより作成した証明書受取許可証、および
証明書名称と取得相手識別子と有効期限とに消費者が自
らの署名を付与することにより作成した証明書取得許可
証とを、取引相手である店装置(商取引を行う店に限ら
ず、何らかの申請などを受け付ける機関なども含む)へ
送る。店装置では、証明書受取許可証および証明書取得
許可証とを、証明書サービスプロバイダ装置へ送る。証
明書サービスプロバイダ装置では、証明書受取許可証を
検証し、証明書受取許可証に示された証明書を自らが保
持する証明書データベースから検索し、該当する証明書
があれば、それを店公開鍵で暗号化して店装置へ送る。
該当する証明書が見つからない場合は、証明書取得許可
証を証明書発行機関装置へ送る。証明書発行機関装置で
は、証明書取得許可証を検証し、示された証明書データ
を作成し、証明書発行機関の署名を付与し、証明書サー
ビスプロバイダ公開鍵で暗号化して証明書サービスプロ
バイダ装置へ送る。証明書サービスプロバイダ装置で
は、暗号化証明書を復号化し、証明書データベースへ追
加し、証明書を店公開鍵で暗号化して、店装置へ送る。
店装置では、取引に必要な証明書がこれで入手できたこ
とになるため、取引を遂行することができる。
【0007】すなわち、本発明は、ユーザのカード装置
を店装置に接続し、店装置で必要な前記ユーザに関する
証明書データを取得できるようにする証明書提供方法で
あって、前記店装置と前記証明書データを発行する証明
書発行機関装置とが接続された通信ネットワークに、証
明書サービスプロバイダ装置を接続するとともに、前記
店装置から、メッセージ識別子と、取得したい証明書デ
ータの証明書名称と、その証明書データを発行する証明
書発行機関の名称と、前記店装置に係る店識別子と、前
記店装置の店公開鍵証明書とを、証明書取得許可証発行
要求メッセージとして前記カード装置に送るステップ
と、前記証明書取得許可証発行要求メッセージを受け取
ったカード装置において、前記店公開鍵証明書を検証
し、前記証明書名称と店識別子とを含む受取許可証を生
成し、該受取許可証に対して受取許可証署名値であるユ
ーザの署名を生成し、前記受取許可証と、前記受取許可
証署名値と、メッセージ識別子と、ユーザ公開鍵証明書
とを、証明書取得許可証発行応答メッセージとして前記
店装置へ送るステップと、前記証明書取得許可証発行応
答メッセージを受け取った店装置において、前記ユーザ
公開鍵証明書および前記受取許可証署名値を検証し、前
記受取許可証と、前記受取許可証署名値と、メッセージ
識別子と、店公開鍵証明書とを、証明書取得要求メッセ
ージとして前記証明書サービスプロバイダ装置へ送信す
るステップと、前記証明書取得要求メッセージを受信し
た証明書サービスプロバイダ装置において、前記店公開
鍵証明書および前記受取許可証署名値を検証し、前記受
取許可証に含まれている証明書名称の証明書データが当
該証明書サービスプロバイダ装置内に保持されている場
合は、該保持されている証明書データを店公開鍵で暗号
化し、該暗号化証明書データとメッセージ識別子とを、
証明書取得応答メッセージとして前記店装置へ送信する
ステップと、前記証明書取得応答メッセージを受信した
前記店装置において、前記暗号化証明書データを店秘密
鍵によって復号化することにより証明書データを取得す
るステップとを備えたことを特徴とする。
【0008】また本発明は、ユーザのカード装置を店装
置に接続し、店装置で必要な前記ユーザに関する証明書
データを取得できるようにする証明書提供方法であっ
て、前記店装置と前記証明書データを発行する証明書発
行機関装置とが接続された通信ネットワークに、証明書
サービスプロバイダ装置を接続するとともに、前記店装
置から、メッセージ識別子と、取得したい証明書データ
の証明書名称と、その証明書データを発行する証明書発
行機関の名称と、前記店装置に係る店識別子と、前記店
装置の店公開鍵証明書とを、証明書取得許可証発行要求
メッセージとして前記カード装置に送るステップと、前
記証明書取得許可証発行要求メッセージを受け取ったカ
ード装置において、前記店公開鍵証明書を検証し、前記
証明書名称と店識別子とを含む受取許可証を生成し、該
受取許可証に対して受取許可証署名値であるユーザの署
名を生成し、また前記証明書名称と前記証明書サービス
プロバイダ識別子とを含む取得許可証を生成し、該取得
許可証に対して取得許可証署名値であるユーザの署名を
生成し、前記受取許可証と、前記受取許可証署名値と、
前記取得許可証と、前記取得許可証署名値と、メッセー
ジ識別子と、ユーザ公開鍵証明書とを、証明書取得許可
証発行応答メッセージとして前記店装置へ送るステップ
と、前記証明書取得許可証発行応答メッセージを受け取
った店装置において、前記ユーザ公開鍵証明書、前記受
取許可証署名値、および前記取得許可証署名値を検証
し、前記受取許可証と、前記受取許可証署名値と、前記
取得許可証と、前記取得許可証署名値と、メッセージ識
別子と、店公開鍵証明書とを、証明書取得要求メッセー
ジとして前記証明書サービスプロバイダ装置へ送信する
ステップと、前記証明書取得要求メッセージを受信した
証明書サービスプロバイダ装置において、前記店公開鍵
証明書、前記受取許可証署名値、および前記取得許可証
署名値を検証し、前記受取許可証に含まれている証明書
名称の証明書データが証明書サービスプロバイダ装置内
に保持されているか否かを判別し、保持されている場合
は、該保持されている証明書データを店公開鍵で暗号化
し、該暗号化証明書データとメッセージ識別子とを、証
明書取得応答メッセージとして前記店装置へ送信し、保
持されていない場合は、その証明書データの前記取得許
可証と、前記取得許可証署名値と、メッセージ識別子
と、証明書サービスプロバイダ公開鍵証明書とを、証明
書発行要求メッセージとして前記証明書発行機関装置へ
送信するステップと、前記証明書発行要求メッセージを
受信した前記証明書発行機関装置において、前記プロバ
イダ公開鍵証明書および前記取得許可証署名値を検証
し、前記取得許可証に含まれている証明書名称の証明書
データを生成し、該証明書データに対して証明書発行機
関の秘密鍵を用いて署名を付し、さらに該署名付き証明
書データを証明書サービスプロバイダ公開鍵により暗号
化し、該暗号化された証明書データと、メッセージ識別
子と、証明書発行機関公開鍵証明書とを、証明書発行応
答メッセージとして前記証明書サービスプロバイダ装置
へ送信するステップと、前記証明書発行応答メッセージ
を受信した証明書サービスプロバイダ装置において、前
記証明書発行機関公開鍵証明書を検証するとともに、前
記暗号化された証明書データに付されている署名を検証
し、前記暗号化された証明書データを証明書サービスプ
ロバイダ秘密鍵で復号化することにより証明書データを
取得し、取得した証明書データを証明書サービスプロバ
イダ装置内に保持するとともに店公開鍵で暗号化し、該
暗号化証明書データとメッセージ識別子とを、証明書取
得応答メッセージとして前記店装置へ送信するステップ
と、前記証明書取得応答メッセージを受信した前記店装
置において、前記暗号化証明書データを店秘密鍵によっ
て復号化することにより証明書データを取得するステッ
プとを備えたことを特徴とする。
【0009】また本発明は、上述の証明書提供方法にお
いて、前記受取許可証および/または前記取得許可証
は、有効期限に関する情報を含み、前記証明書サービス
プロバイダ装置は、受信した証明書取得要求メッセージ
内の受取許可証および/または取得許可証の有効期限を
参照してその有効性を検証し、前記証明書発行機関装置
は、受信した証明書発行要求メッセージ内の取得許可証
の有効期限を参照してその有効性を検証することを特徴
とする。
【0010】また本発明は、上述の証明書提供方法にお
いて、前記証明書サービスプロバイダ装置は、前記証明
書発行要求メッセージを前記証明書発行機関装置へ送信
する際、該証明書発行要求メッセージに前記店公開鍵証
明書を含め、前記証明書発行要求メッセージを受信した
前記証明書発行機関装置は、前記店公開鍵証明書を検証
し、前記証明書発行機関の署名付き証明書データを前記
店公開鍵により暗号化し、前記店公開鍵により暗号化さ
れた証明書データを前記証明書発行応答メッセージに含
め、前記証明書発行応答メッセージを受信した前記証明
書サービスプロバイダ装置は、前記証明書データの前記
店公開鍵による暗号化を実行する代わりに、前記証明書
発行応答メッセージに含まれる前記店公開鍵により暗号
化された証明書データを用いることを特徴とする。
【0011】また本発明は、上述の証明書提供方法にお
いて、前記店装置から前記証明書サービスプロバイダ装
置へ送信する前記証明書取得要求メッセージに、前記ユ
ーザ公開鍵証明書を含め、前記証明書取得要求メッセー
ジを受信した証明書サービスプロバイダ装置は、前記証
明書発行要求メッセージを前記証明書発行機関装置へ送
信する際、該証明書発行要求メッセージに前記ユーザ公
開鍵証明書を含め、前記証明書発行要求メッセージを受
信した前記証明書発行機関装置は、前記ユーザ公開鍵証
