JP2002342516A - 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム - Google Patents
証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラムInfo
- Publication number
- JP2002342516A JP2002342516A JP2001149307A JP2001149307A JP2002342516A JP 2002342516 A JP2002342516 A JP 2002342516A JP 2001149307 A JP2001149307 A JP 2001149307A JP 2001149307 A JP2001149307 A JP 2001149307A JP 2002342516 A JP2002342516 A JP 2002342516A
- Authority
- JP
- Japan
- Prior art keywords
- revocation list
- certificate revocation
- certificate
- information
- crl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 電子証明書の有効性確認を迅速化し、使用頻
度が高い、あるいは使用数が多い場合にもネットワーク
のトラフィック増大を防止する。 【解決手段】 CRL新規取得の場合、電子証明書から
CRL取得先情報を取り出し(ステップA2)、認証局
から最新CRLを取得する(ステップA5)。最新CR
Lから次回発行予定日時を取り出し、CRL取得先情報
と合わせてCRL取得情報を作成し(ステップA6)、
CRL取得情報リストとして保管する(ステップA
7)。ステップA1でCRL取得情報リストが存在する
場合、CRL取得情報リストを読み込む(ステップA
3)。CRL取得情報リストの中に、次回発行予定日時
を過ぎたCRL取得情報が存在するかを確認し(ステッ
プA4)、存在する場合は、該当するCRL取得情報の
CRL取得先情報に従い、認証局から最新CRLを取得
する(ステップA5)。
度が高い、あるいは使用数が多い場合にもネットワーク
のトラフィック増大を防止する。 【解決手段】 CRL新規取得の場合、電子証明書から
CRL取得先情報を取り出し(ステップA2)、認証局
から最新CRLを取得する(ステップA5)。最新CR
Lから次回発行予定日時を取り出し、CRL取得先情報
と合わせてCRL取得情報を作成し(ステップA6)、
CRL取得情報リストとして保管する(ステップA
7)。ステップA1でCRL取得情報リストが存在する
場合、CRL取得情報リストを読み込む(ステップA
3)。CRL取得情報リストの中に、次回発行予定日時
を過ぎたCRL取得情報が存在するかを確認し(ステッ
プA4)、存在する場合は、該当するCRL取得情報の
CRL取得先情報に従い、認証局から最新CRLを取得
する(ステップA5)。
Description
【0001】
【発明の属する技術分野】本発明は証明書失効リスト管
理方式、証明書失効リスト管理方法および証明書失効リ
スト管理プログラムに関し、特に、電子証明書の有効性
を確認するために使用する証明書失効リストの管理を行
う証明書失効リスト管理方式、証明書失効リスト管理方
法および証明書失効リスト管理プログラムに関する。
理方式、証明書失効リスト管理方法および証明書失効リ
スト管理プログラムに関し、特に、電子証明書の有効性
を確認するために使用する証明書失効リストの管理を行
う証明書失効リスト管理方式、証明書失効リスト管理方
法および証明書失効リスト管理プログラムに関する。
【0002】
【従来の技術】従来のクライアントコンピュータが証明
書失効リスト(CRL、CertificateRevocation List)
を入手するタイミングは、認証局から電子証明書と同時
に配布される、あるいは、電子証明書を使用するタイミ
ングで認証局または認証局の指定するリポジトリから入
手する方法であった。
書失効リスト(CRL、CertificateRevocation List)
を入手するタイミングは、認証局から電子証明書と同時
に配布される、あるいは、電子証明書を使用するタイミ
ングで認証局または認証局の指定するリポジトリから入
手する方法であった。
【0003】
【発明が解決しようとする課題】しかし、この従来技術
には、次のような問題点があった。
には、次のような問題点があった。
【0004】第1の問題点は、電子証明書を使用するタ
イミングで認証局からCRLを入手して電子証明書の有
効性を確認しようとする場合、電子証明書に関連のある
複数のCRLをそれぞれの取得先からネットワーク経由
で入手し、電子証明書の有効性を確認することになるた
め、電子証明書を使用するために時間がかかるというこ
とである。
イミングで認証局からCRLを入手して電子証明書の有
効性を確認しようとする場合、電子証明書に関連のある
複数のCRLをそれぞれの取得先からネットワーク経由
で入手し、電子証明書の有効性を確認することになるた
め、電子証明書を使用するために時間がかかるというこ
とである。
【0005】第2の問題点は、電子証明書を使用する頻
度が高い、あるいは使用する電子証明書の数が多いと、
ネットワークを経由してCRLを入手しなければならな
い頻度も高くなるため、ネットワークのトラフィックが
増大することである。
度が高い、あるいは使用する電子証明書の数が多いと、
ネットワークを経由してCRLを入手しなければならな
い頻度も高くなるため、ネットワークのトラフィックが
増大することである。
【0006】本発明の目的は、電子証明書の有効性確認
を速やかに行うことを可能とし、電子証明書を使用する
頻度が高い、あるいは使用する電子証明書の数が多い場
合にもネットワークのトラフィックを増大させることの
ない証明書失効リスト管理方式、証明書失効リスト管理
方法および証明書失効リスト管理プログラムを提供する
ことにある。
を速やかに行うことを可能とし、電子証明書を使用する
頻度が高い、あるいは使用する電子証明書の数が多い場
合にもネットワークのトラフィックを増大させることの
ない証明書失効リスト管理方式、証明書失効リスト管理
方法および証明書失効リスト管理プログラムを提供する
ことにある。
【0007】
【課題を解決するための手段】本発明の証明書失効リス
ト管理方式は、電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行う証明書失効リスト
管理方式であって、証明書失効リストから次回発行予定
日時を取り出す手段と、次回発行予定日時になると前記
証明書失効リストの取得先から最新証明書失効リストを
取得する手段とを備えたことを特徴とする。
ト管理方式は、電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行う証明書失効リスト
管理方式であって、証明書失効リストから次回発行予定
日時を取り出す手段と、次回発行予定日時になると前記
証明書失効リストの取得先から最新証明書失効リストを
取得する手段とを備えたことを特徴とする。
【0008】本発明の証明書失効リスト管理方式は、電
