JP2002298088A - スマートカード発行システム及び方法 - Google Patents
スマートカード発行システム及び方法Info
- Publication number
- JP2002298088A JP2002298088A JP2001101088A JP2001101088A JP2002298088A JP 2002298088 A JP2002298088 A JP 2002298088A JP 2001101088 A JP2001101088 A JP 2001101088A JP 2001101088 A JP2001101088 A JP 2001101088A JP 2002298088 A JP2002298088 A JP 2002298088A
- Authority
- JP
- Japan
- Prior art keywords
- card
- certificate
- site
- issuing
- issue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 比較的簡単に発行することができ、かつセキ
ュアなスマートカード発行システムを提供する。 【解決手段】 この発明に係るスマートカード発行シス
テムは、スマートカードを利用する利用者サイトと、前
記利用者サイトの要求により証明書を発行する認証局サ
イトと、前記認証局サイトから前記証明書を受けるとと
もに前記利用者サイトからカードに印刷すべき固有情報
を受けてスマートカードを生産する印刷サイトとを備え
る。前記利用者サイト、前記認証局サイト及び前記印刷
サイトの間はコンピュータネットワークで接続されて相
互にデータ通信可能であり、前記利用者サイトは、前記
認証局サイトに対して一括あるいは個別に証明書発行を
要求する手段と、一括にスマートカードを発行するとき
に前記印刷会社サイトに対してカードに印刷するための
前記固有情報を送信する手段を備える。
ュアなスマートカード発行システムを提供する。 【解決手段】 この発明に係るスマートカード発行シス
テムは、スマートカードを利用する利用者サイトと、前
記利用者サイトの要求により証明書を発行する認証局サ
イトと、前記認証局サイトから前記証明書を受けるとと
もに前記利用者サイトからカードに印刷すべき固有情報
を受けてスマートカードを生産する印刷サイトとを備え
る。前記利用者サイト、前記認証局サイト及び前記印刷
サイトの間はコンピュータネットワークで接続されて相
互にデータ通信可能であり、前記利用者サイトは、前記
認証局サイトに対して一括あるいは個別に証明書発行を
要求する手段と、一括にスマートカードを発行するとき
に前記印刷会社サイトに対してカードに印刷するための
前記固有情報を送信する手段を備える。
Description
【0001】
【発明の属する技術分野】この発明は、ICカードなど
のスマートカード発行に用いられるスマートカード発行
システム及び方法に関する。
のスマートカード発行に用いられるスマートカード発行
システム及び方法に関する。
【0002】
【従来の技術】従来、社員証やクレジットの分野で磁気
カードが広く使われていた。しかし、機能及び安全性の
観点からICカードへの移行が進みつつある。今後、I
Cカードは、オンラインショッピングやネット株取引に
用いられると予想される。相手の顔が見えないネット取
引で普及させるには、相手が本人であることを確認する
認証システムが欠かせない。
カードが広く使われていた。しかし、機能及び安全性の
観点からICカードへの移行が進みつつある。今後、I
Cカードは、オンラインショッピングやネット株取引に
用いられると予想される。相手の顔が見えないネット取
引で普及させるには、相手が本人であることを確認する
認証システムが欠かせない。
【0003】このための技術がデジタル証明書である。
デジタル証明書は、インターネット上で電子商取引を行
う際の暗号化プログラム「秘密かぎ」「公開かぎ」のう
ち、公開かぎの所有者を特定するものである。デジタル
証明書(以下、単に「証明書」と記す)は、ICカード
などのスマートカードに搭載されて各種認証に用いられ
る。今後、証明書へのニーズは高まると予想されてい
る。
デジタル証明書は、インターネット上で電子商取引を行
う際の暗号化プログラム「秘密かぎ」「公開かぎ」のう
ち、公開かぎの所有者を特定するものである。デジタル
証明書(以下、単に「証明書」と記す)は、ICカード
などのスマートカードに搭載されて各種認証に用いられ
る。今後、証明書へのニーズは高まると予想されてい
る。
【0004】秘密かぎや証明書はパソコン内に搭載され
ることが多く、第三者によるパソコンの不正利用を完全
には防げなかった。これに対して、秘密かぎと証明書を
スマートカードに搭載すれば、不正利用を防げるうえ、
利用環境も広がる。さらに、非接触のICカードと組み
合わせることにより、すなわち1枚のカード上に接触
(Public-Key Infrastructure(PKI)用)と非接触用I
Cチップを搭載した総合カードとすることにより、カー
ド一枚で入退室管理や社員食堂の決済などさまざまな場
面に対応できる利点もある。
ることが多く、第三者によるパソコンの不正利用を完全
には防げなかった。これに対して、秘密かぎと証明書を
スマートカードに搭載すれば、不正利用を防げるうえ、
利用環境も広がる。さらに、非接触のICカードと組み
合わせることにより、すなわち1枚のカード上に接触
(Public-Key Infrastructure(PKI)用)と非接触用I
Cチップを搭載した総合カードとすることにより、カー
ド一枚で入退室管理や社員食堂の決済などさまざまな場
面に対応できる利点もある。
【0005】PKIをICカードに格納することにより、
次のようなメリットが得られる。・PC上にファイルとし
てある場合は、ソフトがコピーされる危険があるが、IC
カードに格納されればICカードの中から秘密鍵を不正に
コピーしたり、ICチップの内部にアクセスすることは限
りなく不可能になる。すなわち耐タンパー性に優れてい
る。 ・カードの機能としてアプリケーションを組み込めるも
のもあり、証明書を使ったアプリケーションをいろいろ
実現できる。
次のようなメリットが得られる。・PC上にファイルとし
てある場合は、ソフトがコピーされる危険があるが、IC
カードに格納されればICカードの中から秘密鍵を不正に
コピーしたり、ICチップの内部にアクセスすることは限
りなく不可能になる。すなわち耐タンパー性に優れてい
る。 ・カードの機能としてアプリケーションを組み込めるも
のもあり、証明書を使ったアプリケーションをいろいろ
実現できる。
【0006】
【発明が解決しようとする課題】スマートカードは例え
ば印刷会社で生産され、証明書は所定の認証局で与えら
れる。したがって、スマートカードを作成して利用する
場合、会社などの利用者(例えば、人事部門)は、まず
社員などのスマートカードの所有者(利用者)をリスト
アップし、必要な情報を収集・整理したリストを作成
し、このリストに基づき認証局で証明書を発行してもら
