JP2005051636A - Method, apparatus and computer program for supporting signature verification, and recording medium - Google Patents
Method, apparatus and computer program for supporting signature verification, and recording medium Download PDFInfo
- Publication number
- JP2005051636A JP2005051636A JP2003283246A JP2003283246A JP2005051636A JP 2005051636 A JP2005051636 A JP 2005051636A JP 2003283246 A JP2003283246 A JP 2003283246A JP 2003283246 A JP2003283246 A JP 2003283246A JP 2005051636 A JP2005051636 A JP 2005051636A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- electronic
- signature
- computer
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子文書に付される電子署名を検証する際の署名検証支援方法、装置、コンピュータプログラム及び記録媒体に関する。 The present invention relates to a signature verification support method, apparatus, computer program, and recording medium for verifying an electronic signature attached to an electronic document.
近年の通信においては、電子文書に電子署名を付けて送信し、受信側でその電子署名を検証、いわゆる本人確認するという電子認証が行われている。 In recent communications, electronic authentication is performed in which an electronic document is attached with an electronic signature and transmitted, and the electronic signature is verified on the receiving side, so-called identity verification.
詳しく説明すると、例えば、Aさんが銀行口座を開設希望する旨の電子文書と、Aさんの秘密鍵で生成された電子署名と、認定認証局がその秘密鍵に対応する公開鍵を証明する電子証明書とを、Aさんのコンピュータが銀行サーバに送信すると、銀行サーバはその電子証明書から取り出した公開鍵で電子署名を検証、つまり本人確認できたときはAさんの銀行口座を開設する。なお、類似の技術が下記の特許文献1及び2に記載されている。
ところで、認定認証局でない認証局、例えば公的個人認証局の電子証明書が銀行サーバに送信されても、公的個人認証局は行政機関等と認定認証局のみに失効情報及び失効情報ファイルの提供を行うので、銀行サーバでは、送信された電子証明書の有効性検証ができないことになる。したがって、Aさんのコンピュータは先ず認定認証局に電子証明書の発行を申請しなければならない。 By the way, even if a certificate authority that is not a certified certificate authority, for example, an electronic certificate of a public certificate authority, is sent to the bank server, the certificate authority certificate and revocation information file are only sent to the administrative agency and the certificate authority. Since it is provided, the bank server cannot verify the validity of the transmitted electronic certificate. Therefore, Mr. A's computer must first apply for the issuance of an electronic certificate from an authorized certificate authority.
Aさんはコンピュータを操作して認定認証局にアクセスし、電子証明書の発行を申請し、電子証明書が発行されるとAさんはコンピュータを操作して今度は銀行サーバにアクセスし、認定認証局から発行された電子証明書を送信する。これにより銀行口座開設が可能となるが、この方法によりAさんは、認定認証局についての操作と銀行サーバについての操作という煩雑なコンピュータ操作を強いられる。 Mr. A operates the computer to access the accredited certificate authority and applies for the issuance of an electronic certificate. When the electronic certificate is issued, Mr. A operates the computer to access the bank server this time. Send an electronic certificate issued by the station. This makes it possible to open a bank account. With this method, Mr. A is forced to perform complicated computer operations, such as an operation for a certified certificate authority and an operation for a bank server.
なお、相互認証、つまり認定認証局が認定認証局でない認証局の相互認証証明書を発行することにより(つまり認定認証局が公的個人認証局の相互認証証明書を発行することにより)、銀行サーバが認定認証局でない認証局発行の電子証明書を検証できるようにする仕組みがあればよいが、この相互認証の仕組みは民間利用が許されていない。公的個人認証局発行の証明書の有効性検証も同様に民間に開放されていない。 In addition, by issuing mutual certification, that is, by issuing a mutual certification certificate of a certification authority that is not a certified certification authority (that is, by issuing a mutual certification certificate of a public personal certification authority) There should be a mechanism that enables the server to verify digital certificates issued by certificate authorities that are not accredited certificate authorities, but this mutual authentication mechanism is not permitted for private use. Similarly, the validity verification of certificates issued by public personal certificate authorities has not been opened to the private sector.
そこで本発明は、上記の従来の課題に鑑みてなされたものであり、その目的は、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、またはその発行を受け、その電子証明書により電子署名の検証を支援する署名検証支援方法、装置、コンピュータプログラム及び記録媒体を提供することにある。 Accordingly, the present invention has been made in view of the above-described conventional problems, and its purpose is to issue an electronic certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as in a mutual authentication relationship. Another object of the present invention is to provide a signature verification support method, apparatus, computer program, and recording medium that support the verification of an electronic signature using the electronic certificate.
上記従来の課題を解決するために、請求項1の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに少なくとも第2のコンピュータが行う署名検証支援方法であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法をもって解決手段とする。
In order to solve the above-described conventional problems, the present invention of
請求項1の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。
According to the present invention of
また、請求項2の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに少なくとも第2のコンピュータが行う署名検証支援方法であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法をもって解決手段とする。 The present invention of claim 2 is a signature verification support method performed by at least a second computer when an electronic certificate issued by a first certificate authority is required on the first computer for verifying an electronic signature. The first certificate authority for the public key included in the electronic certificate issued by the second certificate authority corresponding to the private key used or used for the electronic signature and not the first certificate authority Applying to the first certificate authority for issuance of an electronic certificate of the first certificate, and transferring the electronic certificate issued from the first certificate authority to the first computer. A signature verification support method characterized in that is executed continuously.
請求項2の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応しかつ第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを第2のコンピュータが連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。 According to the present invention of claim 2, the public key included in the electronic certificate issued by the second certificate authority corresponding to the private key used or used for the electronic signature and not the first certificate authority A step of applying to the first certificate authority for issuance of an electronic certificate of the first certificate authority and a step of transferring the electronic certificate issued from the first certificate authority to the first computer; Because the computer of the system runs continuously, the certificate authority's digital certificate that is not in the mutual authentication relationship is issued with the same operability as in the mutual authentication relationship, and the digital signature is verified by the digital certificate. Can help.