子証明書の有効性を確認するために使用する証明書失効
リストの管理を行う証明書失効リスト管理方式であっ
て、証明書失効リストから次回発行予定日時を取り出す
手段と、取り出した次回発行予定日時を証明書失効リス
ト取得先情報と合わせて証明書失効リスト取得情報を作
成し証明書失効リスト取得情報リストとして格納する手
段と、格納された前記証明書失効リスト取得情報リスト
を読み込んで次回発行予定日時を過ぎた証明書失効リス
ト取得情報が存在するかを判断する手段と、次回発行予
定日時を過ぎた証明書失効リスト取得情報が存在した場
合は該当する証明書失効リスト取得情報に含まれる証明
書失効リスト取得先から最新証明書失効リストを取得す
る手段とを備えたことを特徴としてもよい。
子証明書の有効性を確認するために使用する証明書失効
リストの管理を行う証明書失効リスト管理方式であっ
て、証明書失効リストから次回発行予定日時を取り出す
手段と、取り出した次回発行予定日時を証明書失効リス
ト取得先情報と合わせて証明書失効リスト取得情報を作
成し証明書失効リスト取得情報リストとして格納する手
段と、格納された前記証明書失効リスト取得情報リスト
を読み込んで次回発行予定日時を過ぎた証明書失効リス
ト取得情報が存在するかを判断する手段と、次回発行予
定日時を過ぎた証明書失効リスト取得情報が存在した場
合は該当する証明書失効リスト取得情報に含まれる証明
書失効リスト取得先から最新証明書失効リストを取得す
る手段とを備えたことを特徴としてもよい。
【0009】本発明の証明書失効リスト管理方式は、取
得した前記最新証明書失効リストを使用して、保管中の
電子証明書の有効性検証を行う手段を備えたことを特徴
としてもよい。
得した前記最新証明書失効リストを使用して、保管中の
電子証明書の有効性検証を行う手段を備えたことを特徴
としてもよい。
【0010】本発明の証明書失効リスト管理方式は、証
明書失効リストがリポジトリに登録され、証明書失効リ
スト取得先情報として前記リポジトリの情報が示されて
いる場合は、証明書失効リスト取得先情報で指定された
リポジトリから前記最新証明書失効リストを取得するこ
とを特徴としてもよい。
明書失効リストがリポジトリに登録され、証明書失効リ
スト取得先情報として前記リポジトリの情報が示されて
いる場合は、証明書失効リスト取得先情報で指定された
リポジトリから前記最新証明書失効リストを取得するこ
とを特徴としてもよい。
【0011】本発明の証明書失効リスト管理方法は、電
子証明書の有効性を確認するために使用する証明書失効
リストの管理を行う証明書失効リスト管理方法であっ
て、証明書失効リストから次回発行予定日時を取り出す
ステップと、次回発行予定日時になると前記証明書失効
リストの取得先から最新証明書失効リストを取得するス
テップとを備えたことを特徴とする。
子証明書の有効性を確認するために使用する証明書失効
リストの管理を行う証明書失効リスト管理方法であっ
て、証明書失効リストから次回発行予定日時を取り出す
ステップと、次回発行予定日時になると前記証明書失効
リストの取得先から最新証明書失効リストを取得するス
テップとを備えたことを特徴とする。
【0012】本発明の証明書失効リスト管理方法は、電
子証明書の有効性を確認するために使用する証明書失効
リストの管理を行う証明書失効リスト管理方法であっ
て、証明書失効リストから次回発行予定日時を取り出す
ステップと、取り出した次回発行予定日時を証明書失効
リスト取得先情報と合わせて証明書失効リスト取得情報
を作成し証明書失効リスト取得情報リストとして格納す
るステップと、格納された前記証明書失効リスト取得情
報リストを読み込んで次回発行予定日時を過ぎた証明書
失効リスト取得情報が存在するかを判断するステップ
と、次回発行予定日時を過ぎた証明書失効リスト取得情
報が存在した場合は該当する証明書失効リスト取得情報
に含まれる証明書失効リスト取得先から最新証明書失効
リストを取得するステップとを備えたことを特徴として
もよい。
子証明書の有効性を確認するために使用する証明書失効
リストの管理を行う証明書失効リスト管理方法であっ
て、証明書失効リストから次回発行予定日時を取り出す
ステップと、取り出した次回発行予定日時を証明書失効
リスト取得先情報と合わせて証明書失効リスト取得情報
を作成し証明書失効リスト取得情報リストとして格納す
るステップと、格納された前記証明書失効リスト取得情
報リストを読み込んで次回発行予定日時を過ぎた証明書
失効リスト取得情報が存在するかを判断するステップ
と、次回発行予定日時を過ぎた証明書失効リスト取得情
報が存在した場合は該当する証明書失効リスト取得情報
に含まれる証明書失効リスト取得先から最新証明書失効
リストを取得するステップとを備えたことを特徴として
もよい。
【0013】本発明の証明書失効リスト管理方法は、取
得した前記最新証明書失効リストを使用して、保管中の
電子証明書の有効性検証を行うステップを備えたことを
特徴としてもよい。
得した前記最新証明書失効リストを使用して、保管中の
電子証明書の有効性検証を行うステップを備えたことを
特徴としてもよい。
【0014】本発明の証明書失効リスト管理方法は、証
明書失効リストがリポジトリに登録され、証明書失効リ
スト取得先情報として前記リポジトリの情報が示されて
いる場合は、証明書失効リスト取得先情報で指定された
リポジトリから前記最新証明書失効リストを取得するこ
とを特徴としてもよい。
明書失効リストがリポジトリに登録され、証明書失効リ
スト取得先情報として前記リポジトリの情報が示されて
いる場合は、証明書失効リスト取得先情報で指定された
リポジトリから前記最新証明書失効リストを取得するこ
とを特徴としてもよい。
【0015】本発明のプログラムは、電子証明書の有効
性を確認するために使用する証明書失効リストの管理を
行うコンピュータに、証明書失効リストから次回発行予
定日時を取り出す処理と、次回発行予定日時になると前
記証明書失効リストの取得先から最新証明書失効リスト
を取得する処理とを実行させる。
性を確認するために使用する証明書失効リストの管理を
行うコンピュータに、証明書失効リストから次回発行予
定日時を取り出す処理と、次回発行予定日時になると前
記証明書失効リストの取得先から最新証明書失効リスト
を取得する処理とを実行させる。
【0016】本発明のプログラムは、電子証明書の有効
性を確認するために使用する証明書失効リストの管理を
行うコンピュータに、証明書失効リストから次回発行予
定日時を取り出す処理と、取り出した次回発行予定日時
を証明書失効リスト取得先情報と合わせて証明書失効リ
スト取得情報を作成し証明書失効リスト取得情報リスト
として格納する処理と、格納された前記証明書失効リス
ト取得情報リストを読み込んで次回発行予定日時を過ぎ
た証明書失効リスト取得情報が存在するかを判断する処
理と、次回発行予定日時を過ぎた証明書失効リスト取得
情報が存在した場合は該当する証明書失効リスト取得情
報に含まれる証明書失効リスト取得先から最新証明書失
効リストを取得する処理とを実行させるようにしてもよ
い。
性を確認するために使用する証明書失効リストの管理を
行うコンピュータに、証明書失効リストから次回発行予
定日時を取り出す処理と、取り出した次回発行予定日時