い、取得した証明書をリストとともに印刷会社へ渡す、
という一連の手続きが必要であった。しかも、これらの
手続きを第三者に内容を知られないように秘密の状態で
行わなければならなかった。大企業などの利用者が頻繁
かつ大量にカードを発行する場合、その労力は大変なも
のであった。
ば印刷会社で生産され、証明書は所定の認証局で与えら
れる。したがって、スマートカードを作成して利用する
場合、会社などの利用者(例えば、人事部門)は、まず
社員などのスマートカードの所有者(利用者)をリスト
アップし、必要な情報を収集・整理したリストを作成
し、このリストに基づき認証局で証明書を発行してもら
い、取得した証明書をリストとともに印刷会社へ渡す、
という一連の手続きが必要であった。しかも、これらの
手続きを第三者に内容を知られないように秘密の状態で
行わなければならなかった。大企業などの利用者が頻繁
かつ大量にカードを発行する場合、その労力は大変なも
のであった。
【0007】そこで、本発明は、比較的簡単に発行する
ことができ、しかも発行リスト作成からICカードの納品
までをワンストップで提供でき、かつセキュアなスマー
トカード発行システム及び方法を提供することを目的と
する。
ことができ、しかも発行リスト作成からICカードの納品
までをワンストップで提供でき、かつセキュアなスマー
トカード発行システム及び方法を提供することを目的と
する。
【0008】
【課題を解決するための手段】この発明に係るスマート
カード発行システムは、スマートカードを利用する利用
者サイトと、前記利用者サイトの要求により証明書を発
行する認証局サイトと、前記認証局サイトから前記証明
書を受けるとともに前記利用者サイトからカードに印刷
すべき固有情報を受けてスマートカードを生産する印刷
サイトとを備え、前記利用者サイト、前記認証局サイト
及び前記印刷サイトの間はコンピュータネットワークで
接続されて相互にデータ通信可能であり、前記利用者サ
イトは、前記認証局サイトに対して一括あるいは個別に
証明書発行を要求する手段と、一括にスマートカードを
発行するときに前記印刷会社サイトに対してカードに印
刷するための前記固有情報を送信する手段を備えるもの
である。
カード発行システムは、スマートカードを利用する利用
者サイトと、前記利用者サイトの要求により証明書を発
行する認証局サイトと、前記認証局サイトから前記証明
書を受けるとともに前記利用者サイトからカードに印刷
すべき固有情報を受けてスマートカードを生産する印刷
サイトとを備え、前記利用者サイト、前記認証局サイト
及び前記印刷サイトの間はコンピュータネットワークで
接続されて相互にデータ通信可能であり、前記利用者サ
イトは、前記認証局サイトに対して一括あるいは個別に
証明書発行を要求する手段と、一括にスマートカードを
発行するときに前記印刷会社サイトに対してカードに印
刷するための前記固有情報を送信する手段を備えるもの
である。
【0009】好ましくは、前記利用者サイトは、スマー
トカードの発行リストを作成する発行リスト作成部と、
前記発行リストに基づき前記認証局サイトに対して鍵及
び証明書の生成を一括して要求するカード一括発行要求
部と、前記印刷会社サイトから印刷に必要な情報の要求
を受けたとき、当該情報を送信するカード固有情報送信
部と、前記発行リストの一部について個別にスマートカ
ードを発行すべき者を指定する個別発行処理部と、前記
個別発行処理部の指定に基づき前記認証局サイトに対し
てカード少量発行時の鍵及び証明書の生成を要求すると
ともに、前記認証局サイトから証明書を取得するカード
少量発行要求部と、前記カード少量発行要求部から前記
証明書を受けるとともに、前記個別発行処理部の検索結
果を受けてスマートカードを印刷するカード少量発行用
プリンタとを備える。
トカードの発行リストを作成する発行リスト作成部と、
前記発行リストに基づき前記認証局サイトに対して鍵及
び証明書の生成を一括して要求するカード一括発行要求
部と、前記印刷会社サイトから印刷に必要な情報の要求
を受けたとき、当該情報を送信するカード固有情報送信
部と、前記発行リストの一部について個別にスマートカ
ードを発行すべき者を指定する個別発行処理部と、前記
個別発行処理部の指定に基づき前記認証局サイトに対し
てカード少量発行時の鍵及び証明書の生成を要求すると
ともに、前記認証局サイトから証明書を取得するカード
少量発行要求部と、前記カード少量発行要求部から前記
証明書を受けるとともに、前記個別発行処理部の検索結
果を受けてスマートカードを印刷するカード少量発行用
プリンタとを備える。
【0010】好ましくは、前記利用者サイトは、利用者
の人事情報が記憶されている人事データベースと、前記
人事データベースから所定の条件に基づき人事データを
抽出してスマートカードの発行リストを作成する発行リ
スト作成部と、前記発行リストに基づき前記認証局サイ
トに対して鍵及び証明書の生成を一括して要求するカー
ド一括発行要求部と、前記印刷会社サイトから印刷に必
要な情報の要求を受けたとき、当該情報を送信するカー
ド固有情報送信部と、前記人事データベースから所定の
条件に基づき人事データを抽出して個別にスマートカー
ドを発行すべき者を検索する個別発行処理部と、前記個
別発行処理部の検索結果に基づき前記認証局サイトに対
してカード少量発行時の鍵及び証明書の生成を要求する
とともに、前記認証局サイトから証明書を取得するカー
ド少量発行要求部と、前記カード少量発行要求部から前
記証明書を受けるとともに、前記個別発行処理部の検索
結果を受けてスマートカードを印刷するカード少量発行
用プリンタとを備える。
の人事情報が記憶されている人事データベースと、前記
人事データベースから所定の条件に基づき人事データを
抽出してスマートカードの発行リストを作成する発行リ
スト作成部と、前記発行リストに基づき前記認証局サイ
トに対して鍵及び証明書の生成を一括して要求するカー
ド一括発行要求部と、前記印刷会社サイトから印刷に必
要な情報の要求を受けたとき、当該情報を送信するカー
ド固有情報送信部と、前記人事データベースから所定の
条件に基づき人事データを抽出して個別にスマートカー
ドを発行すべき者を検索する個別発行処理部と、前記個
別発行処理部の検索結果に基づき前記認証局サイトに対
してカード少量発行時の鍵及び証明書の生成を要求する
とともに、前記認証局サイトから証明書を取得するカー
ド少量発行要求部と、前記カード少量発行要求部から前
記証明書を受けるとともに、前記個別発行処理部の検索
結果を受けてスマートカードを印刷するカード少量発行
用プリンタとを備える。
【0011】好ましくは、さらに、少なくとも有効期限
期限切れ又は利用者の退職の場合にその利用者の証明書
の失効を前記認証局サイトに要求するカード失効要求部
と、発行済みの所定の証明書を選択して、鍵ペアと証明
書を格納する前記認証局サイトのデータベースに対して
鍵のリカバリを要求する鍵リカバリ要求部と、前記認証
局サイトに対して過去のログの閲覧を要求するログ閲覧
部とを備える。
期限切れ又は利用者の退職の場合にその利用者の証明書
の失効を前記認証局サイトに要求するカード失効要求部