明書を検証し、前記証明書発行機関の署名付き証明書デ
ータを前記ユーザ公開鍵により暗号化し、前記ユーザ公
開鍵により暗号化された証明書データを前記証明書発行
応答メッセージに含め、前記証明書発行応答メッセージ
を受信した前記証明書サービスプロバイダ装置は、前記
ユーザ公開鍵により暗号化された証明書データを前記証
明書取得応答メッセージに含め、前記証明書取得応答メ
ッセージを受信した前記店装置は、前記ユーザ公開鍵に
より暗号化された証明書データを含む処理完了通知メッ
セージを前記カード装置に送り、前記処理完了通知メッ
セージを受け取った前記カード装置は、前記暗号化され
た証明書データをユーザ秘密鍵を用いて復号化すること
により証明書データを取得し、取得した証明書データを
カード装置内の記憶手段に登録することを特徴とする。
【0012】さらに本発明は、ユーザのカード装置を接
続した店装置と、該店装置と通信ネットワークを介して
接続された証明書発行機関装置および証明書サービスプ
ロバイダ装置とを備えるとともに、前記店装置は、メッ
セージ識別子と、取得したい証明書データの証明書名称
と、その証明書データを発行する証明書発行機関の名称
と、前記店装置に係る店識別子と、前記店装置の店公開
鍵証明書とを、証明書取得許可証発行要求メッセージと
して前記カード装置に送る手段と、前記カード装置から
送られる証明書取得許可証発行応答メッセージを受け取
ったとき、該証明書取得許可証発行応答メッセージに含
まれるユーザ公開鍵証明書および受取許可証署名値を検
証し、前記受取許可証と、前記受取許可証署名値と、メ
ッセージ識別子と、店公開鍵証明書とを、証明書取得要
求メッセージとして前記証明書サービスプロバイダ装置
へ送信する手段と、前記証明書サービスプロバイダ装置
から送信される証明書取得応答メッセージを受信したと
き、該証明書取得応答メッセージに含まれる暗号化証明
書データを店秘密鍵によって復号化することにより証明
書データを取得する手段とを備え、前記カード装置は、
前記店装置から送られる証明書取得許可証発行要求メッ
セージを受け取ったとき、該証明書取得許可証発行要求
メッセージに含まれる店公開鍵証明書を検証し、該証明
書取得許可証発行要求メッセージに含まれる証明書名称
と店識別子とを含む受取許可証を生成し、該受取許可証
に対して受取許可証署名値であるユーザの署名を生成
し、前記受取許可証と、前記受取許可証署名値と、メッ
セージ識別子と、ユーザ公開鍵証明書とを、証明書取得
許可証発行応答メッセージとして前記店装置へ送る手段
を備え、前記証明書サービスプロバイダ装置は、前記店
装置から送信される証明書取得要求メッセージを受信し
たとき、該証明書取得要求メッセージに含まれる店公開
鍵証明書および受取許可証署名値を検証し、前記受取許
可証に含まれている証明書名称の証明書データが当該証
明書サービスプロバイダ装置内に保持されている場合
は、該保持されている証明書データを店公開鍵で暗号化
し、該暗号化証明書データとメッセージ識別子とを、証
明書取得応答メッセージとして前記店装置へ送信する手
段を備えたことを特徴とする。
【0013】また本発明は、ユーザのカード装置を接続
した店装置と、該店装置と通信ネットワークを介して接
続された証明書発行機関装置および証明書サービスプロ
バイダ装置とを備えるとともに、前記店装置は、メッセ
ージ識別子と、取得したい証明書データの証明書名称
と、その証明書データを発行する証明書発行機関の名称
と、前記店装置に係る店識別子と、前記店装置の店公開
鍵証明書とを、証明書取得許可証発行要求メッセージと
して前記カード装置に送る手段と、前記カード装置から
送られる証明書取得許可証発行応答メッセージを受け取
ったとき、該証明書取得許可証発行応答メッセージに含
まれるユーザ公開鍵証明書、受取許可証署名値、および
取得許可証署名値を検証し、前記受取許可証と、前記受
取許可証署名値と、前記取得許可証と、前記取得許可証
署名値と、メッセージ識別子と、店公開鍵証明書とを、
証明書取得要求メッセージとして前記証明書サービスプ
ロバイダ装置へ送信する手段と、前記証明書サービスプ
ロバイダ装置から送信される証明書取得応答メッセージ
を受信したとき、該証明書取得応答メッセージに含まれ
る暗号化証明書データを店秘密鍵によって復号化するこ
とにより証明書データを取得する手段とを備え、前記カ
ード装置は、前記店装置から送られる証明書取得許可証
発行要求メッセージを受け取ったとき、該証明書取得許
可証発行要求メッセージに含まれる店公開鍵証明書を検
証し、該証明書取得許可証発行要求メッセージに含まれ
る証明書名称と店識別子とを含む受取許可証を生成し、
該受取許可証に対して受取許可証署名値であるユーザの
署名を生成し、また該証明書取得許可証発行要求メッセ
ージに含まれる証明書名称と証明書サービスプロバイダ
識別子とを含む取得許可証を生成し、該取得許可証に対
して取得許可証署名値であるユーザの署名を生成し、前
記受取許可証と、前記受取許可証署名値と、前記取得許
可証と、前記取得許可証署名値と、メッセージ識別子
と、ユーザ公開鍵証明書とを、証明書取得許可証発行応
答メッセージとして前記店装置へ送る手段を備え、前記
証明書サービスプロバイダ装置は、前記店装置から送信
される証明書取得要求メッセージを受信したとき、該証
明書取得要求メッセージに含まれる店公開鍵証明書、受
取許可証署名値、および取得許可証署名値を検証し、前
記受取許可証に含まれている証明書名称の証明書データ
が証明書サービスプロバイダ装置内に保持されているか
否かを判別し、保持されている場合は、該保持されてい
る証明書データを店公開鍵で暗号化し、該暗号化証明書
データとメッセージ識別子とを、証明書取得応答メッセ
ージとして前記店装置へ送信し、保持されていない場合
は、その証明書データの前記取得許可証と、前記取得許
可証署名値と、メッセージ識別子と、証明書サービスプ
ロバイダ公開鍵証明書とを、証明書発行要求メッセージ
として前記証明書発行機関装置へ送信する手段と、前記
証明書発行機関装置から送信される証明書発行応答メッ
セージを受信したとき、該証明書発行応答メッセージに
含まれる証明書発行機関公開鍵証明書を検証するととも
に、該証明書発行応答メッセージに含まれる暗号化され
た証明書データに付されている署名を検証し、前記暗号
化された証明書データを証明書サービスプロバイダ秘密
鍵で復号化することにより証明書データを取得し、取得
した証明書データを証明書サービスプロバイダ装置内に
保持するとともに店公開鍵で暗号化し、該暗号化証明書
データとメッセージ識別子とを、証明書取得応答メッセ
ージとして前記店装置へ送信する手段とを備え、前記証
明書発行機関装置は、前記証明書サービスプロバイダ装
置から送信される証明書発行要求メッセージを受信した
とき、該証明書発行要求メッセージに含まれるプロバイ
ダ公開鍵証明書および取得許可証署名値を検証し、前記
取得許可証に含まれている証明書名称の証明書データを
生成し、該証明書データに対して証明書発行機関の秘密
鍵を用いて署名を付し、さらに該署名付き証明書データ
を証明書サービスプロバイダ公開鍵により暗号化し、該
暗号化された証明書データと、メッセージ識別子と、証
明書発行機関公開鍵証明書とを、証明書発行応答メッセ
ージとして前記証明書サービスプロバイダ装置へ送信す
る手段を備えたことを特徴とする。
【0014】また本発明は、ユーザのカード装置を店装
置に接続し、店装置で必要な前記ユーザに関する証明書
データを取得できるようにする証明書提供サービスに用
いる証明書サービスプロバイダ装置であって、前記店装
置と前記証明書データを発行する証明書発行機関装置と
が接続された通信ネットワークに接続し、店装置から送
信される証明書取得要求メッセージを受信する手段と、
該証明書取得要求メッセージに含まれる店公開鍵証明
書、受取許可証署名値、および取得許可証署名値を検証
する手段と、前記受取許可証に含まれている証明書名称
の証明書データが証明書サービスプロバイダ装置内に保
持されているか否かを判別する手段と、該証明書データ
が証明書サービスプロバイダ装置内に保持されている場
合は、該保持されている証明書データを店公開鍵で暗号
化し、該暗号化証明書データとメッセージ識別子とを、
証明書取得応答メッセージとして前記店装置へ送信する
手段と、該証明書データが証明書サービスプロバイダ装
置内に保持されていない場合は、その証明書データの前
記取得許可証と、前記取得許可証署名値と、メッセージ
識別子と、証明書サービスプロバイダ公開鍵証明書と
を、証明書発行要求メッセージとして前記証明書発行機
関装置へ送信する手段と、前記証明書発行機関装置から
送信される証明書発行応答メッセージを受信する手段
と、該証明書発行応答メッセージに含まれる証明書発行
機関公開鍵証明書を検証するとともに、該証明書発行応
答メッセージに含まれる暗号化された証明書データに付
されている署名を検証する手段と、前記暗号化された証
明書データを証明書サービスプロバイダ秘密鍵で復号化
することにより証明書データを取得し、取得した証明書
データを証明書サービスプロバイダ装置内に保持すると