また、請求項3の本発明は、前記第1のコンピュータで電子署名の検証が不要となったときに、前記第2のコンピュータが前記第1の認証局から発行された電子証明書を削除することを特徴とする請求項1または2記載の署名検証支援方法をもって解決手段とする。
According to a third aspect of the present invention, the electronic certificate issued by the first certificate authority is deleted by the second computer when verification of the electronic signature is no longer necessary in the first computer. The signature verification support method according to
請求項3の本発明によれば、第1のコンピュータで電子署名の検証が不要となったときに、第2のコンピュータが第1の認証局から発行された電子証明書を削除するので、削除されずに残っている電子証明書が徒に再利用されてしまうことを防止できる。また、その電子証明書管理が不要になる。
According to the present invention of
また、請求項4の本発明は、前記第1のコンピュータが前記転送された電子証明書の有効性を第1の認証局に問い合わせ、前記第1の認証局が当該電子証明書の有効性を回答することを特徴とする請求項1ないし3のいずれかに記載の署名検証支援方法をもって解決手段とする。
According to the present invention of
請求項4の本発明によれば、第1のコンピュータが転送された電子証明書の有効性を第1の認証局に問い合わせ、第1の認証局が当該電子証明書の有効性を回答するので、失効された電子証明書が徒に再利用されてしまうことを防止できる。
According to the present invention of
また、請求項5の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに当該第1の認証局が電子証明書の発行を行うことによって電子署名の検証を支援する署名検証支援方法であって、前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法をもって解決手段とする。
According to the present invention of
請求項5の本発明によれば、第1の認証局ではない第2の認証局が発行した電子証明書と電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータではない第2のコンピュータから送信されたときに、第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを含むので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。
According to the present invention of
また、請求項6の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに当該第1の認証局が電子証明書の発行を行うことによって電子署名の検証を支援する署名検証支援方法であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法をもって解決手段とする。 According to the present invention of claim 6, when the electronic certificate issued by the first certificate authority is required by the first computer for verifying the electronic signature, the first certificate authority issues the electronic certificate. A signature verification support method for supporting verification of an electronic signature by performing a second authentication that includes a public key corresponding to a private key used or used for the electronic signature and is not the first certificate authority An electronic certificate issuance application form with an electronic signature for applying for issuance of an electronic certificate issued by a station and a public key included in the electronic certificate is received from a second computer that is not the first computer When sent, the first certificate authority tries to verify the electronic signature with the public key included in the transmitted electronic certificate, and the first certificate authority when the electronic signature can be verified. Is The solutions have a signature verification support method characterized by comprising the steps of generating an electronic certificate issued to the second computer for Hirakikagi.
請求項6の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータでない第2のコンピュータから送信されたときに、第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が当該公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを含むので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。 According to the present invention of claim 6, an electronic certificate that includes a public key corresponding to a private key used or used for an electronic signature and issued by a second certificate authority that is not the first certificate authority, and the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate for a public key included in a certificate is transmitted from a second computer that is not the first computer, the first certificate authority Attempting to verify the electronic signature with the public key included in the transmitted electronic certificate, and when the electronic signature can be verified, the first certificate authority generates an electronic certificate for the public key. And issuing a digital certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as in a mutual authentication relationship, and using the digital certificate It is possible to support the testimony.
また、請求項7の本発明は、前記第1の認証局が前記第2の認証局の公開鍵で前記送信された電子証明書の真正性の検証を試み、該検証ができたときに電子証明書を生成し発行することを特徴とする請求項6記載の署名検証支援方法をもって解決手段とする。 According to the present invention of claim 7, the first certificate authority tries to verify the authenticity of the transmitted electronic certificate with the public key of the second certificate authority, and when the verification is successful, the electronic certificate 7. A signature verification support method according to claim 6, wherein the certificate is generated and issued.
請求項7の本発明によれば、第1の認証局が前記第2の認証局の公開鍵で送信された電子証明書の真正性の検証を試み、該検証ができたときに電子証明書を生成し発行するので、送信された電子証明書の真正性の検証ができたときにのみ、自身の電子証明書を発行することができる。 According to the present invention of claim 7, the first certificate authority tries to verify the authenticity of the electronic certificate transmitted with the public key of the second certificate authority, and when the verification is successful, the electronic certificate Therefore, only when the authenticity of the transmitted electronic certificate can be verified, the electronic certificate can be issued.
また、請求項8の本発明は、前記第1の認証局が前記送信された電子証明書の有効性の有無を前記第2の認証局に問い合わせ、当該電子証明書が有効であることを示す情報が第2の認証局から送信されたときに電子証明書を生成し発行することを特徴とする請求項6または7記載の署名検証支援方法をもって解決手段とする。 In the present invention of claim 8, the first certificate authority inquires of the second certificate authority whether the transmitted electronic certificate is valid, and indicates that the electronic certificate is valid. 8. The signature verification support method according to claim 6 or 7, wherein the electronic certificate is generated and issued when the information is transmitted from the second certificate authority.
請求項8の本発明によれば、第1の認証局が送信された電子証明書の有効性の有無を第2の認証局に問い合わせ、当該電子証明書が有効であることを示す情報が第2の認証局から送信されたときに電子証明書を生成し発行するので、送信された電子証明書が有効なときにのみ、自身の電子証明書を発行することができる。 According to the present invention of claim 8, the first certificate authority inquires the second certificate authority about the validity of the transmitted electronic certificate, and information indicating that the electronic certificate is valid Since the electronic certificate is generated and issued when it is transmitted from the second certificate authority, it is possible to issue its own electronic certificate only when the transmitted electronic certificate is valid.