と、発行済みの所定の証明書を選択して、鍵ペアと証明
書を格納する前記認証局サイトのデータベースに対して
鍵のリカバリを要求する鍵リカバリ要求部と、前記認証
局サイトに対して過去のログの閲覧を要求するログ閲覧
部とを備える。
【0012】好ましくは、前記認証局サイトは、鍵を生
成し、証明書要求・発行の管理を行うとともに、鍵アー
カイブを行うサーバと、前記鍵、前記証明書の要求・発
行、ログのデータを格納するデータベースと、前記利用
者サイトの設定情報を管理するレジストリと、前記利用
者サイト及び前記印刷会社サイトと送受信を行う送受信
部とを備える。
成し、証明書要求・発行の管理を行うとともに、鍵アー
カイブを行うサーバと、前記鍵、前記証明書の要求・発
行、ログのデータを格納するデータベースと、前記利用
者サイトの設定情報を管理するレジストリと、前記利用
者サイト及び前記印刷会社サイトと送受信を行う送受信
部とを備える。
【0013】この発明に係るスマートカード発行方法
は、スマートカードの発行リストを作成するステップ
と、前記発行リストに基づきカードの一括発行を要求す
るステップと、一括して鍵を作成するとともにデジタル
証明書を発行するステップと、前記デジタル証明書を送
信するステップと、カードの固有情報を取得するステッ
プと、前記デジタル証明書及び前記固有情報に基づき一
括してカードを発行するステップと、前記発行リストの
一部について個別にスマートカードを発行すべき者を指
定するステップと、前記指定に基づきカードの個別発行
を要求するステップと、個別に鍵を作成するとともにデ
ジタル証明書を発行するステップと、前記デジタル証明
書を取得するステップと、前記デジタル証明書に基づき
個別にカードを発行するステップと、を備えるものであ
る。
は、スマートカードの発行リストを作成するステップ
と、前記発行リストに基づきカードの一括発行を要求す
るステップと、一括して鍵を作成するとともにデジタル
証明書を発行するステップと、前記デジタル証明書を送
信するステップと、カードの固有情報を取得するステッ
プと、前記デジタル証明書及び前記固有情報に基づき一
括してカードを発行するステップと、前記発行リストの
一部について個別にスマートカードを発行すべき者を指
定するステップと、前記指定に基づきカードの個別発行
を要求するステップと、個別に鍵を作成するとともにデ
ジタル証明書を発行するステップと、前記デジタル証明
書を取得するステップと、前記デジタル証明書に基づき
個別にカードを発行するステップと、を備えるものであ
る。
【0014】この発明に係るスマートカード発行方法
は、所定の条件に従い人事データベースを検索して発行
対象者を抽出するステップと、抽出された発行対象者に
対してカードの一括発行を要求するステップと、一括し
て鍵を作成するとともにデジタル証明書を発行するステ
ップと、前記デジタル証明書を送信するステップと、カ
ードの固有情報を取得するステップと、前記デジタル証
明書及び前記固有情報に基づき一括してカードを発行す
るステップと、前記人事データベース内の対象者に対し
て個別にカードの発行を要求するステップと、個別に鍵
を作成するとともにデジタル証明書を発行するステップ
と、前記デジタル証明書を取得するステップと、前記デ
ジタル証明書に基づき個別にカードを発行するステップ
と、を備えるものである。
は、所定の条件に従い人事データベースを検索して発行
対象者を抽出するステップと、抽出された発行対象者に
対してカードの一括発行を要求するステップと、一括し
て鍵を作成するとともにデジタル証明書を発行するステ
ップと、前記デジタル証明書を送信するステップと、カ
ードの固有情報を取得するステップと、前記デジタル証
明書及び前記固有情報に基づき一括してカードを発行す
るステップと、前記人事データベース内の対象者に対し
て個別にカードの発行を要求するステップと、個別に鍵
を作成するとともにデジタル証明書を発行するステップ
と、前記デジタル証明書を取得するステップと、前記デ
ジタル証明書に基づき個別にカードを発行するステップ
と、を備えるものである。
【0015】この発明は、スマートカードの大量発行を
行いたい場合に用いられるシステムに関するものであ
る。本システムは、スマートカードへ証明書を大量に発
行するプロセスを実行するものであり、認証局構築サイ
トや、カード種類、印刷会社、発行プロセスに必要なイ
ンフラ選定など、いくつかのオプションを選択するだけ
で、スマートカード発行用の認証局を構築することがで
きる。
行いたい場合に用いられるシステムに関するものであ
る。本システムは、スマートカードへ証明書を大量に発
行するプロセスを実行するものであり、認証局構築サイ
トや、カード種類、印刷会社、発行プロセスに必要なイ
ンフラ選定など、いくつかのオプションを選択するだけ
で、スマートカード発行用の認証局を構築することがで
きる。
【0016】
【発明の実施の形態】この発明の実施の形態に係るシス
テム/方法について図面を参照して説明する。図1は、
この発明の実施の形態に係るシステムの全体構成を示す
図である。このシステムは、スマートカードを発行・利
用する企業などが管理運営する利用者サイト1と、利用
者サイト1の要求により証明書を発行する認証局サイト
2と、スマートカードを印刷・生産する印刷会社サイト
3とを備える。これら3つのサイトの間はコンピュータ
ネットワークで接続されており、相互にデータ通信可能
である。
テム/方法について図面を参照して説明する。図1は、
この発明の実施の形態に係るシステムの全体構成を示す
図である。このシステムは、スマートカードを発行・利
用する企業などが管理運営する利用者サイト1と、利用
者サイト1の要求により証明書を発行する認証局サイト
2と、スマートカードを印刷・生産する印刷会社サイト
3とを備える。これら3つのサイトの間はコンピュータ
ネットワークで接続されており、相互にデータ通信可能
である。
【0017】利用者サイト1はスマートカードの発行を
要求するサイトである。発行されたスマートカードは、
例えば出退勤管理、入退室管理、アクセスコントロー
ル、S/MIMEメール、決済系システムなどに利用さ
れる。利用者サイト1は、認証局2に対して一括あるい
は個別に証明書発行を要求する機能と、一括にスマート
カードを発行するときに印刷会社サイト3に対してカー
ドに印刷する固有情報を送信する機能を備える。また、
利用者サイト1は、証明書一括失効、個別失効を含む証
明書ライフサイクル管理機能を備える。
要求するサイトである。発行されたスマートカードは、
例えば出退勤管理、入退室管理、アクセスコントロー
ル、S/MIMEメール、決済系システムなどに利用さ
れる。利用者サイト1は、認証局2に対して一括あるい
は個別に証明書発行を要求する機能と、一括にスマート
カードを発行するときに印刷会社サイト3に対してカー
ドに印刷する固有情報を送信する機能を備える。また、
利用者サイト1は、証明書一括失効、個別失効を含む証
明書ライフサイクル管理機能を備える。
【0018】印刷会社サイト3は、証明書及びカードに