を証明書失効リスト取得先情報と合わせて証明書失効リ
スト取得情報を作成し証明書失効リスト取得情報リスト
として格納する処理と、格納された前記証明書失効リス
ト取得情報リストを読み込んで次回発行予定日時を過ぎ
た証明書失効リスト取得情報が存在するかを判断する処
理と、次回発行予定日時を過ぎた証明書失効リスト取得
情報が存在した場合は該当する証明書失効リスト取得情
報に含まれる証明書失効リスト取得先から最新証明書失
効リストを取得する処理とを実行させるようにしてもよ
い。
【0017】本発明のプログラムは、取得した前記最新
証明書失効リストを使用して、保管中の電子証明書の有
効性検証を行う処理を実行させるようにしてもよい。
証明書失効リストを使用して、保管中の電子証明書の有
効性検証を行う処理を実行させるようにしてもよい。
【0018】本発明のプログラムは、証明書失効リスト
がリポジトリに登録され、証明書失効リスト取得先情報
として前記リポジトリの情報が示されている場合は、証
明書失効リスト取得先情報で指定されたリポジトリから
前記最新証明書失効リストを取得する処理を実行させる
ようにしてもよい。
がリポジトリに登録され、証明書失効リスト取得先情報
として前記リポジトリの情報が示されている場合は、証
明書失効リスト取得先情報で指定されたリポジトリから
前記最新証明書失効リストを取得する処理を実行させる
ようにしてもよい。
【0019】
【発明の実施の形態】本発明の実施の形態について図面
を参照して詳細に説明する。図1は本発明の第1の実施
の形態の構成を示すブロック図である。
を参照して詳細に説明する。図1は本発明の第1の実施
の形態の構成を示すブロック図である。
【0020】図1を参照すると、第1の実施の形態は、
電子証明書およびCRLを発行する認証局110と、ク
ライアントコンピュータ120と、これらを接続するネ
ットワーク150とから構成されている。
電子証明書およびCRLを発行する認証局110と、ク
ライアントコンピュータ120と、これらを接続するネ
ットワーク150とから構成されている。
【0021】CRLは、認証局110が発行した電子証
明書のうち、有効期間中になんらかの理由で失効された
電子証明書の情報をリストしたものであり、認証局11
0によって定期的に発行されるものである。CRL中に
は次回の発行予定日が記述されている。
明書のうち、有効期間中になんらかの理由で失効された
電子証明書の情報をリストしたものであり、認証局11
0によって定期的に発行されるものである。CRL中に
は次回の発行予定日が記述されている。
【0022】認証局110は、証明書発行装置111
と、証明書失効装置112と、記憶装置113と、通信
装置114、制御装置115とを含む。クライアントコ
ンピュータ120は、通信装置121と、制御装置12
2と、記憶装置123と、証明書管理装置124と、C
RL管理装置125とを含む。
と、証明書失効装置112と、記憶装置113と、通信
装置114、制御装置115とを含む。クライアントコ
ンピュータ120は、通信装置121と、制御装置12
2と、記憶装置123と、証明書管理装置124と、C
RL管理装置125とを含む。
【0023】これらの手段はそれぞれ次のような機能を
有する。証明書発行装置111は、クライアントコンピ
ュータ120からの要求に応じて、電子証明書を発行す
る。証明書失効装置112は、定期的にCRLを発行す
る。記憶装置113は、電子証明書、CRL、認証局1
10のプログラム等を記憶する。通信装置114は、ネ
ットワーク150を介してクライアントコンピュータ1
20に電子証明書、CRLを送信する。制御装置115
は、認証局110の制御を行う。
有する。証明書発行装置111は、クライアントコンピ
ュータ120からの要求に応じて、電子証明書を発行す
る。証明書失効装置112は、定期的にCRLを発行す
る。記憶装置113は、電子証明書、CRL、認証局1
10のプログラム等を記憶する。通信装置114は、ネ
ットワーク150を介してクライアントコンピュータ1
20に電子証明書、CRLを送信する。制御装置115
は、認証局110の制御を行う。
【0024】通信装置121は、ネットワーク150を
介して、電子証明書、CRLを受信する。制御装置12
2は、クライアントコンピュータ120の制御を行う。
記憶装置123は、クライアントコンピュータ120の
プログラムを記憶する。証明書管理装置124は、認証
局110から受信した電子証明書を管理する。CRL管
理装置125は、CRLを記憶し、電子証明書とCRL
からCRL取得情報を作成し、その情報に従ってCRL
取得スケジューラが認証局110から最新のCRLを取
得し、CRL管理装置125内に格納する。
介して、電子証明書、CRLを受信する。制御装置12
2は、クライアントコンピュータ120の制御を行う。
記憶装置123は、クライアントコンピュータ120の
プログラムを記憶する。証明書管理装置124は、認証
局110から受信した電子証明書を管理する。CRL管
理装置125は、CRLを記憶し、電子証明書とCRL
からCRL取得情報を作成し、その情報に従ってCRL
取得スケジューラが認証局110から最新のCRLを取
得し、CRL管理装置125内に格納する。
【0025】図1および図2のフローチャートを参照し
て第1の実施の形態の全体の動作について詳細に説明す
る。
て第1の実施の形態の全体の動作について詳細に説明す
る。
【0026】まず、クライアントコンピュータ120が
認証局110からCRLを新規に取得する動作を図2の
フローチャートを参照して説明する。図2のステップA
1で「Yes」の場合、クライアントコンピュータ12
0のCRL管理装置125は、証明書管理装置124で
管理する電子証明書等からCRL取得先情報を取得する
(ステップA2)。CRL取得先情報とは、CRLを格
納しているURL(Uniform Resource Locator)等の情
報である。CRL管理装置125は、CRL取得先情報
に従い、認証局110から最新CRLを取得する(ステ
ップA5)。次に、最新CRLの中から次回発行予定日
時を取り出し、CRL取得情報を作成する(ステップA
6)。次に、作成したCRL取得情報をCRL取得情報
リストとして保管する(ステップA7)。最後に、最新
CRLをCRL管理装置125に格納する(ステップA
9)。
認証局110からCRLを新規に取得する動作を図2の
フローチャートを参照して説明する。図2のステップA
1で「Yes」の場合、クライアントコンピュータ12
0のCRL管理装置125は、証明書管理装置124で
管理する電子証明書等からCRL取得先情報を取得する
(ステップA2)。CRL取得先情報とは、CRLを格
納しているURL(Uniform Resource Locator)等の情
報である。CRL管理装置125は、CRL取得先情報
に従い、認証局110から最新CRLを取得する(ステ
ップA5)。次に、最新CRLの中から次回発行予定日
時を取り出し、CRL取得情報を作成する(ステップA
6)。次に、作成したCRL取得情報をCRL取得情報
リストとして保管する(ステップA7)。最後に、最新
CRLをCRL管理装置125に格納する(ステップA
9)。
【0027】次に、クライアントコンピュータ120の
CRL管理装置125にCRL取得情報リストが存在し