また、請求項9の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに利用される第2のコンピュータである署名検証支援装置であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置をもって解決手段とする。 According to a ninth aspect of the present invention, there is provided a signature verification support apparatus which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer for verifying an electronic signature. Applying to the first certificate authority for issuance of an electronic certificate for a public key used for the electronic signature or corresponding to a secret key used from the first certificate authority; The step of transferring the issued electronic certificate to the first computer is continuously executed as a solution means.
請求項9の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。
According to the present invention of
また、請求項10の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに利用される第2のコンピュータである署名検証支援装置であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置をもって解決手段とする。 According to a tenth aspect of the present invention, there is provided a signature verification support apparatus which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer for verifying an electronic signature. The first key for the public key included in the electronic certificate issued by the second certificate authority corresponding to the private key used or used for the electronic signature and not the first certificate authority. The steps of applying to the first certificate authority for issuance of an electronic certificate of the certificate authority, and transferring the electronic certificate issued from the first certificate authority to the first computer are continuously performed. A signature verification support apparatus characterized by executing is used as a solution means.
請求項10の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応しかつ第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。 According to the tenth aspect of the present invention, the public key corresponding to the private key used or used for the electronic signature and included in the electronic certificate issued by the second certification authority that is not the first certification authority The steps of applying to the first certificate authority to issue an electronic certificate of the first certificate authority and transferring the electronic certificate issued from the first certificate authority to the first computer are continuously performed. Therefore, the certificate authority's digital certificate that is not in the mutual authentication relationship can be issued with the same operability as in the mutual authentication relationship, and the verification of the digital signature can be supported by the digital certificate. .
また、請求項11の本発明は、電子署名の検証を行う第1のコンピュータで必要な電子証明書の発行を行う第1の認証局である署名検証支援装置であって、前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置をもって解決手段とする。
The present invention of
請求項11の本発明によれば、第1の認証局ではない第2の認証局が発行した電子証明書と電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータではない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。
According to the present invention of
また、請求項12の本発明は、電子署名の検証を行う第1のコンピュータで必要な電子証明書の発行を行う第1の認証局である署名検証支援装置であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置をもって解決手段とする。
Further, the present invention of
An electronic certificate that includes a public key that is used in the electronic signature or that corresponds to the private key that is used and that is issued by a second certificate authority that is not the first certificate authority, and a public key that is included in the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate is transmitted from a second computer that is not the first computer, verification of the electronic signature is performed. And a step of trying with a public key included in the certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. A verification support apparatus is used as a solution means.
請求項12の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。
According to the present invention of
また、請求項13の本発明は、請求項1ないし8のいずれかに記載の署名検証支援方法をコンピュータに実行させるコンピュータプログラムをもって解決手段とする。
The invention according to
請求項13の本発明によれば、署名検証支援方法をコンピュータに実行させるコンピュータプログラムにより流通性を高めることができる。 According to the thirteenth aspect of the present invention, it is possible to improve the distribution by the computer program that causes the computer to execute the signature verification support method.
また、請求項14の本発明は、請求項1ないし8のいずれかに記載の署名検証支援方法をコンピュータに実行させるコンピュータプログラムを格納した記録媒体をもって解決手段とする。
The invention according to
請求項14の本発明によれば、署名検証支援方法をコンピュータに実行させるコンピュータプログラムを格納した記録媒体により流通性を高めることができる。 According to the fourteenth aspect of the present invention, it is possible to improve the distribution by a recording medium storing a computer program that causes a computer to execute the signature verification support method.
本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。 According to the present invention, the step of applying to the first certificate authority for the issuance of an electronic certificate for the public key used for the electronic signature or corresponding to the secret key used, and issuance from the first certificate authority The step of transferring the received electronic certificate to the first computer is executed continuously, so that an electronic certificate of a certificate authority that is not in a mutual authentication relationship is issued with the same operability as in a mutual authentication relationship. The electronic certificate can be supported by the electronic certificate.
また、本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。 Further, according to the present invention, an electronic certificate including a public key corresponding to a private key used or used for an electronic signature and issued by a second certification authority that is not the first certification authority, and the electronic certificate When an electronic certificate issuance application form with an electronic signature for applying for the issuance of an electronic certificate for a public key included in is sent from a second computer that is not the first computer, the electronic signature is verified. Performing a step of trying with the public key included in the transmitted electronic certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. An electronic certificate of a certificate authority that is not in a mutual authentication relationship can be issued with operability equivalent to that in a mutual authentication relationship, and verification of an electronic signature can be supported by the electronic certificate.
以下、本発明の実施の形態を図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明を適用したコンピュータシステムの構成を示す図である。 FIG. 1 is a diagram showing the configuration of a computer system to which the present invention is applied.