ともに店公開鍵で暗号化し、該暗号化証明書データとメ
ッセージ識別子とを、証明書取得応答メッセージとして
前記店装置へ送信する手段とを備えたことを特徴とす
る。
【0015】
【発明の実施の形態】以下、図面を用いて、本発明の実
施の形態を説明する。
【0016】図1は、本発明に係わる証明書プロバイダ
システムの実施形態におけるシステム構成を示すブロッ
ク図である。図1に示すように本システムは、証明書サ
ービスプロバイダ装置(以下、CSPと略す)100、
消費者カード装置200、店装置300、および証明書
発行機関装置400を備える。CSP100、店装置3
00、および証明書発行機関装置400は、ネットワー
クを介して相互に接続されている。消費者カード装置2
00は、証明書サービスを亨受する消費者が所持するI
Cカードである。当該消費者は、取引や申請など(以
下、単に取引という)を行う際、自己の所有する消費者
カード装置200を店装置300に接続する。店装置3
00は、商取引のために消費者の証明書を必要とする店
などに設置する装置である。CSP100は、消費者の
証明書を保管し、また必要に応じて消費者から委任を受
けて証明書発行機関から証明書の発行を受け、店装置3
00の要求に応じて証明書を送付する。証明書発行機関
装置400は、当該消費者に関する各種証明書を発行す
る機関である。
【0017】図6は、図1の証明書プロバイダシステム
におけるメッセージのやりとりを示した全体フロー図で
ある。
【0018】消費者は、店とある取引を行おうとしてお
り、この取引に関して各種証明書が必要になった。具体
的には、消費者が生命保険会社と生命保険加入という取
引を行うことを考えると、医療機関が発行した健康診断
書、勤務先企業が発行した就労証明書、および役所が発
行した住民票などの各種証明書が必要になる。このよう
に取引に必要になる証明書名称、および、この証明書を
発行する証明書発行機関名称などは、あらかじめ店装置
300の店情報管理部360(図2で後述する)に格納
されていることとする。
【0019】図6において、取引を行おうとする消費者
は自己の所持する消費者カード装置200を店装置30
0に接続する。店装置300は、消費者カード装置20
0に対して証明書取得許可証発行要求510を送る。消
費者カード装置200は、その証明書取得許可証発行要
求510を受けて、証明書取得許可証発行応答520を
返す。店装置300は、その証明書取得許可証発行応答
520を受けて、証明書取得要求530をCSP100
に送る。CSP100は、その証明書取得要求530を
受け、要求された証明書が既に保管されているものであ
ればその証明書を含む証明書取得応答540を店装置3
00に返す。CSP100内にその証明書が保管されて
いなかった場合、CSP100は、証明書発行要求55
0を証明書発行機関装置400に送る。証明書発行機関
装置400は、その証明書発行要求550を受けて、要
求された証明書を含む証明書発行応答560を返す。C
SP100は、その証明書発行応答560を受けて、取
得した証明書を含む証明書取得応答540を店装置30
0に返す。このようにして、店装置300は証明書を取
得することができる。証明書を取得した後、店装置30
0は、処理完了通知570を消費者カード装置200へ
返す。
【0020】以下、図6の流れに沿って、図2〜図5を
参照して各装置における処理の詳細を説明する。また、
図7〜図12を参照して、図6の各装置でやり取りする
メッセージのフォーマットについて説明する。
【0021】図2は、店装置300の構成を示すブロッ
ク図である。消費者が店と何らかの取引を行う際、まず
店装置300は、「証明書取得許可証発行要求」メッセ
ージ生成部370において、当該取引に応じた必要な証
明書名称および証明書発行機関名称を店情報管理部36
0から取得し、(証明書名称、証明書発行機関名称)リ
ストを作成する。作成した(証明書名称、証明書発行機
関名称)リストに、証明書取得許可書発行要求を示すメ
ッセージ識別子と、鍵管理部350から取得した店公開
鍵証明書とを連結して、証明書取得許可証発行要求51
0を生成し、メッセージ送信部375へ渡す。メッセー
ジ送信部375は、消費者カード装置200へ、その証
明書取得許可証発行要求510を送る。
【0022】図7に、証明書取得許可証発行要求510
のフォーマットを示す。証明書取得許可証発行要求51
0は、メッセージ識別子511と、証明書名称と証明書
発行機関名称とのペアのリストである(証明書名称、証
明書発行機関名称)リスト512と、店識別子513
と、店公開鍵証明書514とから構成される。
【0023】図3は、消費者カード装置200の構成を
示すブロック図である。消費者カード装置200では、
店装置300から送られた証明書取得許可証発行要求5
10をメッセージ受信部210で受け取り、証明書検証
部225および復号処理部230に送り、店公開鍵証明
書514を検証する。検証の結果、異常があれば、検証
失敗のメッセージを画面出力部240へ送り出力する。
検証に成功したら、復号処理部230は、(証明書名
称、発行機関名称)リスト512と、店識別子513
と、店公開鍵証明書514とを、「証明書発行代行許可
証リスト」生成部235と「証明書受取許可証リスト」
生成部245とに送る。なお、CSP100において証
明書を保管していない場合で、証明書の発行代行をCS
P100に委任しない場合は、復号処理部230は、
(証明書名称、証明書発行機関名称)リスト512と、
店識別子513と、店公開鍵証明書514とを、「証明
書発行代行許可証リスト」生成部235へ送る必要はな
い。
【0024】「証明書発行代行許可証リスト」生成部2
35は、(証明書名称、証明書発行機関名称)リスト5
12と、消費者情報管理部260から取得した消費者が
通常利用しているCSP識別子および消費者情報管理部
260から取得した証明書発行代行許可証の有効期限と
から、証明書名称とCSP識別子と有効期限とのタプル
である取得許可証タプル524を生成し、このタプルそ
れぞれに対して、鍵管理部270から取得した秘密鍵を
用いて、電子署名である取得許可証署名値525を付与
する。その結果として、消費者の電子署名が付与され
た、証明書名称とCSP識別子と有効期限とからなるタ
プルのリストが生成される。「証明書発行代行許可証リ
スト」生成部235は、この署名付きタプルのリスト
を、「証明書取得許可証発行応答」メッセージ生成部2
80へ送る。
【0025】「証明書受取許可証リスト」生成部245
は、受け取った(証明書名称、証明書発行機関名称)リ
スト512と、店識別子513と、消費者情報管理部2
60から取得した証明書受取許可証の有効期限とから、
証明書名称と店識別子と有効期限とのタプルである受取
許可証タプル522を生成し、このタプルそれぞれに対
して、鍵管理部270から取得した消費者の秘密鍵を用
いて、電子署名である受取許可証署名値523を付与す
る。その結果として、消費者の電子署名が付与された、
証明書名称と店識別子と有効期限とからなるタプルのリ
ストが生成される。「証明書受取許可証リスト」生成部
245は、この署名付きタプルのリストを、「証明書取
得許可証発行応答」メッセージ生成部280へ送る。
【0026】「証明書取得許可証発行応答」メッセージ
生成部280は、受け取った証明書発行代行許可証リス
トと証明書受取許可証リストとを連結し、さらに鍵管理
部270から取得した消費者公開鍵証明書526と、メ
ッセージ識別子521とを連結することにより、証明書
取得許可証発行応答メッセージ520を生成し、メッセ
ージ送信部290へ送る。なお、「証明書取得許可証発
行応答」メッセージ生成部280は、必要があれば、店
公開鍵証明書514から取得される店の公開鍵を用い
て、証明書発行代行許可証(取得許可証)リスト部分と
証明書受取許可証リスト部分とを暗号化することも可能
である。メッセージ送信部290は、証明書取得許可証
発行応答メッセージ520を店装置300へ送る。
【0027】図8に、証明書取得許可証発行応答メッセ
ージ520のフォーマットを示す。証明書取得許可証発
行応答メッセージ520は、メッセージ識別子521
と、証明書名称と店識別子と有効期限とのタプルのリス
トである受取許可証タプル522と、そのタプルそれぞ
れの受取許可証署名値523と、証明書名称とCSP識
別子と有効期限とのタプルのリストである取得許可証タ
プル524と、そのタプルそれぞれの取得許可証署名値
525と、消費者公開鍵証明書526とから構成され
る。
【0028】再び図2に戻って、店装置300は、消費
者カード装置200から送られた証明書取得許可証発行
応答メッセージ520をメッセージ受信部320で受け
取ると、証明書検証部325と、署名検証部340と、
復号処理部380とに送る。
【0029】証明書検証部325は、受け取ったメッセ
ージ520に付与されている証明書526を検証し、異
常があれば画面出力部330へその旨通知して処理を終
わる。異常がなければそのまま処理を終える。
