JP2003298580A - Expired public key certificate list generating apparatus, expired public key certificate list generating method, computer program, and recording medium for recording the computer program - Google Patents
Expired public key certificate list generating apparatus, expired public key certificate list generating method, computer program, and recording medium for recording the computer programInfo
- Publication number
- JP2003298580A JP2003298580A JP2002104091A JP2002104091A JP2003298580A JP 2003298580 A JP2003298580 A JP 2003298580A JP 2002104091 A JP2002104091 A JP 2002104091A JP 2002104091 A JP2002104091 A JP 2002104091A JP 2003298580 A JP2003298580 A JP 2003298580A
- Authority
- JP
- Japan
- Prior art keywords
- revocation
- public key
- certificate
- key certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、失効公開鍵証明書
リストを迅速に生成でき、それにより他のサービスの性
能低下を防止できる失効公開鍵証明書リスト生成装置、
失効公開鍵証明書リスト生成方法、その方法を実行させ
るコンピュータプログラムおよびそのコンピュータプロ
グラムを記録した記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a revocation public key certificate list generation device capable of rapidly generating a revocation public key certificate list and thereby preventing performance degradation of other services.
The present invention relates to a revocation public key certificate list generation method, a computer program for executing the method, and a recording medium recording the computer program.
【0002】[0002]
【従来の技術】PKI(公開鍵基盤:PublicKeyInfrast
ructure)においては、認証局(CA)に公開鍵を登録
する利用者は、公開鍵証明書の発行時点では当該公開鍵
証明書を有効期限まで使用する意図で発行してもらう。
しかし公開鍵証明書は、以下のような、種々の条件によ
り有効期限以前に無効になることがある。2. Description of the Related Art PKI (Public Key Infrastructure)
In the case of "ructure", a user who registers a public key with a certificate authority (CA) has a public key certificate issued at the time of issuance with the intention of using the public key certificate until the expiration date.
However, the public key certificate may become invalid before the expiration date due to various conditions such as the following.
【0003】(1)利用者自身の名前の変更
(2)被証明者とCAの関係の変化(たとえば、退職・
転職・異動)
(3)公開鍵証明書に対応する秘密鍵の危殆化
このような場合、CAがその利用者の公開鍵証明書を無
効化し、何らかの方法で他の利用者に対してその公開鍵
証明書の無効化を知らせる。(1) Change of user's own name (2) Change of relationship between certified person and CA (for example, retirement,
(3) Compromise of private key corresponding to public key certificate In such a case, CA invalidates the public key certificate of the user and discloses it to other users in some way. Notify that the key certificate has been revoked.
【0004】無効化された公開鍵証明書を知らせるには
失効公開鍵証明書リスト(RL)が利用される。CA
は、有効期間中に無効になったすべての公開鍵証明書を
リストアップした失効公開鍵証明書リストを定期的
(「例」2回/1日などの割合(このペースはCAによ
り任意))に生成し利用者に配信する。あるいは、利用
者がCAにアクセスして失効公開鍵証明書リストを取得
できるようにする。これにより、利用者は無効化された
公開鍵証明書を知ることができる。A revoked public key certificate list (RL) is used to notify the revoked public key certificate. CA
Regularly lists revoked public key certificates that list all public key certificates that have become invalid during the validity period ("example" twice / day, etc. (this pace is optional by CA)) And deliver it to the user. Alternatively, the user can access the CA to obtain the revoked public key certificate list. This allows the user to know the revoked public key certificate.
【0005】図4は、失効公開鍵証明書リストの構造を
示す図である。FIG. 4 is a diagram showing the structure of a revocation public key certificate list.
【0006】失効公開鍵証明書リスト(RL)には、R
LのVersion、RL発行者、本RL発行日、次回RL発
行日、失効証明書情報群などが記載される。失効証明書
情報群の各失効証明書情報には、無効化された公開鍵証
明書のシリアルナンバー、失効日が必須項目として記載
され、拡張要素(Option)として公開鍵が危殆化したと
思われる日付(invalidityDate)などが記載される。ま
た、失効公開鍵証明書リスト(RL)には、本RLとし
ての拡張要素(Option)も記載される。そして、失効公
開鍵証明書リスト(RL)には、これら記載された情報
についてのCAの署名(Signature)が付されている。In the revocation public key certificate list (RL), R
The L version, the RL issuer, the current RL issue date, the next RL issue date, the revocation certificate information group, and the like are described. In each revocation certificate information of the revocation certificate information group, the serial number and revocation date of the revoked public key certificate are described as required items, and it seems that the public key has been compromised as an extension element (Option). Date (invalidityDate) etc. are described. The revocation public key certificate list (RL) also describes an extension element (Option) as the main RL. Then, the revoked public key certificate list (RL) is attached with a CA signature (Signature) for the described information.
【0007】図5は、従来の失効公開鍵証明書リストの
生成処理を示すフローチャートである。CAはRL生成
契機に、公開鍵証明書データベースから、無効化されて
いるすべての公開鍵証明書のシリアルナンバー、失効日
および拡張要素(Option)に関する情報を取得し(ステ
ップS101)、これら公開鍵証明書毎の情報を含んだ
失効証明書情報をそれぞれ生成し(ステップS10
3)、各失効証明書情報を含んだ失効公開鍵証明書リス
トを生成している(ステップS105)。FIG. 5 is a flowchart showing a conventional revoked public key certificate list generation process. When the RL is generated, the CA acquires information about serial numbers, revocation dates, and extension elements (Option) of all revoked public key certificates from the public key certificate database (step S101), and these public keys are acquired. Revocation certificate information including information for each certificate is generated (step S10).
3), a revocation public key certificate list including each revocation certificate information is generated (step S105).
【0008】[0008]
【発明が解決しようとする課題】しかしながら、上記し
た従来の失効公開鍵証明書リストの生成処理には課題が
存在する。However, there are problems in the above-described conventional revoked public key certificate list generation processing.
【0009】失効公開鍵証明書リストの生成の際には、
そのときに失効しているすべての公開鍵証明書について
の失効証明書情報を含む失効公開鍵証明書リストを生成
しなければならないので、図6に示すように、過去に発
行された失効公開鍵証明書リストに含まれた失効証明書
情報についても、再び公開鍵証明書データベースから情
報を取得してから生成する必要があり、これが失効公開
鍵証明書リスト(RL)の生成に長時間を要する要因に
なっている。When generating the revoked public key certificate list,
Since it is necessary to generate a revocation public key certificate list that includes revocation certificate information for all public key certificates that are revoked at that time, as shown in FIG. 6, revocation public keys issued in the past. The revocation certificate information included in the certificate list also needs to be generated again after retrieving the information from the public key certificate database, which takes a long time to generate the revocation public key certificate list (RL). It is a factor.