利用者装置1と公的個人認証局2と銀行サーバ3と認定認証局4とがインターネットに接続されている。利用者装置1は銀行口座を開設しようとするAさんのコンピュータであり、本発明の第2のコンピュータ、署名支援装置に相当する。公的個人認証局2は、Aさんの住んでいる都道府県の行政機関により運営されるコンピュータと市町村の窓口等に設けられたコンピュータとにより構成されたコンピュータシステムであり、窓口等のコンピュータにはカードスロットが備えられている。公的個人認証局2は、本発明の第2の認証局に相当する。銀行サーバ3は、Aさんが銀行口座を開設しようとする銀行により運営されるコンピュータであり、本発明の第1のコンピュータに相当する。認定認証局4は、銀行業務の本人確認の為の公開鍵認証を行うコンピュータであり、公的個人認証局2とは相互認証関係にない。この認定認証局4は、本発明の第1の認証局、署名支援装置に相当する。
A
公的個人認証局2と認定認証局4とは相互認証関係にないが、本実施の形態では相互認証関係にあるときと同等の操作性を実現している。
Although the public personal certificate authority 2 and the
図1をさらに詳述すると、公的個人認証局2と認定認証局4の間、並びに銀行サーバ3と認定認証局4との間にはそれぞれ専用線(図示せず)が設けられている。
1 will be described in more detail. Dedicated lines (not shown) are provided between the public personal certificate authority 2 and the authorized
利用者装置1は、Aさんの個人認証カード1Aを装着可能なカードスロット(図示せず)を備えている。利用者装置1は、個人認証カード1Aに対しデータ授受を行うデータ入出力手段11と、銀行口座を開設する旨の電子文書等を生成する電子文書生成手段12と、電子文書等を表示する表示手段13と、Aさんが電子文書の内容を利用者装置1に入力するためのキーボード等である入力手段14と、インターネットと通信する通信手段15と、これら手段を制御する制御手段16とを備える。
The
個人認証カード1Aは、データ入出力手段11並びに後述する公的個人認証局2のデータ入出力手段209に対しデータ授受を行うデータ入出力手段101と、電子署名を生成する電子署名生成手段102と、電子証明書を記憶する電子証明書記憶手段103と、Aさんの秘密鍵1001及び公開鍵1002を生成する利用者鍵ペア生成手段104と、Aさんの鍵ペア(1001,1002)を記憶する利用者鍵ペア記憶手段105と、これら手段を制御する制御手段106とを備える。
The
公的個人認証局2は、個人認証カード1Aのデータ入出力手段101等に対してデータ授受を行うデータ入出力手段21と、公的個人認証局2の秘密鍵2001及び公開鍵2002を生成する認証局鍵ペア生成手段22と、公的個人認証局2の鍵ペア(2001,2002)を記憶する認証局鍵ペア記憶手段23と、Aさんの公開鍵1002を含む(証明する)電子証明書1100等を生成等する電子証明書発行手段24と、Aさんの公開鍵1002を含む(証明する)電子証明書1100等を記憶する電子証明書データベース25と、公的個人認証局2の公開鍵を認定認証局4等に提供する公開鍵提供手段26と、公的個人認証局2が発行した電子証明書の有効または無効を示す情報を認定認証局4等に提供する電子証明書有効性情報提供手段27と、インターネットと通信する通信手段28と、これら手段を制御する制御手段29とを備える。
The public personal certificate authority 2 generates a data input / output means 21 for exchanging data with respect to the data input / output means 101 of the
銀行サーバ3は、認定認証局4の公開鍵を記憶する認証局公開鍵記憶手段31と、認定認証局4により発行された電子証明書の真正性を検証する電子証明書真正性検証手段32と、Aさん等の電子署名を検証する利用者電子署名検証手段33と、認定認証局4が発行した電子証明書の有効性を判定する電子証明書有効性判定手段34と、銀行口座開設の為の電子文書等を処理する電子文書処理手段35と、インターネットと通信する通信手段36と、これら手段を制御する制御手段37とを備える。
The
認定認証局4は、認定認証局4の秘密鍵4001及び公開鍵4002を生成する認証局鍵ペア生成手段401と、認定認証局4の鍵ペアを記憶する認証局鍵ペア記憶手段402と、Aさんの公開鍵1002を含む電子証明書4100等を発行する電子証明書発行手段403と、Aさんの公開鍵1002を含む電子証明書4100等を記憶する電子証明書データベース404と、認定認証局4の公開鍵4002を銀行サーバ3等に提供する公開鍵提供手段405と、認定認証局4が発行した電子証明書の有効または無効を示す情報を銀行サーバ3等に提供する電子証明書有効性情報提供手段406と、公的個人認証局2の公開鍵2002を記憶する認証局公開鍵記憶手段407と、公的個人認証局2により発行された電子証明書の真正性を検証する電子証明書真正性検証手段408と、Aさん等の電子署名を検証する利用者電子署名検証手段409と、公的個人認証局2が発行した電子証明書の有効性を判定する電子証明書有効性判定手段410と、インターネットと通信する通信手段411と、これら手段を制御する制御手段412とを備える。 The certified certification authority 4 includes a certification authority key pair generation unit 401 that generates a private key 4001 and a public key 4002 of the certification certification authority 4, a certification authority key pair storage unit 402 that stores a key pair of the certification certification authority 4, and A An electronic certificate issuing means 403 for issuing an electronic certificate 4100 including Mr. public key 1002, an electronic certificate database 404 storing an electronic certificate 4100 including Mr. A public key 1002, and the certification authority 4 The public key providing means 405 for providing the public key 4002 to the bank server 3 and the like, and the electronic certificate validity information for providing the bank server 3 and the like information indicating validity or invalidity of the electronic certificate issued by the authorized certificate authority 4 Providing means 406, certificate authority public key storage means 407 for storing public key 2002 of public personal certificate authority 2, and verification of authenticity of an electronic certificate issued by public personal certificate authority 2 Electronic certificate authenticity verification means 408, user electronic signature verification means 409 for verifying the electronic signature of Mr. A, etc., and an electronic certificate for determining the validity of the electronic certificate issued by the public personal certificate authority 2 It includes a validity determination unit 410, a communication unit 411 that communicates with the Internet, and a control unit 412 that controls these units.
次に、本実施の形態の作用を説明する。 Next, the operation of this embodiment will be described.
図2及び図3は、本実施の形態の作用を示すシーケンス図である。 2 and 3 are sequence diagrams showing the operation of the present embodiment.