【0030】署名検証部340は、受け取ったメッセー
ジ520に付与されている署名523および署名525
の検証を行う。具体的には、受取許可証タプル522そ
れぞれと取得許可証タプル524それぞれとに対して、
あらかじめ定められているハッシュアルゴリズムを用い
てハッシュ値を計算し、それぞれが受取許可証署名値5
23と取得許可証署名値525とに一致するかを調べる
ことにより、検証を行なう。検証に失敗した場合は、画
面出力部330へその旨通知して処理を終わる。検証に
成功した場合は、そのまま検証処理を終える。
【0031】復号処理部380は、証明書発行許可証発
行応答メッセージ520が暗号化されていた場合に、鍵
管理部350から店装置の秘密鍵を取得して復号化す
る。受け取ったメッセージを「証明書取得要求」メッセ
ージ生成部390へ送る。
【0032】「証明書取得要求」メッセージ生成部39
0は、受け取ったメッセージから受取許可証タプル52
2と、対応する受取許可証署名値523と、取得許可証
タプル524と、対応する取得許可証署名値525と、
必要に応じて消費者公開鍵証明書526とを取得して、
これらとメッセージ識別子531、および、店情報管理
部360から取得した店公開鍵証明書から、証明書取得
要求530を生成し、メッセージ送信部375へ送る。
メッセージ送信部375は、証明書取得要求メッセージ
530をCSP装置100へ送る。
【0033】図9は、証明書取得要求530のフォーマ
ットを示す。証明書取得要求530は、メッセージ識別
子531と、証明書名称と店識別子と有効期限とのタプ
ルのリストである受取許可証タプル532と、そのタプ
ルそれぞれの受取許可証署名値533と、証明書名称と
CSP識別子と有効期限とのタプルのリストである取得
許可証タプル534と、そのタプルそれぞれの取得許可
証署名値535と、店公開鍵証明書536と、消費者公
開鍵証明書537とから構成される。なお、消費者公開
鍵証明書537は、必要に応じて付する。
【0034】図4は、CSP装置100の構成を示すブ
ロック図である。CSP装置100は、店装置300か
ら送られた証明書取得要求メッセージ530をメッセー
ジ受信部110で受け取ると、証明書検証部116と、
署名検証部115と、復号処理部120とに送る。
【0035】証明書検証部116は、受け取ったメッセ
ージ530に付与されている証明書536および537
を検証し、異常があれば画面出力部190へその旨通知
して処理を終わる。異常がなければそのまま処理を終え
る。
【0036】署名検証部115は、受け取ったメッセー
ジ530に付与されている署名533および535の検
証を行う。具体的には、受取許可証タプル532それぞ
れと取得許可証タプル534それぞれに対して、あらか
じめ定められているハッシュアルゴリズムを用いてハッ
シュ値を計算し、それぞれが受取許可証署名値533お
よび取得許可証署名値535に一致するかを調べること
により、検証を行なう。検証に失敗した場合は、画面出
力部190へその旨通知して処理を終わる。検証に成功
した場合は、そのまま検証処理を終える。
【0037】復号処理部120は、受け取ったデータを
要求証明書一式作成部130へ送る。
【0038】要求証明書一式作成部130は、取得許可
証タプル534のそれぞれに対して、CSP識別子が同
一かを確認し、また現在時刻が、設定されている有効期
限内であるかを判定した上で、それぞれの証明書名称を
サービス用証明書管理部135に問い合わせ、サービス
用証明書管理部135から証明書を取得し、取得した証
明書を暗号処理部140へ渡す。サービス用証明書管理
部135が管理していない証明書名称に関しては、その
証明書に該当する取得許可証タプルおよび取得許可証署
名値のリストとして、証明書代行発行部170へ渡す。
【0039】証明書代行発行部170は、受け取った取
得許可証タプル534および取得許可証署名値535
を、「証明書発行代行許可証」検証部175と「証明書
発行要求」メッセージ生成部155とに送る。
【0040】「証明書発行代行許可証」検証部175
は、取得許可証の有効性を検証する。具体的には、取得
許可証タプル534に含まれている有効期限が、現在時
刻に対して有効であるかを確認する。有効でなかった場
合は、画面出力部190へその旨通知して処理を終わ
る。有効であった場合は、そのまま検証処理を終える。
【0041】「証明書発行要求メッセージ」生成部15
5は、受け取った取得許可証タプル534および取得許
可証署名値535と、鍵管理部150から取得したCS
P公開鍵証明書554と、必要に応じて、受け取った消
費者公開鍵証明書555および店公開鍵証明書556
と、証明書発行要求を表すメッセージ識別子551とを
連結して、証明書発行要求メッセージ550を作成し、
メッセージ送信部180へ渡す。メッセージ送信部18
0は、証明書発行要求メッセージ550を、証明書発行
機関装置400へ送信する。
【0042】図11に、証明書発行要求メッセージ55
0のフォーマットを示す。証明書発行要求メッセージ5
50は、メッセージ識別子551と、証明書名称とCS
P識別子と有効期限とのタプルのリストである取得受取
許可証タプル552と、対応する受取許可証署名値55
3と、CSP公開鍵証明書554と、消費者公開鍵証明
書555と、店公開鍵証明書556とから構成される。
なお、消費者公開鍵証明書555と店公開鍵証明書55
6は、必要に応じて付する。
【0043】図5は、証明書発行機関装置400の構成
を示すブロック図である。証明書発行機関装置400
は、CSP装置100からの証明書発行要求メッセージ
550をメッセージ受信部410で受け取ると、証明書
検証部416と、署名検証部415と、復号処理部42
0とに送る。
【0044】証明書検証部416は、受け取ったメッセ
ージ550に付与されている証明書554,555,5
56を検証し、異常があれば画面出力部405へその旨
通知して処理を終わる。異常がなければそのまま検証処
理を終える。
【0045】署名検証部415は、受け取ったメッセー
ジ550に付与されている署名553の検証を行う。具
体的には、取得許可証タプル552それぞれに対して、
あらかじめ定められているハッシュアルゴリズムを用い
てハッシュ値を計算し、それぞれが取得許可証署名値5
53に一致するかを調べることにより、検証を行なう。
検証に失敗した場合は、画面出力部405へその旨通知
して処理を終わる。検証に成功した場合は、そのまま検
証処理を終える。
【0046】復号処理部420は、取得許可証タプル5
52および取得許可証署名値553とから、証明書名
称、発行依頼元である消費者名称、および仲介のCSP
識別子の情報などを履歴情報管理部425へ渡す。復号
処理部420は、渡されたメッセージ550を、「証明
書発行代行許可証」検証部435と証明書発行部430
とに渡す。履歴情報管理部425は、渡された情報を履
歴情報ファイルに保存する。
【0047】「証明書発行代行許可証」検証部435
は、取得許可証の有効性を検証する。具体的には、取得
許可証タプル552に含まれている有効期限が、現在時
刻に対して有効であるかを確認する。有効でなかった場
合は、画面出力部405へその旨通知して処理を終わ
る。有効であった場合は、そのまま検証処理を終える。
【0048】証明書発行部430は、取得許可証タプル
552からわかる証明書名称それぞれについて、証明書
データを生成し、署名処理部450へ渡す。署名処理部
450は、それぞれの証明書データに対して、鍵管理部
480から取得した証明書発行機関の署名を付与し、暗
号処理部460へ渡す。暗号処理部460は、署名が付
与された証明書それぞれに対して、CSP公開鍵証明書
554から取得した依頼元のCSPの公開鍵で暗号化す
る。必要ならば、店公開鍵証明書556から取得した店
の公開鍵で暗号化した証明書や、消費者公開鍵証明書5
55から取得した消費者公開鍵で暗号化した証明書を準
備して、あわせて「証明書発行応答」メッセージ生成部
470へ渡す。
【0049】「証明書発行応答」メッセージ生成部47
0は、渡されたデータと、証明書発行応答メッセージを
意味するメッセージ識別子561と、証明書発行機関公
開鍵証明書565とを連結して、証明書発行応答メッセ
ージ560を生成し、メッセージ送信部490へ渡す。
メッセージ送信部490は、証明書発行応答メッセージ
560を、CSP装置100へ送る。
【0050】図12に、証明書発行応答メッセージ56
0のフォーマットを示す。証明書発行応答メッセージ5
60は、メッセージ識別子561と、CSPの公開鍵で
暗号化した証明書のリスト562と、店の公開鍵で暗号
化した証明書のリスト563と、消費者公開鍵で暗号化
した証明書のリスト564と、証明書発行機関公開鍵証
明書565とから構成される。なお、暗号化した証明書
のリスト563と564は、必要に応じて付する。
【0051】再び図4を参照して、CSP装置100
は、証明書発行機関装置400から送られた証明書発行
応答メッセージ560をメッセージ受信部110で受け