ている場合の動作について説明する。図2のステップA
1で「No」の場合、CRL管理装置125のCRL取
得スケジューラにCRL取得情報リストを読み込む(ス
テップA3)。次に、CRL取得情報リストの中に、次
回発行予定日時を過ぎたCRL取得情報が存在している
かどうかを確認する(ステップA4)。存在しない場合
は処理を終了する。一方、次回発行予定日時を過ぎたC
RL取得情報が存在している場合は、該当するCRL取
得情報のCRL取得先情報に従い、認証局110から最
新CRLを取得する(ステップA5)。次に、認証局1
10から取得した最新CRLの中から次回発行予定日時
を取り出し、CRL取得情報を作成する(ステップA
6)。作成したCRL取得情報をCRL取得情報リスト
に追加する(ステップA7)。次に、使用したCRL取
得情報をCRL取得情報リストから削除する(ステップ
A8)。次に、最新CRLをCRL管理装置125に格
納する(ステップA9)。さらに、ステップA3の処理
に戻り、次回発行予定日時を過ぎたCRL取得情報が存
在している間、ステップA3からステップA9の動作を
繰り返す。
CRL管理装置125にCRL取得情報リストが存在し
ている場合の動作について説明する。図2のステップA
1で「No」の場合、CRL管理装置125のCRL取
得スケジューラにCRL取得情報リストを読み込む(ス
テップA3)。次に、CRL取得情報リストの中に、次
回発行予定日時を過ぎたCRL取得情報が存在している
かどうかを確認する(ステップA4)。存在しない場合
は処理を終了する。一方、次回発行予定日時を過ぎたC
RL取得情報が存在している場合は、該当するCRL取
得情報のCRL取得先情報に従い、認証局110から最
新CRLを取得する(ステップA5)。次に、認証局1
10から取得した最新CRLの中から次回発行予定日時
を取り出し、CRL取得情報を作成する(ステップA
6)。作成したCRL取得情報をCRL取得情報リスト
に追加する(ステップA7)。次に、使用したCRL取
得情報をCRL取得情報リストから削除する(ステップ
A8)。次に、最新CRLをCRL管理装置125に格
納する(ステップA9)。さらに、ステップA3の処理
に戻り、次回発行予定日時を過ぎたCRL取得情報が存
在している間、ステップA3からステップA9の動作を
繰り返す。
【0028】さらに、具体的な実施例について説明す
る。図3は第1の実施の形態の具体例を示す図である。
る。図3は第1の実施の形態の具体例を示す図である。
【0029】まず、クライアントコンピュータ120
が、認証局110から新規にCRL116を取得する場
合の動作について説明する。図3に示すように、クライ
アントコンピュータ120は、証明書管理装置124内
の、認証局110が発行する電子証明書140からCR
L取得先情報133を取得する(図2のステップA
2)。次に、CRL取得先情報133に従い認証局11
0から最新CRL130を取得する(ステップA5)。
CRL管理装置125は、最新CRL130を展開し、
次回発行予定日時132を取り出し、CRL取得先情報
133と合わせてCRL取得情報を作成する(ステップ
A6)。次に、作成したCRL取得情報をCRL取得情
報リスト135としてCRL管理装置125に格納する
(ステップA7)。最後に、最新CRL130をCRL
管理装置125内に格納する(ステップA9)。
が、認証局110から新規にCRL116を取得する場
合の動作について説明する。図3に示すように、クライ
アントコンピュータ120は、証明書管理装置124内
の、認証局110が発行する電子証明書140からCR
L取得先情報133を取得する(図2のステップA
2)。次に、CRL取得先情報133に従い認証局11
0から最新CRL130を取得する(ステップA5)。
CRL管理装置125は、最新CRL130を展開し、
次回発行予定日時132を取り出し、CRL取得先情報
133と合わせてCRL取得情報を作成する(ステップ
A6)。次に、作成したCRL取得情報をCRL取得情
報リスト135としてCRL管理装置125に格納する
(ステップA7)。最後に、最新CRL130をCRL
管理装置125内に格納する(ステップA9)。
【0030】次に、クライアントコンピュータ120の
CRL管理装置125が、CRL取得スケジューラ13
4を使用して最新CRL130を取得する動作について
説明する。まず、CRL管理装置125のCRL取得ス
ケジューラ134がCRL取得情報リスト135を読み
込む(ステップA3)。次に、CRL取得スケジューラ
134は、CRL取得情報の次回発行予定日時132
と、クライアントコンピュータ120のシステム時刻を
比較する(ステップA4)。次回発行予定日時132を
過ぎたCRL取得情報が1件も存在していない場合は、
処理を終了する。一方、次回発行予定日時132を過ぎ
たCRL取得情報が存在する場合は、該当するCRL取
得情報のCRL取得先情報133に従い、認証局110
から最新CRL130を取得する(ステップA5)。C
RL管理装置125は、認証局110から取得した最新
CRL130を展開し、次回発行予定日時132を取り
出し、CRL取得情報を作成する(ステップA6)。C
RL管理装置125は、作成したCRL取得情報をCR
L取得情報リスト135に追加する(ステップA7)。
次に、CRL取得スケジューラ134は最新CRL13
0の取得に使用したCRL取得情報をCRL取得情報リ
スト135から削除する(ステップA8)。最後に、最
新CRL130をCRL管理装置125内で保管中のC
RL131に追加する(ステップA9)。再び、CRL
取得スケジューラ134は、CRL取得情報リスト13
5を読み込み、ステップA3からA9までの処理を繰り
返す。
CRL管理装置125が、CRL取得スケジューラ13
4を使用して最新CRL130を取得する動作について
説明する。まず、CRL管理装置125のCRL取得ス
ケジューラ134がCRL取得情報リスト135を読み
込む(ステップA3)。次に、CRL取得スケジューラ
134は、CRL取得情報の次回発行予定日時132
と、クライアントコンピュータ120のシステム時刻を
比較する(ステップA4)。次回発行予定日時132を
過ぎたCRL取得情報が1件も存在していない場合は、
処理を終了する。一方、次回発行予定日時132を過ぎ
たCRL取得情報が存在する場合は、該当するCRL取
得情報のCRL取得先情報133に従い、認証局110
から最新CRL130を取得する(ステップA5)。C
RL管理装置125は、認証局110から取得した最新
CRL130を展開し、次回発行予定日時132を取り
出し、CRL取得情報を作成する(ステップA6)。C
RL管理装置125は、作成したCRL取得情報をCR
L取得情報リスト135に追加する(ステップA7)。
次に、CRL取得スケジューラ134は最新CRL13
0の取得に使用したCRL取得情報をCRL取得情報リ
スト135から削除する(ステップA8)。最後に、最
新CRL130をCRL管理装置125内で保管中のC
RL131に追加する(ステップA9)。再び、CRL
取得スケジューラ134は、CRL取得情報リスト13
5を読み込み、ステップA3からA9までの処理を繰り
返す。
【0031】次に、本発明の第2の実施の形態について