[Aさんの電子証明書1100の申請及び発行]
個人認証カード1Aの利用者鍵ペア生成手段104が、秘密鍵1001と公開鍵1002を生成し、この鍵ペアを利用者鍵ペア記憶手段105が記憶する。Aさんが市町村の窓口に個人認証カード1Aを持参等し、Aさんの住所、氏名、生年月日及び性別(基本4情報)を住民票などで示すことにより電子証明書の発行を申請する。個人認証カード1Aが公的個人認証局2に装着され、公的個人認証局2が職員等に操作されると、利用者鍵ペア記憶手段105からデータ入出力手段101及びデータ入出力手段21を介して電子証明書発行手段24に公開鍵1002が転送される(S1)。電子証明書発行手段24は、Aさんの公開鍵1002と基本4情報とを含む(証明する)電子証明書1100を生成し、電子証明書データベース25は電子証明書1100を記憶する。電子証明書1100は、データ入出力手段21及びデータ入出力手段101を介して電子証明書記憶手段103に転送され(S3)、電子証明書記憶手段103が電子証明書1100を記憶する。
[Application and issue of Mr. A's electronic certificate 1100]
The user key
なお、このときに個人認証カード1Aには、自己署名証明書形式で生成された公的個人認証局2の公開鍵2002が転送されて保持される。こうして電子証明書1100等を記憶した個人認証カード1Aは、手渡しや本人限定郵便等の厳密な手段によりAさんに返却される。
At this time, the
なお、電子証明書1100が失効して無効になると電子証明書失効リストに記載されて電子証明書データベース25で管理される。また、Aさん以外の個人についても同様の処理がなされる。
When the
[認定認証局4から銀行サーバ3への公開鍵4002の提供]
認定認証局4では公開鍵の新規生成または更新が必要になるごとに、認証局鍵ペア生成手段401が認定認証局4の秘密鍵4001及び公開鍵4002を生成し、この鍵ペアを認証局鍵ペア記憶手段402が記憶する。そして、公開鍵提供手段405が公開鍵4002を読み出し、通信手段411及び専用線を介して銀行サーバ3に提供する(S5)。銀行サーバ3の通信手段36が受信した公開鍵4002を認証局公開鍵記憶手段31が記憶する。なお、公開鍵4002は手渡しや本人限定郵便等の厳密な手段により渡してもよい。また、専用線の代わりにVPN(Virtual Private Network)等の閉鎖網を用いても良い。
[Provision of
Each time the
[公的個人認証局2から認定認証局4への公開鍵2002の提供]
公的個人認証局2では公開鍵の新規生成または更新が必要になるごとに、認証局鍵ペア生成手段22が公的個人認証局2の秘密鍵2001及び公開鍵2002を生成し、この鍵ペアを認証局鍵ペア記憶手段23が記憶する。そして、公開鍵提供手段26が公開鍵2002を読み出し、通信手段28及び専用線を介して認定認証局4に提供する(S7)。そして、認定認証局4の通信手段411が受信した公開鍵2002を認証局公開鍵記憶手段407が記憶する。なお、公開鍵2002は手渡しや本人限定郵便等の厳密な手段により渡してもよい。また、専用線の代わりにVPN(Virtual Private Network)等の閉鎖網を用いても良い。
[Provision of
Each time the public personal certificate authority 2 needs to newly generate or update a public key, the certificate authority key pair generation unit 22 generates a private key 2001 and a
[銀行口座開設の準備]
Aさんが利用者装置1のカードスロットに個人認証カード1Aを装着して(図2:S9)、入力手段14を操作することにより通信手段15がインターネットを介して通信手段36に接続される。制御手段37は銀行の案内や口座開設ページへのリンクボタン等の表示データを通信手段36、インターネット及び通信手段15を介して制御手段16に送信し表示手段13に表示させる(図3:S11)。
[Preparation for opening a bank account]
When Mr. A attaches the
Aさんの操作により、口座開設ページへのリンクボタンがクリックされると、銀行サーバ3から口座種類の指定等の内容を入力するためのテンプレート3100が利用者装置1に送信され(図3:S13)、当該テンプレート3100により口座開設ページが表示される。電子文書生成手段12は、Aさんによる入力手段14への操作に応じて、テンプレート3100に口座種類の指定等の内容を加えた電子文書である口座開設申込書1200を生成する。続けて、個人認証カード1Aの電子署名生成手段102が口座開設申込書1200を基に利用者鍵ペア記憶手段105の秘密鍵1001を使用して電子署名1201を生成する。
When the link button to the account opening page is clicked by Mr. A's operation, a
[認定認証局4への電子証明書の発行申請及び発行]
次に、口座開設ページには口座開設実行ボタンが表示されており、そのボタンをクリックすると、電子文書生成手段12は、公開鍵1002についての電子証明書の発行を申請する旨の電子文書である電子証明書発行申請書1300(公開鍵1002を含む)を生成する。続けて、個人認証カード1Aの電子署名生成手段102が電子証明書発行申請書1300を基に利用者鍵ペア記憶手段105の秘密鍵1001を使用して電子署名1301を生成する。
[Application and issuance of electronic certificates to authorized certificate authority 4]
Next, an account opening execution button is displayed on the account opening page, and when the button is clicked, the electronic document generation means 12 is an electronic document for applying to issue an electronic certificate for the
次に、制御手段16は、電子証明書記憶手段103から電子証明書1100を、制御手段106、データ入出力手段101及びデータ入出力手段11を介して取得する。制御手段16は、電子証明書1100と電子証明書発行申請書1300と電子署名1301を、通信手段15及びインターネットを介して認定認証局4に送信する(S15)。
Next, the
認定認証局4では、公的個人認証局2が発行した電子証明書の送信の有無を判定する(図2:S17)。当該電子証明書の送信で無い場合はエラー処理(例えば必要な電子文書の要求)を行う一方、当該電子証明書の送信で有る今回の場合は、電子証明書真正性検証手段408が、認証局公開鍵記憶手段407から読み出した公開鍵2002で電子証明書1100の真正性の検証を試みる(図3:S19)。
The authorized
電子証明書1100の真正性が検証できなかったときは、前述したものと同様のエラー処理を行う一方、真正性が検証できたときは、利用者電子署名検証手段409が、電子証明書1100に含まれた公開鍵1002を使用して電子署名1301の検証を試みる(図3:S21)。
When the authenticity of the
電子署名1301の検証ができなかったときは、前述したものと同様のエラー処理を行う一方、電子署名1301が検証できたときは、電子証明書有効性判定手段410は、電子証明書1100が有効か無効かを公的個人認証局2に問い合わせる(S23)。
When the