取り、証明書検証部116と、署名検証部115と、復
号処理部120とに渡す。
【0052】証明書検証部116は、受け取ったメッセ
ージ560に付与されている証明書565を検証し、異
常があれば画面出力部190へその旨通知して処理を終
わる。異常がなければそのまま検証処理を終える。署名
検証部115は、受け取ったメッセージ560の暗号化
された証明書リスト562,563,564中に付され
ている証明書発行機関の署名の検証を行う。検証に失敗
した場合は、画面出力部190へその旨通知して処理を
終わる。検証に成功した場合は、そのまま検証処理を終
える。
【0053】復号処理部120は、暗号化されている証
明書562を、鍵管理部150から取得したCSPの秘
密鍵を用いて復号化して、サービス用証明書管理部13
5と、要求証明書一式作成部130とに渡す。また、取
得した証明書名称および依頼元、発行機関名称等を、履
歴情報管理部125へ渡す。
【0054】サービス用証明書管理部135は、あらた
に取得した証明書をサービス用証明書データベースに登
録し、今後の依頼に応じられるように備える。要求証明
書一式作成部130は、取得した証明書を暗号処理部1
40へ渡す。暗号処理部140は、受け取った証明書
を、店公開鍵証明書536から取得される店公開鍵によ
り暗号化する。必要ならば、消費者公開鍵証明書537
から取得される消費者公開鍵によって暗号化した証明書
も準備し、あわせて「証明書取得応答」メッセージ生成
部160へ渡す。
【0055】なお、証明書発行機関装置400の動作お
よび図12のフォーマット図で説明したように、証明書
発行応答メッセージ560中の、店の公開鍵で暗号化し
た証明書のリスト563、および消費者公開鍵で暗号化
した証明書のリスト564は、オプショナルなデータで
ある。証明書発行応答メッセージ560中に店の公開鍵
で暗号化した証明書のリスト563を含む場合は、その
データをそのまま用いればよいので、暗号処理部140
による証明書データの店公開鍵による暗号化は不要であ
る。また、証明書発行応答メッセージ560中に消費者
公開鍵で暗号化した証明書のリスト564を含む場合
は、そのデータをそのまま用いればよいので、暗号処理
部140による証明書データの消費者公開鍵による暗号
化は不要である。
【0056】「証明書取得応答」メッセージ生成部16
0は、渡された暗号化した証明書と、証明書取得応答メ
ッセージを意味するメッセージ識別子とから、証明書取
得応答メッセージ540を生成して、メッセージ送信部
180に渡す。メッセージ送信部180は、証明書取得
応答メッセージ540を、店装置300へ送る。
【0057】図10に、証明書取得応答メッセージ54
0のフォーマットを示す。証明書取得応答メッセージ5
40は、メッセージ識別子541、店公開鍵により暗号
化された証明書のリスト542と、消費者公開鍵により
暗号化された証明書のリスト543とから構成される。
なお、消費者公開鍵により暗号化された証明書のリスト
543は、必要に応じて付する。
【0058】再び図2を参照して、店装置300は、C
SP100から送られた証明書取得応答メッセージ54
0をメッセージ受信部320で受け取り、復号処理部3
80に送る。復号処理部380は、鍵管理部350から
店装置の秘密鍵を取得して復号化し、所望の証明書を取
得し、業務システム1000に渡す。必要があれば、処
理が終わった旨を、「処理完了通知」メッセージ生成部
365へ送る。「処理完了通知」メッセージ生成部36
5は、処理完了のメッセージの他、本取引で取得した証
明書名称のリスト、CSPが代行して取得した証明書名
称のリスト、さらには消費者の公開鍵で暗号化済みの取
得した証明書543等を連結して、処理完了通知メッセ
ージ570を生成して、メッセージ送信部375へ渡
す。メッセージ送信部375は、処理完了通知メッセー
ジ570を、消費者カード装置200へ送る。
【0059】再び図3を参照して、消費者カード装置2
00は、店装置300から送られた処理完了通知メッセ
ージ570を、メッセージ受信部210で受けとり、復
号処理部230へ渡す。復号処理部230は、取得した
証明書名称のリストおよびCSPが代行して取得した証
明書名称のリストを履歴情報管理部250へわたす。ま
た証明書543を、鍵管理部270から取得した秘密鍵
を用いて復号化して、証明書データベース235へ登録
することも可能である。
【0060】
【発明の効果】以上に述べたように、本発明によれば、
消費者などのユーザは必要な局面において、公開鍵証明
書を用いることにより、安全に各種証明書の発行を受け
て、各種取引を行うことができる。また、証明書サービ
スプロバイダが証明書を保管しておくことにより、証明
書発行機関がサービスを停止している間にあっても、消
費者は証明書の提供を受けることが可能になる。さら
に、本発明によれば、必要な相手にしか証明書の内容を
開示しないため、特にプライバシー情報を含むような証
明書の発行に対しても有効である。
【図面の簡単な説明】
【図1】本発明に係わる証明書提供サービス方法を適用
した証明書提供サービスシステムの一実施形態における
システム構成を示すブロック図である。
【図2】店の計算機システムである店装置の構成を示す
ブロック図である。
【図3】消費者の保持するICカード等により実現され
る計算機システムである消費者カード装置の構成を示す
ブロック図である。
【図4】証明書サービスプロバイダの計算機システムで
ある証明書サービスプロバイダ装置の構成を示すブロッ
ク図である。
【図5】証明書発行機関の計算機システムである証明書
発行機関装置の構成を示すブロック図である。
【図6】本実施形態の証明書提供サービスシステムにお
けるメッセージのやりとりを示した全体フロー図であ
る。
【図7】店装置から消費者カード装置へ送る証明書発行
許可証要求メッセージの構成図である。
【図8】消費者カード装置から店装置へ送る証明書発行
許可証応答メッセージの構成図である。
【図9】店装置から証明書サービスプロバイダ装置へ送
る証明書取得要求メッセージの構成図である。
【図10】証明書サービスプロバイダ装置から店装置へ
送る証明書取得応答メッセージの構成図である。
【図11】証明書サービスプロバイダから証明書発行機
関へ送る証明書発行要求メッセージの構成図である。
【図12】証明書発行機関から証明書サービスプロバイ
ダへ送る証明書発行応答メッセージの構成図である。
【符号の説明】
100・・・証明書サービスプロバイダ装置 200・・・消費者カード装置 300・・・店装置 400・・・証明書発行機関装置 510・・・証明書取得許可証発行要求 520・・・証明書取得許可証発行応答 530・・・証明書取得要求 540・・・証明書取得応答 550・・・証明書発行要求 560・・・証明書発行応答 570・・・処理完了通知
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B049 CC00 DD04 EE00 EE23 GG00 GG10 5J104 AA09 EA05 LA03 LA06 NA12 NA35 PA10

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】ユーザのカード装置を店装置に接続し、店
    装置で必要な前記ユーザに関する証明書データを取得で
    きるようにする証明書提供方法であって、 前記店装置と前記証明書データを発行する証明書発行機
    関装置とが接続された通信ネットワークに、証明書サー
    ビスプロバイダ装置を接続するとともに、 前記店装置から、メッセージ識別子と、取得したい証明
    書データの証明書名称と、その証明書データを発行する
    証明書発行機関の名称と、前記店装置に係る店識別子
    と、前記店装置の店公開鍵証明書とを、証明書取得許可
    証発行要求メッセージとして前記カード装置に送るステ
    ップと、 前記証明書取得許可証発行要求メッセージを受け取った
    カード装置において、前記店公開鍵証明書を検証し、前
    記証明書名称と店識別子とを含む受取許可証を生成し、
    該受取許可証に対して受取許可証署名値であるユーザの
    署名を生成し、前記受取許可証と、前記受取許可証署名
    値と、メッセージ識別子と、ユーザ公開鍵証明書とを、
    証明書取得許可証発行応答メッセージとして前記店装置
    へ送るステップと、 前記証明書取得許可証発行応答メッセージを受け取った
    店装置において、前記ユーザ公開鍵証明書および前記受
    取許可証署名値を検証し、前記受取許可証と、前記受取
    許可証署名値と、メッセージ識別子と、店公開鍵証明書
    とを、証明書取得要求メッセージとして前記証明書サー
    ビスプロバイダ装置へ送信するステップと、 前記証明書取得要求メッセージを受信した証明書サービ
    スプロバイダ装置において、前記店公開鍵証明書および
    前記受取許可証署名値を検証し、前記受取許可証に含ま