【0010】また、前述のように、従来にあっては失効
公開鍵証明書リストの迅速な生成が行えないので、図7
に示すように、大量の公開鍵証明書が無効化状態にあ
り、しかも失効公開鍵証明書リストの発行の時間間隔が
短い場合は、認証局では常に失効公開鍵証明書リストの
生成を行わなければならない。したがって、同じ認証局
で行われる公開鍵証明書の発行や参照といった他のサー
ビスの性能が低下することにもなる。Further, as described above, the revocation public key certificate list cannot be quickly generated in the conventional case.
As shown in, if a large number of public key certificates are invalid and the time interval for issuing the revocation public key certificate list is short, the CA must always generate the revocation public key certificate list. I have to. Therefore, the performance of other services such as issuance and reference of public key certificates performed by the same certificate authority will be degraded.
【0011】そこで、本発明は上記従来の課題に鑑みな
されたものであり、その目的とするところは、失効公開
鍵証明書リストを迅速に生成でき、それにより他のサー
ビスの性能低下を防止できる失効公開鍵証明書リスト生
成装置、失効公開鍵証明書リスト生成方法、その方法を
実行させるコンピュータプログラムおよびそのコンピュ
ータプログラムを記録した記録媒体を提供することにあ
る。Therefore, the present invention has been made in view of the above conventional problems, and an object of the present invention is to quickly generate a revocation public key certificate list, thereby preventing performance degradation of other services. An object is to provide a revocation public key certificate list generation device, a revocation public key certificate list generation method, a computer program for executing the method, and a recording medium recording the computer program.
【0012】[0012]
【課題を解決するための手段】上記従来の課題を解決す
るために、請求項1の本発明は、失効公開鍵証明書リス
トを生成する失効公開鍵証明書リスト生成装置におい
て、公開鍵証明書の識別情報と当該公開鍵証明書の失効
日とを含む失効証明書情報が記憶される失効証明書情報
記憶手段と、該失効証明書情報記憶手段に記憶された失
効証明書情報を取得する失効証明書情報取得手段と、該
失効証明書情報取得手段により取得された失効証明書情
報を含む失効公開鍵証明書リストを生成する失効公開鍵
証明書リスト生成手段とを備える失効公開鍵証明書リス
ト生成装置をもって解決手段とする。In order to solve the above-mentioned conventional problems, the present invention of claim 1 is a revocation public key certificate list generating apparatus for generating a revocation public key certificate list, wherein a public key certificate is used. Revocation certificate information storing means for storing revocation certificate information including the identification information of the public key certificate and the revocation date of the public key certificate, and a revocation certificate for acquiring the revocation certificate information stored in the revocation certificate information storing means. Revocation public key certificate list including certificate information acquisition means and revocation public key certificate list generation means for generating a revocation public key certificate list including revocation certificate information acquired by the revocation certificate information acquisition means The generator is the solution.
【0013】請求項1の本発明によれば、公開鍵証明書
の識別情報と当該公開鍵証明書の失効日とを含む失効証
明書情報が記憶される失効証明書情報記憶手段と、該失
効証明書情報記憶手段に記憶された失効証明書情報を取
得する失効証明書情報取得手段と、該失効証明書情報取
得手段により取得された失効証明書情報を含む失効公開
鍵証明書リストを生成する失効公開鍵証明書リスト生成
手段とを備えるので、失効公開鍵証明書リストを生成す
る際に、公開鍵証明書データベース等から公開鍵証明書
の識別情報と失効日とを逐一取得して失効証明書情報を
生成する必要がなくなり、その結果、失効公開鍵証明書
リストを迅速に生成でき、それにより、認証局により提
供される他のサービスの性能低下を防止できる。According to the present invention of claim 1, revocation certificate information storage means for storing revocation certificate information including identification information of a public key certificate and a revocation date of the public key certificate, and the revocation certificate. Revocation certificate information acquisition means for acquiring revocation certificate information stored in the certificate information storage means, and a revocation public key certificate list including revocation certificate information acquired by the revocation certificate information acquisition means Since a means for generating a revocation public key certificate list is provided, when generating the revocation public key certificate list, the identification information and revocation date of the public key certificate are acquired from the public key certificate database etc. one by one, and the revocation certificate is obtained. It is not necessary to generate the certificate information, and as a result, the revoked public key certificate list can be generated quickly, thereby preventing performance degradation of other services provided by the certificate authority.
【0014】請求項2の本発明は、前記失効証明書情報
記憶手段に失効証明書情報を格納する失効証明書情報格
納手段を備える請求項1記載の失効公開鍵証明書リスト
生成装置をもって解決手段とする。According to a second aspect of the present invention, the revocation certificate information storage means has revocation certificate information storage means for storing revocation certificate information, and the revocation public key certificate list generation apparatus according to claim 1 has a solving means. And
【0015】請求項2の本発明によれば、失効証明書情
報記憶手段に失効証明書情報を格納する失効証明書情報
格納手段を備えるので、失効公開鍵証明書リストの生成
のときまで失効証明書情報を保管しておくことができ、
これにより失効公開鍵証明書リストを迅速に生成でき
る。According to the second aspect of the present invention, since the revocation certificate information storage means is provided with the revocation certificate information storage means for storing the revocation certificate information, the revocation certificate is valid until the generation of the revocation public key certificate list. You can store calligraphy information,
This allows the revocation public key certificate list to be generated quickly.
【0016】請求項3の本発明は、公開鍵証明書の記憶
された記憶手段から公開鍵証明書の識別情報と当該公開
鍵証明書の失効日と拡張要素に関する情報とを公開鍵証
明書の無効化の際に取得して当該識別情報と失効日と拡
張要素とを含む失効証明書情報を生成する失効証明書情
報生成手段を備える請求項1または2記載の失効公開鍵
証明書リスト生成装置をもって解決手段とする。According to the third aspect of the present invention, the identification information of the public key certificate, the expiration date of the public key certificate, and the information about the extension element are stored in the storage unit storing the public key certificate. The revocation public key certificate list generation device according to claim 1 or 2, further comprising revocation certificate information generation means which is acquired upon revocation and generates revocation certificate information including the identification information, the revocation date, and the extension element. Will be the solution.