公的個人認証局2では電子証明書有効性情報提供手段27が、電子証明書1100の有効または無効を判定し、該判定結果に対応する有効または無効を示す情報を通信手段28及びインターネットを介して認定認証局4に提供する(S25)。なお、本情報は問い合わせ都度提供することも、あるいは定期に期間中の情報を一度に提供してもよい。後者の場合、認定認証局4はその情報を認定記録しておき、必要に応じて利用する。
In the public personal certificate authority 2, the electronic certificate validity
電子証明書有効性判定手段410は、提供された有効または無効を示す情報に基づいて電子証明書1100の有効または無効を判定する。
The electronic certificate
電子証明書1100が無効であったときは、前述したものと同様のエラー処理を行う一方、電子証明書1100が有効であったときは、電子証明書発行手段403が公開鍵1002を含む(証明する)電子証明書4100を生成し、認証局公開鍵記憶手段407が電子証明書4100を記憶する。そして、電子証明書発行手段403が、電子証明書4100を通信手段411及びインターネットを介して利用者装置1に発行する(S27)。
When the
なお、電子証明書4100の有効期限は銀行口座開設にあたって本人確認が終了するに十分な比較的短時間、例えば24時間が経過するまでの間であり、当該有効期限が電子証明書4100に記録され、また電子証明書データベース404にも記憶される。
Note that the expiration date of the
[銀行口座開設の申請及びその後の処理]
利用者装置1の制御手段16は、電子証明書4100と口座開設申込書1200と電子署名1201を通信手段15及びインターネットを介して銀行サーバ3に送信する(S29)。
[Application for opening a bank account and subsequent processing]
The control means 16 of the
銀行サーバ3では、認定認証局4が発行した電子証明書の送信の有無を判定する(図2:S31)。当該電子証明書の送信で無い場合はエラー処理(例えば必要な電子文書の要求)を行う一方、当該電子証明書の送信で有る今回の場合は、電子証明書真正性検証手段32が、認証局公開鍵記憶手段31から読み出した公開鍵4002で電子証明書4100の真正性の検証を試みる(図3:S33)。電子証明書4100の真正性が検証できなかったときは、前述したものと同様のエラー処理を行う一方、真正性が検証できたときは、利用者電子署名検証手段33が、電子証明書4100に含まれた公開鍵4002を使用して電子署名1201の検証を試みる(図3:S35)。
The
電子署名1201の検証ができなかったときは、前述したものと同様のエラー処理を行う一方、電子署名1201が検証できたときは、電子証明書有効性判定手段34は、電子証明書4100が有効か無効かを認定認証局4に問い合わせる(図2:S37)。
If the
認定認証局4では電子証明書有効性情報提供手段406が、電子証明書4100の有効または無効を示す情報を通信手段通信手段411及びインターネットを介して銀行サーバ3に提供する(図2:S39)。なお、本情報は問い合わせ都度提供することも、あるいは定期に期間中の情報を一度に提供してもよい。後者の場合、銀行サーバ3はその情報を記録しておき、必要に応じて利用する。
In the authorized
電子証明書有効性判定手段34は、有効または無効を示す情報に基づいて電子証明書4100の有効または無効を判定する。
The electronic certificate
電子証明書4100が無効であったときは、前述したものと同様のエラー処理を行う一方、電子証明書4100が有効であったときは、電子文書処理手段35が口座開設の処理を行い、不備のない場合は口座開設受理の通知を利用者装置1に送信する(S41)。
When the
利用者装置1では表示手段13が、口座開設受理の通知を表示し、制御手段16は不要となった電子証明書4100を削除する(S43)。
In the
なお、銀行サーバ3が行った電子証明書4100についての有効性の判定は、認定認証局4が電子証明書4100の有効期限を十分に短くしていれば行わなくてもよい。
The validity determination for the
また、上記においては、公的個人認証局2により電子証明書1100の発行された公開鍵1002についての電子証明書である電子証明書4100の発行を利用者装置1が認定認証局4に申請したが、公開鍵は、銀行サーバ3で検証される電子署名に使用された秘密鍵に対応する公開鍵でさえあれば公開鍵1002でなくとも良く、例えば、口座開設の際に一時的に生成された公開鍵であってもよい。その公開鍵を電子証明書発行申請書に含め、送信された認定認証局4がこの公開鍵について上記と同様の処理を行えばよい。
In the above, the
以上説明したように、本実施の形態によれば、電子署名1201の検証を行う第1のコンピュータである銀行サーバ3で第1の認証局である認定認証局4の発行した電子証明書が必要なときに少なくとも第2のコンピュータである利用者装置1(署名支援装置)が、電子署名1201に用いられた秘密鍵1001に対応する公開鍵1002についての電子証明書の発行を第1の認証局である認定認証局4に対して申請するステップと、第1の認証局である認定認証局4から発行された電子証明書4100を第1のコンピュータである銀行サーバ3へ転送するステップとを第2のコンピュータである利用者装置1が連続して実行する署名検証支援方法を実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。
As described above, according to the present embodiment, the
また、電子署名1201の検証を行う第1のコンピュータである銀行サーバ3で第1の認証局である認定認証局4の発行した電子証明書が必要なときに少なくとも第2のコンピュータである利用者装置1(署名支援装置)が、電子署名1201に用いられた秘密鍵1001に対応しかつ第1の認証局ではない第2の認証局である公的個人認証局2が発行した電子証明書1100に含まれる公開鍵1002についての第1の認証局の電子証明書の発行を第1の認証局である認定認証局4に対して申請するステップと、第1の認証局である認定認証局4から発行された電子証明書4100を第1のコンピュータである銀行サーバ3へ転送するステップとを第2のコンピュータである利用者装置1が連続して実行する署名検証支援方法を実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。また、既存の公開鍵1002についての電子証明書の発行を依頼するので、新たに公開鍵(鍵ペア)を生成したり、不要になったときに削除したりする管理が必要なくなる。
A user who is at least the second computer when the electronic certificate issued by the authorized
また、第1のコンピュータである銀行サーバ3で電子署名の検証が不要となったときに、第2のコンピュータである利用者装置1が第1の認証局である認定認証局4から発行された電子証明書4100を削除するので、削除されずに残っている電子証明書4100が徒に再利用されてしまうことを防止できる。また、電子証明書4100の管理が不要になる。
In addition, when the electronic signature verification is no longer necessary at the
また、第1のコンピュータである銀行サーバ3が前記転送された電子証明書4100の有効性を第1の認証局である認定認証局4に問い合わせ、第1の認証局である認定認証局4が当該電子証明書の有効性を回答するので、有効期限が過ぎたり、あるいは住所変更等がなされて失効された電子証明書4100が徒に再利用されてしまうことを防止できる。
