JP2003264538A - 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体 - Google Patents

公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体

Info

Publication number
JP2003264538A
JP2003264538A JP2002064185A JP2002064185A JP2003264538A JP 2003264538 A JP2003264538 A JP 2003264538A JP 2002064185 A JP2002064185 A JP 2002064185A JP 2002064185 A JP2002064185 A JP 2002064185A JP 2003264538 A JP2003264538 A JP 2003264538A
Authority
JP
Japan
Prior art keywords
public key
certificate
revocation
invalidation
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002064185A
Other languages
English (en)
Inventor
Fumihiko Kaneoka
文彦 金岡
Naohiko Imaeda
直彦 今枝
Takeshi Nagayoshi
剛 永吉
Hiroshi Masamoto
廣志 政本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002064185A priority Critical patent/JP2003264538A/ja
Publication of JP2003264538A publication Critical patent/JP2003264538A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 複数の公開鍵証明書を効率よく無効化するこ
とのできる公開鍵証明書の無効化方法、失効証明書作成
方法ならびに無効化申請書作成方法、公開鍵証明書の無
効化装置、失効証明書作成装置ならびに無効化申請書作
成装置、公開鍵証明書の無効化プログラム、失効証明書
作成プログラムならびに各プログラムをそれぞれ記録し
たコンピュータ読み取り可能な記録媒体を提供する。 【解決手段】 利用者サーバまたは登録局サーバにおい
て、無効化対象となる複数の公開鍵証明書に共通の識別
情報を記載した無効化申請書を作成し、認証局サーバ
が、無効化申請書で申請された公開鍵証明書を一括して
無効化するとともに、無効化された複数の公開鍵証明書
に共通の識別情報のみを記載した失効証明書を作成す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証局が発行する
公開鍵証明書を無効化する際の公開鍵証明書の無効化方
法、失効証明書作成方法ならびに無効化申請書作成方
法、公開鍵証明書の無効化装置、失効証明書作成装置な
らびに無効化申請書作成装置、公開鍵証明書の無効化プ
ログラム、失効証明書作成プログラムならびに無効化申
請書作成プログラム、公開鍵証明書の無効化プログラ
ム、失効証明書作成プログラムならびに無効化申請書作
成プログラムをそれぞれ記録したコンピュータ読み取り
可能な記録媒体に関するものである。
【0002】
【従来の技術】コンピュータネットワーク上での本人確
認を行うために認証局(CA:Certification Authorit
y)が発行する公開鍵証明書を正当な理由で使用期限内
に使用不可とする際、以下に示す処理が行われている。
【0003】(1) 公開鍵証明書の無効化を申請する
利用者または登録局(RA:Registration Authority)
のサーバが、無効化対象となる公開鍵証明書の無効化申
請書を作成して認証局に送信する。
【0004】(2) 無効化申請書を受信した認証局の
サーバが、該当する公開鍵証明書を特定して無効化処理
を行う。
【0005】(3) 認証局のサーバが、無効化処理に
よって効力を失った公開鍵証明書の失効証明書を作成し
て発行する。
【0006】従来、認証局が局内のサーバで公開鍵証明
書を無効化する際には、利用者あるいは登録局のサーバ
から申請された無効化申請書に含まれる公開鍵証明書の
シリアルナンバおよび発行者識別名(発行者DN:Dist
inguished Name)に基づいて、公開鍵証明書を管理する
データベースから無効化対象となる公開鍵証明書を特定
し、無効化処理を行っていた。
【0007】このため、複数の公開鍵証明書を無効化す
る場合、利用者あるいは登録局側では無効化対象となる
公開鍵証明書の数だけ無効化申請書を作成する必要があ
った。
【0008】一方、認証局側では、受信した各無効化申
請書に応じて個々に無効化処理を行い、無効化処理され
た公開鍵証明書の情報を一つ一つ記載した失効証明書
(RL:Revocation List)を発行しなければならなか
った。
【0009】上記従来技術における公開鍵証明書の無効
化処理、失効証明書作成処理ならびに無効化申請書作成
処理を、図10および図11のフローチャート図を用い
てより具体的に説明する。
【0010】<公開鍵証明書の無効化申請書作成処理
(図10)>利用者サーバまたは登録局サーバは、公開
鍵証明書の無効化を認証局に依頼するために、無効化対
象の公開鍵証明書のシリアルナンバ及び発行者識別名を
含んだ形で無効化申請書を作成し(ステップS10
1)、電子署名を付与後(ステップS103)、作成し
た無効化申請書を認証局サーバに送信する(ステップS
105)。
【0011】無効化対象の公開鍵証明書が複数存在する
場合には、ステップS107から再度ステップS101
に戻り、前述した処理を繰り返す。ステップS107で
全ての公開鍵証明書の無効化申請が済んだ場合には処理
を終了する。
【0012】<公開鍵証明書の無効化処理(図11)>
認証局サーバは、利用者サーバもしくは登録局サーバか
ら送信された無効化申請書の電子署名の検証を行う(ス
テップS201)。
【0013】電子署名が有効であれば、無効化申請書に
記載されたシリアルナンバおよび発行者識別名に対応す
る公開鍵証明書の特定を行う(ステップS203)。
【0014】なお、ステップS201で電子署名が無効
の場合、およびステップS203で公開鍵証明書の特定
に失敗した場合には、無効化処理の拒否通知を利用者サ
ーバまたは登録局サーバに対して送信する(ステップS
213)。
【0015】無効化対象の公開鍵証明書が特定されたあ
と、その公開鍵証明書の管理情報に無効化フラグを付与
することにより無効化処理を行う(ステップS20
5)。
【0016】ここで複数の公開鍵証明書を無効化する場
合には、ステップS207からステップS201に戻
り、受信した無効化申請書の数だけ前述した処理を繰り
返す。
【0017】<公開鍵証明書の失効証明書作成処理(図
11)>所定の期間内に無効化処理された全ての公開鍵
証明書情報をまとめて失効証明書を作成し(ステップS
209)、電子署名を付与して定期的に失効証明書を発
行する(ステップS211)。
【0018】
【発明が解決しようとする課題】上述した従来技術で
は、複数の公開鍵証明書を無効化するために、利用者サ
ーバあるいは登録局サーバは無効化対象となる公開鍵証
明書の数だけ無効化申請書を作成し、その各々を認証局
サーバに対して送信する必要があった。
【0019】そのため、例えば複数の自治体が合併した
場合のように大量の公開鍵証明書の無効化が必要なと
き、提供すべき無効化処理が無効化対象となる公開鍵証
明書の数だけ大量に必要となり、無効化のためのコスト
及び時間がかかってしまい、オンラインでの早急な無効
化情報の提供が困難になる恐れがあった。
【0020】また、同様に失効証明書も無効化された各
公開鍵証明書の情報を全て記載していたため、前述した
ような大量の公開鍵証明書が無効化される場合、認証局
サーバは容量の大きな失効証明書を発行することにな
り、そのための発行コストに加え、利用者サーバあるい
は登録局サーバが失効証明書を用いて公開鍵証明書の有
効性検証を行う検証コストも増大になってしまう場合が
あった。
【0021】本発明は上記に鑑みてなされたものであ
り、その目的は、複数の公開鍵証明書を効率よく無効化
することのできる公開鍵証明書の無効化方法、失効証明
書作成方法ならびに無効化申請書作成方法、公開鍵証明
書の無効化装置、失効証明書作成装置ならびに無効化申
請書作成装置、公開鍵証明書の無効化プログラム、失効
証明書作成プログラムならびに無効化申請書作成プログ
ラム、公開鍵証明書の無効化プログラム、失効証明書作
成プログラムならびに無効化申請書作成プログラムをそ
れぞれ記録したコンピュータ読み取り可能な記録媒体を
提供することにある。
【0022】
【課題を解決するための手段】上記目的を達成するため
に、請求項1記載の本発明は、認証局が発行する公開鍵