印刷する固有情報を受信してスマートカードを印刷する
とともに、完成したカードを配送する機能を備える。印
刷会社サイト3では、発行枚数や期間などにより最適な
印刷ラインが案件ごとに構築される。発行枚数が多い場
合などは、同時に複数の印刷ラインが稼動して納期に合
わせてパフォーマンスを提供可能である。
印刷する固有情報を受信してスマートカードを印刷する
とともに、完成したカードを配送する機能を備える。印
刷会社サイト3では、発行枚数や期間などにより最適な
印刷ラインが案件ごとに構築される。発行枚数が多い場
合などは、同時に複数の印刷ラインが稼動して納期に合
わせてパフォーマンスを提供可能である。
【0019】認証局サイト2は、利用者サイト1から証
明書発行要求を受け、鍵を生成して証明書を発行すると
ともに、鍵、証明書をデータベースに記憶して保存す
る。認証局サイト2はPKCS#12とPINを送信する。PKCSは
公開鍵暗号標準(Public Key Cryptography Standard
s)である。PINはPersonal Identification Numberの略
であり、PKCS#12ファイルを複合するためのIDのことで
ある。なお、使用可能な形式はPKCS#12に限定されな
い。現在の他の形式あるいは将来採用される形式を用い
ることができる。また、送信データに識別IDや、その他
の付随情報も含めるようにしてもよい。
明書発行要求を受け、鍵を生成して証明書を発行すると
ともに、鍵、証明書をデータベースに記憶して保存す
る。認証局サイト2はPKCS#12とPINを送信する。PKCSは
公開鍵暗号標準(Public Key Cryptography Standard
s)である。PINはPersonal Identification Numberの略
であり、PKCS#12ファイルを複合するためのIDのことで
ある。なお、使用可能な形式はPKCS#12に限定されな
い。現在の他の形式あるいは将来採用される形式を用い
ることができる。また、送信データに識別IDや、その他
の付随情報も含めるようにしてもよい。
【0020】図2は、利用者サイト1の内部構成を示す
図である。人事データベース11には、利用者である企
業などの社員・会員の人事情報、例えば、氏名、性別、
生年月日、所属、役職などが記憶されている。発行リス
ト作成部12はスマートカードを発行するリストファイ
ルを作成する。発行リスト作成部12は、例えば、新入
社員の人事データを抽出して新入社員用カード発行リス
トファイルを作成する。この際、所属情報に基づき入退
出可能なエリアの情報を付加することもできる。このシ
ステムはCSV、LDAP形式のリストファイルによる申請情
報のインポート機能を備える。ファイル項目として、識
別ID、DNリストが含まれる。なお、発行リスト作成部1
2を、図示しない人事データベースシステム等との接続
してもよい。なお、データベースを用いずに社員リスト
などのソースから手作業に発行リストを作成してもよ
い。
図である。人事データベース11には、利用者である企
業などの社員・会員の人事情報、例えば、氏名、性別、
生年月日、所属、役職などが記憶されている。発行リス
ト作成部12はスマートカードを発行するリストファイ
ルを作成する。発行リスト作成部12は、例えば、新入
社員の人事データを抽出して新入社員用カード発行リス
トファイルを作成する。この際、所属情報に基づき入退
出可能なエリアの情報を付加することもできる。このシ
ステムはCSV、LDAP形式のリストファイルによる申請情
報のインポート機能を備える。ファイル項目として、識
別ID、DNリストが含まれる。なお、発行リスト作成部1
2を、図示しない人事データベースシステム等との接続
してもよい。なお、データベースを用いずに社員リスト
などのソースから手作業に発行リストを作成してもよ
い。
【0021】発行リスト作成部12の出力を手動による
審査あるいは自動による審査を行った後、発行リスト1
3が確定し、メモリに記憶される。カード一括発行要求
部14は、発行リスト12に基づき認証局サイト2に対
して証明書・鍵の生成を一括して要求する。カード固有
情報送信部15は、印刷会社サイト3から印刷に必要な
情報の要求を受けたとき、当該情報を送信する。例え
ば、識別IDに対応する氏名、性別、生年月日、所属、
役職などを送信する。
審査あるいは自動による審査を行った後、発行リスト1
3が確定し、メモリに記憶される。カード一括発行要求
部14は、発行リスト12に基づき認証局サイト2に対
して証明書・鍵の生成を一括して要求する。カード固有
情報送信部15は、印刷会社サイト3から印刷に必要な
情報の要求を受けたとき、当該情報を送信する。例え
ば、識別IDに対応する氏名、性別、生年月日、所属、
役職などを送信する。
【0022】以上は印刷会社サイト3に一括してスマー
トカードの発行を要求するためのものである。本システ
ムはスマートカードを個別に発行することもできる。個
別発行処理部16は、人事データベース11から個別に
スマートカードを発行すべき社員を検索する。例えば、
途中入社、人事異動に該当する社員を検索する。紛失の
際はスマートカードの再発行を手動で行うこともでき
る。あるいは、個別発行処理部16はすでに作成された
発行リストから選択したり、手入力したりして個別発行
するリストを作成する。カード少量発行要求部17は、
認証局サイト2に対してカード少量発行時の鍵生成・証
明書を要求するとともに、認証局サイト2から証明書を
取得する。スマートカード少量発行用プリンタ18は、
認証局サイト2からの証明書及び人事データベース11
からのカード固有情報を受けてスマートカードを印刷す
る。
トカードの発行を要求するためのものである。本システ
ムはスマートカードを個別に発行することもできる。個
別発行処理部16は、人事データベース11から個別に
スマートカードを発行すべき社員を検索する。例えば、
途中入社、人事異動に該当する社員を検索する。紛失の
際はスマートカードの再発行を手動で行うこともでき
る。あるいは、個別発行処理部16はすでに作成された
発行リストから選択したり、手入力したりして個別発行
するリストを作成する。カード少量発行要求部17は、
認証局サイト2に対してカード少量発行時の鍵生成・証
明書を要求するとともに、認証局サイト2から証明書を
取得する。スマートカード少量発行用プリンタ18は、
認証局サイト2からの証明書及び人事データベース11
からのカード固有情報を受けてスマートカードを印刷す
る。
【0023】カード失効要求部19aは、有効期限期限
切れ、利用者の退職などの場合にその利用者の証明書を
失効させる。カード失効要求部19aに失効させるリス
トを入力して一括失効させる場合と個別に失効させる場
合がある。一括失効させる場合はCSVリストファイルに
てDNを指定して一括失効を行う。個別失効させる場合は
GUIにて発行済みリクエストを選択して個別に失効させ
る。
切れ、利用者の退職などの場合にその利用者の証明書を
失効させる。カード失効要求部19aに失効させるリス
トを入力して一括失効させる場合と個別に失効させる場