Further, the
また、第1の認証局である認定認証局4(署名支援装置)が、電子署名1201に用いられた秘密鍵1001に対応する公開鍵1002を含みかつ第1の認証局(4)ではない第2の認証局(2)が発行した電子証明書1100と該電子証明書1100に含まれる公開鍵1002についての電子証明書4100の発行を申請するための電子署名1301つきの電子証明書発行申請書1300が第1のコンピュータ(3)でない第2のコンピュータ(1)から送信されたときに、第1の認証局(4)が当該電子署名1301の検証を当該送信された電子証明書1100に含まれる公開鍵1002により試みるステップと、電子署名1301の検証ができたときに第1の認証局(4)が当該公開鍵1002についての電子証明書4100を生成し第2のコンピュータ(1)に発行するステップとを含む署名支援方法を実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。
In addition, the certified certificate authority 4 (signature support apparatus), which is the first certificate authority, includes a
また、第1の認証局(4)が第2の認証局(2)の公開鍵2002で送信された電子証明書1100の真正性の検証を試み、該検証ができたときに電子証明書4100を生成し発行するので、送信された電子証明書の真正性の検証ができたときにのみ、自身の電子証明書を発行することができる。
Also, the first certificate authority (4) attempts to verify the authenticity of the
また、第1の認証局(4)が送信された電子証明書1100の有効性の有無を第2の認証局(2)に問い合わせ、当該電子証明書1100が有効であることを示す情報が第2の認証局(2)から送信されたときに電子証明書4100を生成し発行するので、送信された電子証明書が有効なときにのみ、自身の電子証明書を発行することができる。
In addition, the second certificate authority (2) inquires of the second certificate authority (2) whether the
なお、利用者装置1、公的個人認証局2、銀行サーバ3及び認定認証局4のいずれについても、その処理を実行させるコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。したがって、汎用的な端末である端末が該端末に伝送されたコンピュータプログラムにより上記機能を具備することで利用者装置1として用いることができる。
Note that for any of the
なお、利用者装置1が電子署名1201を生成するのを、認定認証局4から電子証明書4100を受信した後にして実施してもよい。
Note that the
1…利用者装置
1A…個人認証カード
2…公的個人認証局
3…銀行サーバ
4…認定認証局
11…データ入出力手段
12…電子文書生成手段
13…表示手段
14…入力手段
15…通信手段
16…制御手段
21…データ入出力手段
22…認証局鍵ペア生成手段
23…認証局鍵ペア記憶手段
24…電子証明書発行手段
25…電子証明書データベース
26…公開鍵提供手段
27…電子証明書有効性情報提供手段
28…通信手段
29…制御手段
31…認証局公開鍵記憶手段
32…電子証明書真正性検証手段
33…利用者電子署名検証手段
34…電子証明書有効性判定手段
35…電子文書処理手段
36…通信手段
37…制御手段
101…データ入出力手段
102…電子署名生成手段
103…電子証明書記憶手段
104…利用者鍵ペア生成手段
105…利用者鍵ペア記憶手段
106…制御手段
209…データ入出力手段
401…認証局鍵ペア生成手段
402…認証局鍵ペア記憶手段
403…電子証明書発行手段
404…電子証明書データベース
405…公開鍵提供手段
406…電子証明書有効性情報提供手段
407…認証局公開鍵記憶手段
408…電子証明書真正性検証手段
409…利用者電子署名検証手段
410…電子証明書有効性判定手段
411…通信手段
411…通信手段通信手段
412…制御手段
1001…秘密鍵
1002…公開鍵
1100…電子証明書
1200…口座開設申込書
1201…電子署名
1300…電子証明書発行申請書
1301…電子署名
2001…秘密鍵
2002…公開鍵
3100…テンプレート
4001…秘密鍵
4002…公開鍵
4100…電子証明書
DESCRIPTION OF
Claims (14)
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法。 A signature verification support method that is performed by at least a second computer when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
Applying to the first certificate authority for issuance of an electronic certificate for a public key used in the electronic signature or corresponding to the private key used, and the electronic certificate issued from the first certificate authority A signature verification support method, wherein the second computer continuously executes the step of transferring a certificate to the first computer.
前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法。 A signature verification support method that is performed by at least a second computer when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
The electronic certificate of the first certification authority for the public key corresponding to the private key used or used for the electronic signature and included in an electronic certificate issued by a second certification authority that is not the first certification authority The second computer continuously comprises applying to the first certificate authority for certificate issuance and transferring the electronic certificate issued from the first certificate authority to the first computer. The signature verification support method is characterized by being executed.