証明書を無効化する公開鍵証明書の無効化方法におい
て、認証局サーバが、無効化対象となる複数の公開鍵証
明書に共通の識別情報を含み、当該複数の公開鍵証明書
の無効化を一括して申請する無効化申請書を受信する無
効化申請書受信ステップと、前記無効化申請書によって
申請された前記複数の公開鍵証明書の無効化処理を前記
共通の識別情報に基づいて行う無効化処理ステップとを
実行することを要旨とする。
【0023】請求項1記載の本発明によれば、認証局が
発行する複数の公開鍵証明書を無効化する際、認証局サ
ーバが、無効化対象となる複数の公開鍵証明書に共通の
識別子またはキーワード等の識別情報を含んだ一通の無
効化申請書を受信し、この無効化申請書によって申請さ
れた複数の公開鍵証明書を前記識別情報に基づいて一括
して無効化することにより、効率よく公開鍵証明書の無
効化を行うことが可能になる。
【0024】請求項2記載の本発明は、前記無効化処理
ステップでは、前記無効化申請書受信ステップで受信し
た前記無効化申請書に付与された電子署名の検証を行
い、当該電子署名が有効である場合には前記無効化申請
書に記載された前記複数の公開鍵証明書に共通の識別情
報に基づいて無効化対象となる複数の公開鍵証明書の特
定を行い、該当する複数の公開鍵証明書が存在する場合
には各公開鍵証明書に無効化状態情報を加える処理を行
うことを要旨とする。
【0025】請求項2記載の本発明においては、受信し
た無効化申請書に付与された電子署名の検証を行い、こ
の電子署名が有効である場合には識別子またはキーワー
ド等の識別情報に基づいて無効化対象となる公開鍵証明
書の特定を行い、該当する公開鍵証明書が存在する場合
にはこの公開鍵証明書に無効化フラグ等の無効化状態情
報を加えて無効化処理を行う。
【0026】請求項3乃至5記載の本発明は、請求項1
または2記載の公開鍵証明書の無効化方法において用い
られる識別情報のより具体的な内容を与えるものであ
る。
【0027】請求項3記載の本発明は、前記複数の公開
鍵証明書に共通の識別情報が、該当する各公開鍵証明書
が有するシリアルナンバの共通部分から構成されること
を要旨とする。
【0028】請求項3記載の本発明においては、無効化
対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0029】請求項4記載の本発明は、前記複数の公開
鍵証明書に共通の識別情報が、該当する各公開鍵証明書
の所有者の所在および氏名を表す識別子の共通部分から
構成されることを要旨とする。
【0030】請求項4記載の本発明においては、無効化
対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0031】請求項5記載の本発明は、前記複数の公開
鍵証明書に共通の識別情報が、該当する各公開鍵証明書
の識別名の共通部分から構成されることを要旨とする。
【0032】請求項5記載の本発明においては、無効化
対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0033】請求項6記載の本発明は、認証局が発行す
る公開鍵証明書が当該認証局で無効化されたことを証明
する失効証明書を作成する公開鍵証明書の失効証明書作
成方法において、認証局サーバが、無効化された複数の
公開鍵証明書に共通の識別情報を前記失効証明書に記載
することを要旨とする。
【0034】請求項6記載の本発明によれば、無効化処
理された複数の公開鍵証明書の各々に関する情報をすべ
て失効証明書に記載する代わりに、それら複数の公開鍵
証明書に共通する識別子やキーワード等の識別情報を記
載することによってデータ量の少ない失効証明書を作成
し、公開鍵証明書の無効化に係る処理の効率化を実現す
ることができる。
【0035】請求項7乃至9記載の本発明は、請求項6
記載の公開鍵証明書の失効証明書作成方法において用い
られる識別情報のより具体的な内容を与えるものであ
る。
【0036】請求項7記載の本発明は、前記複数の公開
鍵証明書に共通の識別情報が、該当する各公開鍵証明書
が有するシリアルナンバの共通部分から構成されること
を要旨とする。
【0037】請求項7記載の本発明においては、無効化
対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0038】請求項8記載の本発明は、前記複数の公開
鍵証明書に共通の識別情報が、該当する各公開鍵証明書
の所有者の所在および氏名を表す識別子の共通部分から
構成されることを要旨とする。
【0039】請求項8記載の本発明においては、無効化
対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0040】請求項9記載の本発明は、前記複数の公開
鍵証明書に共通の識別情報が、該当する各公開鍵証明書
の識別名の共通部分から構成されることを要旨とする。
【0041】請求項9記載の本発明においては、無効化
対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0042】請求項10記載の本発明は、認証局が発行
する公開鍵証明書の無効化を当該認証局に対して申請す
るための無効化申請書を作成する公開鍵証明書の無効化
申請書作成方法において、無効化申請を行う申請者サー
バが、無効化対象となる複数の公開鍵証明書に共通の識
別情報を記載して当該複数の公開鍵証明書の無効化を一
括して申請する無効化申請書を作成することを要旨とす
る。
【0043】請求項10記載の本発明によれば、認証局
が発行する公開鍵証明書の無効化を申請するために、申
請者である利用者または登録局のサーバが複数の公開鍵
証明書に共通する識別子またはキーワード等の識別情報
を記載した無効化申請書を作成して一括して無効化申請
を行うことにより、無効化申請書作成処理を簡易化する
とともに、認証局に対して効率のよい公開鍵証明書の無
効化を促すことが可能になる。
【0044】請求項11乃至13記載の本発明は、請求
項10記載の公開鍵証明書の無効化申請書作成方法にお
いて用いられる識別情報のより具体的な内容を与えるも
のである。
【0045】請求項11記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0046】請求項11記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0047】請求項12記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0048】請求項12記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0049】請求項13記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0050】請求項13記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0051】請求項14記載の本発明は、認証局が発行
する公開鍵証明書を無効化する公開鍵証明書の無効化装
置において、無効化対象となる複数の公開鍵証明書に共
通の識別情報を含み、当該複数の公開鍵証明書の無効化
を一括して申請する無効化申請書を受信する無効化申請
書受信手段と、前記無効化申請書によって申請された前
記複数の公開鍵証明書の無効化処理を前記共通の識別情
報に基づいて行う無効化処理手段とを備えたことを要旨
とする。
【0052】請求項14記載の本発明によれば、認証局
が発行する複数の公開鍵証明書を無効化する際、無効化
対象となる複数の公開鍵証明書に共通の識別子またはキ
ーワード等の識別情報を含んだ一通の無効化申請書を受
信し、この無効化申請書によって申請された複数の公開
鍵証明書を前記識別情報に基づいて一括して無効化する
公開鍵証明書の無効化装置を提供することにより、効率
よく公開鍵証明書の無効化を行うことが可能になる。
【0053】請求項15記載の本発明は、前記無効化処
理手段が、前記無効化申請書受信手段が受信した前記無
効化申請書に付与された電子署名の検証を行い、当該電
子署名が有効である場合には前記無効化申請書に記載さ
れた前記複数の公開鍵証明書に共通の識別情報に基づい
て無効化対象となる複数の公開鍵証明書の特定を行い、
該当する複数の公開鍵証明書が存在する場合には各公開
鍵証明書に無効化状態情報を加える処理を行うことを要
旨とする。
【0054】請求項15記載の本発明によれば、受信し
た無効化申請書に付与された電子署名の検証を行い、こ
の電子署名が有効である場合には識別子またはキーワー
ド等の識別情報に基づいて無効化対象となる公開鍵証明
書の特定を行い、該当する公開鍵証明書が存在する場合
にはこの公開鍵証明書に無効化フラグ等の無効化状態情
報を加えて無効化処理を行う公開鍵証明書の無効化装置
を提供することにより、効率よく無効化処理を行うこと
が可能になる。
【0055】請求項16乃至18記載の本発明は、請求
項14または15記載の公開鍵証明書の無効化装置にお
いて用いられる識別情報のより具体的な内容を与えるも
のである。