合がある。一括失効させる場合はCSVリストファイルに
てDNを指定して一括失効を行う。個別失効させる場合は
GUIにて発行済みリクエストを選択して個別に失効させ
る。
【0024】本システムは鍵アーカイブ機能を有する。
この機能は、カードの破損、盗難、紛失や、パスワード
を忘れたなどによって、社内外の重要な企業文書などが
読めなくなることを防止できる。社内外の企業文書が読
めなくなることによる損害は計り知れず、暗号化に対す
る不安を増大させる。鍵アーカイブ機能は暗号化キーと
署名キーを分けることで、暗号化キーの紛失やパスワー
ド忘失など安全にリカバリすることを目的とする。
この機能は、カードの破損、盗難、紛失や、パスワード
を忘れたなどによって、社内外の重要な企業文書などが
読めなくなることを防止できる。社内外の企業文書が読
めなくなることによる損害は計り知れず、暗号化に対す
る不安を増大させる。鍵アーカイブ機能は暗号化キーと
署名キーを分けることで、暗号化キーの紛失やパスワー
ド忘失など安全にリカバリすることを目的とする。
【0025】鍵リカバリの場合、鍵リカバリ要求部19
bは、GUIにて発行済みリクエストを選択し、その鍵の
リカバリを行う。ここで取得するデータはPKCS#12とPIN
データである。鍵リカバリのために、事前に、鍵ペアと
証明書をデータベース内に暗号化して格納しておく。
bは、GUIにて発行済みリクエストを選択し、その鍵の
リカバリを行う。ここで取得するデータはPKCS#12とPIN
データである。鍵リカバリのために、事前に、鍵ペアと
証明書をデータベース内に暗号化して格納しておく。
【0026】ログ閲覧部19cは、認証局サイト2に対
して過去のログの閲覧を要求する。
して過去のログの閲覧を要求する。
【0027】図3は、認証局サイト2の内部構成を示す
図である。サーバ22は、ソリューションでの鍵生成、
証明書要求・発行などの管理を行う。サーバ22は一括
鍵ペア生成、一括証明書発行及び鍵アーカイブを行う。
データベース23は、鍵、証明書、要求・発行、ログな
どのデータを格納する。レジストリ24は、各クライア
ント(利用者サイト1)の設定情報を管理する。送受信
部(SSL WEBサーバ)21はクライアントとの通信をセ
キュアに行う。送受信部21は具体的にはSSLセッショ
ンを結ぶためのWEBサーバである。
図である。サーバ22は、ソリューションでの鍵生成、
証明書要求・発行などの管理を行う。サーバ22は一括
鍵ペア生成、一括証明書発行及び鍵アーカイブを行う。
データベース23は、鍵、証明書、要求・発行、ログな
どのデータを格納する。レジストリ24は、各クライア
ント(利用者サイト1)の設定情報を管理する。送受信
部(SSL WEBサーバ)21はクライアントとの通信をセ
キュアに行う。送受信部21は具体的にはSSLセッショ
ンを結ぶためのWEBサーバである。
【0028】次に、動作について説明する。本システム
は2つの機能を有する。 (1)一括発行要求システム 一括発行要求システムでは、例えば社員証や会員カード
などへのスマートカード適用の場合、年度始めの大規模
な人事異動期や計画的な会員への発行時などで利用され
る。発行要求情報は、リスト形式のファイルを作成しそ
れによる要求を実行したり、人事データベースや会員デ
ータベースなどとの連動も可能である。 (2)個別発行要求システム 個別発行要求システムでは、プリンタを本システムに接
続することで、1枚1枚のスマートカードの発行が可能
となる。例えば、不定期な採用や人事異動、個別に申請
を行う会員への対応などに適用できる。
は2つの機能を有する。 (1)一括発行要求システム 一括発行要求システムでは、例えば社員証や会員カード
などへのスマートカード適用の場合、年度始めの大規模
な人事異動期や計画的な会員への発行時などで利用され
る。発行要求情報は、リスト形式のファイルを作成しそ
れによる要求を実行したり、人事データベースや会員デ
ータベースなどとの連動も可能である。 (2)個別発行要求システム 個別発行要求システムでは、プリンタを本システムに接
続することで、1枚1枚のスマートカードの発行が可能
となる。例えば、不定期な採用や人事異動、個別に申請
を行う会員への対応などに適用できる。
【0029】図4は、システム全体の動作フローチャー
トである。ステップS1〜S10は一括発行要求の処理
の流れを示す。 S1:人事データベース11から証明書発行対象者を抽
出する。年度始めの異動対象者を抽出したり、新入社員
を抽出したりする。 S2:所定の審査を行った後、発行リスト13を作成
し、認証局サイト2へ一括して証明書の発行要求を発行
する。 S3:認証局サイト2は、要求を受けて鍵生成を行い、
証明書を発行する。 S4:発行されたPKCS#12とPINをカード印刷会社3へセ
キュアに配送される。送信プロトコルはhttpsを用い、
取得情報はクライアント側データベースに暗号化されて
格納される。
トである。ステップS1〜S10は一括発行要求の処理
の流れを示す。 S1:人事データベース11から証明書発行対象者を抽
出する。年度始めの異動対象者を抽出したり、新入社員
を抽出したりする。 S2:所定の審査を行った後、発行リスト13を作成
し、認証局サイト2へ一括して証明書の発行要求を発行
する。 S3:認証局サイト2は、要求を受けて鍵生成を行い、
証明書を発行する。 S4:発行されたPKCS#12とPINをカード印刷会社3へセ
キュアに配送される。送信プロトコルはhttpsを用い、
取得情報はクライアント側データベースに暗号化されて
格納される。
【0030】S5:証明書は鍵アーカイブ(データベー
ス23)に記憶される。 S6:印刷会社サイト3はカード印刷のための情報を利
用者サイト1に要求する。 S7:利用者サイト1からカード固有の情報を受信す
る。 S8:ステップS4で取得した鍵ペア、PIN、証明書、
及びステップS7で取得した固有の情報に基づきカード
を発行(印刷)する。 S9:カードを配送する。カードの発行が完了したら、
サーバ側に終了メッセージを送信し、保持していた鍵ペ
ア、PIN、証明書を完全に削除する。 S10:利用者はカードを受領し、その運用を開始す
る。
ス23)に記憶される。 S6:印刷会社サイト3はカード印刷のための情報を利
用者サイト1に要求する。 S7:利用者サイト1からカード固有の情報を受信す
る。 S8:ステップS4で取得した鍵ペア、PIN、証明書、
及びステップS7で取得した固有の情報に基づきカード
を発行(印刷)する。 S9:カードを配送する。カードの発行が完了したら、
サーバ側に終了メッセージを送信し、保持していた鍵ペ
ア、PIN、証明書を完全に削除する。 S10:利用者はカードを受領し、その運用を開始す
る。
【0031】なお、ステップS7でオンラインでデータ
を受けていたが、これに代えてオフラインでデータをMO
などの媒体で渡したり、帳票・リストなどの紙情報で渡
してもよい。
を受けていたが、これに代えてオフラインでデータをMO
などの媒体で渡したり、帳票・リストなどの紙情報で渡
してもよい。
【0032】ステップS1〜S10は一括発行要求の処