図面を参照して詳細に説明する。図4は第2の実施の形
態の構成を示すブロック図である。
図面を参照して詳細に説明する。図4は第2の実施の形
態の構成を示すブロック図である。
【0032】図4を参照すると、第2の実施の形態は、
証明書検証装置126が、図1に示された第1の実施の
形態におけるクライアントコンピュータ120の構成に
加えられ、証明書管理装置124内の証明書の有効性検
証を行う機能を有する点で異なる。証明書検証装置12
6は、認証局110から取得した最新CRLを使用して
証明書管理装置124で保管する電子証明書の有効性確
認を行う。
証明書検証装置126が、図1に示された第1の実施の
形態におけるクライアントコンピュータ120の構成に
加えられ、証明書管理装置124内の証明書の有効性検
証を行う機能を有する点で異なる。証明書検証装置12
6は、認証局110から取得した最新CRLを使用して
証明書管理装置124で保管する電子証明書の有効性確
認を行う。
【0033】図4および図5のフローチャートを参照し
て第2の実施の形態の動作を詳細に説明する。
て第2の実施の形態の動作を詳細に説明する。
【0034】図5のステップA1−A9で示される第2
の実施の形態におけるクライアントコンピュータ120
のCRL管理装置125の動作は、第1の実施の形態の
動作と同一のため、説明は省略する。
の実施の形態におけるクライアントコンピュータ120
のCRL管理装置125の動作は、第1の実施の形態の
動作と同一のため、説明は省略する。
【0035】第1の形態では、認証局110から取得し
たCRLを、証明書管理装置124で保管する電子証明
書の有効性検証に使用していなかった。第2の実施の形
態では、認証局110から取得した最新CRLを使用し
て、証明書検証装置126が証明書管理装置124内で
保管している電子証明書の有効性検証を行う(図5のス
テップB1)。
たCRLを、証明書管理装置124で保管する電子証明
書の有効性検証に使用していなかった。第2の実施の形
態では、認証局110から取得した最新CRLを使用し
て、証明書検証装置126が証明書管理装置124内で
保管している電子証明書の有効性検証を行う(図5のス
テップB1)。
【0036】さらに、具体的な実施例について説明す
る。図6は第2の実施の形態の具体例を示す図である。
る。図6は第2の実施の形態の具体例を示す図である。
【0037】図6に示すように、CRL管理装置125
はCRL取得スケジューラ134を起動し、認証局11
0から最新CRL130を取得する(図5のステップA
3、A4、A5)。次に、証明書検証装置126は、最
新CRL130を使用して証明書管理装置124内で保
管している電子証明書140の有効性検証を行い、検証
結果を証明書管理装置124に出力する(ステップB
1)第2の実施の形態では、CRLの次回発行予定日毎
に、最新CRLを使用して証明書管理装置124内で保
管している電子証明書の有効性検証を行うことができ
る。
はCRL取得スケジューラ134を起動し、認証局11
0から最新CRL130を取得する(図5のステップA
3、A4、A5)。次に、証明書検証装置126は、最
新CRL130を使用して証明書管理装置124内で保
管している電子証明書140の有効性検証を行い、検証
結果を証明書管理装置124に出力する(ステップB
1)第2の実施の形態では、CRLの次回発行予定日毎
に、最新CRLを使用して証明書管理装置124内で保
管している電子証明書の有効性検証を行うことができ
る。
【0038】次に、本発明の第3の実施の形態について
図面を参照して詳細に説明する。図7は第3の実施の形
態の構成を示すブロック図である。
図面を参照して詳細に説明する。図7は第3の実施の形
態の構成を示すブロック図である。
【0039】図7を参照すると、第3の実施の形態は、
リポジトリ160が、図4に示された第2の実施の形態
における構成に加えられ、認証局110の発行するCR
Lがリポジトリ160のCRL管理装置161に格納さ
れる点で異なる。
リポジトリ160が、図4に示された第2の実施の形態
における構成に加えられ、認証局110の発行するCR
Lがリポジトリ160のCRL管理装置161に格納さ
れる点で異なる。
【0040】リポジトリ160は、CRL管理装置16
1と、記憶装置162と、制御装置163、通信装置1
64とを含む。これらの手段はそれぞれ概略次のような
機能を有する。
1と、記憶装置162と、制御装置163、通信装置1
64とを含む。これらの手段はそれぞれ概略次のような
機能を有する。
【0041】リポジトリ160は、認証局110が発行
するCRLを保管する。CRL管理装置161は、認証
局110が発行したCRLを保管する。記憶装置162
は、リポジトリ160のプログラムを記憶する。制御装
置163は、リポジトリ160の制御を行う。通信装置
164は、認証局110からCRLを受信し、クライア
ントコンピュータ120にCRLを送信する。
するCRLを保管する。CRL管理装置161は、認証
局110が発行したCRLを保管する。記憶装置162
は、リポジトリ160のプログラムを記憶する。制御装
置163は、リポジトリ160の制御を行う。通信装置
164は、認証局110からCRLを受信し、クライア
ントコンピュータ120にCRLを送信する。
【0042】図7および図8のフローチャートを参照し
て第3の実施の形態の動作を詳細に説明する。
て第3の実施の形態の動作を詳細に説明する。
【0043】図8のステップA1−A4、A6−A9で
示される第3の実施の形態におけるCRL管理装置12
5の動作およびステップB1で示される第3の実施の形
態における証明書検証装置126の動作は、第2の実施
の形態の動作と同一のため、説明は省略する。
示される第3の実施の形態におけるCRL管理装置12
5の動作およびステップB1で示される第3の実施の形
態における証明書検証装置126の動作は、第2の実施
の形態の動作と同一のため、説明は省略する。
【0044】第2の実施の形態では、クライアントコン
ピュータ120は、CRLを発行し、なおかつ認証局1
10内に発行したCRLを保管している認証局110か
らしかCRLを取得できなかった。
ピュータ120は、CRLを発行し、なおかつ認証局1
10内に発行したCRLを保管している認証局110か
らしかCRLを取得できなかった。
【0045】第3の実施の形態では、認証局110が発
行したCRLをリポジトリ160に登録し、なおかつC
RL取得先情報としてリポジトリ160の情報が電子証
明書等で示されている場合、クライアントコンピュータ
120は、リポジトリ160から最新CRLを取得する
ことができる(図8のステップC1)。
行したCRLをリポジトリ160に登録し、なおかつC
RL取得先情報としてリポジトリ160の情報が電子証
明書等で示されている場合、クライアントコンピュータ
120は、リポジトリ160から最新CRLを取得する
ことができる(図8のステップC1)。
【0046】さらに、具体的な実施例について説明す
る。図9は第3の実施の形態の具体例を示す図である。
る。図9は第3の実施の形態の具体例を示す図である。
【0047】図9に示すように、まず、CRL管理装置
125のCRL取得スケジューラ134は、CRL取得