【0056】請求項16記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0057】請求項16記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0058】請求項17記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0059】請求項17記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0060】請求項18記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0061】請求項18記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0062】請求項19記載の本発明は、認証局が発行
する公開鍵証明書が当該認証局で無効化されたことを証
明する失効証明書を作成する公開鍵証明書の失効証明書
作成装置において、無効化された複数の公開鍵証明書に
共通の識別情報を記載して前記失効証明書を作成する失
効証明書作成手段を備えたことを要旨とする。
【0063】請求項19記載の本発明によれば、無効化
処理された複数の公開鍵証明書の各々に関する情報をす
べて失効証明書に記載する代わりに、それら複数の公開
鍵証明書に共通する識別子やキーワード等の識別情報を
記載する失効証明書を作成する公開鍵証明書の失効証明
書作成装置を提供することによって、失効証明書のデー
タ量を少なくし、公開鍵証明書の無効化に係る処理の効
率化を実現することができる。
【0064】請求項20乃至22記載の本発明は、請求
項19記載の公開鍵証明書の失効証明書作成装置におい
て用いられる識別情報のより具体的な内容を与えるもの
である。
【0065】請求項20記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0066】請求項20記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0067】請求項21記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0068】請求項21記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0069】請求項22記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0070】請求項22記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0071】請求項23記載の本発明は、認証局が発行
する公開鍵証明書の無効化を当該認証局に対して申請す
るための無効化申請書を作成する公開鍵証明書の無効化
申請書作成装置において、無効化対象となる複数の公開
鍵証明書に共通の識別情報を記載して当該複数の公開鍵
証明書の無効化を一括して申請する無効化申請書を作成
する無効化申請書作成手段を備えたことを要旨とする。
【0072】請求項23記載の本発明によれば、認証局
が発行する公開鍵証明書の無効化を申請するために、申
請者である利用者または登録局のサーバが複数の公開鍵
証明書に共通する識別子またはキーワード等の識別情報
を記載した無効化申請書を作成して一括して無効化申請
を行うことにより、無効化申請書作成処理を簡易化する
とともに、認証局に対して効率のよい公開鍵証明書の無
効化処理を促すことを可能にする公開鍵証明書の無効化
申請書作成装置を提供することができる。
【0073】請求項24乃至26記載の本発明は、請求
項23記載の公開鍵証明書の無効化申請書作成装置にお
いて用いられる識別情報のより具体的な内容を与えるも
のである。
【0074】請求項24記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0075】請求項24記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0076】請求項25記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0077】請求項25記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0078】請求項26記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0079】請求項26記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0080】請求項27記載の本発明は、認証局が発行
する公開鍵証明書を無効化するために、認証局サーバ
を、無効化対象となる複数の公開鍵証明書に共通の識別
情報を含み、当該複数の公開鍵証明書の無効化を一括し
て申請する無効化申請書を受信する無効化申請書受信手
段、前記無効化申請書によって申請された前記複数の公
開鍵証明書の無効化処理を前記共通の識別情報に基づい
て行う無効化処理手段、として機能させることを要旨と
する。
【0081】請求項27記載の本発明によれば、認証局
が発行する複数の公開鍵証明書を無効化する際、認証局
サーバが、無効化対象となる複数の公開鍵証明書に共通
の識別子またはキーワード等の識別情報を含んだ一通の
無効化申請書を受信し、この無効化申請書によって申請
された複数の公開鍵証明書を前記識別情報に基づいて一
括して無効化することにより、効率よく公開鍵証明書の
無効化を行うことを可能にする公開鍵証明書の無効化プ
ログラムを提供することができる。
【0082】請求項28記載の本発明は、前記無効化処
理手段が、前記無効化申請書受信手段が受信した前記無
効化申請書に付与された電子署名の検証を行い、当該電
子署名が有効である場合には前記無効化申請書に記載さ
れた前記複数の公開鍵証明書に共通の識別情報に基づい
て無効化対象となる複数の公開鍵証明書の特定を行い、
該当する複数の公開鍵証明書が存在する場合には各公開
鍵証明書に無効化状態情報を加える処理を行うことを要
旨とする。
【0083】請求項28記載の本発明によれば、受信し
た無効化申請書に付与された電子署名の検証を行い、こ
の電子署名が有効である場合には識別子またはキーワー
ド等の識別情報に基づいて無効化対象となる公開鍵証明
書の特定を行い、該当する公開鍵証明書が存在する場合
にはこの公開鍵証明書に無効化フラグ等の無効化状態情
報を加えて無効化処理を行う公開鍵証明書の無効化プロ
グラムを提供することにより、効率よく無効化処理を行
うことが可能になる。
【0084】請求項29乃至31記載の本発明は、請求
項27または28記載の公開鍵証明書の無効化プログラ
ムにおいて用いられる識別情報のより具体的な内容を与
えるものである。
【0085】請求項29記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0086】請求項29記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0087】請求項30記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0088】請求項30記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0089】請求項31記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0090】請求項31記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0091】請求項32記載の本発明は、認証局が発行
する公開鍵証明書が当該認証局で無効化されたことを証
明する失効証明書を作成するために、認証局サーバを、
無効化された複数の公開鍵証明書に共通の識別情報を記
載して前記失効証明書を作成する失効証明書作成手段と
して機能させることを要旨とする。
【0092】請求項32記載の本発明によれば、無効化
処理された複数の公開鍵証明書の各々に関する情報をす
べて失効証明書に記載する代わりに、それら複数の公開
鍵証明書に共通する識別子やキーワード等の識別情報を
記載する失効証明書を作成する公開鍵証明書の失効証明
書作成プログラムを提供することによって、失効証明書
のデータ量を少なくし、公開鍵証明書の無効化に係る処
理の効率化を実現することができる。
【0093】請求項33乃至35記載の本発明は、請求
項32記載の公開鍵証明書の失効証明書作成プログラム
において用いられる識別情報のより具体的な内容を与え
るものである。