理の流れを示す。 S11:認証局サイト2に対して個別に証明書発行を要
求する。例えば、途中入社、人事異動、退職などの場合
である。個別発行処理部16でGUIによる申請あるいはC
SV形式のリストファイル入力を行い、その要求を認証局
サイト2へ送る。 S12:認証局サイト2が鍵を生成し証明書を発行す
る。 S13:生成した証明書PKCS#12形式、PINを利用者サイ
ト1へ送る。 S14:取得した証明書をポータブルカードプリンタ1
8にてスマートカードに格納する。なお、ポータブルプ
リンタ18において、スマートカード内で鍵生成を行
い、認証局サイト2へ証明書要求を出すようにしてもよ
い。
理の流れを示す。 S11:認証局サイト2に対して個別に証明書発行を要
求する。例えば、途中入社、人事異動、退職などの場合
である。個別発行処理部16でGUIによる申請あるいはC
SV形式のリストファイル入力を行い、その要求を認証局
サイト2へ送る。 S12:認証局サイト2が鍵を生成し証明書を発行す
る。 S13:生成した証明書PKCS#12形式、PINを利用者サイ
ト1へ送る。 S14:取得した証明書をポータブルカードプリンタ1
8にてスマートカードに格納する。なお、ポータブルプ
リンタ18において、スマートカード内で鍵生成を行
い、認証局サイト2へ証明書要求を出すようにしてもよ
い。
【0033】本発明は、以上の実施の形態に限定される
ことなく、特許請求の範囲に記載された発明の範囲内
で、種々の変更が可能であり、それらも本発明の範囲内
に包含されるものであることは言うまでもない。
ことなく、特許請求の範囲に記載された発明の範囲内
で、種々の変更が可能であり、それらも本発明の範囲内
に包含されるものであることは言うまでもない。
【0034】また、本明細書において、手段とは必ずし
も物理的手段を意味するものではなく、各手段の機能
が、ソフトウェアによって実現される場合も包含する。
さらに、一つの手段の機能が、二つ以上の物理的手段に
より実現されても、若しくは、二つ以上の手段の機能
が、一つの物理的手段により実現されてもよい。
も物理的手段を意味するものではなく、各手段の機能
が、ソフトウェアによって実現される場合も包含する。
さらに、一つの手段の機能が、二つ以上の物理的手段に
より実現されても、若しくは、二つ以上の手段の機能
が、一つの物理的手段により実現されてもよい。
【0035】
【発明の効果】本システムは以下のような効果を奏す
る。 ・X.509証明書を格納したスマートカードを発行す
る場合、短期間でかつ統合的なシステムを構築すること
ができる。 ・発行リスト作成からスマートカード納品までをワンス
トップで提供でき、かつセキュアである。 ・発行規模に応じたホスティング認証局の構築を行うこ
とができる。 ・証明書の有効期限や記載内容を自由に設定できる。 ・人事データベースなどと連動したり、証明書発行リス
トを作成して、そのデータをもとに認証センターに対し
て、一括での証明書発行要求を行い、認証センター内で
生成した鍵ペアおよび証明書をセキュアな形で印刷会社
へ送信、その他、カード印刷に必要な情報とともにスマ
ートカードへ印刷発行が可能である。 ・スマートカードを紛失した場合や、盗難された場合、
簡単に失効手続き(Revoke)を行うことができる。 ・有効期限切れなどの場合に、大量失効手続き(Revoke
Bulk Request)を簡単に行うことができる。 ・生成された鍵ペアを保存する鍵アーカイブ機能を備え
る。 ・スマートカードを破損した場合など、同一鍵ペアによ
るスマートカードの再発行を簡単に行うことができる。
る。 ・X.509証明書を格納したスマートカードを発行す
る場合、短期間でかつ統合的なシステムを構築すること
ができる。 ・発行リスト作成からスマートカード納品までをワンス
トップで提供でき、かつセキュアである。 ・発行規模に応じたホスティング認証局の構築を行うこ
とができる。 ・証明書の有効期限や記載内容を自由に設定できる。 ・人事データベースなどと連動したり、証明書発行リス
トを作成して、そのデータをもとに認証センターに対し
て、一括での証明書発行要求を行い、認証センター内で
生成した鍵ペアおよび証明書をセキュアな形で印刷会社
へ送信、その他、カード印刷に必要な情報とともにスマ
ートカードへ印刷発行が可能である。 ・スマートカードを紛失した場合や、盗難された場合、
簡単に失効手続き(Revoke)を行うことができる。 ・有効期限切れなどの場合に、大量失効手続き(Revoke
Bulk Request)を簡単に行うことができる。 ・生成された鍵ペアを保存する鍵アーカイブ機能を備え
る。 ・スマートカードを破損した場合など、同一鍵ペアによ
るスマートカードの再発行を簡単に行うことができる。
【図1】 この発明の実施の形態に係るシステムの全体
構成を示す図である。
構成を示す図である。
【図2】 利用者サイトの内部構成を示す図である。
【図3】 認証局サイトの内部構成を示す図である。
【図4】 システム全体の動作のフローチャートであ
る。
る。
1 利用者サイト 2 認証局サイト 3 印刷会社サイト 11 人事データベース 12 発行リスト作成部 13 発行リスト 14 カード一括発行要求部 15 カード固有情報送信部 16 個別発行処理部 17 カード少量発行要求部 18 スマートカード少量発行用プリンタ 19a カード失効要求部 19b 鍵リカバリ要求部 19c ログ閲覧部 21 送受信部(SSL−Webサーバ) 22 サーバ 23 データベース 24 レジストリ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 640 G09C 1/00 640Z H04L 9/08 B42D 15/10 501K 9/32 H04L 9/00 601B // B42D 15/10 501 675D (72)発明者 ジェーン グリーンハウス ピーロ 東京都千代田区紀尾井町4−1 ニューオ ータニ ガーデンコート 8階 日本ボル チモアテクノロジーズ株式会社内 (72)発明者 浅野 昌和 東京都千代田区紀尾井町4−1 ニューオ ータニ ガーデンコート 8階 日本ボル チモアテクノロジーズ株式会社内 (72)発明者 柴崎 忠生 東京都千代田区紀尾井町4−1 ニューオ ータニ ガーデンコート 8階 日本ボル チモアテクノロジーズ株式会社内 Fターム(参考) 2C005 MA03 MB01 NA02 NA06 5B058 KA05 KA11 KA31 5B075 ND20 PQ05 UU40 5J104 AA16 EA01 EA04 MA01 NA02 NA35 PA07
Claims (7)
- 【請求項1】 スマートカードを利用する利用者サイト
と、前記利用者サイトの要求により証明書を発行する認
証局サイトと、前記認証局サイトから前記証明書を受け
るとともに前記利用者サイトからカードに印刷すべき固
有情報を受けてスマートカードを生産する印刷サイトと
を備え、 前記利用者サイト、前記認証局サイト及び前記印刷サイ
トの間はコンピュータネットワークで接続されて相互に