【0017】請求項3の本発明によれば、公開鍵証明書
の記憶された記憶手段から公開鍵証明書の識別情報と当
該公開鍵証明書の失効日と拡張要素に関する情報とを公
開鍵証明書の無効化の際に取得して当該識別情報と失効
日と拡張要素とを含む失効証明書情報を生成する失効証
明書情報生成手段を備えるので、失効公開鍵証明書リス
トの生成の際に失効証明書情報を生成する必要がなくな
り、これにより失効公開鍵証明書リストを迅速に生成で
きるようになる。According to the present invention of claim 3, from the storage means storing the public key certificate, the identification information of the public key certificate, the expiration date of the public key certificate, and the information on the extension element are provided to the public key certificate. When revocation public key certificate list is generated, it has revocation certificate information generation means for acquiring revocation certificate information including the identification information, revocation date and extension element when revocation certificate is invalidated. There is no need to generate revocation certificate information, which allows the revocation public key certificate list to be generated quickly.
【0018】請求項4の本発明は、失効公開鍵証明書リ
ストを生成するときの失効公開鍵証明書リスト生成方法
において、公開鍵証明書の識別情報と当該公開鍵証明書
の失効日とを含む失効証明書情報が記憶された失効証明
書情報記憶手段から当該失効証明書情報を取得する失効
証明書情報取得段階と、当該取得された失効証明書情報
を含む失効公開鍵証明書リストを生成する失効公開鍵証
明書リスト生成段階とを備える失効公開鍵証明書リスト
生成方法をもって解決手段とする。According to the present invention of claim 4, in a revocation public key certificate list generation method for generating a revocation public key certificate list, identification information of the public key certificate and a revocation date of the public key certificate are provided. Revocation certificate information acquisition step of acquiring the revocation certificate information from the revocation certificate information storage means in which the revocation certificate information including the revocation certificate information is generated, and a revocation public key certificate list including the acquired revocation certificate information is generated. A revocation public key certificate list generation method including a revocation public key certificate list generation step.
【0019】請求項4の本発明によれば、公開鍵証明書
の識別情報と当該公開鍵証明書の失効日とを含む失効証
明書情報が記憶された失効証明書情報記憶手段から当該
失効証明書情報を取得する失効証明書情報取得段階と、
当該取得された失効証明書情報を含む失効公開鍵証明書
リストを生成する失効公開鍵証明書リスト生成段階とを
備えるので、公開鍵証明書データベース等から公開鍵証
明書の識別情報と失効日とを逐一取得して失効証明書情
報を生成する必要がなくなり、その結果、失効公開鍵証
明書リストを迅速に生成でき、それにより認証局により
提供される他のサービスの性能低下を防止できる。According to the present invention of claim 4, the revocation certificate is stored in the revocation certificate information storage means in which the revocation certificate information including the identification information of the public key certificate and the revocation date of the public key certificate is stored. Revocation certificate information acquisition stage of acquiring certificate information,
Since a revocation public key certificate list generation step of generating a revocation public key certificate list including the acquired revocation certificate information is provided, the public key certificate identification information and the revocation date from the public key certificate database etc. It is not necessary to obtain each revocation certificate to generate revocation certificate information one by one, and as a result, a revocation public key certificate list can be generated quickly, thereby preventing performance degradation of other services provided by the certificate authority.
【0020】請求項5の本発明は、前記失効証明書情報
記憶手段に失効証明書情報を格納する失効証明書情報格
納段階を備える請求項4記載の失効公開鍵証明書リスト
生成方法をもって解決手段とする。The present invention according to claim 5 comprises a revocation public key certificate list generation method according to claim 4, further comprising a revocation certificate information storage step of storing revocation certificate information in the revocation certificate information storage means. And
【0021】請求項5の本発明によれば、前記失効証明
書情報記憶手段に失効証明書情報を格納する失効証明書
情報格納段階を備えるので、失効公開鍵証明書リストの
生成のときまで失効証明書情報を保管しておくことがで
き、これにより失効公開鍵証明書リストを迅速に生成で
きる。According to the present invention of claim 5, a revocation certificate information storing step for storing revocation certificate information in the revocation certificate information storage means is provided, so that the revocation certificate is revoked until the generation of the revocation public key certificate list. Certificate information can be stored, which allows quick generation of revoked public key certificate lists.
【0022】請求項6の本発明は、公開鍵証明書の記憶
された記憶手段から公開鍵証明書の識別情報と当該公開
鍵証明書の失効日と拡張要素に関する情報とを公開鍵証
明書の無効化の際に取得して当該識別情報と失効日と拡
張要素とを含む失効証明書情報を生成する失効証明書情
報生成段階を備える請求項4または5記載の失効公開鍵
証明書リスト生成方法をもって解決手段とする。According to a sixth aspect of the present invention, the identification information of the public key certificate, the expiration date of the public key certificate, and the information about the extension element are stored in the storage unit in which the public key certificate is stored. 6. The revocation public key certificate list generation method according to claim 4 or 5, further comprising a revocation certificate information generation step of generating revocation certificate information including the identification information, the revocation date, and the extension element upon revocation. Will be the solution.
【0023】請求項6の本発明によれば、公開鍵証明書
の記憶された記憶手段から公開鍵証明書の識別情報と当
該公開鍵証明書の失効日と拡張要素に関する情報とを公
開鍵証明書の無効化の際に取得して当該識別情報と失効
日と拡張要素とを含む失効証明書情報を生成する失効証
明書情報生成段階を備えるので、失効公開鍵証明書リス
トの生成の際に失効証明書情報を生成する必要がなくな
り、これにより失効公開鍵証明書リストを迅速に生成で
きるようになる。According to the present invention of claim 6, from the storage means storing the public key certificate, the identification information of the public key certificate, the expiration date of the public key certificate, and the information about the extension element are provided to the public key certificate. When a certificate revocation list is created, it has a revocation certificate information generation step that generates revocation certificate information that includes the identification information, revocation date, and extension element when the certificate is revoked. There is no need to generate revocation certificate information, which allows the revocation public key certificate list to be generated quickly.
【0024】請求項7の本発明は、請求項4ないし6の
いずれかに記載の方法を実行させるコンピュータプログ
ラムをもって解決手段とする。The present invention according to claim 7 provides a solving means with a computer program for executing the method according to any one of claims 4 to 6.