【0094】請求項33記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0095】請求項33記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0096】請求項34記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0097】請求項34記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0098】請求項35記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0099】請求項35記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0100】請求項36記載の本発明は、認証局が発行
する公開鍵証明書の無効化を当該認証局に対して申請す
るための無効化申請書を作成するために、無効化申請を
行う申請者サーバを、無効化対象となる複数の公開鍵証
明書に共通の識別情報を記載して当該複数の公開鍵証明
書の無効化を一括して申請する無効化申請書を作成する
無効化申請書作成手段として機能させることを要旨とす
る。
【0101】請求項36記載の本発明によれば、認証局
が発行する公開鍵証明書の無効化を申請するために、申
請者である利用者または登録局のサーバが複数の公開鍵
証明書に共通する識別子またはキーワード等の識別情報
を記載した無効化申請書を作成して一括して無効化申請
を行う公開鍵証明書の無効化申請書作成プログラムを提
供することにより、無効化申請書作成処理を簡易化する
とともに、認証局に対して効率のよい公開鍵証明書の無
効化処理を促すことが可能になる。
【0102】請求項37乃至39記載の本発明は、請求
項36記載の公開鍵証明書の無効化申請書作成プログラ
ムにおいて用いられる識別情報のより具体的な内容を与
えるものである。
【0103】請求項37記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書が有するシリアルナンバの共通部分から構成されるこ
とを要旨とする。
【0104】請求項37記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書を特定するシリアルナンバにおいて
その値が共通な部分を識別情報として用いる。
【0105】請求項38記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の所有者の所在および氏名を表す識別子の共通部分か
ら構成されることを要旨とする。
【0106】請求項38記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の所有者の所在および氏名を表す識
別子であるSubject Alt Nameの中で共通する部分を識別
情報として用いる。
【0107】請求項39記載の本発明は、前記複数の公
開鍵証明書に共通の識別情報が、該当する各公開鍵証明
書の識別名の共通部分から構成されることを要旨とす
る。
【0108】請求項39記載の本発明においては、無効
化対象となる複数の公開鍵証明書に共通な識別情報とし
て、各公開鍵証明書の識別名の中で共通する属性部分を
識別情報として用いる。
【0109】請求項40記載の本発明は、請求項27乃
至31のいずれか一項記載の公開鍵証明書の無効化プロ
グラムを記録したことを要旨とする。
【0110】請求項40記載の本発明によれば、請求項
項27乃至31のいずれか一項記載の公開鍵証明書の無
効化プログラムを記録したコンピュータ読み取り可能な
記録媒体を提供することができる。
【0111】請求項41記載の本発明は、請求項32乃
至35のいずれか一項記載の公開鍵証明書の失効証明書
作成プログラムを記録したことを要旨とする。
【0112】請求項41記載の本発明によれば、請求項
項32乃至35のいずれか一項記載の公開鍵証明書の失
効証明書作成プログラムを記録したコンピュータ読み取
り可能な記録媒体を提供することができる。
【0113】請求項42記載の本発明は、請求項36乃
至39のいずれか一項記載の公開鍵証明書の無効化申請
書作成プログラムを記録したことを要旨とする。
【0114】請求項42記載の本発明によれば、請求項
項36乃至39のいずれか一項記載の公開鍵証明書の無
効化申請書作成プログラムを記録したコンピュータ読み
取り可能な記録媒体を提供することができる。
【0115】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を説明する。
【0116】図1は、本発明の一実施形態に係る公開鍵
証明書の無効化装置、失効証明書作成装置ならびに無効
化申請書作成装置の概略構成を表すブロック図である。
【0117】図1において、本実施形態に係る公開鍵証
明書の無効化ならびに失効証明書作成装置としては、認
証局100における認証局サーバ1が対応し、公開鍵証
明書の無効化申請書作成装置としては利用者サーバまた
は登録局サーバ3が対応している。
【0118】また、認証局サーバ1および利用者サーバ
または登録局サーバ3は、インターネット等のネットワ
ーク5に接続されている。
【0119】認証局サーバ1は、利用者サーバまたは登
録局サーバ3からネットワーク5を介して送信される無
効化申請書の受信と、作成した失効証明書の利用者サー
バまたは登録局サーバ3への送信とを行う送受信部1
1、受信した無効化申請書に基づいて対象となる公開鍵
証明書の無効化処理を行う無効化処理部13、無効化し
た公開鍵証明書の失効証明書の作成を行う失効証明書作
成部15を少なくとも有する。
【0120】なお、図1では無効化処理部13および失
効証明書作成部15を同一の認証局サーバ1が具備する
場合を示したが、これら二つの機能は別のサーバにそれ
ぞれ具備させてもよい。
【0121】認証局100は他に、無効化および失効証
明書作成のために必要な公開鍵証明書を記憶した公開鍵
証明書データベース(DB)17を有する。この公開鍵
証明書データベース17を認証局サーバ1内に具備させ
ることも勿論可能である。
【0122】認証局サーバ1は、中央処理装置やメイン
メモリ等を備えたコンピュータからなり、後述する公開
鍵証明書の無効化処理ならびに失効証明書作成処理を実
行する上で必要な公開鍵証明書の無効化プログラムなら
びに失効証明書作成プログラムを記憶している。これら
のプログラムは、CD−ROM等のコンピュータ読み取
り可能な記録媒体に記録しておくこともできる。
【0123】利用者サーバまたは登録局サーバ3は、無
効化申請書の送信および失効証明書の受信を行う送受信
部31、ならびに無効化申請書の作成を行う無効化申請
書作成部33を少なくとも有する。
【0124】この利用者サーバまたは登録局サーバ3
も、認証局サーバ1と同様にコンピュータから構成され
ており、後述する公開鍵証明書の無効化申請書作成処理
を実行する上で必要な公開鍵証明書の無効化申請書作成
プログラムが記憶されている。このプログラムについて
も、上記同様コンピュータ読み取り可能な記録媒体に記
録しておくことができる。
【0125】以上の構成に基づいた本実施形態に係る公
開鍵証明書の無効化方法、失効証明書作成方法ならびに
無効化申請書作成方法の詳細な処理を説明する。なお、
以下では、無効化対象とする公開鍵証明書の無効化申請
から失効証明書作成までの処理の流れを時系列に沿って
説明する。
【0126】<公開鍵証明書の無効化申請書作成処理>
最初に、利用者サーバまたは登録局サーバ3における公
開鍵証明書の無効化申請書作成処理について、図2のフ
ローチャート図を用いて説明する。
【0127】利用者サーバまたは登録局サーバ3は、無
効化申請書作成部33によって複数の公開鍵証明書を同
一グループとして識別可能な各公開鍵証明書に共通の識
別情報を含めた無効化申請書を作成する(ステップS
1)。
【0128】図4は、前述した識別情報として公開鍵証
明書に付与されたシリアルナンバを用いた場合の無効化
申請書101の記載例および識別情報の詳細図103を
示す説明図である。同図においては、申請者本人(山田
太郎)のシリアルナンバが1000254であり、この
申請者の家族、具体的には妻(山田花子)のシリアルナ
ンバが1000255、長男(山田次郎)のシリアルナ
ンバが1000256である場合を表している。
【0129】図4では、家族のシリアルナンバは7桁の
数のうち上位6桁までが共通の数であるため、無効化申
請書101では、無効化対象とする公開鍵証明書に共通
の識別情報として「100025*(上位6桁の数+
*)」を記載している。
【0130】無効化申請書101には他に、申請者本人
を識別する申請者識別名(DN)が記載される。申請者
識別名はいくつかの属性から構成され、図4に示す申請
者識別名は、国名(C)、県名(O)、市名(L)、住
所(L)、氏名(P)を表す属性を有している。このう
ち国名の属性名については、ITU−TX.509の標
準で「C」で表すことが定められており、ISO306
6で定義された国名コード(日本の場合JP)が用いら
れるが、その他の属性名および属性内容(コード)に関
しては認証局100側で適宜設定することができる。し
たがって、申請者識別名の記載は必ずしも図4に示す場
合に限るものではなく、例えば申請者の電話番号や電子
メールアドレス等を与える属性をさらに記載してもよ
い。