情報リスト135を読み込む(図8のステップA2)。
次に、CRL取得スケジューラ134はCRL取得情報
リスト135に、次回発行予定日時を過ぎたCRL取得
情報が存在しているかどうかを確認する(ステップA
4)。次回発行予定日時を過ぎたCRL取得情報が存在
している場合、CRL取得スケジューラ134はCRL
取得先情報で指定されたリポジトリ160から格納され
ているCRL165のうち最新CRL130を取得する
(ステップC1)。
125のCRL取得スケジューラ134は、CRL取得
情報リスト135を読み込む(図8のステップA2)。
次に、CRL取得スケジューラ134はCRL取得情報
リスト135に、次回発行予定日時を過ぎたCRL取得
情報が存在しているかどうかを確認する(ステップA
4)。次回発行予定日時を過ぎたCRL取得情報が存在
している場合、CRL取得スケジューラ134はCRL
取得先情報で指定されたリポジトリ160から格納され
ているCRL165のうち最新CRL130を取得する
(ステップC1)。
【0048】第3の実施の形態では、認証局110がC
RL格納先として指定したリポジトリ160から、最新
CRLを取得することができる。
RL格納先として指定したリポジトリ160から、最新
CRLを取得することができる。
【0049】以上、第1、第2および第3の実施の形態
では、CRLの次回発行予定日時とクライアントコンピ
ュータ120のシステム時刻を比較している場合につい
て説明したが、次回発行予定日時のn時間前やn日前、
あるいはCRL発行日からn時間後やn日後に最新CR
Lを取得するといった指定もできる。
では、CRLの次回発行予定日時とクライアントコンピ
ュータ120のシステム時刻を比較している場合につい
て説明したが、次回発行予定日時のn時間前やn日前、
あるいはCRL発行日からn時間後やn日後に最新CR
Lを取得するといった指定もできる。
【0050】次に、本発明の第4の実施の形態について
図面を参照して詳細に説明する。図10は第4の実施の
形態の構成を示すブロック図である。第4の実施の形態
は、図1で説明した第1の実施の形態の構成に加えて記
録媒体170を含む。記録媒体170は、証明書失効リ
スト管理プログラムを記録している。この記録媒体17
0は、磁気ディスク、半導体メモリ、光ディスク、その
他の記録媒体であってよい。
図面を参照して詳細に説明する。図10は第4の実施の
形態の構成を示すブロック図である。第4の実施の形態
は、図1で説明した第1の実施の形態の構成に加えて記
録媒体170を含む。記録媒体170は、証明書失効リ
スト管理プログラムを記録している。この記録媒体17
0は、磁気ディスク、半導体メモリ、光ディスク、その
他の記録媒体であってよい。
【0051】証明書失効リスト管理プログラムは記録媒
体170からクライアントコンピュータ120の制御装
置122に読み込まれ、第1の実施の形態におけるクラ
イアントコンピュータ120の処理と同様の処理を行わ
せる。証明書失効リスト管理プログラムは記録媒体17
0から直接読み込まれる代わりに、インターネット等の
ネットワークを介して読み込まれてもよい。
体170からクライアントコンピュータ120の制御装
置122に読み込まれ、第1の実施の形態におけるクラ
イアントコンピュータ120の処理と同様の処理を行わ
せる。証明書失効リスト管理プログラムは記録媒体17
0から直接読み込まれる代わりに、インターネット等の
ネットワークを介して読み込まれてもよい。
【0052】すなわち、CRLから次回発行予定日時1
32を取り出す処理と、取り出した次回発行予定日時1
32をCRL取得先情報133と合わせてCRL取得情
報を作成しCRL取得情報リスト135として格納する
処理と、格納されたCRL取得情報リスト135を読み
込んで次回発行予定日時を過ぎたCRL取得情報が存在
するかを判断する処理と、次回発行予定日時を過ぎたC
RL取得情報が存在した場合は該当するCRL取得情報
に含まれるCRL取得先から最新CRL130を取得す
る処理とを実行させる。
32を取り出す処理と、取り出した次回発行予定日時1
32をCRL取得先情報133と合わせてCRL取得情
報を作成しCRL取得情報リスト135として格納する
処理と、格納されたCRL取得情報リスト135を読み
込んで次回発行予定日時を過ぎたCRL取得情報が存在
するかを判断する処理と、次回発行予定日時を過ぎたC
RL取得情報が存在した場合は該当するCRL取得情報
に含まれるCRL取得先から最新CRL130を取得す
る処理とを実行させる。
【0053】また、証明書失効リスト管理プログラムは
第2の実施の形態におけるクライアントコンピュータ1
20の処理と同様の処理を行わせるようにしてもよい。
すなわち、取得した最新CRL130を使用して、保管
中の電子証明書の有効性検証を行う処理を実行させる。
第2の実施の形態におけるクライアントコンピュータ1
20の処理と同様の処理を行わせるようにしてもよい。
すなわち、取得した最新CRL130を使用して、保管
中の電子証明書の有効性検証を行う処理を実行させる。
【0054】さらに、証明書失効リスト管理プログラム
は第3の実施の形態におけるクライアントコンピュータ
120の処理と同様の処理を行わせるようにしてもよ
い。すなわち、CRLがリポジトリ160に登録され、
CRL取得先情報133としてリポジトリ160の情報
が示されている場合は、CRL取得先情報133で指定
されたリポジトリ160から最新CRL130を取得す
る処理を実行させる。
は第3の実施の形態におけるクライアントコンピュータ
120の処理と同様の処理を行わせるようにしてもよ
い。すなわち、CRLがリポジトリ160に登録され、
CRL取得先情報133としてリポジトリ160の情報
が示されている場合は、CRL取得先情報133で指定
されたリポジトリ160から最新CRL130を取得す
る処理を実行させる。
【0055】
【発明の効果】以上説明したように、本発明によれば、
CRLの次回発行予定日に、CRLの発行元である認証
局から最新のCRLを入手するため、クライアントコン
ピュータに、認証局が指定するタイミングで最新のCR
Lを保管できる。このため、電子証明書の有効性確認を
速やかに行うことが可能となる。また、電子証明書を使
用する頻度が高い、あるいは使用する電子証明書の数が
多い場合にも、ネットワークのトラフィックを増大させ
ることがない。
CRLの次回発行予定日に、CRLの発行元である認証
局から最新のCRLを入手するため、クライアントコン
ピュータに、認証局が指定するタイミングで最新のCR
Lを保管できる。このため、電子証明書の有効性確認を
速やかに行うことが可能となる。また、電子証明書を使
用する頻度が高い、あるいは使用する電子証明書の数が
多い場合にも、ネットワークのトラフィックを増大させ
ることがない。
【図1】本発明の第1の実施の形態の構成を示すブロッ
ク図である。
ク図である。
【図2】本発明の第1の実施の形態の動作を示す流れ図
である。
である。
【図3】本発明の第1の実施の形態の具体例を示す図で
ある。
ある。
【図4】本発明の第2の実施の形態の構成を示すブロッ
ク図である。
ク図である。
【図5】本発明の第2の実施の形態の動作を示す流れ図
である。
である。