【0025】請求項7の本発明によれば、失効公開鍵証
明書リストを迅速に生成でき、それにより認証局におけ
る他のサービスの性能低下を防止できる公開鍵証明書失
効リスト生成方法を実行させるコンピュータプログラム
を流通させることができる。According to the present invention of claim 7, a public key certificate revocation list generation method for executing the public key certificate revocation list generation method capable of rapidly generating the revocation public key certificate list and thereby preventing performance degradation of other services in the certificate authority is executed. A computer program can be distributed.
【0026】請求項8の本発明は、請求項4ないし6の
いずれかに記載の方法を実行させるコンピュータプログ
ラムを記録した記録媒体をもって解決手段とする。The present invention according to claim 8 provides a solution by using a recording medium recording a computer program for executing the method according to any one of claims 4 to 6.
【0027】請求項8の本発明によれば、失効公開鍵証
明書リストを迅速に生成でき、それにより認証局におけ
る他のサービスの性能低下を防止できる公開鍵証明書失
効リスト生成方法を実行させるコンピュータプログラム
を記録した記録媒体を流通させることができる。According to the present invention of claim 8, a public key certificate revocation list generation method for executing the public key certificate revocation list generation method capable of rapidly generating the revocation public key certificate list and thereby preventing performance degradation of other services in the certificate authority is executed. A recording medium having the computer program recorded therein can be distributed.
【0028】[0028]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明の失効公開鍵証明
書リスト生成装置を具現化したコンピュータシステムで
ある認証局(以下、CAという)1の主な構成を示す図
である。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing a main configuration of a certificate authority (hereinafter referred to as CA) 1 which is a computer system embodying a revocation public key certificate list generation device of the present invention.
【0029】CA1は、公開鍵証明書が記憶蓄積される
公開鍵証明書データベース11と、失効証明書情報が記
憶蓄積される失効証明書情報データベース12と、公開
鍵証明書データベース11における無効化対象の公開鍵
証明書の状態を無効状態に変更する公開鍵証明書状態管
理部13と、公開鍵証明書状態管理部13により無効化
された公開鍵証明書の失効証明書情報を生成する失効証
明書情報生成部14と、失効証明書情報生成部14によ
り生成された失効証明書情報を失効証明書情報データベ
ース12に格納する失効証明書情報格納部15と、失効
公開鍵証明書リストの生成の際に、失効証明書情報デー
タベース12内の失効証明書情報をすべて取得する失効
証明書情報取得部16と、失効証明書情報取得部16に
より取得されたすべての失効証明書情報を含む失効公開
鍵証明書リストを生成する失効公開鍵証明書リスト生成
部17とを備える。The CA 1 is a public key certificate database 11 in which public key certificates are stored and stored, a revocation certificate information database 12 in which revocation certificate information is stored and stored, and a revocation target in the public key certificate database 11. Public key certificate state management unit 13 that changes the state of the public key certificate of the public key certificate to the invalid state, and a revocation certificate that generates revocation certificate information of the public key certificate invalidated by the public key certificate state management unit 13 A certificate information generation unit 14, a revocation certificate information storage unit 15 that stores the revocation certificate information generated by the revocation certificate information generation unit 14 in the revocation certificate information database 12, and a revocation public key certificate list generation unit. At this time, the revocation certificate information acquisition unit 16 that acquires all revocation certificate information in the revocation certificate information database 12, and the revocation certificate information acquisition unit 16 To generate a revocation public key certificate list that contains the certificate revocation information of Te and a revoked public key certificate list generating section 17.
【0030】なお、CA1の各処理部は、コンピュータ
プログラムが該プログラムを記憶した記憶媒体から当該
CA1に読み込まれて該CAの演算処理装置で実行され
ることにより実現されるものである。Each processing unit of CA1 is realized by reading a computer program from the storage medium storing the program into CA1 and executing the program by the arithmetic processing unit of CA.
【0031】また、シリアルナンバーはCertificateSer
ialNumberと表記され、失効日はRevocationDateと表記
される。また失効公開鍵証明書リストはRevocation Lis
tと表記され、RLと略記される。The serial number is CertificateSer
It is written as ialNumber and the revocation date is written as Revocation Date. The list of revoked public key certificates is Revocation Lis
It is written as t and abbreviated as RL.
【0032】次に、本実施の形態の動作を説明する。先
ず、失効証明書情報の生成および格納処理を説明する。
図2は、失効公開鍵証明書リストの生成および格納処理
を示すフローチャートならびに生成過程における公開鍵
証明書データベース11と失効証明書情報データベース
12の状態の遷移を示す図である。Next, the operation of this embodiment will be described. First, a process of generating and storing revocation certificate information will be described.
FIG. 2 is a flowchart showing generation and storage processing of a revocation public key certificate list, and a diagram showing transitions of states of the public key certificate database 11 and revocation certificate information database 12 in the generation process.
【0033】ここで、例として、公開鍵証明書データベ
ース11には、シリアルナンバー「00359」、「0
1123」および「01156」の各公開鍵証明書が格
納されていることとする。そして、公開鍵証明書データ
ベース11にあっては、シリアルナンバー「0035
9」の公開鍵証明書は有効であり、シリアルナンバー
「01123」と「01156」の各公開鍵証明書は無
効であるとともに当該各公開鍵証明書の失効日「200
2/1/25」が記録されていることとする。Here, as an example, in the public key certificate database 11, serial numbers “00359” and “0” are stored.
It is assumed that the public key certificates of “1123” and “01156” are stored. In the public key certificate database 11, the serial number “0035
The public key certificate of “9” is valid, the public key certificates of serial numbers “01123” and “01156” are invalid, and the expiration date of each public key certificate is “200”.
2/1/25 ”is recorded.
【0034】また、失効証明書情報データベース12に
は、シリアルナンバー「01123」に対応づけて該シ
リアルナンバーの公開鍵証明書についての失効証明書情
報121が、シリアルナンバー「01156」に対応づ
けて該シリアルナンバーの公開鍵証明書についての失効
証明書情報122がそれぞれ格納されていることとす
る。これらは、以下に説明する失効証明書情報の生成お
よび格納処理により生成格納されたものである。In the revocation certificate information database 12, the revocation certificate information 121 about the public key certificate of the serial number "01123" is associated with the serial number "01156" and the revocation certificate information 121 is associated with the serial number "01156". It is assumed that the revocation certificate information 122 regarding the public key certificate of the serial number is stored. These are generated and stored by the generation and storage processing of revocation certificate information described below.