【0131】また、無効化申請書101には、その他無
効化対象となる公開鍵証明書の発行元である認証局識別
名や、電子署名を付与する際の具体的なアルゴリズム等
を記載することも可能である。
【0132】以後、前述した家族が無効化申請を行う場
合(図4参照)を例にとって説明するために、申請者側
のサーバを単に利用者サーバ3と称して本実施形態に係
る処理を述べるが、登録局サーバが行う処理についても
同様である。
【0133】ステップS1で記載された無効化申請書1
01に利用者サーバ3が所有する秘密鍵を用いて電子署
名を付与する(ステップS3)。
【0134】利用者サーバ3は、ステップS1およびS
3によって作成した無効化申請書101を認証局100
内の認証局サーバ1へ送信する(ステップS5)。
【0135】以上無効化対象となる複数の公開鍵情報に
共通の識別情報を用いた無効化申請書作成処理により、
複数の公開鍵証明書の無効化申請を従来のように一つず
つ作成することなく一括して行うことが可能になる。
【0136】<公開鍵証明書の無効化処理>次に、認証
局サーバ1における公開鍵証明書の無効化処理について
図3のフローチャート図を用いて説明する。ここでも、
図4に示した無効化申請書101によって申請された内
容に基づいた無効化処理を説明するため、利用者サーバ
または登録局サーバ3を単に利用者サーバ3と称する。
【0137】無効化申請書101を受信した認証局サー
バ1は、その無効化申請書に付与された電子署名を公開
鍵によって検証する(ステップS11)。
【0138】電子署名が有効である場合には、無効化申
請書に記載された無効化対象公開鍵証明書に対応する識
別情報、すなわち無効化申請書101の場合にはシリア
ルナンバの共通部分「100025*」を用いて、公開
鍵データベース17に記憶された公開鍵証明書の中から
無効化対象となる公開鍵証明書の特定を行う。(ステッ
プS13)。
【0139】ステップS13で公開鍵証明書を特定でき
た場合には、特定した複数の公開鍵証明書の管理情報に
無効化フラグ(無効化状態情報)を付与して無効化処理
を行う(ステップS15)。この結果公開鍵証明書デー
タベース17には、無効化された公開鍵証明書情報が記
憶される。
【0140】なお、ステップS11で電子署名が有効で
ない場合、およびステップS13で無効化申請書に対応
する公開鍵証明書を特定できなかった場合には、無効化
処理の拒否通知を申請者である利用者サーバ3に対して
送信する(ステップS21)。
【0141】以上の無効化処理により、無効化申請され
た同一グループ(図4の場合は一家族)に属する複数の
公開鍵証明書を一括して無効化することが可能になる。
【0142】<公開鍵証明書の失効証明書作成処理>引
き続き図3のフローチャート図を用いて認証局サーバ1
における公開鍵証明書の失効証明書作成処理について説
明する。
【0143】認証局サーバ1は、無効化した複数の公開
鍵証明書情報を公開鍵証明書データベース17から取得
し、該当する公開鍵証明書の失効証明書を識別情報のみ
をまとめることにより作成する(ステップS17)。
【0144】図5は、上記同様シリアルナンバの共通部
分を識別情報とした場合の失効証明書の記載例を与える
ものである。同図に示す失効証明書105には、グルー
プ全体を識別するシリアルナンバの共通部分「1000
25*」、失効証明書を発行する認証局を識別する失効
者識別名(C=JP, O=STATECA, ・・・)、および失効証明書
を発行した日付(危殆日)が少なくとも記載されてい
る。
【0145】なお、失効証明書105についても、上述
した無効化申請書101と同様にその他種々の情報を記
載するようにしてもよい。
【0146】認証局サーバ1は、効力を失った公開鍵証
明書に係る識別情報等を記載後、認証局サーバ1が所有
する秘密鍵を用いて電子署名を付与し、失効証明書10
5を発行する(ステップS19)。
【0147】一般に失効証明書の発行は定期的に行わ
れ、その発行間隔は認証局が管理する規模等に応じて適
宜変更することができる。他方申請者は、自身のサーバ
を通じて認証局サーバ1にアクセスし、失効証明書情報
を随時検索することができる。
【0148】以上の失効証明書作成処理により、公開鍵
証明書の無効化処理で無効化対象とされ、同一識別情報
を有する複数の公開鍵証明書情報を一括して記載した失
効証明書を作成することができる。特に、失効証明書に
は識別情報のみを記載すればよいため、大量のグループ
(家族、会社の組織単位等)の失効証明書作成におい
て、処理の簡易化ならびに失効証明書自体の容量の削減
が実現され、失効証明書の発行コストの低減および無効
化処理時間全体の短縮を実現することができる。
【0149】以上説明した本発明の一実施形態によれ
ば、同一グループに属する複数の公開鍵証明書の一括無
効化が必要な場合、該当するグループを識別するシリア
ルナンバ等から構成される複数の公開鍵証明書に共通の
識別情報に基づいた一通の無効化申請書を作成するだけ
で無効化申請が完了し、無効化申請に費やす時間の短縮
とコストの削減が可能になる。
【0150】また、本実施形態によれば、複数の公開鍵
証明書を一括無効化する際に、前述した無効化申請書に
記載された識別情報に基づいて無効化処理を行うので、
無効化自体に費やされる時間およびコストの削減が実現
できる。
【0151】さらに、本実施形態によれば、無効化処理
された複数の公開鍵証明書に共通の識別情報のみを用い
て無効化した公開鍵証明書の失効証明書を作成すること
により、上記無効化処理同様、時間およびコストの削減
が実現できるとともに、オンラインでの正確な無効化情
報の提供が可能になる。
【0152】また、本実施形態によれば、登録局におい
て市町村合併または企業の統廃合等の理由による大量の
公開鍵証明書の無効化を行う必要がある場合にも、一括
して大量の証明書を無効化することで無効化処理コスト
及び時間を低減することが可能になる。
【0153】上述した本発明の一実施形態においては、
複数の公開鍵証明書を同時に識別するための識別情報と
して、シリアルナンバを例に取り説明したが、本発明は
この場合に対してのみ特有の効果を奏するものと理解さ
れるべきではない。
【0154】以下、無効化対象となる複数の公開鍵証明
書に共通の識別情報として用いられうる他の例につき、
本発明の一実施形態の変形例として説明する。
【0155】なお、後述する各識別情報を用いるための
認証局サーバ1、利用者サーバあるいは登録局サーバ3
の構成、および利用者サーバあるいは登録局サーバ3に
おける公開鍵証明書の無効化申請書作成処理、ならびに
認証局サーバ1における公開鍵証明書の無効化処理、失
効証明書作成処理については、図2および図3のフロー
チャート図を用いて説明した上記本発明の一実施形態と
同じである。
【0156】また、後述する例においても、図4で例示
したのと同じ家族が無効化申請を行う場合について説明
する。よって、上記同様利用者サーバまたは登録局サー
バ3のことを単に利用者サーバ3と称することにする。
【0157】図6は、無効化対象となる複数の公開鍵証
明書に共通の識別情報として申請者の住所氏名を表す識
別子Subject Alt Nameの共通部分を用いた場合の無効化
申請書201の記載例と、その識別情報の詳細図203
を示した説明図である。
【0158】利用者サーバ3は、公開鍵証明書の無効化
を認証局サーバ1に依頼するための複数の無効化対象公
開鍵証明書を示す識別子(Subject Alt Name:(本人)
「神奈川県横須賀市光の丘1−1 山田太郎」、(妻)
「神奈川県横須賀市光の丘1−1 山田花子」、(長
男)「神奈川県横須賀市光の丘1−1 山田次郎」)に
共通する部分(Subject Alt Name:「神奈川県横須賀市
光の丘1−1 山田*」)を識別情報として記載するこ
とにより無効化申請書301を作成し、利用者サーバ3
が所有する秘密鍵を用いて電子署名を付与後、この無効
化申請書301を認証局サーバ1に送信する。
【0159】この場合、認証局サーバ1が作成する失効
証明書は、図7の説明図に示すように記載される。同図
に示す失効証明書205は、最初の行に記載された識別
情報がSubject Alt Name(の共通部分)であることを除
けば、図6に示す失効証明書105と同じ内容を有す
る。
【0160】図8は、識別情報の第3例として、識別子
を公開鍵証明書識別名(DN)とし、無効化理由が世帯
の引越しによる場合の無効化申請書301の記載例およ
び公開鍵証明書識別名の詳細図303を示す説明図であ
る。
【0161】無効化申請書301には、家族がそれぞれ
有する公開鍵証明書の識別名(「C=JP, O=KANAGAWA, L=
YOKOSUKA, ST=HIKARINOOKA1-1, P=YAMADA-TARO」(本
人)、「C=JP, O=KANAGAWA, L=YOKOSUKA, ST=HIKARINOO
KA1-1, P=YAMADA-HANAKO」(妻)、「C=JP, O=KANAGAW
A, L=YOKOSUKA, ST=HIKARINOOKA1-1, P=YAMADA-JIRO」