【図6】本発明の第2の実施の形態の具体例を示す図で
ある。
ある。
【図7】本発明の第3の実施の形態の構成を示すブロッ
ク図である。
ク図である。
【図8】本発明の第3の実施の形態の動作を示す流れ図
である。
である。
【図9】本発明の第3の実施の形態の具体例を示す図で
ある。
ある。
【図10】本発明の第4の実施の形態の構成を示すブロ
ック図である。
ック図である。
110 認証局 111 証明書発行装置 112 証明書失効装置 113 記憶装置 114 通信装置 115 制御装置 116 CRL 117 電子証明書 120 クライアントコンピュータ 121 通信装置 122 制御装置 123 記憶装置 124 証明書管理装置 125 CRL管理装置 126 証明書検証装置 130 最新CRL 131 CRL 132 次回発行予定日時 133 CRL取得先情報 134 CRL取得スケジューラ 135 CRL取得情報リスト 140 電子証明書 160 リポジトリ 161 CRL管理装置 162 記憶装置 163 制御装置 164 通信装置 165 CRL 170 記録媒体
Claims (12)
- 【請求項1】 電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行う証明書失効リスト
管理方式であって、証明書失効リストから次回発行予定
日時を取り出す手段と、次回発行予定日時になると前記
証明書失効リストの取得先から最新証明書失効リストを
取得する手段とを備えたことを特徴とする証明書失効リ
スト管理方式。 - 【請求項2】 電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行う証明書失効リスト
管理方式であって、証明書失効リストから次回発行予定
日時を取り出す手段と、取り出した次回発行予定日時を
証明書失効リスト取得先情報と合わせて証明書失効リス
ト取得情報を作成し証明書失効リスト取得情報リストと
して格納する手段と、格納された前記証明書失効リスト
取得情報リストを読み込んで次回発行予定日時を過ぎた
証明書失効リスト取得情報が存在するかを判断する手段
と、次回発行予定日時を過ぎた証明書失効リスト取得情
報が存在した場合は該当する証明書失効リスト取得情報
に含まれる証明書失効リスト取得先から最新証明書失効
リストを取得する手段とを備えたことを特徴とする証明
書失効リスト管理方式。 - 【請求項3】 取得した前記最新証明書失効リストを使
用して、保管中の電子証明書の有効性検証を行う手段を
備えたことを特徴とする請求項2記載の証明書失効リス
ト管理方式。 - 【請求項4】 証明書失効リストがリポジトリに登録さ
れ、証明書失効リスト取得先情報として前記リポジトリ
の情報が示されている場合は、証明書失効リスト取得先
情報で指定されたリポジトリから前記最新証明書失効リ
ストを取得することを特徴とする請求項2または3記載
の証明書失効リスト管理方式。 - 【請求項5】 電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行う証明書失効リスト
管理方法であって、証明書失効リストから次回発行予定
日時を取り出すステップと、次回発行予定日時になると
前記証明書失効リストの取得先から最新証明書失効リス
トを取得するステップとを備えたことを特徴とする証明
書失効リスト管理方法。 - 【請求項6】 電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行う証明書失効リスト
管理方法であって、証明書失効リストから次回発行予定
日時を取り出すステップと、取り出した次回発行予定日
時を証明書失効リスト取得先情報と合わせて証明書失効
リスト取得情報を作成し証明書失効リスト取得情報リス
トとして格納するステップと、格納された前記証明書失
効リスト取得情報リストを読み込んで次回発行予定日時
を過ぎた証明書失効リスト取得情報が存在するかを判断
するステップと、次回発行予定日時を過ぎた証明書失効
リスト取得情報が存在した場合は該当する証明書失効リ
スト取得情報に含まれる証明書失効リスト取得先から最
新証明書失効リストを取得するステップとを備えたこと
を特徴とする証明書失効リスト管理方法。 - 【請求項7】 取得した前記最新証明書失効リストを使
用して、保管中の電子証明書の有効性検証を行うステッ
プを備えたことを特徴とする請求項6記載の証明書失効
リスト管理方法。 - 【請求項8】 証明書失効リストがリポジトリに登録さ
れ、証明書失効リスト取得先情報として前記リポジトリ
の情報が示されている場合は、証明書失効リスト取得先
情報で指定されたリポジトリから前記最新証明書失効リ
ストを取得することを特徴とする請求項6または7記載
の証明書失効リスト管理方法。 - 【請求項9】 電子証明書の有効性を確認するために使
用する証明書失効リストの管理を行うコンピュータに、
証明書失効リストから次回発行予定日時を取り出す処理
と、次回発行予定日時になると前記証明書失効リストの
取得先から最新証明書失効リストを取得する処理とを実
行させるためのプログラム。 - 【請求項10】 電子証明書の有効性を確認するために
使用する証明書失効リストの管理を行うコンピュータ
に、証明書失効リストから次回発行予定日時を取り出す
処理と、取り出した次回発行予定日時を証明書失効リス
ト取得先情報と合わせて証明書失効リスト取得情報を作
成し証明書失効リスト取得情報リストとして格納する処
理と、格納された前記証明書失効リスト取得情報リスト
を読み込んで次回発行予定日時を過ぎた証明書失効リス
ト取得情報が存在するかを判断する処理と、次回発行予
定日時を過ぎた証明書失効リスト取得情報が存在した場
合は該当する証明書失効リスト取得情報に含まれる証明
書失効リスト取得先から最新証明書失効リストを取得す
る処理とを実行させるためのプログラム。 - 【請求項11】 取得した前記最新証明書失効リストを
使用して、保管中の電子証明書の有効性検証を行う処理
を実行させるための請求項10記載のプログラム。 - 【請求項12】 証明書失効リストがリポジトリに登録
され、証明書失効リスト取得先情報として前記リポジト
リの情報が示されている場合は、証明書失効リスト取得
先情報で指定されたリポジトリから前記最新証明書失効
リストを取得する処理を実行させるための請求項10ま
たは11記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001149307A JP2002342516A (ja) | 2001-05-18 | 2001-05-18 | 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001149307A JP2002342516A (ja) | 2001-05-18 | 2001-05-18 | 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002342516A true JP2002342516A (ja) | 2002-11-29 |
Family