    れている証明書名称の証明書データが当該証明書サービ
    スプロバイダ装置内に保持されている場合は、該保持さ
    れている証明書データを店公開鍵で暗号化し、該暗号化
    証明書データとメッセージ識別子とを、証明書取得応答
    メッセージとして前記店装置へ送信するステップと、 前記証明書取得応答メッセージを受信した前記店装置に
    おいて、前記暗号化証明書データを店秘密鍵によって復
    号化することにより証明書データを取得するステップと
    を備えたことを特徴とする証明書提供方法。
  2. 【請求項2】ユーザのカード装置を店装置に接続し、店
    装置で必要な前記ユーザに関する証明書データを取得で
    きるようにする証明書提供方法であって、 前記店装置と前記証明書データを発行する証明書発行機
    関装置とが接続された通信ネットワークに、証明書サー
    ビスプロバイダ装置を接続するとともに、 前記店装置から、メッセージ識別子と、取得したい証明
    書データの証明書名称と、その証明書データを発行する
    証明書発行機関の名称と、前記店装置に係る店識別子
    と、前記店装置の店公開鍵証明書とを、証明書取得許可
    証発行要求メッセージとして前記カード装置に送るステ
    ップと、 前記証明書取得許可証発行要求メッセージを受け取った
    カード装置において、前記店公開鍵証明書を検証し、前
    記証明書名称と店識別子とを含む受取許可証を生成し、
    該受取許可証に対して受取許可証署名値であるユーザの
    署名を生成し、また前記証明書名称と前記証明書サービ
    スプロバイダ識別子とを含む取得許可証を生成し、該取
    得許可証に対して取得許可証署名値であるユーザの署名
    を生成し、前記受取許可証と、前記受取許可証署名値
    と、前記取得許可証と、前記取得許可証署名値と、メッ
    セージ識別子と、ユーザ公開鍵証明書とを、証明書取得
    許可証発行応答メッセージとして前記店装置へ送るステ
    ップと、 前記証明書取得許可証発行応答メッセージを受け取った
    店装置において、前記ユーザ公開鍵証明書、前記受取許
    可証署名値、および前記取得許可証署名値を検証し、前
    記受取許可証と、前記受取許可証署名値と、前記取得許
    可証と、前記取得許可証署名値と、メッセージ識別子
    と、店公開鍵証明書とを、証明書取得要求メッセージと
    して前記証明書サービスプロバイダ装置へ送信するステ
    ップと、 前記証明書取得要求メッセージを受信した証明書サービ
    スプロバイダ装置において、前記店公開鍵証明書、前記
    受取許可証署名値、および前記取得許可証署名値を検証
    し、前記受取許可証に含まれている証明書名称の証明書
    データが証明書サービスプロバイダ装置内に保持されて
    いるか否かを判別し、保持されている場合は、該保持さ
    れている証明書データを店公開鍵で暗号化し、該暗号化
    証明書データとメッセージ識別子とを、証明書取得応答
    メッセージとして前記店装置へ送信し、保持されていな
    い場合は、その証明書データの前記取得許可証と、前記
    取得許可証署名値と、メッセージ識別子と、証明書サー
    ビスプロバイダ公開鍵証明書とを、証明書発行要求メッ
    セージとして前記証明書発行機関装置へ送信するステッ
    プと、 前記証明書発行要求メッセージを受信した前記証明書発
    行機関装置において、前記プロバイダ公開鍵証明書およ
    び前記取得許可証署名値を検証し、前記取得許可証に含
    まれている証明書名称の証明書データを生成し、該証明
    書データに対して証明書発行機関の秘密鍵を用いて署名
    を付し、さらに該署名付き証明書データを証明書サービ
    スプロバイダ公開鍵により暗号化し、該暗号化された証
    明書データと、メッセージ識別子と、証明書発行機関公
    開鍵証明書とを、証明書発行応答メッセージとして前記
    証明書サービスプロバイダ装置へ送信するステップと、 前記証明書発行応答メッセージを受信した証明書サービ
    スプロバイダ装置において、前記証明書発行機関公開鍵
    証明書を検証するとともに、前記暗号化された証明書デ
    ータに付されている署名を検証し、前記暗号化された証
    明書データを証明書サービスプロバイダ秘密鍵で復号化
    することにより証明書データを取得し、取得した証明書
    データを証明書サービスプロバイダ装置内に保持すると
    ともに店公開鍵で暗号化し、該暗号化証明書データとメ
    ッセージ識別子とを、証明書取得応答メッセージとして
    前記店装置へ送信するステップと、 前記証明書取得応答メッセージを受信した前記店装置に
    おいて、前記暗号化証明書データを店秘密鍵によって復
    号化することにより証明書データを取得するステップと
    を備えたことを特徴とする証明書提供方法。
  3. 【請求項3】請求項1または2に記載の証明書提供方法
    において、 前記受取許可証および/または前記取得許可証は、有効
    期限に関する情報を含み、 前記証明書サービスプロバイダ装置は、受信した証明書
    取得要求メッセージ内の受取許可証および/または取得
    許可証の有効期限を参照してその有効性を検証し、 前記証明書発行機関装置は、受信した証明書発行要求メ
    ッセージ内の取得許可証の有効期限を参照してその有効
    性を検証することを特徴とする証明書提供方法。
  4. 【請求項4】請求項2に記載の証明書提供方法におい
    て、 前記証明書サービスプロバイダ装置は、前記証明書発行
    要求メッセージを前記証明書発行機関装置へ送信する
    際、該証明書発行要求メッセージに前記店公開鍵証明書
    を含め、 前記証明書発行要求メッセージを受信した前記証明書発
    行機関装置は、前記店公開鍵証明書を検証し、前記証明
    書発行機関の署名付き証明書データを前記店公開鍵によ
    り暗号化し、前記店公開鍵により暗号化された証明書デ
    ータを前記証明書発行応答メッセージに含め、 前記証明書発行応答メッセージを受信した前記証明書サ
    ービスプロバイダ装置は、前記証明書データの前記店公
    開鍵による暗号化を実行する代わりに、前記証明書発行
    応答メッセージに含まれる前記店公開鍵により暗号化さ
    れた証明書データを用いることを特徴とする証明書提供
    方法。
  5. 【請求項5】請求項2に記載の証明書提供方法におい
    て、 前記店装置から前記証明書サービスプロバイダ装置へ送
    信する前記証明書取得要求メッセージに、前記ユーザ公
    開鍵証明書を含め、 前記証明書取得要求メッセージを受信した証明書サービ
    スプロバイダ装置は、前記証明書発行要求メッセージを
    前記証明書発行機関装置へ送信する際、該証明書発行要
    求メッセージに前記ユーザ公開鍵証明書を含め、 前記証明書発行要求メッセージを受信した前記証明書発
    行機関装置は、前記ユーザ公開鍵証明書を検証し、前記
    証明書発行機関の署名付き証明書データを前記ユーザ公
    開鍵により暗号化し、前記ユーザ公開鍵により暗号化さ
    れた証明書データを前記証明書発行応答メッセージに含
    め、 前記証明書発行応答メッセージを受信した前記証明書サ
    ービスプロバイダ装置は、前記ユーザ公開鍵により暗号
    化された証明書データを前記証明書取得応答メッセージ
    に含め、 前記証明書取得応答メッセージを受信した前記店装置
    は、前記ユーザ公開鍵により暗号化された証明書データ
    を含む処理完了通知メッセージを前記カード装置に送
    り、 前記処理完了通知メッセージを受け取った前記カード装
    置は、前記暗号化された証明書データをユーザ秘密鍵を
    用いて復号化することにより証明書データを取得し、取
    得した証明書データをカード装置内の記憶手段に登録す
    ることを特徴とする証明書提供方法。
  6. 【請求項6】ユーザのカード装置を接続した店装置と、
    該店装置と通信ネットワークを介して接続された証明書
    発行機関装置および証明書サービスプロバイダ装置とを
    備えるとともに、 前記店装置は、 メッセージ識別子と、取得したい証明書データの証明書
    名称と、その証明書データを発行する証明書発行機関の
    名称と、前記店装置に係る店識別子と、前記店装置の店
    公開鍵証明書とを、証明書取得許可証発行要求メッセー
    ジとして前記カード装置に送る手段と、 前記カード装置から送られる証明書取得許可証発行応答
    メッセージを受け取ったとき、該証明書取得許可証発行
    応答メッセージに含まれるユーザ公開鍵証明書および受
    取許可証署名値を検証し、前記受取許可証と、前記受取
    許可証署名値と、メッセージ識別子と、店公開鍵証明書