(長男))に共通な部分から構成される識別情報「C=J
P, O=KANAGAWA, L=YOKOSUKA, ST=HIKARINOOKA1-1, P=
*」と、無効化を申請する理由に係るキーワード「世帯
引越し」が記載される。その他の記載内容については、
上述した無効化申請書101および201と同じであ
る。
【0162】図9は、無効化申請書301に基づいて無
効化された公開鍵証明書の失効証明書305の記載例を
しめす説明図である。同図においても、無効化申請書3
01と同様に、無効化された複数の公開鍵証明書に共通
の識別情報(公開鍵証明書識別名の共通部分)および無
効化理由のキーワード(「世帯引越し」)が記載されて
いる。
【0163】図8の無効化申請書301および図9の失
効証明書305においては、図5乃至図7に示した識別
情報に加えて無効化理由のキーワードが記載された場合
を与えたが、無効化理由のキーワードの記載は図8およ
び図9の例に限るわけではなく、図5乃至図7に示した
別の識別情報を利用する場合にも適用可能である。
【0164】以上説明した本発明の一実施形態の変形例
としては、無効化対象となる複数の公開鍵証明書を一括
して識別する識別情報をSubject Alt Nameや申請者の公
開鍵証明書識別名に基づいて構成する場合を説明した
が、これらの場合においても上記本発明の一実施形態同
様の効果が得られる。
【0165】なお、本発明は、先にも触れたように以上
説明した識別情報を用いた場合にのみ特有の効果を奏す
るものではない。
【0166】このように、本発明が上記以外のさまざま
な実施の形態を含みうるものであることは勿論である。
【0167】
【発明の効果】以上説明した本発明によれば、複数の公
開鍵証明書を効率よく無効化することのできる公開鍵証
明書の無効化方法、失効証明書作成方法ならびに無効化
申請書作成方法、公開鍵証明書の無効化装置、失効証明
書作成装置ならびに無効化申請書作成装置、公開鍵証明
書の無効化プログラム、失効証明書作成プログラムなら
びに無効化申請書作成プログラム、公開鍵証明書の無効
化プログラム、失効証明書作成プログラムならびに無効
化申請書作成プログラムをそれぞれ記録したコンピュー
タ読み取り可能な記録媒体を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るシステムの全体構成
を表す説明図である。
【図2】本発明の一実施形態に係る利用者サーバあるい
は登録局サーバでの複数の無効化申請書作成処理を示し
たフローチャート図である。
【図3】本発明の一実施形態に係る認証局サーバの複数
公開鍵証明書無効化ならびに失効証明書作成処理を示し
たフローチャート図である。
【図4】識別情報をシリアルナンバの共通部分にした時
の無効化申請書記載例および識別情報の詳細な内容を示
した説明図である。
【図5】識別情報をシリアルナンバの共通部分にした時
の失効証明書記載例を示した説明図である。
【図6】識別情報をSubject Alt Nameの共通部分にした
時の無効化申請書記載例および識別情報の詳細な内容を
示した説明図である。
【図7】識別情報をSubject Alt Nameにした時の失効証
明書記載例を示した説明図である。
【図8】識別情報を公開鍵証明書識別名の共通部分にし
た時の無効化申請書記載例および識別情報の詳細な内容
を示した説明図である。
【図9】識別情報を公開鍵証明書識別名にした時の失効
証明書記載例を示した説明図である。
【図10】従来技術による利用者サーバあるいは登録局
サーバでの複数の証明書無効化申請書作成処理を示した
フローチャート図である。
【図11】従来技術による認証局サーバでの複数公開鍵
証明書の無効化ならびに失効証明書作成処理の流れを示
した説明図である。
【符号の説明】
1 認証局サーバ 3 利用者サーバまたは登録局サーバ(申請者サーバ) 11 送受信部(無効化申請書受信手段の例) 13 無効化処理部(無効化処理手段) 15 失効証明書作成部(失効証明書作成手段) 17 公開鍵データベース 31 送受信部 33 無効化申請書作成部(無効化申請書作成手段) 100 認証局
───────────────────────────────────────────────────── フロントページの続き (72)発明者 永吉 剛 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 政本 廣志 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5J104 AA16 EA05 MA06 (54)【発明の名称】 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書 の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プロ グラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効 化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録 したコンピュータ読み取り可能な記録媒体

Claims (42)

    【特許請求の範囲】
  1. 【請求項1】 認証局が発行する公開鍵証明書を無効化
    する公開鍵証明書の無効化方法において、 認証局サーバが、 無効化対象となる複数の公開鍵証明書に共通の識別情報
    を含み、当該複数の公開鍵証明書の無効化を一括して申
    請する無効化申請書を受信する無効化申請書受信ステッ
    プと、 前記無効化申請書によって申請された前記複数の公開鍵
    証明書の無効化処理を前記共通の識別情報に基づいて行
    う無効化処理ステップとを実行することを特徴とする公
    開鍵証明書の無効化方法。
  2. 【請求項2】 前記無効化処理ステップは、 前記無効化申請書受信ステップで受信した前記無効化申
    請書に付与された電子署名の検証を行い、 当該電子署名が有効である場合には前記無効化申請書に
    記載された前記複数の公開鍵証明書に共通の識別情報に
    基づいて無効化対象となる複数の公開鍵証明書の特定を
    行い、 該当する複数の公開鍵証明書が存在する場合には各公開
    鍵証明書に無効化状態情報を加える処理を行うことを特
    徴とする請求項1記載の公開鍵証明書の無効化方法。
  3. 【請求項3】 前記複数の公開鍵証明書に共通の識別情
    報は、該当する各公開鍵証明書が有するシリアルナンバ
    の共通部分から構成されることを特徴とする請求項1ま
    たは2記載の公開鍵証明書の無効化方法。
  4. 【請求項4】 前記複数の公開鍵証明書に共通の識別情
    報は、該当する各公開鍵証明書の所有者の所在および氏
    名を表す識別子の共通部分から構成されることを特徴と
    する請求項1または2記載の公開鍵証明書の無効化方
    法。
  5. 【請求項5】 前記複数の公開鍵証明書に共通の識別情
    報は、該当する各公開鍵証明書の識別名の共通部分から
    構成されることを特徴とする請求項1または2記載の公
    開鍵証明書の無効化方法。
  6. 【請求項6】 認証局が発行する公開鍵証明書が当該認
    証局で無効化されたことを証明する失効証明書を作成す
    る公開鍵証明書の失効証明書作成方法において、 認証局サーバが、 無効化された複数の公開鍵証明書に共通の識別情報を前
    記失効証明書に記載することを特徴とする公開鍵証明書
    の失効証明書作成方法。
  7. 【請求項7】 前記複数の公開鍵証明書に共通の識別情
    報は、該当する各公開鍵証明書が有するシリアルナンバ
    の共通部分から構成されることを特徴とする請求項6記
    載の公開鍵証明書の失効証明書作成方法。
  8. 【請求項8】 前記複数の公開鍵証明書に共通の識別情
    報は、該当する各公開鍵証明書の所有者の所在および氏
    名を表す識別子の共通部分から構成されることを特徴と
    する請求項6記載の公開鍵証明書の失効証明書作成方
    法。
  9. 【請求項9】 前記複数の公開鍵証明書に共通の識別情
    報は、該当する各公開鍵証明書の識別名の共通部分から
    構成されることを特徴とする請求項6記載の公開鍵証明
    書の失効証明書作成方法。
  10. 【請求項10】 認証局が発行する公開鍵証明書の無効
    化を当該認証局に対して申請するための無効化申請書を
    作成する公開鍵証明書の無効化申請書作成方法におい
    て、 無効化申請を行う申請者サーバが、 無効化対象となる複数の公開鍵証明書に共通の識別情報
    を記載して当該複数の公開鍵証明書の無効化を一括して
    申請する無効化申請書を作成することを特徴とする公開
    鍵証明書の無効化申請書作成方法。
  11. 【請求項11】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項1
    0記載の公開鍵証明書の無効化申請書作成方法。