【0035】さて、無効化の対象である公開鍵証明書
(例えばシリアルナンバー「00359」の公開鍵証明
書)の指定を伴う無効化申請(ステップS1)が例え
ば、2002年1月30日にあると、公開鍵証明書状態
管理部13は、公開鍵証明書データベース11における
当該指定された無効化対象の公開鍵証明書(本例ではシ
リアルナンバー「00359」の公開鍵証明書)の状態
を無効状態に変更する(ステップS3)。なお、公開鍵
証明書状態管理部13は、公開鍵証明書データベース1
1に当該公開鍵証明書の失効日として当日の年月日(本
例では年月日「2002/1/30」)を記録する。Now, for example, on January 30, 2002, there is an invalidation application (step S1) accompanied by designation of a public key certificate (for example, a public key certificate of serial number "00359") to be invalidated. Then, the public key certificate status management unit 13 invalidates the status of the designated public key certificate (public key certificate of serial number “00359” in this example) to be revoked in the public key certificate database 11. The state is changed (step S3). The public key certificate status management unit 13 uses the public key certificate database 1
The date of the current day (in this example, the date “2002/1/30”) is recorded in 1 as the expiration date of the public key certificate.
【0036】次に、失効証明書情報生成部14が、ステ
ップS3で公開鍵証明書状態管理部13により無効化さ
れた公開鍵証明書(本例ではシリアルナンバー「003
59」の公開鍵証明書)の失効証明書情報を生成する
(ステップS5)。具体的には、当該公開鍵証明書の識
別情報としてのシリアルナンバー(本例では「0035
9」)と失効日(本例では「2002/1/30」)お
よび必要であれば各失効証明書情報の拡張要素に関する
情報とを公開鍵証明書データベース11から読み出し、
このシリアルナンバーと失効日とを少なくとも含み、必
要であればさらに拡張要素(crlEntryExtentions)を含
ませた失効証明書情報(本例では失効証明書情報12
3)を生成する。次に、失効証明書情報格納部15が、
ステップS5で失効証明書情報生成部14により生成さ
れた失効証明書情報(本例では失効証明書情報123)
を、無効化された公開鍵証明書(本例ではシリアルナン
バー「00359」の公開鍵証明書)のシリアルナンバ
ーに対応づけて、失効証明書情報データベース12に格
納し(ステップS7)、そして処理を終える。Next, the revoked certificate information generation unit 14 causes the public key certificate invalidated by the public key certificate state management unit 13 in step S3 (in this example, the serial number "003").
Revocation certificate information of "59" public key certificate) is generated (step S5). Specifically, the serial number (“0035 in this example” as the identification information of the public key certificate is used.
9 ”) and the revocation date (“ 2002/1/30 ”in this example) and, if necessary, the information related to the extension element of each revocation certificate information from the public key certificate database 11,
Revocation certificate information (at least revocation certificate information 12 in this example) including at least this serial number and revocation date, and further including an extension element (crlEntryExtentions) if necessary.
3) is generated. Next, the revocation certificate information storage unit 15
Revocation certificate information generated by the revocation certificate information generation unit 14 in step S5 (revocation certificate information 123 in this example)
Is stored in the revocation certificate information database 12 in association with the serial number of the revoked public key certificate (public key certificate with serial number “00359” in this example) (step S7), and the process is executed. Finish.
【0037】したがって、失効証明書情報データベース
12は、失効証明書情報121と失効証明書情報122
に加えて、失効証明書情報123が格納された状態にな
る。なお、失効証明書情報を公開鍵証明書のシリアルナ
ンバーに対応づけて失効証明書情報データベース12に
格納するので、公開鍵証明書が公開鍵証明書データベー
ス11から削除された際にシリアルナンバーから失効証
明書情報を検索して削除することができる。Therefore, the revocation certificate information database 12 has revocation certificate information 121 and revocation certificate information 122.
In addition, the revocation certificate information 123 is stored. Since the revocation certificate information is stored in the revocation certificate information database 12 in association with the serial number of the public key certificate, when the public key certificate is deleted from the public key certificate database 11, the revocation certificate information is revoked from the serial number. You can search and delete the certificate information.
【0038】次に、失効公開鍵証明書リストの生成処理
を説明する。図3は、失効公開鍵証明書リストの生成処
理を示すフローチャートである。ここでも、上述の例を
参照して説明する。Next, the process of generating the revoked public key certificate list will be described. FIG. 3 is a flowchart showing a process of generating a revocation public key certificate list. Here, too, a description will be given with reference to the above example.
【0039】さて、失効証明書情報取得部16は、失効
公開鍵証明書リスト(RL)の生成契機(ステップS1
1)になると、失効証明書情報データベース12内の失
効証明書情報(本例では、失効証明書情報121,12
2および123)をすべて取得する(ステップS1
3)。Now, the revocation certificate information acquisition unit 16 has an opportunity to generate a revocation public key certificate list (RL) (step S1).
1), the revocation certificate information in the revocation certificate information database 12 (in this example, the revocation certificate information 121, 12
2 and 123) are all acquired (step S1)
3).
【0040】次に、失効公開鍵証明書リスト生成部17
は、ステップS13で失効証明書情報取得部16により
取得されたすべての失効証明書情報を含む失効公開鍵証
明書リストを生成し(ステップS15)、そして処理を
終える。Next, the revocation public key certificate list generation unit 17
Generates a revocation public key certificate list including all revocation certificate information acquired by the revocation certificate information acquisition unit 16 in step S13 (step S15), and ends the process.
【0041】なお、失効証明書情報データベース12に
格納された失効証明書情報は、失効公開鍵証明書リスト
の生成後も消去等されることなく当該データベース12
に保持されるので、過去に発行された失効証明書情報に
ついて、再び公開鍵証明書データベース11から、シリ
アルナンバーや失効日に関する情報を取得して生成する
必要がなくなる。The revocation certificate information stored in the revocation certificate information database 12 is not erased even after the revocation public key certificate list is generated, and the database 12 is not erased.
Since the revocation certificate information issued in the past is retained, it is not necessary to obtain and generate the serial number and the revocation date information from the public key certificate database 11 again.
【0042】以上説明したように、本実施の形態の認証
局1は、失効公開鍵証明書リスト生成装置を具現化した
ものであり、失効公開鍵証明書リスト生成方法を実行す
る。As described above, the certificate authority 1 of the present embodiment embodies the revocation public key certificate list generation device and executes the revocation public key certificate list generation method.
【0043】つまり、失効公開鍵証明書リスト生成装置
(1)は、公開鍵証明書の識別情報としてのシリアルナ
ンバーと当該公開鍵証明書の失効日とを含む失効証明書
情報が記憶される失効証明書情報記憶手段である失効証
明書情報データベース12と、該失効証明書情報記憶手
段(12)に記憶された失効証明書情報を取得する失効
証明書情報取得手段である失効証明書情報取得部16
と、該失効証明書情報取得手段(16)により取得され
た失効証明書情報を含む失効公開鍵証明書リストを生成
する失効公開鍵証明書リスト生成手段である失効公開鍵
証明書リスト生成部17とを備えるので、失効公開鍵証
明書リストを生成する際に、公開鍵証明書データベース
11等から公開鍵証明書の識別情報と失効日とを逐一取
得して失効証明書情報を生成する必要がなくなり、その
結果、失効公開鍵証明書リストを迅速に生成でき、それ
により認証局における他のサービスの性能低下を防止で
きる。That is, the revocation public key certificate list generation device (1) stores revocation certificate information including a serial number as identification information of the public key certificate and the revocation date of the public key certificate. Revocation certificate information database 12 which is certificate information storage means, and revocation certificate information acquisition unit which is revocation certificate information acquisition means for acquiring revocation certificate information stored in the revocation certificate information storage means (12). 16
And a revocation public key certificate list generation unit 17 which is revocation public key certificate list generation means for generating a revocation public key certificate list including the revocation certificate information acquired by the revocation certificate information acquisition means (16). Therefore, when the revocation public key certificate list is generated, it is necessary to acquire the identification information of the public key certificate and the revocation date from the public key certificate database 11 etc. one by one to generate the revocation certificate information. As a result, the revoked public key certificate list can be quickly generated, thereby preventing performance degradation of other services in the certificate authority.
【0044】すなわち、失効公開鍵証明書リスト生成装
置(1)が、公開鍵証明書の識別情報と当該公開鍵証明
書の失効日とを含む失効証明書情報が記憶された失効証
明書情報記憶手段(12)から当該失効証明書情報を取
得する失効証明書情報取得段階であるステップS13
と、当該取得された失効証明書情報を含む失効公開鍵証
明書リストを生成する失効公開鍵証明書リスト生成段階
であるステップS15とを備える公開鍵証明書失効リス
ト生成方法を実行するので、失効公開鍵証明書リストを
生成する際に失効証明書情報を生成する必要がなくな
り、その結果、失効公開鍵証明書リストを迅速に生成で
き、それにより他のサービスの性能低下を防止できる。That is, the revocation public key certificate list generation device (1) stores revocation certificate information storing revocation certificate information including the identification information of the public key certificate and the revocation date of the public key certificate. Step S13, which is a revocation certificate information acquisition step of acquiring the revocation certificate information from the means (12).
And the public key certificate revocation list generation method including step S15 which is a revocation public key certificate list generation step of generating a revocation public key certificate list including the obtained revocation certificate information. It is not necessary to generate revocation certificate information when generating the public key certificate list, and as a result, the revocation public key certificate list can be generated quickly, thereby preventing performance degradation of other services.
【0045】また、失効公開鍵証明書リスト生成装置
(1)が、失効証明書情報記憶手段(12)に失効証明
書情報を格納する失効証明書情報格納手段である失効証
明書情報格納部15を備えるので、失効公開鍵証明書リ
ストの生成のときまで失効証明書情報を保管しておくこ
とができ、これにより失効公開鍵証明書リストを迅速に
生成できる。Further, the revocation public key certificate list generation device (1) is a revocation certificate information storage section 15 which is revocation certificate information storage means for storing revocation certificate information in the revocation certificate information storage means (12). Since it is provided, the revocation certificate information can be stored until the time of generating the revocation public key certificate list, and thereby the revocation public key certificate list can be generated quickly.
【0046】また、失効公開鍵証明書リスト生成装置
(1)が、失効証明書情報記憶手段(12)に失効証明
書情報を格納する失効証明書情報格納段階であるステッ
プS7を備える公開鍵証明書失効リスト生成方法を実行
するので、失効公開鍵証明書リストの生成のときまで失
効証明書情報を保管しておくことができ、これにより失
効公開鍵証明書リストを迅速に生成できるようになる。Further, the revocation public key certificate list generation device (1) is provided with a public key certificate which is a revocation certificate information storing step for storing revocation certificate information in the revocation certificate information storage means (12). Since the revocation list generation method is executed, the revocation certificate information can be stored until the time of generating the revocation public key certificate list, which allows the revocation public key certificate list to be generated quickly. .
【0047】また、失効公開鍵証明書リスト生成装置
(1)が、公開鍵証明書の記憶された記憶手段である公
開鍵証明書データベース11から公開鍵証明書の識別情
報としてのシリアルナンバーと当該公開鍵証明書の失効
日および拡張要素に関する情報とを公開鍵証明書の無効
化の際に取得して当該識別情報と失効日拡張要素とを含
む失効証明書情報を生成する失効証明書情報生成手段で
ある失効証明書情報生成部14を備えるので、失効公開
鍵証明書リストの生成の際に失効証明書情報を生成する
必要がなくなり、これにより失効公開鍵証明書リストを
迅速に生成できるようになる。Further, the revocation public key certificate list generation device (1) uses the serial number as the identification information of the public key certificate from the public key certificate database 11 which is a storage means storing the public key certificate and the relevant serial number. Revocation certificate information generation that acquires revocation date and extension element information of public key certificate when revoking public key certificate and generates revocation certificate information including the identification information and revocation date extension element Since the revocation certificate information generation unit 14 as a means is provided, it is not necessary to generate the revocation certificate information when generating the revocation public key certificate list, and thus the revocation public key certificate list can be generated quickly. become.
【0048】すなわち、失効公開鍵証明書リスト生成装
置(1)が、公開鍵証明書の記憶された記憶手段(1
1)から公開鍵証明書の識別情報と当該公開鍵証明書の
失効日と拡張要素に関する情報とを取得して当該識別情
報と失効日と拡張要素とを含む失効証明書情報を生成す
る失効証明書情報生成段階であるステップS5を備える
ので、失効公開鍵証明書リストの生成の際に失効証明書
情報を生成する必要がなくなり、これにより失効公開鍵
証明書リストを迅速に生成できるようになる。That is, the revoked public key certificate list generation device (1) uses the storage means (1) in which the public key certificate is stored.
A revocation certificate that obtains the identification information of the public key certificate, the revocation date and the extension element information of the public key certificate from 1), and generates revocation certificate information including the identification information, the revocation date, and the extension element. Since the step S5 which is the step of generating the certificate information is provided, it is not necessary to generate the revocation certificate information when generating the revocation public key certificate list, whereby the revocation public key certificate list can be generated quickly. .
【0049】なお、上記説明した公開鍵証明書失効リス
ト生成方法を失効公開鍵証明書リスト生成装置(1)に
実行させるコンピュータプログラムは、半導体メモリ、
磁気ディスク、光ディスク、光磁気ディスク、磁気テー
プなどのコンピュータ読み取り可能な記録媒体に記録し
たり、インターネットなどの通信網を介して伝送させ
て、広く流通させることができる。The computer program for causing the revocation public key certificate list generation device (1) to execute the public key certificate revocation list generation method described above is a semiconductor memory,
It can be widely distributed by being recorded on a computer-readable recording medium such as a magnetic disk, an optical disk, a magneto-optical disk, a magnetic tape, or transmitted via a communication network such as the Internet.
【0050】[0050]
【発明の効果】以上説明したように、本発明によれば、
公開鍵証明書の識別情報と当該公開鍵証明書の失効日と
を含む失効証明書情報が記憶された失効証明書情報記憶
手段から当該失効証明書情報を取得し、該取得した失効
証明書情報を含む失効公開鍵証明書リストを生成するよ
うにしたので、失効公開鍵証明書リストを生成する際
に、公開鍵証明書データベース等から識別情報と失効日
とを逐一取得して失効証明書情報を生成する必要がなく
なり、その結果、失効公開鍵証明書リストを迅速に生成
でき、それにより認証局における他のサービスの性能低
下を防止できる。As described above, according to the present invention,
The revocation certificate information is acquired from revocation certificate information storage means that stores revocation certificate information including identification information of the public key certificate and revocation date of the public key certificate, and the acquired revocation certificate information. Since the revocation public key certificate list including the is generated, when generating the revocation public key certificate list, the identification information and the revocation date are acquired from the public key certificate database etc. one by one, and the revocation certificate information is acquired. As a result, the revoked public key certificate list can be quickly generated, which can prevent performance degradation of other services in the certificate authority.
【図1】本発明の失効公開鍵証明書リスト生成装置を具
現化した認証局1の主な構成を示す図である。FIG. 1 is a diagram showing a main configuration of a certificate authority 1 embodying a revocation public key certificate list generation device of the present invention.
【図2】失効公開鍵証明書リストの生成および格納処理
を示すフローチャートならびに生成過程における公開鍵
証明書データベース11と失効証明書情報データベース
12の状態の遷移を示す図である。FIG. 2 is a flowchart showing generation and storage processing of a revocation public key certificate list, and diagrams showing transitions of states of a public key certificate database 11 and a revocation certificate information database 12 in the generation process.
【図3】失効公開鍵証明書リストの生成処理を示すフロ
ーチャートである。FIG. 3 is a flowchart showing a process of generating a revocation public key certificate list.
【図4】失効公開鍵証明書リストの構造を示す図であ
る。FIG. 4 is a diagram showing the structure of a revocation public key certificate list.
【図5】従来の失効公開鍵証明書リストの生成処理を示
すフローチャートである。FIG. 5 is a flowchart showing conventional revoked public key certificate list generation processing.
【図6】従来の失効公開鍵証明書リストの生成処理の課
題を示す図である。FIG. 6 is a diagram showing a problem of conventional generation processing of a revocation public key certificate list.
【図7】従来の失効公開鍵証明書リストの生成処理の課
題を示す図である。FIG. 7 is a diagram showing a problem of conventional revoked public key certificate list generation processing.
1 認証局(CA) 11 公開鍵証明書データベース 12 失効証明書情報データベース 13 公開鍵証明書状態管理部 14 失効証明書情報生成部 15 失効証明書情報格納部 16 失効証明書情報取得部 17 失効公開鍵証明書リスト生成部 121,122,123 失効証明書情報 1 Certificate Authority (CA) 11 Public Key Certificate Database 12 Revocation certificate information database 13 Public key certificate status management unit 14 Revocation certificate information generator 15 Revocation certificate information storage 16 Revocation certificate information acquisition section 17 Revocation public key certificate list generation unit 121,122,123 Revocation certificate information
───────────────────────────────────────────────────── フロントページの続き (72)発明者 永吉 剛 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 政本 廣志 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 AC05 AE00 BA06 BG02 5J104 AA16 EA01 EA09 EA11 EA19 MA01 MA05 NA02 PA07 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Takeshi Nagayoshi 2-3-1, Otemachi, Chiyoda-ku, Tokyo Inside Telegraph and Telephone Corporation (72) Inventor Hiroshi Masamoto 2-3-1, Otemachi, Chiyoda-ku, Tokyo Inside Telegraph and Telephone Corporation F term (reference) 5B085 AC05 AE00 BA06 BG02 5J104 AA16 EA01 EA09 EA11 EA19 MA01 MA05 NA02 PA07
Claims (8)
公開鍵証明書リスト生成装置において、 公開鍵証明書の識別情報と当該公開鍵証明書の失効日を
含む失効証明書情報が記憶される失効証明書情報記憶手
段と、 該失効証明書情報記憶手段に記憶された失効証明書情報
を取得する失効証明書情報取得手段と、 該失効証明書情報取得手段により取得された失効証明書
情報を含む失効公開鍵証明書リストを生成する失効公開
鍵証明書リスト生成手段とを備える失効公開鍵証明書リ
スト生成装置。1. A revocation public key certificate list generation device for generating a revocation public key certificate list stores revocation certificate information including identification information of the public key certificate and revocation date of the public key certificate. Revocation certificate information storage means, revocation certificate information acquisition means for acquiring revocation certificate information stored in the revocation certificate information storage means, and revocation certificate information acquired by the revocation certificate information acquisition means And a revocation public key certificate list generation means for generating a revocation public key certificate list containing the revocation public key certificate list.