前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法。 When the electronic certificate issued by the first certificate authority is required by the first computer that verifies the electronic signature, the first certificate authority supports the verification of the electronic signature by issuing the electronic certificate. A signature verification support method,
An electronic for applying to issue an electronic certificate for an electronic certificate issued by a second certificate authority other than the first certificate authority and a public key corresponding to the private key used or used for the electronic signature When a signed electronic certificate issuance application is transmitted from a second computer that is not the first computer, the first certificate authority includes the verification of the electronic signature in the transmitted electronic certificate. A step of trying with a public key, and a step of generating an electronic certificate for the public key included in the electronic certificate issuance application by the first certificate authority when the electronic signature is verified and issuing the electronic certificate to the second computer And a signature verification support method.
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法。 When the electronic certificate issued by the first certificate authority is required by the first computer that verifies the electronic signature, the first certificate authority supports the verification of the electronic signature by issuing the electronic certificate. A signature verification support method,
An electronic certificate that includes a public key that is used in the electronic signature or that corresponds to the private key that is used and that is issued by a second certificate authority that is not the first certificate authority, and a public key that is included in the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate is transmitted from a second computer that is not the first computer, the first certificate authority verifies the electronic signature. And the first certificate authority generates an electronic certificate for the public key when the electronic signature is verified, and the second computer And a step of issuing the signature verification support method.
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置。 A signature verification support apparatus, which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
Applying to the first certificate authority for issuance of an electronic certificate for a public key used in the electronic signature or corresponding to the private key used, and the electronic certificate issued from the first certificate authority A signature verification support apparatus that continuously executes a step of transferring a certificate to the first computer.
前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置。 A signature verification support apparatus, which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
The electronic certificate of the first certification authority for the public key corresponding to the private key used or used for the electronic signature and included in an electronic certificate issued by a second certification authority that is not the first certification authority Continuously executing a step of applying to the first certificate authority for issuing a certificate and a step of transferring an electronic certificate issued from the first certificate authority to the first computer. A signature verification support apparatus.
前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置。 A signature verification support apparatus that is a first certificate authority that issues a necessary electronic certificate on a first computer that performs verification of an electronic signature,
An electronic for applying to issue an electronic certificate for an electronic certificate issued by a second certificate authority other than the first certificate authority and a public key corresponding to the private key used or used for the electronic signature When a signed electronic certificate issuance application is transmitted from a second computer that is not the first computer, the verification of the electronic signature is attempted with the public key included in the transmitted electronic certificate; And a step of generating an electronic certificate for the public key included in the electronic certificate issuance application and issuing the electronic certificate to the second computer when the electronic signature can be verified. .
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置。 A signature verification support apparatus that is a first certificate authority that issues a necessary electronic certificate on a first computer that performs verification of an electronic signature,
An electronic certificate that includes a public key that is used in the electronic signature or that corresponds to the private key that is used and that is issued by a second certificate authority that is not the first certificate authority, and a public key that is included in the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate is transmitted from a second computer that is not the first computer, verification of the electronic signature is performed. And a step of trying with a public key included in the certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. Verification support device.
A recording medium storing a computer program that causes a computer to execute the signature verification support method according to claim 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003283246A JP2005051636A (en) | 2003-07-30 | 2003-07-30 | Method, apparatus and computer program for supporting signature verification, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003283246A JP2005051636A (en) | 2003-07-30 | 2003-07-30 | Method, apparatus and computer program for supporting signature verification, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005051636A true JP2005051636A (en) | 2005-02-24 |
Family
ID=34268186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003283246A Pending JP2005051636A (en) | 2003-07-30 | 2003-07-30 | Method, apparatus and computer program for supporting signature verification, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005051636A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007028061A (en) * | 2005-07-14 | 2007-02-01 | Mitsubishi Electric Corp | Certificate issue request apparatus, certificate issue program, and certificate issue method |
US11502850B2 (en) | 2019-04-26 | 2022-11-15 | Casio Computer Co., Ltd. | Server apparatus, client terminal, information processing system and information processing method |
-
2003
- 2003-07-30 JP JP2003283246A patent/JP2005051636A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007028061A (en) * | 2005-07-14 | 2007-02-01 | Mitsubishi Electric Corp | Certificate issue request apparatus, certificate issue program, and certificate issue method |
US11502850B2 (en) | 2019-04-26 | 2022-11-15 | Casio Computer Co., Ltd. | Server apparatus, client terminal, information processing system and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6438690B1 (en) | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system | |
JP3943897B2 (en) | Identification system and device | |
JP5365512B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method and program | |
JP4209840B2 (en) | IC card, terminal device and data communication method | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
KR100411448B1 (en) | public-key infrastructure based digital certificate methods of issuing and system thereof | |
JP2007110377A (en) | Network system | |
US8074266B2 (en) | Memory card, data exchange system, and data exchange method | |
JP2004032731A (en) | Security method using encryption, and electronic equipment suitable for it | |
WO2005103911A1 (en) | Ic card and authority transfer control method | |
US20040193885A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
KR102131206B1 (en) | Method, service server and authentication server for providing corporate-related services, supporting the same | |
JP2002342285A (en) | Information-issuing system | |
CN109636392B (en) | System and method for under-chain asset hosting transfer | |
US20230177174A1 (en) | Encrypted verifiable credentials | |
WO2022070405A1 (en) | Control method, generation method, generation program, and information processing device | |
JP2003233594A (en) | Access right management system, access right management method, access right management program and recording medium recording access right management program | |
De Cock et al. | Introduction to the Belgian EID Card: BELPIC | |
JP4106875B2 (en) | Electronic device, information update system in electronic device, information update method and program thereof | |
JP5036500B2 (en) | Attribute certificate management method and apparatus | |
JP2005333596A (en) | Electronic application system, and electronic application apparatus | |
JP4314152B2 (en) | Electronic information assurance system, business terminal | |
JPH1165443A (en) | Management element system for individual authentication information | |
JP2005051636A (en) | Method, apparatus and computer program for supporting signature verification, and recording medium | |
JP2002132996A (en) | Server for authenticating existence of information, method therefor and control program for authenticating existence of information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100105 |