  12. 【請求項12】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項10記載の公開鍵証明書の無効化申請書作
    成方法。
  13. 【請求項13】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項10記載の公開鍵
    証明書の無効化申請書作成方法。
  14. 【請求項14】 認証局が発行する公開鍵証明書を無効
    化する公開鍵証明書の無効化装置において、 無効化対象となる複数の公開鍵証明書に共通の識別情報
    を含み、当該複数の公開鍵証明書の無効化を一括して申
    請する無効化申請書を受信する無効化申請書受信手段
    と、 前記無効化申請書によって申請された前記複数の公開鍵
    証明書の無効化処理を前記共通の識別情報に基づいて行
    う無効化処理手段とを備えたことを特徴とする公開鍵証
    明書の無効化装置。
  15. 【請求項15】 前記無効化処理手段は、 前記無効化申請書受信手段が受信した前記無効化申請書
    に付与された電子署名の検証を行い、 当該電子署名が有効である場合には前記無効化申請書に
    記載された前記複数の公開鍵証明書に共通の識別情報に
    基づいて無効化対象となる複数の公開鍵証明書の特定を
    行い、 該当する複数の公開鍵証明書が存在する場合には各公開
    鍵証明書に無効化状態情報を加える処理を行うことを特
    徴とする請求項14記載の公開鍵証明書の無効化装置。
  16. 【請求項16】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項1
    4または15記載の公開鍵証明書の無効化装置。
  17. 【請求項17】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項14または15記載の公開鍵証明書の無効
    化装置。
  18. 【請求項18】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項14または15記
    載の公開鍵証明書の無効化装置。
  19. 【請求項19】 認証局が発行する公開鍵証明書が当該
    認証局で無効化されたことを証明する失効証明書を作成
    する公開鍵証明書の失効証明書作成装置において、 無効化された複数の公開鍵証明書に共通の識別情報を記
    載して前記失効証明書を作成する失効証明書作成手段を
    備えたことを特徴とする公開鍵証明書の失効証明書作成
    装置。
  20. 【請求項20】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項1
    9記載の公開鍵証明書の失効証明書作成装置。
  21. 【請求項21】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項19記載の公開鍵証明書の失効証明書作成
    装置。
  22. 【請求項22】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項19記載の公開鍵
    証明書の失効証明書作成装置。
  23. 【請求項23】 認証局が発行する公開鍵証明書の無効
    化を当該認証局に対して申請するための無効化申請書を
    作成する公開鍵証明書の無効化申請書作成装置におい
    て、 無効化対象となる複数の公開鍵証明書に共通の識別情報
    を記載して当該複数の公開鍵証明書の無効化を一括して
    申請する無効化申請書を作成する無効化申請書作成手段
    を備えたことを特徴とする公開鍵証明書の無効化申請書
    作成装置。
  24. 【請求項24】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項2
    3記載の公開鍵証明書の無効化申請書作成装置。
  25. 【請求項25】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項23記載の公開鍵証明書の無効化申請書作
    成装置。
  26. 【請求項26】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項23記載の公開鍵
    証明書の無効化申請書作成装置。
  27. 【請求項27】 認証局が発行する公開鍵証明書を無効
    化するために、 認証局サーバを、 無効化対象となる複数の公開鍵証明書に共通の識別情報
    を含み、当該複数の公開鍵証明書の無効化を一括して申
    請する無効化申請書を受信する無効化申請書受信手段、 前記無効化申請書によって申請された前記複数の公開鍵
    証明書の無効化処理を前記共通の識別情報に基づいて行
    う無効化処理手段、として機能させることを特徴とする
    公開鍵証明書の無効化プログラム。
  28. 【請求項28】 前記無効化処理手段は、 前記無効化申請書受信手段が受信した前記無効化申請書
    に付与された電子署名の検証を行い、 当該電子署名が有効である場合には前記無効化申請書に
    記載された前記複数の公開鍵証明書に共通の識別情報に
    基づいて無効化対象となる複数の公開鍵証明書の特定を
    行い、 該当する複数の公開鍵証明書が存在する場合には各公開
    鍵証明書に無効化状態情報を加える処理を行うことを特
    徴とする請求項27記載の公開鍵証明書の無効化プログ
    ラム。
  29. 【請求項29】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項2
    7または28記載の公開鍵証明書の無効化プログラム。
  30. 【請求項30】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項27または28記載の公開鍵証明書の無効
    化プログラム。
  31. 【請求項31】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項27または28記
    載の公開鍵証明書の無効化プログラム。
  32. 【請求項32】 認証局が発行する公開鍵証明書が当該
    認証局で無効化されたことを証明する失効証明書を作成
    するために、 認証局サーバを、 無効化された複数の公開鍵証明書に共通の識別情報を記
    載して前記失効証明書を作成する失効証明書作成手段と
    して機能させることを特徴とする公開鍵証明書の失効証
    明書作成プログラム。
  33. 【請求項33】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項3
    2記載の公開鍵証明書の失効証明書作成プログラム。
  34. 【請求項34】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項32記載の公開鍵証明書の失効証明書作成
    プログラム。
  35. 【請求項35】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項32記載の公開鍵
    証明書の失効証明書作成プログラム。
  36. 【請求項36】 認証局が発行する公開鍵証明書の無効
    化を当該認証局に対して申請するための無効化申請書を
    作成するために、 無効化申請を行う申請者サーバを、 無効化対象となる複数の公開鍵証明書に共通の識別情報
    を記載して当該複数の公開鍵証明書の無効化を一括して
    申請する無効化申請書を作成する無効化申請書作成手段
    として機能させることを特徴とする公開鍵証明書の無効
    化申請書作成プログラム。
  37. 【請求項37】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書が有するシリアルナン
    バの共通部分から構成されることを特徴とする請求項3
    6記載の公開鍵証明書の無効化申請書作成プログラム。
  38. 【請求項38】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の所有者の所在および
    氏名を表す識別子の共通部分から構成されることを特徴
    とする請求項36記載の公開鍵証明書の無効化申請書作
    成プログラム。
  39. 【請求項39】 前記複数の公開鍵証明書に共通の識別
    情報は、該当する各公開鍵証明書の識別名の共通部分か
    ら構成されることを特徴とする請求項36記載の公開鍵
    証明書の無効化申請書作成プログラム。
  40. 【請求項40】 請求項27乃至31のいずれか一項記
    載の公開鍵証明書の無効化プログラムを記録したことを
    特徴とする公開鍵証明書の無効化プログラムを記録した
    コンピュータ読み取り可能な記録媒体。
  41. 【請求項41】 請求項32乃至35のいずれか一項記