ID=18994499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001149307A Pending JP2002342516A (ja) | 2001-05-18 | 2001-05-18 | 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002342516A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266652A (ja) * | 2003-03-03 | 2004-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書の失効情報作成装置、方法、プログラム及び記録媒体、電子証明書の失効情報作成システム、並びに電子証明書の失効検証装置、方法、プログラム及び記録媒体 |
| JP2008067264A (ja) * | 2006-09-11 | 2008-03-21 | Matsushita Electric Ind Co Ltd | 電子証明書管理装置 |
| US20100106968A1 (en) * | 2008-10-27 | 2010-04-29 | Brother Kogyo Kabushiki Kaisha | Content distribution storage system, method for obtaining content, node device, and computer readable medium |
| CN101047762B (zh) * | 2006-03-30 | 2010-09-15 | 村田机械株式会社 | 带失效列表获取功能的通信装置 |
| WO2015087465A1 (ja) * | 2013-12-09 | 2015-06-18 | パナソニックIpマネジメント株式会社 | 認証方法および認証システム |
-
2001
- 2001-05-18 JP JP2001149307A patent/JP2002342516A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266652A (ja) * | 2003-03-03 | 2004-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子証明書の失効情報作成装置、方法、プログラム及び記録媒体、電子証明書の失効情報作成システム、並びに電子証明書の失効検証装置、方法、プログラム及び記録媒体 |
| CN101047762B (zh) * | 2006-03-30 | 2010-09-15 | 村田机械株式会社 | 带失效列表获取功能的通信装置 |
| JP2008067264A (ja) * | 2006-09-11 | 2008-03-21 | Matsushita Electric Ind Co Ltd | 電子証明書管理装置 |
| US20100106968A1 (en) * | 2008-10-27 | 2010-04-29 | Brother Kogyo Kabushiki Kaisha | Content distribution storage system, method for obtaining content, node device, and computer readable medium |
| WO2015087465A1 (ja) * | 2013-12-09 | 2015-06-18 | パナソニックIpマネジメント株式会社 | 認証方法および認証システム |
| JPWO2015087465A1 (ja) * | 2013-12-09 | 2017-03-16 | パナソニックIpマネジメント株式会社 | 認証方法および認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
| US7953972B2 (en) | System and method for managing files | |
| US20130061043A1 (en) | Method of validation public key certificate and validation server | |
| CN100433029C (zh) | 许可管理方法、信息处理装置、信息处理方法 | |
| CN110866289A (zh) | 基于区块链的数据处理方法、装置、服务器及存储介质 | |
| US11475726B1 (en) | End to end verification of an election run over a public network | |
| JP2002342516A (ja) | 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム | |
| US11516021B2 (en) | Information processing apparatus, communication device, and information processing system | |
| JP2003134109A (ja) | 公開鍵証明書の有効性検証システム | |
| JP3726259B2 (ja) | 公開鍵証明証の有効性確認方法、公開鍵証明証の有効性確認装置における利用者側装置、および公開鍵証明証の有効性確認プログラムを記録した記録媒体 | |
| JP6647259B2 (ja) | 証明書管理装置 | |
| CN112182009B (zh) | 区块链的数据更新方法及装置、可读存储介质 | |
| CN113610452B (zh) | 一种关键件物料的导入管理方法、系统、设备及介质 | |
| JP4033601B2 (ja) | 公開鍵証明書検証方法及びプログラム記録媒体 | |
| KR102019507B1 (ko) | 브라우저 인증서 서비스 방법 및 그 시스템 | |
| JP2003152715A (ja) | 失効証明証情報取得方法及び装置及び失効証明証情報取得プログラム及び失効証明証情報取得プログラムを格納した記憶媒体 | |
| JP2013223171A (ja) | 公開鍵認証基盤統制システム、認証局サーバ、利用者端末、公開鍵認証基盤統制方法、およびプログラム | |
| JP4990560B2 (ja) | 電子署名検証システム | |
| KR20200087377A (ko) | 화상 형성 장치에서 블록체인을 기반한 사용자 계정 관리 | |
| JP2006067135A (ja) | 電子証明書利用装置及び方法並びにシステム | |
| JP5772148B2 (ja) | 認証システム、認証装置、認証局、認証方法、及びプログラム | |
| CN116155629B (zh) | 一种区块链时间认证方法、装置、系统、计算机可读介质 | |
| CN116070238A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| KR100776692B1 (ko) | 전자문서 내용증명 시스템의 내용증명서 갱신 방법 및 그갱신된 내용증명서의 검증 방법 | |
| JP2004356842A (ja) | 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050308 |