    とを、証明書取得要求メッセージとして前記証明書サー
    ビスプロバイダ装置へ送信する手段と、 前記証明書サービスプロバイダ装置から送信される証明
    書取得応答メッセージを受信したとき、該証明書取得応
    答メッセージに含まれる暗号化証明書データを店秘密鍵
    によって復号化することにより証明書データを取得する
    手段とを備え、 前記カード装置は、 前記店装置から送られる証明書取得許可証発行要求メッ
    セージを受け取ったとき、該証明書取得許可証発行要求
    メッセージに含まれる店公開鍵証明書を検証し、該証明
    書取得許可証発行要求メッセージに含まれる証明書名称
    と店識別子とを含む受取許可証を生成し、該受取許可証
    に対して受取許可証署名値であるユーザの署名を生成
    し、前記受取許可証と、前記受取許可証署名値と、メッ
    セージ識別子と、ユーザ公開鍵証明書とを、証明書取得
    許可証発行応答メッセージとして前記店装置へ送る手段
    を備え、 前記証明書サービスプロバイダ装置は、 前記店装置から送信される証明書取得要求メッセージを
    受信したとき、該証明書取得要求メッセージに含まれる
    店公開鍵証明書および受取許可証署名値を検証し、前記
    受取許可証に含まれている証明書名称の証明書データが
    当該証明書サービスプロバイダ装置内に保持されている
    場合は、該保持されている証明書データを店公開鍵で暗
    号化し、該暗号化証明書データとメッセージ識別子と
    を、証明書取得応答メッセージとして前記店装置へ送信
    する手段を備えたことを特徴とする証明書提供サービス
    システム。
  7. 【請求項7】ユーザのカード装置を接続した店装置と、
    該店装置と通信ネットワークを介して接続された証明書
    発行機関装置および証明書サービスプロバイダ装置とを
    備えるとともに、 前記店装置は、 メッセージ識別子と、取得したい証明書データの証明書
    名称と、その証明書データを発行する証明書発行機関の
    名称と、前記店装置に係る店識別子と、前記店装置の店
    公開鍵証明書とを、証明書取得許可証発行要求メッセー
    ジとして前記カード装置に送る手段と、 前記カード装置から送られる証明書取得許可証発行応答
    メッセージを受け取ったとき、該証明書取得許可証発行
    応答メッセージに含まれるユーザ公開鍵証明書、受取許
    可証署名値、および取得許可証署名値を検証し、前記受
    取許可証と、前記受取許可証署名値と、前記取得許可証
    と、前記取得許可証署名値と、メッセージ識別子と、店
    公開鍵証明書とを、証明書取得要求メッセージとして前
    記証明書サービスプロバイダ装置へ送信する手段と、 前記証明書サービスプロバイダ装置から送信される証明
    書取得応答メッセージを受信したとき、該証明書取得応
    答メッセージに含まれる暗号化証明書データを店秘密鍵
    によって復号化することにより証明書データを取得する
    手段とを備え、 前記カード装置は、 前記店装置から送られる証明書取得許可証発行要求メッ
    セージを受け取ったとき、該証明書取得許可証発行要求
    メッセージに含まれる店公開鍵証明書を検証し、該証明
    書取得許可証発行要求メッセージに含まれる証明書名称
    と店識別子とを含む受取許可証を生成し、該受取許可証
    に対して受取許可証署名値であるユーザの署名を生成
    し、また該証明書取得許可証発行要求メッセージに含ま
    れる証明書名称と証明書サービスプロバイダ識別子とを
    含む取得許可証を生成し、該取得許可証に対して取得許
    可証署名値であるユーザの署名を生成し、前記受取許可
    証と、前記受取許可証署名値と、前記取得許可証と、前
    記取得許可証署名値と、メッセージ識別子と、ユーザ公
    開鍵証明書とを、証明書取得許可証発行応答メッセージ
    として前記店装置へ送る手段を備え、 前記証明書サービスプロバイダ装置は、 前記店装置から送信される証明書取得要求メッセージを
    受信したとき、該証明書取得要求メッセージに含まれる
    店公開鍵証明書、受取許可証署名値、および取得許可証
    署名値を検証し、前記受取許可証に含まれている証明書
    名称の証明書データが証明書サービスプロバイダ装置内
    に保持されているか否かを判別し、保持されている場合
    は、該保持されている証明書データを店公開鍵で暗号化
    し、該暗号化証明書データとメッセージ識別子とを、証
    明書取得応答メッセージとして前記店装置へ送信し、保
    持されていない場合は、その証明書データの前記取得許
    可証と、前記取得許可証署名値と、メッセージ識別子
    と、証明書サービスプロバイダ公開鍵証明書とを、証明
    書発行要求メッセージとして前記証明書発行機関装置へ
    送信する手段と、 前記証明書発行機関装置から送信される証明書発行応答
    メッセージを受信したとき、該証明書発行応答メッセー
    ジに含まれる証明書発行機関公開鍵証明書を検証すると
    ともに、該証明書発行応答メッセージに含まれる暗号化
    された証明書データに付されている署名を検証し、前記
    暗号化された証明書データを証明書サービスプロバイダ
    秘密鍵で復号化することにより証明書データを取得し、
    取得した証明書データを証明書サービスプロバイダ装置
    内に保持するとともに店公開鍵で暗号化し、該暗号化証
    明書データとメッセージ識別子とを、証明書取得応答メ
    ッセージとして前記店装置へ送信する手段とを備え、 前記証明書発行機関装置は、 前記証明書サービスプロバイダ装置から送信される証明
    書発行要求メッセージを受信したとき、該証明書発行要
    求メッセージに含まれるプロバイダ公開鍵証明書および
    取得許可証署名値を検証し、前記取得許可証に含まれて
    いる証明書名称の証明書データを生成し、該証明書デー
    タに対して証明書発行機関の秘密鍵を用いて署名を付
    し、さらに該署名付き証明書データを証明書サービスプ
    ロバイダ公開鍵により暗号化し、該暗号化された証明書
    データと、メッセージ識別子と、証明書発行機関公開鍵
    証明書とを、証明書発行応答メッセージとして前記証明
    書サービスプロバイダ装置へ送信する手段を備えたこと
    を特徴とする証明書提供サービスシステム。
  8. 【請求項8】ユーザのカード装置を店装置に接続し、店
    装置で必要な前記ユーザに関する証明書データを取得で
    きるようにする証明書提供サービスに用いる証明書サー
    ビスプロバイダ装置であって、 前記店装置と前記証明書データを発行する証明書発行機
    関装置とが接続された通信ネットワークに接続し、 店装置から送信される証明書取得要求メッセージを受信
    する手段と、 該証明書取得要求メッセージに含まれる店公開鍵証明
    書、受取許可証署名値、および取得許可証署名値を検証
    する手段と、 前記受取許可証に含まれている証明書名称の証明書デー
    タが証明書サービスプロバイダ装置内に保持されている
    か否かを判別する手段と、 該証明書データが証明書サービスプロバイダ装置内に保
    持されている場合は、該保持されている証明書データを
    店公開鍵で暗号化し、該暗号化証明書データとメッセー
    ジ識別子とを、証明書取得応答メッセージとして前記店
    装置へ送信する手段と、 該証明書データが証明書サービスプロバイダ装置内に保
    持されていない場合は、その証明書データの前記取得許
    可証と、前記取得許可証署名値と、メッセージ識別子
    と、証明書サービスプロバイダ公開鍵証明書とを、証明
    書発行要求メッセージとして前記証明書発行機関装置へ
    送信する手段と、 前記証明書発行機関装置から送信される証明書発行応答
    メッセージを受信する手段と、 該証明書発行応答メッセージに含まれる証明書発行機関
    公開鍵証明書を検証するとともに、該証明書発行応答メ
    ッセージに含まれる暗号化された証明書データに付され
    ている署名を検証する手段と、 前記暗号化された証明書データを証明書サービスプロバ
    イダ秘密鍵で復号化することにより証明書データを取得
    し、取得した証明書データを証明書サービスプロバイダ
    装置内に保持するとともに店公開鍵で暗号化し、該暗号
    化証明書データとメッセージ識別子とを、証明書取得応
    答メッセージとして前記店装置へ送信する手段とを備え
    たことを特徴とする証明書サービスプロバイダ装置。
JP2000218407A 2000-07-19 2000-07-19 証明書提供方法および証明書提供サービスシステム Pending JP2002032503A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000218407A JP2002032503A (ja) 2000-07-19 2000-07-19 証明書提供方法および証明書提供サービスシステム