    載の公開鍵証明書の失効証明書作成プログラムを記録し
    たことを特徴とする公開鍵証明書の失効証明書作成プロ
    グラムを記録したコンピュータ読み取り可能な記録媒
    体。
  42. 【請求項42】 請求項36乃至39のいずれか一項記
    載の公開鍵証明書の無効化申請書作成プログラムを記録
    したことを特徴とする公開鍵証明書の無効化申請書作成
    プログラムを記録したコンピュータ読み取り可能な記録
    媒体。
JP2002064185A 2002-03-08 2002-03-08 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体 Pending JP2003264538A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002064185A JP2003264538A (ja) 2002-03-08 2002-03-08 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002064185A JP2003264538A (ja) 2002-03-08 2002-03-08 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2003264538A true JP2003264538A (ja) 2003-09-19

Family

ID=29197098

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002064185A Pending JP2003264538A (ja) 2002-03-08 2002-03-08 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2003264538A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005223892A (ja) * 2004-01-09 2005-08-18 Ricoh Co Ltd デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体
JP2006309659A (ja) * 2005-05-02 2006-11-09 Ntt Docomo Inc 電子証明書管理システム
JP2008005090A (ja) * 2006-06-21 2008-01-10 Nippon Telegr & Teleph Corp <Ntt> 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法
JP2011160475A (ja) * 2004-01-09 2011-08-18 Ricoh Co Ltd デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体
WO2018216384A1 (ja) * 2017-05-24 2018-11-29 パナソニックIpマネジメント株式会社 通信機器、認証局装置およびコンピュータプログラム
JP2020036228A (ja) * 2018-08-30 2020-03-05 株式会社東芝 情報処理装置、通信機器、および情報処理システム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005223892A (ja) * 2004-01-09 2005-08-18 Ricoh Co Ltd デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体
JP2011160475A (ja) * 2004-01-09 2011-08-18 Ricoh Co Ltd デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体
JP2006309659A (ja) * 2005-05-02 2006-11-09 Ntt Docomo Inc 電子証明書管理システム
JP2008005090A (ja) * 2006-06-21 2008-01-10 Nippon Telegr & Teleph Corp <Ntt> 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法
WO2018216384A1 (ja) * 2017-05-24 2018-11-29 パナソニックIpマネジメント株式会社 通信機器、認証局装置およびコンピュータプログラム
US10848324B2 (en) 2017-05-24 2020-11-24 Panasonic Intellectual Property Management Co., Ltd. Communication device, certificate authority device, and recording medium
JP2020036228A (ja) * 2018-08-30 2020-03-05 株式会社東芝 情報処理装置、通信機器、および情報処理システム
US11516021B2 (en) 2018-08-30 2022-11-29 Kabushiki Kaisha Toshiba Information processing apparatus, communication device, and information processing system

Similar Documents

Publication Publication Date Title
JP7222036B2 (ja) モデルトレーニングシステムおよび方法および記憶媒体
CN110138560B (zh) 一种基于标识密码和联盟链的双代理跨域认证方法
US6970862B2 (en) Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL)
US7822208B2 (en) Process for creating and managing at least one cryptographic key, and system for its implementation
US8775469B2 (en) Metadata broker
CN108769230B (zh) 交易数据存储方法、装置、服务器及存储介质
JP4410324B2 (ja) 資格管理方法および装置
US20010049786A1 (en) Information storage
US11366803B2 (en) Method for providing relational decentralized identifier service and blockchain node using the same
CN1304109A (zh) 有效地收集、整理和访问证书吊销表的系统和方法
JP2003526835A (ja) ドメイン名関連の申請登録用の共用登録のシステム
US20080301439A1 (en) Validation Server, Program and Verification Method
CN111490873B (zh) 基于区块链的证书信息处理方法及系统
JP2003258788A (ja) 公開鍵暗号方式における登録局サーバの運用方法、その運用方法に用いられる登録局サーバ、及びその運用方法に用いられるプログラム
WO2007115468A1 (fr) Procédé et système d&#39;authentification de la sécurité des informations
CN104184713A (zh) 终端识别方法、机器识别码注册方法及相应系统、设备
KR100731491B1 (ko) 인증서 폐지목록 분산 관리 방법
CN111385103B (zh) 权限处理方法、系统、装置及电子设备
JP2021048546A (ja) 通信装置、通信方法、通信システム、およびプログラム
JP2003264538A (ja) 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体
JP2001265216A (ja) 公開鍵証明書の掲載方法および公開鍵証明書の掲載装置
JP4027725B2 (ja) 電子署名付与方法
Ford Advances in public-key certificate standards
JPH10313308A (ja) ホームページ認証方法及び装置
JP2020036228A (ja) 情報処理装置、通信機器、および情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060530

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060829

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070109