データ通信可能であり、 前記利用者サイトは、前記認証局サイトに対して一括あ
るいは個別に証明書発行を要求する手段と、一括にスマ
ートカードを発行するときに前記印刷会社サイトに対し
てカードに印刷するための前記固有情報を送信する手段
を備えることを特徴とするスマートカード発行システ
ム。 - 【請求項2】 前記利用者サイトは、 スマートカードの発行リストを作成する発行リスト作成
部と、 前記発行リストに基づき前記認証局サイトに対して鍵及
び証明書の生成を一括して要求するカード一括発行要求
部と、 前記印刷会社サイトから印刷に必要な情報の要求を受け
たとき、当該情報を送信するカード固有情報送信部と、 前記発行リストの一部について個別にスマートカードを
発行すべき者を指定する個別発行処理部と、 前記個別発行処理部の指定に基づき前記認証局サイトに
対してカード少量発行時の鍵及び証明書の生成を要求す
るとともに、前記認証局サイトから証明書を取得するカ
ード少量発行要求部と、 前記カード少量発行要求部から前記証明書を受けるとと
もに、前記個別発行処理部の検索結果を受けてスマート
カードを印刷するカード少量発行用プリンタとを備える
ことを特徴とする請求項1記載のスマートカード発行シ
ステム。 - 【請求項3】 前記利用者サイトは、 利用者の人事情報が記憶されている人事データベース
と、 前記人事データベースから所定の条件に基づき人事デー
タを抽出してスマートカードの発行リストを作成する発
行リスト作成部と、 前記発行リストに基づき前記認証局サイトに対して鍵及
び証明書の生成を一括して要求するカード一括発行要求
部と、 前記印刷会社サイトから印刷に必要な情報の要求を受け
たとき、当該情報を送信するカード固有情報送信部と、 前記人事データベースから所定の条件に基づき人事デー
タを抽出して個別にスマートカードを発行すべき者を検
索する個別発行処理部と、 前記個別発行処理部の検索結果に基づき前記認証局サイ
トに対してカード少量発行時の鍵及び証明書の生成を要
求するとともに、前記認証局サイトから証明書を取得す
るカード少量発行要求部と、 前記カード少量発行要求部から前記証明書を受けるとと
もに、前記個別発行処理部の検索結果を受けてスマート
カードを印刷するカード少量発行用プリンタとを備える
ことを特徴とする請求項1記載のスマートカード発行シ
ステム。 - 【請求項4】 さらに、 少なくとも有効期限期限切れ又は利用者の退職の場合に
その利用者の証明書の失効を前記認証局サイトに要求す
るカード失効要求部と、 発行済みの所定の証明書を選択して、鍵ペアと証明書を
格納する前記認証局サイトのデータベースに対して鍵の
リカバリを要求する鍵リカバリ要求部と、 前記認証局サイトに対して過去のログの閲覧を要求する
ログ閲覧部とを備えることを特徴とする請求項2又は請
求項3記載のスマートカード発行システム。 - 【請求項5】 前記認証局サイトは、 鍵を生成し、証明書要求・発行の管理を行うとともに、
鍵アーカイブを行うサーバと、 前記鍵、前記証明書の要求・発行、ログのデータを格納
するデータベースと、前記利用者サイトの設定情報を管
理するレジストリと、 前記利用者サイト及び前記印刷会社サイトと送受信を行
う送受信部とを備えることを特徴とする請求項1記載の
スマートカード発行システム。 - 【請求項6】 スマートカードの発行リストを作成する
ステップと、 前記発行リストに基づきカードの一括発行を要求するス
テップと、 一括して鍵を作成するとともにデジタル証明書を発行す
るステップと、 前記デジタル証明書を送信するステップと、 カードの固有情報を取得するステップと、 前記デジタル証明書及び前記固有情報に基づき一括して
カードを発行するステップと、 前記発行リストの一部について個別にスマートカードを
発行すべき者を指定するステップと、 前記指定に基づきカードの個別発行を要求するステップ
と、 個別に鍵を作成するとともにデジタル証明書を発行する
ステップと、 前記デジタル証明書を取得するステップと、 前記デジタル証明書に基づき個別にカードを発行するス
テップと、を備えるスマートカード発行方法。 - 【請求項7】 所定の条件に従い人事データベースを検
索して発行対象者を抽出するステップと、 抽出された発行対象者に対してカードの一括発行を要求
するステップと、 一括して鍵を作成するとともにデジタル証明書を発行す
るステップと、 前記デジタル証明書を送信するステップと、 カードの固有情報を取得するステップと、 前記デジタル証明書及び前記固有情報に基づき一括して
カードを発行するステップと、 前記人事データベース内の対象者に対して個別にカード
の発行を要求するステップと、 個別に鍵を作成するとともにデジタル証明書を発行する
ステップと、 前記デジタル証明書を取得するステップと、 前記デジタル証明書に基づき個別にカードを発行するス
テップと、を備えるスマートカード発行方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001101088A JP2002298088A (ja) | 2001-03-30 | 2001-03-30 | スマートカード発行システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001101088A JP2002298088A (ja) | 2001-03-30 | 2001-03-30 | スマートカード発行システム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002298088A true JP2002298088A (ja) | 2002-10-11 |
Family
ID=18954459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001101088A Pending JP2002298088A (ja) | 2001-03-30 | 2001-03-30 | スマートカード発行システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002298088A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066174A1 (ja) * | 2003-01-22 | 2004-08-05 | Akio Yasui | 世代を超えた長期的な個人情報の管理システム |
| JP2004320715A (ja) * | 2003-03-31 | 2004-11-11 | Ricoh Co Ltd | 証明書取得方法、証明書設定方法、証明書取得装置、証明書設定装置、証明書取扱システム、証明書設定システム、プログラム及び記録媒体 |
| KR100474142B1 (ko) * | 2004-02-06 | 2005-03-14 | 에스케이 텔레콤주식회사 | 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법 |