EP00118623A EP1205888A3 (en) 2000-07-19 2000-08-28 Certificate issuing method, system and computer readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000218407A JP2002032503A (ja) 2000-07-19 2000-07-19 証明書提供方法および証明書提供サービスシステム

Publications (1)

Publication Number Publication Date
JP2002032503A true JP2002032503A (ja) 2002-01-31

Family

ID=18713359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000218407A Pending JP2002032503A (ja) 2000-07-19 2000-07-19 証明書提供方法および証明書提供サービスシステム

Country Status (2)

Country Link
EP (1) EP1205888A3 (ja)
JP (1) JP2002032503A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005318269A (ja) * 2004-04-28 2005-11-10 Ntt Docomo Inc 電子証明書管理システム、電子証明書管理方法、及び、サーバ
JP2006033266A (ja) * 2004-07-14 2006-02-02 Sony Corp 情報処理システム、情報処理装置、サーバ装置、および情報処理方法
JP2009503967A (ja) * 2005-07-26 2009-01-29 フランス テレコム 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム
JP2011197793A (ja) * 2010-03-17 2011-10-06 Mitsubishi Electric Information Systems Corp 診断書生成支援システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19522527A1 (de) * 1995-06-23 1997-01-02 Ibm Verfahren zur Vereinfachung der Kommunikation mit Chipkarten
WO1998009256A1 (de) * 1996-08-30 1998-03-05 Siemens Aktiengesellschaft Verfahren zur vorbereitung der durchführung einer chipkarten-applikation und vorrichtungen zur durchführung dieses verfahrens
EP1026623A4 (en) * 1997-10-03 2004-08-18 Hitachi Ltd PORTABLE TERMINAL FOR CI CARD
SG92632A1 (en) * 1998-03-30 2002-11-19 Citicorp Dev Ct Inc Method and system for managing applications for a multi-function smartcard
WO2000031944A1 (en) * 1998-11-25 2000-06-02 Orad Software Limited A secure electronic mail gateway

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005318269A (ja) * 2004-04-28 2005-11-10 Ntt Docomo Inc 電子証明書管理システム、電子証明書管理方法、及び、サーバ
JP2006033266A (ja) * 2004-07-14 2006-02-02 Sony Corp 情報処理システム、情報処理装置、サーバ装置、および情報処理方法
JP4683260B2 (ja) * 2004-07-14 2011-05-18 ソニー株式会社 情報処理システム、情報処理装置、サーバ装置、および情報処理方法
JP2009503967A (ja) * 2005-07-26 2009-01-29 フランス テレコム 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム
JP2011197793A (ja) * 2010-03-17 2011-10-06 Mitsubishi Electric Information Systems Corp 診断書生成支援システム

Also Published As

Publication number Publication date
EP1205888A3 (en) 2004-01-28
EP1205888A2 (en) 2002-05-15

Similar Documents

Publication Publication Date Title
EP3424176B1 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
US7028180B1 (en) System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
CA2408589C (en) Url-based certificate in a pki
EP1540881B1 (en) System and method for the transmission, storage and retrieval of authenticated documents
AU2001277943B2 (en) Digital receipt for a transaction
US20070204325A1 (en) Personal identification information schemas
US20020144119A1 (en) Method and system for network single sign-on using a public key certificate and an associated attribute certificate
US20020073308A1 (en) Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate
JP2004023796A (ja) 選択的に開示可能なデジタル証明書
JP2002183633A (ja) 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム
AU2001277943A1 (en) Digital receipt for a transaction
JP2002014929A (ja) アクセス制御システム、アクセス制御方法、およびデバイス、アクセス制御サーバ、アクセス制御サーバ登録サーバ、データ処理装置、並びにプログラム記憶媒体
WO2009028794A2 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
CN103532704A (zh) 一种针对owa的电子邮件ibe加密系统
CN108022194A (zh) 执法记录仪及其数据安全处理方法、服务器及系统
JP2005502269A (ja) デジタル証明書を作成するための方法及び装置
JP5264548B2 (ja) 認証システムおよび認証方法
KR100646948B1 (ko) 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법
JP2000066590A (ja) データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
EP1164745A2 (en) System and method for usage of a role certificate in encryption, and as a seal, digital stamp, and a signature
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
JP2002032503A (ja) 証明書提供方法および証明書提供サービスシステム
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム