JP2004356842A - 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 - Google Patents
電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2004356842A JP2004356842A JP2003150768A JP2003150768A JP2004356842A JP 2004356842 A JP2004356842 A JP 2004356842A JP 2003150768 A JP2003150768 A JP 2003150768A JP 2003150768 A JP2003150768 A JP 2003150768A JP 2004356842 A JP2004356842 A JP 2004356842A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- attribute
- electronic
- electronic certificate
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】公開鍵証明書などの電子証明書をその本来の有効期限まで使用できるようにする。
【解決手段】電子証明書作成装置3は、属性認証局4の識別情報を設定し、電子証明書の証明事項(公開鍵など)とこの属性認証局4の識別情報などに基づいて電子証明書を作成する。属性証明書作成装置5は、電子証明書の所有者が該当する属性を有していることを確認し、所有者情報や属性情報などに基づいて属性証明書を作成する。受け入れた電子証明書を検証する電子証明書検証装置7は、電子証明書を取得し、取得した電子証明書を検証し、取得した電子証明書から属性認証局識別情報を取得し、取得した属性認証局識別情報に基づいて属性証明書を取得し、そして、取得した属性証明書を検証する。
【選択図】 図1
【解決手段】電子証明書作成装置3は、属性認証局4の識別情報を設定し、電子証明書の証明事項(公開鍵など)とこの属性認証局4の識別情報などに基づいて電子証明書を作成する。属性証明書作成装置5は、電子証明書の所有者が該当する属性を有していることを確認し、所有者情報や属性情報などに基づいて属性証明書を作成する。受け入れた電子証明書を検証する電子証明書検証装置7は、電子証明書を取得し、取得した電子証明書を検証し、取得した電子証明書から属性認証局識別情報を取得し、取得した属性認証局識別情報に基づいて属性証明書を取得し、そして、取得した属性証明書を検証する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、電子証明書を作成し検証するための技術に関し、特に、公開鍵証明書や属性証明書を含む電子証明書を作成しあるいは検証するための方法、装置、プログラム及びそのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
電子証明書とは、公開鍵や属性、ロゴなどの所有者とその公開鍵や属性、ロゴなどの情報が対応していることを証明するディジタル文書であり、公開鍵や属性、ロゴなどの所有者の情報とその公開鍵や属性・ロゴ、有効期限などとを含む一連の情報に証明者のディジタル署名が付与されたものをいう。ITU(国際電気通信連合)のX.509勧告(非特許文献1)に定められた公開鍵証明書や属性証明書も電子証明書の一種である。従来、公開鍵証明書や属性証明書においては、各証明書ごとにその証明書の有効期間が一つだけ設定されていた。
【0003】
【非特許文献1】
Recommendation X.509 ”The Directory: Public−key and Attribute Certificate Frameworks,” ITU−T, 2000年3月
【0004】
【発明が解決しようとする課題】
公開鍵証明書や属性証明書においてその証明書に対して単一の有効期間が設定されていることに伴って、以下のような問題点があった。
【0005】
公開鍵証明書は、公開鍵とその所有者の結びつきを証明するものであり、公開鍵とその所有者を示す情報とその発行者を示す情報と付随情報(所有者の属性や拡張領域に記載する情報など)との全体に対して、証明者の電子署名が付与されている。公開鍵証明書の有効期間は公開鍵の有効期間を示しており、証明されている公開鍵の有効期間内はその公開鍵証明書が使用できるはずであるが、公開鍵証明書に含まれる情報の全体に対して電子署名が付与されていることに起因して、付随情報の中の一つが変更された場合でも、例えば、公開鍵やその所有者の有効性や正当性に全く影響を与えないような付随情報が変更された場合であっても、公開鍵証明書が失効とされる場合がある。このため、公開鍵証明書の使用可能期間がその本来の有効期間よりも短くなってしまうという問題が生じていた。
【0006】
属性証明書は、属性(その所有者の役職、権限などの属性)とその所有者との結びつきを証明するものであり、属性とその所有者を示す情報とその発行者を示す情報と付随情報(拡張領域に記載する情報など)との全体に対して、証明者の電子署名が付与されている。属性証明書の有効期間は、その属性証明書が証明すべき属性の有効期間を示しており、証明されている属性の有効期間内はその属性証明書が使用できるはずであるが、属性証明書に含まれる情報の全体に対して電子署名が付与されていることに起因して、付随情報の中の一つが変更された場合でも、例えば、属性証明書の証明力に一切影響を与えない事項が変更された場合であっても、属性証明書が失効とされる場合がある。また、属性証明書においては一つの証明書が複数の属性を証明することが可能であるが、一つの属性証明書内に複数の属性が存在する場合、属性証明書の有効期間は、その属性証明書の項目の中で一番有効期間が短い属性の有効期間となってしまう。そのため、有効期間の長い属性があるにも関わらずその属性証明書は短期間しか使えないこととなっていまう。さらに、これら複数の属性のうちの一つでも変更・失効などがあった場合には、その属性証明書自体を失効にする必要があった。このため、属性証明書の使用可能期間がその本来の有効期間よりも短くなってしまうという問題が生じていた。
【0007】
そこで本発明の目的は、公開鍵証明書などの電子証明書に関し、その本来の有効期間まで使用可能であるような電子証明書を作成できる方法及び装置を提供することにある。
【0008】
本発明の別の目的は、本発明に基づいて作成された電子証明書を検証する方法及び装置を提供することにある。
【0009】
【課題を解決するための手段】
本発明においては、付随情報(公開鍵証明書などの場合)や属性(属性証明書の場合)を認証するための属性認証局を設けることを前提として、公開鍵証明書や属性証明書などの電子証明書を作成する際に、電子証明書内の付随情報の項目や属性の項目に属性認証局識別情報を設定し、付随情報や属性をその属性認証局が発行しあるいは証明する属性証明書(この属性証明書は属性認証局識別情報により公開鍵証明書に結び付けられている)により証明するようにしている。その結果、本発明によれば、付随情報や属性が変更されても、属性認証局が発行あるいは認証する属性証明書を変更するだけでよくなり、単一の有効期間しか設定されていない電子証明書であってその電子証明書の本来の有効期間内はその電子証明書が使用可能となる。また、電子証明書内の付随情報に属性認証局識別情報を設定し、該当項目情報の内容(属性情報)を属性証明書により証明することにより、従来技術に比べ、信頼性の高い属性情報を他者に配布可能になる。
【0010】
すなわち本発明の電子証明書作成方法は、電子証明書内の該当項目に、属性認証局を識別する情報を設定する段階と、識別する情報を含んで電子証明書を作成する段階と、を有する。また、本発明の電子証明書作成装置は、電子証明書内の該当項目に属性認証局を識別する情報を設定する属性認証局識別情報設定手段と、電子証明書を作成する電子証明書作成手段と、を有する。
【0011】
このような電子証明書に対応する属性証明書を作成するための本発明の属性証明書作成方法は、電子証明書の該当項目が該当する属性を所有することを確認する段階と、その電子証明書の識別情報と属性とに基づいて属性証明書を作成する段階と、を有する。また本発明の属性証明書作成装置は、電子証明書の該当項目が該当する属性を所有することを確認する属性所有確認手段と、電子証明書の識別情報と属性とに基づいて属性証明書を作成する属性証明書作成手段と、を有する。
【0012】
本発明においては、電子証明書作成装置自体が属性証明書作成装置としての機能をあわせ持っていてもよい。
【0013】
本発明の電子証明書検証方法は、電子証明書を取得する段階と、取得した電子証明書を検証する段階と、電子証明書の中から属性認証局識別情報を取得する段階と、取得した属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する段階と、取得した属性証明書を検証する段階と、を有する。また本発明の電子証明書検証装置は、電子証明書を取得する電子証明書取得手段と、取得した前記電子証明書を検証する電子証明書検証手段と、電子証明書の中から属性認証局識別情報を取得する属性認証局識別情報取得手段と、取得した属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する属性証明書取得手段と、取得した属性証明書を検証する属性証明書検証手段と、を有する。
【0014】
本発明の属性証明書作成方法及び属性証明書作成装置によって作成され、また、本発明の電子証明書検証方法及び電子証明書検証装置によって検証される属性証明書は、典型的には、ITUのX.509に準拠する。また、本発明によって作成されあるいは検証される電子証明書は、例えば、X.509に準拠した公開鍵証明書あるいはX.509に準拠した属性証明書である。
【0015】
【発明の実施の形態】
次に、本発明の好ましい実施の形態について説明する。
【0016】
図1は、本発明の好ましい実施形態における電子証明書作成システムの全体的構成を示すブロック図である。
【0017】
電子証明書作成システム1は、電子証明書を作成する発行局2と、電子証明書の付随情報や電子証明書所有者の属性を認証する属性認証局4とを含んでいる。発行局2には電子証明書作成装置3が設けられている。発行局2が作成すべき電子証明書には、属性認証局4の識別情報が例えば付随情報として設定されており、電子証明書作成装置3は、属性認証局4の識別情報を設定し、電子証明書の証明事項(公開鍵など)とこの属性認証局4の識別情報などに基づいて電子証明書を作成する。属性認証局4には、属性証明書作成装置5が設けられている。属性証明書作成装置5は、電子証明書の所有者が該当する属性を有していることを確認し、所有者情報や属性情報などに基づいて属性証明書を作成する。
【0018】
利用者サイト6は、このように作成された電子証明書を受け入れてその電子証明書を検証するサイトであり、ここには、電子証明書検証装置7が設けられている。電子証明書検証装置7は、電子証明書を取得し、取得した電子証明書を検証し、取得した電子証明書から属性認証局識別情報を取得し、取得した属性認証局識別情報に基づいて属性認証局4にアクセスし、アクセス結果に応じてその属性認証局からあるいはそれ以外のところから対応する属性証明書を取得し、そして、取得した属性証明書を検証する。
【0019】
以下、本実施形態についてさらに詳しく説明する。ここでは、属性証明書作成装置5が作成し電子証明書検証装置7が属性認証局識別情報に基づいて取得する属性証明書はITUのX.509に準拠したもの(以下、単に属性証明書という)であるとし、電子証明書は、X.509の公開鍵証明書(以下、単に公開鍵証明書という)あるいはX.509の属性証明書に準拠したものとするが、これ以外のものを用いることも可能である。特に以下の説明では、説明を分かりやすくするため、電子証明書作成装置が作成する電子証明書は公開鍵証明書であるとする。したがって、発行局2に設けられる電子証明書作成装置3は、例えば以下に説明する公開鍵証明書作成装置である。
【0020】
図2に示す公開鍵証明書作成装置31は、属性認証局4の名前などの属性認証局識別情報を設定する属性認証局識別情報設定部33と、属性認証局識別情報と公開鍵などとに基づいて電子証明書を作成する電子証明書作成部34とを備えている。属性認証局識別情報設定部33は属性認証局識別情報設定手段に、公開鍵証明書作成部34は電子証明書作成手段にそれぞれ相当する。
【0021】
次に、この公開鍵証明書作成装置31による電子証明書(ここでは公開鍵証明書)の作成方法について、図3のフローチャートを用いて説明する。まず、ステップ101において、属性認証局識別情報設定部33は、公開鍵証明書の付随情報として記載されるような項目(例えば所有者の属性)に対し、属性認証局4の識別情報を設定する。そして、ステップ102において、公開鍵証明書作成部34は、ステップ101で設定された属性認証局識別情報と公開鍵とその公開鍵の所有者の情報などに基づき、これらの情報の全体に対して電子署名を付すなどして、公開鍵証明書を作成する。ここで属性認証局識別情報は、公開鍵証明書における付随情報として、公開鍵証明書内に記載されることになる。
【0022】
次に、属性証明書作成装置5の構成について、図4を用いて説明する。属性証明書作成装置5は、公開鍵証明書の所有者が該当する属性を所有していることを確認する属性所有確認部51と、確認した公開鍵証明書所有者と属性に基づいて属性証明書を作成する属性証明書作成部52と、を備えている。属性所有確認部51は属性所有確認手段に、属性証明書作成部52は属性証明書作成手段にそれぞれ相当する。
【0023】
次に、この属性証明書作成装置5による属性証明書の作成方法について、図5のフローチャートを用いて説明する。まず、ステップ103において、属性所有確認部51が、公知の属性確認手法に基づいて、公開鍵証明書の所有者が該当する属性を所有していること(あるいは、その所有者に対応する付随情報が正当であること)を確認する。ここでの属性とは、上述したように、従来の公開鍵証明書において付随情報の項目に格納されていたような情報のことである。そしてステップ104において、属性証明書作成部52は、ステップ103で確認された公開鍵証明書と属性などに基づいて、属性証明書を作成する。この場合、属性証明書作成部52は、その公開鍵証明書に対する識別情報と確認された属性とを含む全体に対して電子署名を付することなどにより、属性証明書を作成する。なお、上述した属性が変更になった場合には、属性証明書作成装置5は、改めて属性証明書を作成する。ただし、新たに作成される属性証明書についても、公開鍵証明書内の属性認証局識別情報に基づいて取得できるようにしておく。
【0024】
以上説明した例では、電子証明書作成装置3(公開鍵証明書作成装置31)と属性証明書作成装置5が別個に設けられていたが、電子証明書作成装置と属性証明書作成装置とを一体化することも可能である。この場合であっても、属性の認証のために、属性認証局4は別個に設けられる。
【0025】
図6は、電子証明書として公開鍵証明書を作成するものとして、属性証明書作成装置の機能もあわせ持った公開鍵証明書作成装置32の構成の一例を示している。この公開鍵証明書作成装置32は、属性認証局4の名前などの属性認証局識別情報を設定する属性認証局識別情報設定部33と、属性認証局識別情報と公開鍵などに基づいて電子証明書を作成する電子証明書作成部34と、公開鍵証明書の所有者が該当する属性を所有していることを確認する属性所有確認部51と、確認した公開鍵証明書所有者と属性などに基づいて属性証明書を作成する属性証明書作成部52と、を備えている。属性認証局識別情報設定部は属性認証局識別情報設定手段に、公開鍵証明書作成部は電子証明書作成手段に、属性所有確認部は属性所有確認手段に、属性証明書作成部は属性証明書作成手段にそれぞれ相当する。
【0026】
次に、この公開鍵証明書作成装置32による電子証明書と属性証明書の作成方法について、図7のフローチャートを用いて説明する。まず、ステップ105において、属性認証局識別情報設定部33は、上述の場合と同様に、属性認証局識別情報を設定する。次にステップ106において、公開鍵証明書作成部34は、ステップ105で設定された属性認証局識別情報と公開鍵などに基づいて公開鍵証明書を作成する。その後、ステップ107において、属性所有確認部51は、公開鍵証明書の所有者が該当する属性を所有していることを確認し、ステップ108において、属性証明書作成部52は、ステップ107で確認された公開鍵証明書と属性などに基づいて、上述した属性証明書作成装置の場合と同様に、属性証明書を作成する。
【0027】
次に、上述のようにして作成された電子証明書を検証する電子証明書検証装置の構成について、図8を用いて説明する。ここでは、電子証明書が公開鍵証明書であるので、電子証明書検証装置は公開鍵証明書検証装置71である。
【0028】
公開鍵証明書検証装置71は、検証対象の公開鍵証明書を取得する公開鍵証明書取得部72と、取得した公開鍵証明書を検証する公開鍵証明書検証部73と、公開鍵証明書からその中に含まれる属性認証局識別情報を取得する属性認証局識別情報取得部74と、取得した属性認証局識別情報に基づき属性認証局にアクセスし、それによって属性証明書を取得する属性証明書取得部75と、取得した属性証明書を検証する属性証明書検証部76と、を備えている。公開鍵証明書取得部72は電子証明書取得手段に、公開鍵証明書検証部73は電子証明書検証手段に、属性認証局識別情報取得部74は属性認証局識別情報取得手段に、属性証明書取得部75は属性証明書取得手段に、属性証明書検証部76は属性証明書検証手段に、それぞれ該当する。
【0029】
次に、この公開鍵証明書検証装置71による電子証明書の検証方法について、図9のフローチャートを用いて説明する。ステップ109において、公開鍵証明書取得部72は、検証対象の公開鍵証明書を取得し、その後、ステップ110において、公開鍵証明書検証部73は、取得した公開鍵証明書をその公開鍵証明書に適した方法で検証する。公開鍵証明書の検証が終了すると、ステップ111において、属性認証局識別情報取得部74は、公開鍵証明書の中から属性認証局識別情報を取得する。上述した公開鍵証明書作成装置31,32によって作成された公開鍵証明書であれば、その付随情報として属性認証局識別情報が記載されているはずである。属性認証局識別情報が記載されていない公開鍵証明書については、従来と同様の方法でその付随情報を処理すればよい。
【0030】
次に、ステップ112において、属性証明書取得部75は、属性認証局識別情報取得部74が取得した属性認証局識別情報に基づいて、属性認証局にアクセスし、その公開鍵証明書に対応した属性証明書を取得する。このとき、属性証明書は属性認証局から直接入手するようにしてもよいし、属性認証局識別情報に基づいて属性認証局にその属性証明書の所在や識別情報を問合せ、問合せ結果に基づいて、属性認証局以外の場所から属性証明書を入手するようにしてもよい。この属性証明書には、公開鍵証明書作成装置が公開鍵を作成する際に意図した付随情報が属性として格納されている。その後、ステップ113において、属性証明書検証部75は、取得した属性証明書を検証する。これによって、公開鍵証明書検証装置71は、さきに取得した公開鍵証明書に対応する付随情報を知ることができる。
【0031】
以上説明した電子証明書作成装置、属性証明書作成装置及び電子証明書検証装置は、いずれも、それを実現するための計算機プログラムを、パーソナルコンピュータやサーバコンピュータなどのコンピュータに読み込ませ、そのプログラムを実行させることによっても実現できる。電子証明書作成装置、属性証明書作成装置及び電子証明書検証装置の少なくとも1つを実現するためのプログラムは、CD−ROMなどの記録媒体によって、あるいはネットワークを介して、コンピュータに読み込まれる。
【0032】
そのようなコンピュータは、一般に、CPUと、プログラムやデータを格納するためのハードディスク装置と、主メモリと、キーボードやマウスなどの入力装置と、CRTなどの表示装置と、CD−ROM等の記録媒体を読み取る読み取り装置と、ネットワークと接続するための通信インタフェースから構成されている。ハードディスク装置、主メモリ、入力装置、表示装置、読み取り装置及びインタフェースは、いずれもCPUに接続している。このコンピュータは、電子証明書作成装置、属性証明書作成装置あるいは電子証明書検証装置を実現するためのプログラムを格納した記録媒体を読み取り装置に装着し、記録媒体からプログラムを読み出してハードディスク装置に格納し、あるいはそのようなプログラムをネットワークを介してハードディスク装置にダウンロードし、ハードディスク装置に格納されたプログラムを中央処理装置が実行することにより、電子証明書作成装置、属性証明書作成装置あるいは電子証明書検証装置として機能することになる。
【0033】
【発明の効果】
以上説明したように本発明では、公開鍵証明書や属性証明書などの電子証明書内の付随情報の項目や属性の項目に属性認証局識別情報を設定し、付随情報や属性をその属性認証局識別情報によって識別される属性証明書により証明したので、付随情報や属性が変更された場合には、属性認証局識別情報に対応した属性証明書を変更するだけでよくなる。これにより、本発明によれば、電子証明書の本来の有効期間内はその電子証明書が使用可能になるという効果がある。また、電子証明書内の付随情報に属性認証局識別情報を設定し、該当項目情報の内容(属性情報)を属性証明書により証明することにより、信頼性の高い属性情報を他者に配布可能になる、という効果もある。
【図面の簡単な説明】
【図1】本発明に基づく電子証明書作成システムの構成を示すブロック図である。
【図2】電子証明書作成装置の構成の一例を示すブロック図である。
【図3】図2の装置を用いた電子証明書の作成方法を示すフローチャートである。
【図4】属性証明書作成装置の構成の一例を示すブロック図である。
【図5】図4の装置を用いた属性証明書の作成方法を示すフローチャートである。
【図6】電子証明書作成装置の構成の別の例を示すブロック図である。
【図7】図6の装置を用いた電子証明書の作成方法を示すフローチャートである。
【図8】電子証明書検証装置の構成の一例を示すブロック図である。
【図9】電子証明書の検証方法を示すフローチャートである。
【符号の説明】
1 電子証明書作成システム
2 発行局
3 電子証明書作成装置
4 属性認証局
5 属性証明書作成装置
6 利用者サイト
7 電子証明書検証装置
31,32 公開鍵証明書作成装置
33 属性認証局識別情報設定部
34 公開鍵証明書作成部
51 属性所有確認部
52 属性証明書作成部
71 公開鍵証明書検証装置
72 公開鍵証明書取得部
73 公開鍵証明書検証部
74 属性認証局識別情報取得部
75 属性証明書取得部
75 属性証明書検証部
101〜113 ステップ
【発明の属する技術分野】
本発明は、電子証明書を作成し検証するための技術に関し、特に、公開鍵証明書や属性証明書を含む電子証明書を作成しあるいは検証するための方法、装置、プログラム及びそのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
電子証明書とは、公開鍵や属性、ロゴなどの所有者とその公開鍵や属性、ロゴなどの情報が対応していることを証明するディジタル文書であり、公開鍵や属性、ロゴなどの所有者の情報とその公開鍵や属性・ロゴ、有効期限などとを含む一連の情報に証明者のディジタル署名が付与されたものをいう。ITU(国際電気通信連合)のX.509勧告(非特許文献1)に定められた公開鍵証明書や属性証明書も電子証明書の一種である。従来、公開鍵証明書や属性証明書においては、各証明書ごとにその証明書の有効期間が一つだけ設定されていた。
【0003】
【非特許文献1】
Recommendation X.509 ”The Directory: Public−key and Attribute Certificate Frameworks,” ITU−T, 2000年3月
【0004】
【発明が解決しようとする課題】
公開鍵証明書や属性証明書においてその証明書に対して単一の有効期間が設定されていることに伴って、以下のような問題点があった。
【0005】
公開鍵証明書は、公開鍵とその所有者の結びつきを証明するものであり、公開鍵とその所有者を示す情報とその発行者を示す情報と付随情報(所有者の属性や拡張領域に記載する情報など)との全体に対して、証明者の電子署名が付与されている。公開鍵証明書の有効期間は公開鍵の有効期間を示しており、証明されている公開鍵の有効期間内はその公開鍵証明書が使用できるはずであるが、公開鍵証明書に含まれる情報の全体に対して電子署名が付与されていることに起因して、付随情報の中の一つが変更された場合でも、例えば、公開鍵やその所有者の有効性や正当性に全く影響を与えないような付随情報が変更された場合であっても、公開鍵証明書が失効とされる場合がある。このため、公開鍵証明書の使用可能期間がその本来の有効期間よりも短くなってしまうという問題が生じていた。
【0006】
属性証明書は、属性(その所有者の役職、権限などの属性)とその所有者との結びつきを証明するものであり、属性とその所有者を示す情報とその発行者を示す情報と付随情報(拡張領域に記載する情報など)との全体に対して、証明者の電子署名が付与されている。属性証明書の有効期間は、その属性証明書が証明すべき属性の有効期間を示しており、証明されている属性の有効期間内はその属性証明書が使用できるはずであるが、属性証明書に含まれる情報の全体に対して電子署名が付与されていることに起因して、付随情報の中の一つが変更された場合でも、例えば、属性証明書の証明力に一切影響を与えない事項が変更された場合であっても、属性証明書が失効とされる場合がある。また、属性証明書においては一つの証明書が複数の属性を証明することが可能であるが、一つの属性証明書内に複数の属性が存在する場合、属性証明書の有効期間は、その属性証明書の項目の中で一番有効期間が短い属性の有効期間となってしまう。そのため、有効期間の長い属性があるにも関わらずその属性証明書は短期間しか使えないこととなっていまう。さらに、これら複数の属性のうちの一つでも変更・失効などがあった場合には、その属性証明書自体を失効にする必要があった。このため、属性証明書の使用可能期間がその本来の有効期間よりも短くなってしまうという問題が生じていた。
【0007】
そこで本発明の目的は、公開鍵証明書などの電子証明書に関し、その本来の有効期間まで使用可能であるような電子証明書を作成できる方法及び装置を提供することにある。
【0008】
本発明の別の目的は、本発明に基づいて作成された電子証明書を検証する方法及び装置を提供することにある。
【0009】
【課題を解決するための手段】
本発明においては、付随情報(公開鍵証明書などの場合)や属性(属性証明書の場合)を認証するための属性認証局を設けることを前提として、公開鍵証明書や属性証明書などの電子証明書を作成する際に、電子証明書内の付随情報の項目や属性の項目に属性認証局識別情報を設定し、付随情報や属性をその属性認証局が発行しあるいは証明する属性証明書(この属性証明書は属性認証局識別情報により公開鍵証明書に結び付けられている)により証明するようにしている。その結果、本発明によれば、付随情報や属性が変更されても、属性認証局が発行あるいは認証する属性証明書を変更するだけでよくなり、単一の有効期間しか設定されていない電子証明書であってその電子証明書の本来の有効期間内はその電子証明書が使用可能となる。また、電子証明書内の付随情報に属性認証局識別情報を設定し、該当項目情報の内容(属性情報)を属性証明書により証明することにより、従来技術に比べ、信頼性の高い属性情報を他者に配布可能になる。
【0010】
すなわち本発明の電子証明書作成方法は、電子証明書内の該当項目に、属性認証局を識別する情報を設定する段階と、識別する情報を含んで電子証明書を作成する段階と、を有する。また、本発明の電子証明書作成装置は、電子証明書内の該当項目に属性認証局を識別する情報を設定する属性認証局識別情報設定手段と、電子証明書を作成する電子証明書作成手段と、を有する。
【0011】
このような電子証明書に対応する属性証明書を作成するための本発明の属性証明書作成方法は、電子証明書の該当項目が該当する属性を所有することを確認する段階と、その電子証明書の識別情報と属性とに基づいて属性証明書を作成する段階と、を有する。また本発明の属性証明書作成装置は、電子証明書の該当項目が該当する属性を所有することを確認する属性所有確認手段と、電子証明書の識別情報と属性とに基づいて属性証明書を作成する属性証明書作成手段と、を有する。
【0012】
本発明においては、電子証明書作成装置自体が属性証明書作成装置としての機能をあわせ持っていてもよい。
【0013】
本発明の電子証明書検証方法は、電子証明書を取得する段階と、取得した電子証明書を検証する段階と、電子証明書の中から属性認証局識別情報を取得する段階と、取得した属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する段階と、取得した属性証明書を検証する段階と、を有する。また本発明の電子証明書検証装置は、電子証明書を取得する電子証明書取得手段と、取得した前記電子証明書を検証する電子証明書検証手段と、電子証明書の中から属性認証局識別情報を取得する属性認証局識別情報取得手段と、取得した属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する属性証明書取得手段と、取得した属性証明書を検証する属性証明書検証手段と、を有する。
【0014】
本発明の属性証明書作成方法及び属性証明書作成装置によって作成され、また、本発明の電子証明書検証方法及び電子証明書検証装置によって検証される属性証明書は、典型的には、ITUのX.509に準拠する。また、本発明によって作成されあるいは検証される電子証明書は、例えば、X.509に準拠した公開鍵証明書あるいはX.509に準拠した属性証明書である。
【0015】
【発明の実施の形態】
次に、本発明の好ましい実施の形態について説明する。
【0016】
図1は、本発明の好ましい実施形態における電子証明書作成システムの全体的構成を示すブロック図である。
【0017】
電子証明書作成システム1は、電子証明書を作成する発行局2と、電子証明書の付随情報や電子証明書所有者の属性を認証する属性認証局4とを含んでいる。発行局2には電子証明書作成装置3が設けられている。発行局2が作成すべき電子証明書には、属性認証局4の識別情報が例えば付随情報として設定されており、電子証明書作成装置3は、属性認証局4の識別情報を設定し、電子証明書の証明事項(公開鍵など)とこの属性認証局4の識別情報などに基づいて電子証明書を作成する。属性認証局4には、属性証明書作成装置5が設けられている。属性証明書作成装置5は、電子証明書の所有者が該当する属性を有していることを確認し、所有者情報や属性情報などに基づいて属性証明書を作成する。
【0018】
利用者サイト6は、このように作成された電子証明書を受け入れてその電子証明書を検証するサイトであり、ここには、電子証明書検証装置7が設けられている。電子証明書検証装置7は、電子証明書を取得し、取得した電子証明書を検証し、取得した電子証明書から属性認証局識別情報を取得し、取得した属性認証局識別情報に基づいて属性認証局4にアクセスし、アクセス結果に応じてその属性認証局からあるいはそれ以外のところから対応する属性証明書を取得し、そして、取得した属性証明書を検証する。
【0019】
以下、本実施形態についてさらに詳しく説明する。ここでは、属性証明書作成装置5が作成し電子証明書検証装置7が属性認証局識別情報に基づいて取得する属性証明書はITUのX.509に準拠したもの(以下、単に属性証明書という)であるとし、電子証明書は、X.509の公開鍵証明書(以下、単に公開鍵証明書という)あるいはX.509の属性証明書に準拠したものとするが、これ以外のものを用いることも可能である。特に以下の説明では、説明を分かりやすくするため、電子証明書作成装置が作成する電子証明書は公開鍵証明書であるとする。したがって、発行局2に設けられる電子証明書作成装置3は、例えば以下に説明する公開鍵証明書作成装置である。
【0020】
図2に示す公開鍵証明書作成装置31は、属性認証局4の名前などの属性認証局識別情報を設定する属性認証局識別情報設定部33と、属性認証局識別情報と公開鍵などとに基づいて電子証明書を作成する電子証明書作成部34とを備えている。属性認証局識別情報設定部33は属性認証局識別情報設定手段に、公開鍵証明書作成部34は電子証明書作成手段にそれぞれ相当する。
【0021】
次に、この公開鍵証明書作成装置31による電子証明書(ここでは公開鍵証明書)の作成方法について、図3のフローチャートを用いて説明する。まず、ステップ101において、属性認証局識別情報設定部33は、公開鍵証明書の付随情報として記載されるような項目(例えば所有者の属性)に対し、属性認証局4の識別情報を設定する。そして、ステップ102において、公開鍵証明書作成部34は、ステップ101で設定された属性認証局識別情報と公開鍵とその公開鍵の所有者の情報などに基づき、これらの情報の全体に対して電子署名を付すなどして、公開鍵証明書を作成する。ここで属性認証局識別情報は、公開鍵証明書における付随情報として、公開鍵証明書内に記載されることになる。
【0022】
次に、属性証明書作成装置5の構成について、図4を用いて説明する。属性証明書作成装置5は、公開鍵証明書の所有者が該当する属性を所有していることを確認する属性所有確認部51と、確認した公開鍵証明書所有者と属性に基づいて属性証明書を作成する属性証明書作成部52と、を備えている。属性所有確認部51は属性所有確認手段に、属性証明書作成部52は属性証明書作成手段にそれぞれ相当する。
【0023】
次に、この属性証明書作成装置5による属性証明書の作成方法について、図5のフローチャートを用いて説明する。まず、ステップ103において、属性所有確認部51が、公知の属性確認手法に基づいて、公開鍵証明書の所有者が該当する属性を所有していること(あるいは、その所有者に対応する付随情報が正当であること)を確認する。ここでの属性とは、上述したように、従来の公開鍵証明書において付随情報の項目に格納されていたような情報のことである。そしてステップ104において、属性証明書作成部52は、ステップ103で確認された公開鍵証明書と属性などに基づいて、属性証明書を作成する。この場合、属性証明書作成部52は、その公開鍵証明書に対する識別情報と確認された属性とを含む全体に対して電子署名を付することなどにより、属性証明書を作成する。なお、上述した属性が変更になった場合には、属性証明書作成装置5は、改めて属性証明書を作成する。ただし、新たに作成される属性証明書についても、公開鍵証明書内の属性認証局識別情報に基づいて取得できるようにしておく。
【0024】
以上説明した例では、電子証明書作成装置3(公開鍵証明書作成装置31)と属性証明書作成装置5が別個に設けられていたが、電子証明書作成装置と属性証明書作成装置とを一体化することも可能である。この場合であっても、属性の認証のために、属性認証局4は別個に設けられる。
【0025】
図6は、電子証明書として公開鍵証明書を作成するものとして、属性証明書作成装置の機能もあわせ持った公開鍵証明書作成装置32の構成の一例を示している。この公開鍵証明書作成装置32は、属性認証局4の名前などの属性認証局識別情報を設定する属性認証局識別情報設定部33と、属性認証局識別情報と公開鍵などに基づいて電子証明書を作成する電子証明書作成部34と、公開鍵証明書の所有者が該当する属性を所有していることを確認する属性所有確認部51と、確認した公開鍵証明書所有者と属性などに基づいて属性証明書を作成する属性証明書作成部52と、を備えている。属性認証局識別情報設定部は属性認証局識別情報設定手段に、公開鍵証明書作成部は電子証明書作成手段に、属性所有確認部は属性所有確認手段に、属性証明書作成部は属性証明書作成手段にそれぞれ相当する。
【0026】
次に、この公開鍵証明書作成装置32による電子証明書と属性証明書の作成方法について、図7のフローチャートを用いて説明する。まず、ステップ105において、属性認証局識別情報設定部33は、上述の場合と同様に、属性認証局識別情報を設定する。次にステップ106において、公開鍵証明書作成部34は、ステップ105で設定された属性認証局識別情報と公開鍵などに基づいて公開鍵証明書を作成する。その後、ステップ107において、属性所有確認部51は、公開鍵証明書の所有者が該当する属性を所有していることを確認し、ステップ108において、属性証明書作成部52は、ステップ107で確認された公開鍵証明書と属性などに基づいて、上述した属性証明書作成装置の場合と同様に、属性証明書を作成する。
【0027】
次に、上述のようにして作成された電子証明書を検証する電子証明書検証装置の構成について、図8を用いて説明する。ここでは、電子証明書が公開鍵証明書であるので、電子証明書検証装置は公開鍵証明書検証装置71である。
【0028】
公開鍵証明書検証装置71は、検証対象の公開鍵証明書を取得する公開鍵証明書取得部72と、取得した公開鍵証明書を検証する公開鍵証明書検証部73と、公開鍵証明書からその中に含まれる属性認証局識別情報を取得する属性認証局識別情報取得部74と、取得した属性認証局識別情報に基づき属性認証局にアクセスし、それによって属性証明書を取得する属性証明書取得部75と、取得した属性証明書を検証する属性証明書検証部76と、を備えている。公開鍵証明書取得部72は電子証明書取得手段に、公開鍵証明書検証部73は電子証明書検証手段に、属性認証局識別情報取得部74は属性認証局識別情報取得手段に、属性証明書取得部75は属性証明書取得手段に、属性証明書検証部76は属性証明書検証手段に、それぞれ該当する。
【0029】
次に、この公開鍵証明書検証装置71による電子証明書の検証方法について、図9のフローチャートを用いて説明する。ステップ109において、公開鍵証明書取得部72は、検証対象の公開鍵証明書を取得し、その後、ステップ110において、公開鍵証明書検証部73は、取得した公開鍵証明書をその公開鍵証明書に適した方法で検証する。公開鍵証明書の検証が終了すると、ステップ111において、属性認証局識別情報取得部74は、公開鍵証明書の中から属性認証局識別情報を取得する。上述した公開鍵証明書作成装置31,32によって作成された公開鍵証明書であれば、その付随情報として属性認証局識別情報が記載されているはずである。属性認証局識別情報が記載されていない公開鍵証明書については、従来と同様の方法でその付随情報を処理すればよい。
【0030】
次に、ステップ112において、属性証明書取得部75は、属性認証局識別情報取得部74が取得した属性認証局識別情報に基づいて、属性認証局にアクセスし、その公開鍵証明書に対応した属性証明書を取得する。このとき、属性証明書は属性認証局から直接入手するようにしてもよいし、属性認証局識別情報に基づいて属性認証局にその属性証明書の所在や識別情報を問合せ、問合せ結果に基づいて、属性認証局以外の場所から属性証明書を入手するようにしてもよい。この属性証明書には、公開鍵証明書作成装置が公開鍵を作成する際に意図した付随情報が属性として格納されている。その後、ステップ113において、属性証明書検証部75は、取得した属性証明書を検証する。これによって、公開鍵証明書検証装置71は、さきに取得した公開鍵証明書に対応する付随情報を知ることができる。
【0031】
以上説明した電子証明書作成装置、属性証明書作成装置及び電子証明書検証装置は、いずれも、それを実現するための計算機プログラムを、パーソナルコンピュータやサーバコンピュータなどのコンピュータに読み込ませ、そのプログラムを実行させることによっても実現できる。電子証明書作成装置、属性証明書作成装置及び電子証明書検証装置の少なくとも1つを実現するためのプログラムは、CD−ROMなどの記録媒体によって、あるいはネットワークを介して、コンピュータに読み込まれる。
【0032】
そのようなコンピュータは、一般に、CPUと、プログラムやデータを格納するためのハードディスク装置と、主メモリと、キーボードやマウスなどの入力装置と、CRTなどの表示装置と、CD−ROM等の記録媒体を読み取る読み取り装置と、ネットワークと接続するための通信インタフェースから構成されている。ハードディスク装置、主メモリ、入力装置、表示装置、読み取り装置及びインタフェースは、いずれもCPUに接続している。このコンピュータは、電子証明書作成装置、属性証明書作成装置あるいは電子証明書検証装置を実現するためのプログラムを格納した記録媒体を読み取り装置に装着し、記録媒体からプログラムを読み出してハードディスク装置に格納し、あるいはそのようなプログラムをネットワークを介してハードディスク装置にダウンロードし、ハードディスク装置に格納されたプログラムを中央処理装置が実行することにより、電子証明書作成装置、属性証明書作成装置あるいは電子証明書検証装置として機能することになる。
【0033】
【発明の効果】
以上説明したように本発明では、公開鍵証明書や属性証明書などの電子証明書内の付随情報の項目や属性の項目に属性認証局識別情報を設定し、付随情報や属性をその属性認証局識別情報によって識別される属性証明書により証明したので、付随情報や属性が変更された場合には、属性認証局識別情報に対応した属性証明書を変更するだけでよくなる。これにより、本発明によれば、電子証明書の本来の有効期間内はその電子証明書が使用可能になるという効果がある。また、電子証明書内の付随情報に属性認証局識別情報を設定し、該当項目情報の内容(属性情報)を属性証明書により証明することにより、信頼性の高い属性情報を他者に配布可能になる、という効果もある。
【図面の簡単な説明】
【図1】本発明に基づく電子証明書作成システムの構成を示すブロック図である。
【図2】電子証明書作成装置の構成の一例を示すブロック図である。
【図3】図2の装置を用いた電子証明書の作成方法を示すフローチャートである。
【図4】属性証明書作成装置の構成の一例を示すブロック図である。
【図5】図4の装置を用いた属性証明書の作成方法を示すフローチャートである。
【図6】電子証明書作成装置の構成の別の例を示すブロック図である。
【図7】図6の装置を用いた電子証明書の作成方法を示すフローチャートである。
【図8】電子証明書検証装置の構成の一例を示すブロック図である。
【図9】電子証明書の検証方法を示すフローチャートである。
【符号の説明】
1 電子証明書作成システム
2 発行局
3 電子証明書作成装置
4 属性認証局
5 属性証明書作成装置
6 利用者サイト
7 電子証明書検証装置
31,32 公開鍵証明書作成装置
33 属性認証局識別情報設定部
34 公開鍵証明書作成部
51 属性所有確認部
52 属性証明書作成部
71 公開鍵証明書検証装置
72 公開鍵証明書取得部
73 公開鍵証明書検証部
74 属性認証局識別情報取得部
75 属性証明書取得部
75 属性証明書検証部
101〜113 ステップ
Claims (16)
- 電子証明書内の該当項目に、属性認証局を識別する情報を設定する段階と、
前記識別する情報を含めて電子証明書を作成する段階と、
を有する電子証明書作成方法。 - 前記該当項目が該当する属性を所有することを確認する段階と、
前記電子証明書の識別情報と前記属性とに基づいて属性証明書を作成する段階と、
をさらに有する請求項1に記載の電子証明書作成方法。 - 前記属性証明書はX.509に準拠した属性証明書である、請求項2に記載の電子証明書作成方法。
- 前記電子証明書は、X.509に規定された公開鍵証明書または属性証明書に準拠した電子証明書である、請求項1乃至3のいずれか1項に記載の電子証明書作成方法。
- 電子証明書の該当項目が該当する属性を所有することを確認する段階と、
前記電子証明書の識別情報と前記属性とに基づいて属性証明書を作成する段階と、
を有する属性証明書作成方法。 - 前記属性証明書はX.509に準拠した属性証明書であり、前記電子証明書は、X.509に規定された公開鍵証明書または属性証明書に準拠した電子証明書である、請求項5に記載の属性証明書作成方法。
- 電子証明書を取得する段階と、
取得した前記電子証明書を検証する段階と、
前記電子証明書の中から属性認証局識別情報を取得する段階と、
取得した前記属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する段階と、
取得した前記属性証明書を検証する段階と、
を有する電子証明書検証方法。 - 前記属性証明書はX.509に準拠した属性証明書であり、前記電子証明書は、X.509に規定された公開鍵証明書または属性証明書に準拠した電子証明書である、請求項7に記載の電子証明書検証方法。
- 電子証明書内の該当項目に、属性認証局を識別する情報を設定する属性認証局識別情報設定手段と、
前記電子証明書を作成する電子証明書作成手段と、
を有する電子証明書作成装置。 - 前記電子証明書の該当項目が該当する属性を所有することを確認する属性所有確認手段と、
前記電子証明書の識別情報と前記属性とに基づいて属性証明書を作成する属性証明書作成手段と、
をさらに有する請求項9に記載の電子証明書作成装置。 - 電子証明書の該当項目が該当する属性を所有することを確認する属性所有確認手段と、
前記電子証明書の識別情報と前記属性とに基づいて属性証明書を作成する属性証明書作成手段と、
を有する属性証明書作成装置。 - 電子証明書を取得する電子証明書取得手段と、
取得した前記電子証明書を検証する電子証明書検証手段と、
前記電子証明書の中から属性認証局識別情報を取得する属性認証局識別情報取得手段と、
取得した前記属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する属性証明書取得手段と、
取得した属性証明書を検証する属性証明書検証手段と、
を有する電子証明書検証装置。 - コンピュータを、
電子証明書内の該当項目に、属性認証局を識別する情報を設定する属性認証局識別情報設定手段、
前記電子証明書を作成する電子証明書作成手段、
として機能させるプログラム。 - コンピュータを、
電子証明書の該当項目が該当する属性を所有することを確認する属性所有確認手段、
前記電子証明書の識別情報と前記属性とに基づいて属性証明書を作成する属性証明書作成手段、
として機能させるプログラム。 - コンピュータを、
電子証明書を取得する電子証明書取得手段、
取得した前記電子証明書を検証する電子証明書検証手段、
前記電子証明書の中から属性認証局識別情報を取得する属性認証局識別情報取得手段、
取得した前記属性認証局識別情報に基づいて属性認証局にアクセスし、属性証明書を取得する属性証明書取得手段、
取得した属性証明書を検証する属性証明書検証手段、
として機能させるプログラム。 - コンピュータが読み取り可能な記録媒体であって、請求項13乃至15のいずれか1項に記載のプログラムを格納した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003150768A JP2004356842A (ja) | 2003-05-28 | 2003-05-28 | 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003150768A JP2004356842A (ja) | 2003-05-28 | 2003-05-28 | 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004356842A true JP2004356842A (ja) | 2004-12-16 |
Family
ID=34046486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003150768A Pending JP2004356842A (ja) | 2003-05-28 | 2003-05-28 | 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004356842A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009034815A1 (ja) * | 2007-09-11 | 2009-03-19 | Kabushiki Kaisha Toshiba | アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム |
-
2003
- 2003-05-28 JP JP2003150768A patent/JP2004356842A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009034815A1 (ja) * | 2007-09-11 | 2009-03-19 | Kabushiki Kaisha Toshiba | アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム |
| JP2009071435A (ja) * | 2007-09-11 | 2009-04-02 | Toshiba Corp | アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム |
| US8499147B2 (en) | 2007-09-11 | 2013-07-30 | Kabushiki Kaisha Toshiba | Account management system, root-account management apparatus, derived-account management apparatus, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4742049B2 (ja) | デジタル証明書を生成するためのシステムおよび方法 | |
| JP2006135465A (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
| EP3273658A1 (en) | Metadata broker | |
| DE60120369D1 (de) | Verfahren und Datenträger zur Eintragung von Benutzern einer Public-Key-Infrastruktur und Eintragungssystem | |
| JP2003234737A (ja) | 記録装置をはじめとするデジタル媒体のための内容認証 | |
| WO2004114046A2 (en) | System and method for public key infrastructure based software licensing | |
| JP4093723B2 (ja) | 構造を持った文書に対する電子署名方法及び装置 | |
| US20110231662A1 (en) | Certificate validation method and validation server | |
| JP2006340178A (ja) | 属性証明書検証方法及び装置 | |
| JP2002139996A (ja) | 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法 | |
| KR20020003861A (ko) | 등록장치 및 방법, 정보처리장치 및 방법, 제공장치 및방법 그리고 프로그램격납매체 | |
| JP2005522900A (ja) | 電子証明書の格納と移送方法 | |
| KR101355077B1 (ko) | 디지털 컨텐츠의 원본 생성 및 확인 시스템과 그 방법 | |
| JP2009026076A (ja) | 文書管理システム | |
| JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
| JP2004266652A (ja) | 電子証明書の失効情報作成装置、方法、プログラム及び記録媒体、電子証明書の失効情報作成システム、並びに電子証明書の失効検証装置、方法、プログラム及び記録媒体 | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP2008035019A (ja) | 電子署名装置 | |
| CN103370900B (zh) | 一种信息处理装置 | |
| JP2011024155A (ja) | 電子署名システム、方法 | |
| JP2004356842A (ja) | 電子証明書作成方法、属性証明書作成方法及び電子証明書検証方法ならびにこれらの装置、プログラム、該プログラムを記録した記録媒体 | |
| JPH11215121A (ja) | 認証装置および方法 | |
| JP4157751B2 (ja) | コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体 | |
| JP4990560B2 (ja) | 電子署名検証システム | |
| JP2006270645A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050617 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050726 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050726 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080813 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081217 |