| US7386722B2 (en) | 2003-12-02 | 2008-06-10 | Hitachi, Ltd. | Certificate management system and method |
| JP2010165115A (ja) * | 2009-01-14 | 2010-07-29 | Arts Tech Inc | プリペイドカードシステム |
| JP2010200142A (ja) * | 2009-02-26 | 2010-09-09 | Secom Co Ltd | 電子署名装置 |
| JP2012521155A (ja) * | 2009-03-20 | 2012-09-10 | サンディスク テクノロジィース インコーポレイテッド | 証明書および鍵を含む製品を製造する方法 |
| JP2021016957A (ja) * | 2019-07-18 | 2021-02-15 | 独立行政法人 国立印刷局 | 証明書の作成方法及びそのシステム |
-
2001
- 2001-03-30 JP JP2001101088A patent/JP2002298088A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066174A1 (ja) * | 2003-01-22 | 2004-08-05 | Akio Yasui | 世代を超えた長期的な個人情報の管理システム |
| JP2004320715A (ja) * | 2003-03-31 | 2004-11-11 | Ricoh Co Ltd | 証明書取得方法、証明書設定方法、証明書取得装置、証明書設定装置、証明書取扱システム、証明書設定システム、プログラム及び記録媒体 |
| JP4526809B2 (ja) * | 2003-03-31 | 2010-08-18 | 株式会社リコー | 通信装置の製造方法及び製造システム |
| US7386722B2 (en) | 2003-12-02 | 2008-06-10 | Hitachi, Ltd. | Certificate management system and method |
| KR100474142B1 (ko) * | 2004-02-06 | 2005-03-14 | 에스케이 텔레콤주식회사 | 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법 |
| JP2010165115A (ja) * | 2009-01-14 | 2010-07-29 | Arts Tech Inc | プリペイドカードシステム |
| JP2010200142A (ja) * | 2009-02-26 | 2010-09-09 | Secom Co Ltd | 電子署名装置 |
| JP2012521155A (ja) * | 2009-03-20 | 2012-09-10 | サンディスク テクノロジィース インコーポレイテッド | 証明書および鍵を含む製品を製造する方法 |
| JP2021016957A (ja) * | 2019-07-18 | 2021-02-15 | 独立行政法人 国立印刷局 | 証明書の作成方法及びそのシステム |
| JP7188700B2 (ja) | 2019-07-18 | 2022-12-13 | 独立行政法人 国立印刷局 | 証明書の作成方法及びそのシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| US6807633B1 (en) | Digital signature system | |
| US8752203B2 (en) | System for managing computer data security through portable data access security tokens | |
| TW513883B (en) | A secure transaction mechanism system and method integrating wireless communication and wired communication | |
| US20090271321A1 (en) | Method and system for verification of personal information | |
| US20010027527A1 (en) | Secure transaction system | |
| US20020069358A1 (en) | Method and system for generating a secure electronic signature file | |
| TW200402224A (en) | Biometric private key infrastructure | |
| KR20080098372A (ko) | 컴퓨터 시스템, 복수의 웹사이트와 통신하기 위한 방법, 제1 웹사이트가 제2 웹사이트와 사용자 계정들을 링크하기 위한 방법, 및 컴퓨터 판독가능 매체 | |
| JPH10274926A (ja) | 暗号データ回復方法、鍵登録システムおよびデータ回復システム | |
| JP2004526389A (ja) | 有価ドキュメントを作成および検証する方法およびシステム | |
| CN105634730B (zh) | 一种金融ic卡密钥管理系统 | |
| JP2004234632A (ja) | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 | |
| JP2001188757A (ja) | 証明書を用いたサービス提供方法 | |
| JP2004234633A (ja) | 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法 | |
| CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| JP2003304243A (ja) | 電子署名システム | |
| JP2005513955A (ja) | 電子署名方法 | |
| KR100646948B1 (ko) | 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법 | |
| JP2002298088A (ja) | スマートカード発行システム及び方法 | |
| JP2001103046A (ja) | 通信装置、通信システム及び通信方法並びに認証装置 | |
| JP2018139078A (ja) | 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム | |
| JP2008502045A (ja) | 電子商取引の確保 | |
| JP4794939B2 (ja) | チケット型メンバ認証装置及び方法 | |
| JP2003078516A (ja) | 電子鍵格納icカード発行管理システム、再発行icカード及び電子鍵格納icカード発行管理プログラム |