書情報を格納する失効証明書情報格納手段を備える請求
項1記載の失効公開鍵証明書リスト生成装置。2. The revocation public key certificate list generation device according to claim 1, further comprising revocation certificate information storage means for storing revocation certificate information in the revocation certificate information storage means.
公開鍵証明書の識別情報と当該公開鍵証明書の失効日と
拡張要素に関する情報とを公開鍵証明書の無効化の際に
取得して当該識別情報と失効日と拡張要素とを含む失効
証明書情報を生成する失効証明書情報生成手段を備える
請求項1または2記載の失効公開鍵証明書リスト生成装
置。3. Obtaining the identification information of the public key certificate, the expiration date of the public key certificate, and the information about the extension element from the storage unit storing the public key certificate when the public key certificate is invalidated. 3. The revocation public key certificate list generation device according to claim 1, further comprising revocation certificate information generation means for generating revocation certificate information including the identification information, the revocation date, and the extension element.
の失効公開鍵証明書リスト生成方法において、 公開鍵証明書の識別情報と当該公開鍵証明書の失効日と
を含む失効証明書情報が記憶された失効証明書情報記憶
手段から当該失効証明書情報を取得する失効証明書情報
取得段階と、 当該取得された失効証明書情報を含む失効公開鍵証明書
リストを生成する失効公開鍵証明書リスト生成段階とを
備える失効公開鍵証明書リスト生成方法。4. A revocation public key certificate list generation method for generating a revocation public key certificate list, wherein revocation certificate information including identification information of the public key certificate and a revocation date of the public key certificate is Revocation certificate information acquisition step of acquiring the revocation certificate information from the stored revocation certificate information storage means, and a revocation public key certificate generating a revocation public key certificate list including the acquired revocation certificate information. A revocation public key certificate list generation method comprising: a list generation step.
書情報を格納する失効証明書情報格納段階を備える請求
項4記載の失効公開鍵証明書リスト生成方法。5. The revocation public key certificate list generation method according to claim 4, further comprising a revocation certificate information storage step of storing revocation certificate information in said revocation certificate information storage means.
公開鍵証明書の識別情報と当該公開鍵証明書の失効日と
拡張要素に関する情報とを公開鍵証明書の無効化の際に
取得して当該識別情報と失効日と拡張要素とを含む失効
証明書情報を生成する失効証明書情報生成段階を備える
請求項4または5記載の失効公開鍵証明書リスト生成方
法。6. Obtaining the identification information of the public key certificate, the expiration date of the public key certificate, and the information about the extension element from the storage unit storing the public key certificate when the public key certificate is invalidated. 6. The revocation public key certificate list generation method according to claim 4, further comprising a revocation certificate information generation step of generating revocation certificate information including the identification information, the revocation date, and the extension element.
法を実行させるコンピュータプログラム。7. A computer program for executing the method according to claim 4.
法を実行させるコンピュータプログラムを記録した記録
媒体。8. A recording medium on which a computer program for executing the method according to claim 4 is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002104091A JP4443814B2 (en) | 2002-04-05 | 2002-04-05 | Revocation public key certificate list generation device, revocation public key certificate list generation method, computer program, and recording medium recording computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002104091A JP4443814B2 (en) | 2002-04-05 | 2002-04-05 | Revocation public key certificate list generation device, revocation public key certificate list generation method, computer program, and recording medium recording computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003298580A true JP2003298580A (en) | 2003-10-17 |
| JP4443814B2 JP4443814B2 (en) | 2010-03-31 |
Family
ID=29389538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002104091A Expired - Lifetime JP4443814B2 (en) | 2002-04-05 | 2002-04-05 | Revocation public key certificate list generation device, revocation public key certificate list generation method, computer program, and recording medium recording computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4443814B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005328198A (en) * | 2004-05-12 | 2005-11-24 | Sony Corp | Program, computer, and data processing method |
-
2002
- 2002-04-05 JP JP2002104091A patent/JP4443814B2/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005328198A (en) * | 2004-05-12 | 2005-11-24 | Sony Corp | Program, computer, and data processing method |
| JP4626181B2 (en) * | 2004-05-12 | 2011-02-02 | ソニー株式会社 | Information processing method and information processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4443814B2 (en) | 2010-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4902207B2 (en) | System and method for managing multiple keys for file encryption and decryption | |
| JP4574957B2 (en) | Group management organization device, user device, service provider device, and program | |
| US6839437B1 (en) | Method and apparatus for managing keys for cryptographic operations | |
| US8261073B2 (en) | Digital rights management method and apparatus | |
| US8315395B2 (en) | Nearly-stateless key escrow service | |
| US20110320809A1 (en) | Method and apparatus for key revocation in an attribute-based encryption scheme | |
| CN110009349B (en) | Method and device for generating and verifying linkable ring signature in block chain | |
| US7660423B2 (en) | Method and apparatus for maintaining ephemeral keys in limited space | |
| US20090296926A1 (en) | Key management using derived keys | |
| JP2008257720A (en) | Technique for sharing data | |
| JP2004139433A (en) | Terminal, recording medium to be used in terminal, contents management system, and its management server | |
| KR20100028516A (en) | Accelerated cryptography with an encryption attribute | |
| JP2005191755A (en) | Content receiving/accumulating device and content distribution system | |
| JP2004030326A (en) | Contents use managing system, information processor or information processing method for using or providing contents and computer program | |
| JP2006155585A (en) | Document management service providing device, authentication service providing device, document management service providing program, authentication service providing program, recording medium, document management service providing method, and authentication service providing method | |
| JP2004274211A (en) | Data processing apparatus, its method and its program | |
| US20060129815A1 (en) | Generation of identities and authentication thereof | |
| JP3754342B2 (en) | Public key certificate validity verification system | |
| JP2001202436A (en) | Electronic application system, document storage device, and computer-readable recording medium | |
| JP2003298580A (en) | Expired public key certificate list generating apparatus, expired public key certificate list generating method, computer program, and recording medium for recording the computer program | |
| JPH1041933A (en) | Decoder | |
| JP2003256279A (en) | Information management apparatus and method | |
| JPH11215121A (en) | Device and method for authentication | |
| CN111556160A (en) | Data asset admission method and device | |
| JP3331184B2 (en) | Method, apparatus and recording medium for creating revocation certificate list in authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060905 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070426 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070528 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20070831 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090709 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090909 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100113 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4443814 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |