JP2005051636A - Method, apparatus and computer program for supporting signature verification, and recording medium - Google Patents

Method, apparatus and computer program for supporting signature verification, and recording medium Download PDF

Info

Publication number
JP2005051636A
JP2005051636A JP2003283246A JP2003283246A JP2005051636A JP 2005051636 A JP2005051636 A JP 2005051636A JP 2003283246 A JP2003283246 A JP 2003283246A JP 2003283246 A JP2003283246 A JP 2003283246A JP 2005051636 A JP2005051636 A JP 2005051636A
Authority
JP
Japan
Prior art keywords
certificate
electronic
signature
computer
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003283246A
Other languages
Japanese (ja)
Inventor
Hiromi Tanaka
博巳 田中
Takayuki Nozoe
貴之 野添
Haruki Katayama
晴喜 片山
Susumu Okudaira
進 奥平
Hiroshi Yusa
洋 遊佐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2003283246A priority Critical patent/JP2005051636A/en
Publication of JP2005051636A publication Critical patent/JP2005051636A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To support the verification of an electronic signature with an electronic certificate by issuing the electronic certificate of an authentication station that has no mutual authentication relation by operability identical to that exhibited when the authentication station has a mutual authentication relation. <P>SOLUTION: A user device 1 continuously performs a step for applying to an authorization and authentication station 4 for the issuing of an electronic certificate about a public key 1, 002 corresponding to a private key 1, 001 used in an electronic signature 1, 201, and a step for transferring an electronic certificate 4, 100 issued from the authorization and authentication station 4 to a bank server 3. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、電子文書に付される電子署名を検証する際の署名検証支援方法、装置、コンピュータプログラム及び記録媒体に関する。   The present invention relates to a signature verification support method, apparatus, computer program, and recording medium for verifying an electronic signature attached to an electronic document.

近年の通信においては、電子文書に電子署名を付けて送信し、受信側でその電子署名を検証、いわゆる本人確認するという電子認証が行われている。   In recent communications, electronic authentication is performed in which an electronic document is attached with an electronic signature and transmitted, and the electronic signature is verified on the receiving side, so-called identity verification.

詳しく説明すると、例えば、Aさんが銀行口座を開設希望する旨の電子文書と、Aさんの秘密鍵で生成された電子署名と、認定認証局がその秘密鍵に対応する公開鍵を証明する電子証明書とを、Aさんのコンピュータが銀行サーバに送信すると、銀行サーバはその電子証明書から取り出した公開鍵で電子署名を検証、つまり本人確認できたときはAさんの銀行口座を開設する。なお、類似の技術が下記の特許文献1及び2に記載されている。
特開2003−30358号公報 特開2002−366748号公報 Explaining in detail, for example, an electronic document that Mr. A wishes to open a bank account, an electronic signature generated with Mr. A's private key, and an electronic certificate for which the certified certificate authority certifies the public key corresponding to the private key When Mr. A's computer sends the certificate to the bank server, the bank server verifies the electronic signature with the public key extracted from the electronic certificate, that is, opens the bank account of Mr. A when the identity is confirmed. Similar techniques are described in Patent Documents 1 and 2 below.
JP 2003-30358 A JP 2002-366748 A

ところで、認定認証局でない認証局、例えば公的個人認証局の電子証明書が銀行サーバに送信されても、公的個人認証局は行政機関等と認定認証局のみに失効情報及び失効情報ファイルの提供を行うので、銀行サーバでは、送信された電子証明書の有効性検証ができないことになる。したがって、Aさんのコンピュータは先ず認定認証局に電子証明書の発行を申請しなければならない。   By the way, even if a certificate authority that is not a certified certificate authority, for example, an electronic certificate of a public certificate authority, is sent to the bank server, the certificate authority certificate and revocation information file are only sent to the administrative agency and the certificate authority. Since it is provided, the bank server cannot verify the validity of the transmitted electronic certificate. Therefore, Mr. A's computer must first apply for the issuance of an electronic certificate from an authorized certificate authority.

Aさんはコンピュータを操作して認定認証局にアクセスし、電子証明書の発行を申請し、電子証明書が発行されるとAさんはコンピュータを操作して今度は銀行サーバにアクセスし、認定認証局から発行された電子証明書を送信する。これにより銀行口座開設が可能となるが、この方法によりAさんは、認定認証局についての操作と銀行サーバについての操作という煩雑なコンピュータ操作を強いられる。   Mr. A operates the computer to access the accredited certificate authority and applies for the issuance of an electronic certificate. When the electronic certificate is issued, Mr. A operates the computer to access the bank server this time. Send an electronic certificate issued by the station. This makes it possible to open a bank account. With this method, Mr. A is forced to perform complicated computer operations, such as an operation for a certified certificate authority and an operation for a bank server.

なお、相互認証、つまり認定認証局が認定認証局でない認証局の相互認証証明書を発行することにより(つまり認定認証局が公的個人認証局の相互認証証明書を発行することにより)、銀行サーバが認定認証局でない認証局発行の電子証明書を検証できるようにする仕組みがあればよいが、この相互認証の仕組みは民間利用が許されていない。公的個人認証局発行の証明書の有効性検証も同様に民間に開放されていない。   In addition, by issuing mutual certification, that is, by issuing a mutual certification certificate of a certification authority that is not a certified certification authority (that is, by issuing a mutual certification certificate of a public personal certification authority) There should be a mechanism that enables the server to verify digital certificates issued by certificate authorities that are not accredited certificate authorities, but this mutual authentication mechanism is not permitted for private use. Similarly, the validity verification of certificates issued by public personal certificate authorities has not been opened to the private sector.

そこで本発明は、上記の従来の課題に鑑みてなされたものであり、その目的は、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、またはその発行を受け、その電子証明書により電子署名の検証を支援する署名検証支援方法、装置、コンピュータプログラム及び記録媒体を提供することにある。   Accordingly, the present invention has been made in view of the above-described conventional problems, and its purpose is to issue an electronic certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as in a mutual authentication relationship. Another object of the present invention is to provide a signature verification support method, apparatus, computer program, and recording medium that support the verification of an electronic signature using the electronic certificate.

上記従来の課題を解決するために、請求項1の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに少なくとも第2のコンピュータが行う署名検証支援方法であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法をもって解決手段とする。   In order to solve the above-described conventional problems, the present invention of claim 1 is directed to at least a second computer when an electronic certificate issued by a first certificate authority is required by a first computer for verifying an electronic signature. Applying to the first certificate authority for issuing an electronic certificate for a public key used for the electronic signature or corresponding to a private key used for the electronic signature; The signature verification support method is characterized in that the second computer continuously executes the step of transferring the electronic certificate issued from the first certificate authority to the first computer.

請求項1の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 1, the step of applying to the first certificate authority for issuance of an electronic certificate for a public key used for an electronic signature or corresponding to a private key used, Since the second computer continuously executes the step of transferring the electronic certificate issued from the certificate authority to the first computer, the electronic certificate of the certificate authority that is not in the relationship of mutual authentication is related to the mutual authentication relationship. The digital certificate can be issued with the same operability as in the above, and the verification of the electronic signature can be supported by the electronic certificate.

また、請求項2の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに少なくとも第2のコンピュータが行う署名検証支援方法であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法をもって解決手段とする。   The present invention of claim 2 is a signature verification support method performed by at least a second computer when an electronic certificate issued by a first certificate authority is required on the first computer for verifying an electronic signature. The first certificate authority for the public key included in the electronic certificate issued by the second certificate authority corresponding to the private key used or used for the electronic signature and not the first certificate authority Applying to the first certificate authority for issuance of an electronic certificate of the first certificate, and transferring the electronic certificate issued from the first certificate authority to the first computer. A signature verification support method characterized in that is executed continuously.

請求項2の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応しかつ第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを第2のコンピュータが連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 2, the public key included in the electronic certificate issued by the second certificate authority corresponding to the private key used or used for the electronic signature and not the first certificate authority A step of applying to the first certificate authority for issuance of an electronic certificate of the first certificate authority and a step of transferring the electronic certificate issued from the first certificate authority to the first computer; Because the computer of the system runs continuously, the certificate authority's digital certificate that is not in the mutual authentication relationship is issued with the same operability as in the mutual authentication relationship, and the digital signature is verified by the digital certificate. Can help.

また、請求項3の本発明は、前記第1のコンピュータで電子署名の検証が不要となったときに、前記第2のコンピュータが前記第1の認証局から発行された電子証明書を削除することを特徴とする請求項1または2記載の署名検証支援方法をもって解決手段とする。   According to a third aspect of the present invention, the electronic certificate issued by the first certificate authority is deleted by the second computer when verification of the electronic signature is no longer necessary in the first computer. The signature verification support method according to claim 1 or 2 is used as a solution means.

請求項3の本発明によれば、第1のコンピュータで電子署名の検証が不要となったときに、第2のコンピュータが第1の認証局から発行された電子証明書を削除するので、削除されずに残っている電子証明書が徒に再利用されてしまうことを防止できる。また、その電子証明書管理が不要になる。   According to the present invention of claim 3, when the verification of the electronic signature is no longer necessary in the first computer, the second computer deletes the electronic certificate issued from the first certificate authority. It is possible to prevent the remaining electronic certificate from being reused. Moreover, the management of the electronic certificate becomes unnecessary.

また、請求項4の本発明は、前記第1のコンピュータが前記転送された電子証明書の有効性を第1の認証局に問い合わせ、前記第1の認証局が当該電子証明書の有効性を回答することを特徴とする請求項1ないし3のいずれかに記載の署名検証支援方法をもって解決手段とする。   According to the present invention of claim 4, the first computer inquires of the first certificate authority about the validity of the transferred electronic certificate, and the first certificate authority checks the validity of the electronic certificate. The signature verification support method according to any one of claims 1 to 3 is used as a solution means.

請求項4の本発明によれば、第1のコンピュータが転送された電子証明書の有効性を第1の認証局に問い合わせ、第1の認証局が当該電子証明書の有効性を回答するので、失効された電子証明書が徒に再利用されてしまうことを防止できる。   According to the present invention of claim 4, the first computer inquires the first certificate authority about the validity of the transferred electronic certificate, and the first certificate authority answers the validity of the electronic certificate. It is possible to prevent a revoked electronic certificate from being reused.

また、請求項5の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに当該第1の認証局が電子証明書の発行を行うことによって電子署名の検証を支援する署名検証支援方法であって、前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法をもって解決手段とする。   According to the present invention of claim 5, when the electronic certificate issued by the first certificate authority is required by the first computer for verifying the electronic signature, the first certificate authority issues the electronic certificate. A signature verification support method for supporting verification of an electronic signature by performing an electronic certificate issued by a second certificate authority that is not the first certificate authority and a private key used or used for the electronic signature When an electronic certificate issuance application form with an electronic signature for applying to issue an electronic certificate for a public key corresponding to is transmitted from a second computer that is not the first computer, the first authentication A step in which the station attempts to verify the electronic signature with the public key included in the transmitted electronic certificate, and the first certificate authority is included in the electronic certificate issuance application form when the electronic signature can be verified. To the key There the solutions with the signature verification support method characterized by comprising the steps of generating an electronic certificate issued to the second computer of.

請求項5の本発明によれば、第1の認証局ではない第2の認証局が発行した電子証明書と電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータではない第2のコンピュータから送信されたときに、第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを含むので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 5, an electronic certificate issued by a second certificate authority that is not the first certificate authority and an electronic certificate for a public key used for or used for an electronic signature When an electronic certificate issuance application form with an electronic signature for applying for issuance is transmitted from a second computer that is not the first computer, the first certificate authority has received the verification of the electronic signature A step of trying with the public key included in the electronic certificate, and when the electronic signature is verified, the first certificate authority generates an electronic certificate for the public key included in the electronic certificate issuance application Issuing a digital certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as in a mutual authentication relationship, and supporting the verification of the electronic signature with the digital certificate. It can be.

また、請求項6の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに当該第1の認証局が電子証明書の発行を行うことによって電子署名の検証を支援する署名検証支援方法であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法をもって解決手段とする。   According to the present invention of claim 6, when the electronic certificate issued by the first certificate authority is required by the first computer for verifying the electronic signature, the first certificate authority issues the electronic certificate. A signature verification support method for supporting verification of an electronic signature by performing a second authentication that includes a public key corresponding to a private key used or used for the electronic signature and is not the first certificate authority An electronic certificate issuance application form with an electronic signature for applying for issuance of an electronic certificate issued by a station and a public key included in the electronic certificate is received from a second computer that is not the first computer When sent, the first certificate authority tries to verify the electronic signature with the public key included in the transmitted electronic certificate, and the first certificate authority when the electronic signature can be verified. Is The solutions have a signature verification support method characterized by comprising the steps of generating an electronic certificate issued to the second computer for Hirakikagi.

請求項6の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータでない第2のコンピュータから送信されたときに、第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が当該公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを含むので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 6, an electronic certificate that includes a public key corresponding to a private key used or used for an electronic signature and issued by a second certificate authority that is not the first certificate authority, and the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate for a public key included in a certificate is transmitted from a second computer that is not the first computer, the first certificate authority Attempting to verify the electronic signature with the public key included in the transmitted electronic certificate, and when the electronic signature can be verified, the first certificate authority generates an electronic certificate for the public key. And issuing a digital certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as in a mutual authentication relationship, and using the digital certificate It is possible to support the testimony.

また、請求項7の本発明は、前記第1の認証局が前記第2の認証局の公開鍵で前記送信された電子証明書の真正性の検証を試み、該検証ができたときに電子証明書を生成し発行することを特徴とする請求項6記載の署名検証支援方法をもって解決手段とする。   According to the present invention of claim 7, the first certificate authority tries to verify the authenticity of the transmitted electronic certificate with the public key of the second certificate authority, and when the verification is successful, the electronic certificate 7. A signature verification support method according to claim 6, wherein the certificate is generated and issued.

請求項7の本発明によれば、第1の認証局が前記第2の認証局の公開鍵で送信された電子証明書の真正性の検証を試み、該検証ができたときに電子証明書を生成し発行するので、送信された電子証明書の真正性の検証ができたときにのみ、自身の電子証明書を発行することができる。   According to the present invention of claim 7, the first certificate authority tries to verify the authenticity of the electronic certificate transmitted with the public key of the second certificate authority, and when the verification is successful, the electronic certificate Therefore, only when the authenticity of the transmitted electronic certificate can be verified, the electronic certificate can be issued.

また、請求項8の本発明は、前記第1の認証局が前記送信された電子証明書の有効性の有無を前記第2の認証局に問い合わせ、当該電子証明書が有効であることを示す情報が第2の認証局から送信されたときに電子証明書を生成し発行することを特徴とする請求項6または7記載の署名検証支援方法をもって解決手段とする。   In the present invention of claim 8, the first certificate authority inquires of the second certificate authority whether the transmitted electronic certificate is valid, and indicates that the electronic certificate is valid. 8. The signature verification support method according to claim 6 or 7, wherein the electronic certificate is generated and issued when the information is transmitted from the second certificate authority.

請求項8の本発明によれば、第1の認証局が送信された電子証明書の有効性の有無を第2の認証局に問い合わせ、当該電子証明書が有効であることを示す情報が第2の認証局から送信されたときに電子証明書を生成し発行するので、送信された電子証明書が有効なときにのみ、自身の電子証明書を発行することができる。   According to the present invention of claim 8, the first certificate authority inquires the second certificate authority about the validity of the transmitted electronic certificate, and information indicating that the electronic certificate is valid Since the electronic certificate is generated and issued when it is transmitted from the second certificate authority, it is possible to issue its own electronic certificate only when the transmitted electronic certificate is valid.

また、請求項9の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに利用される第2のコンピュータである署名検証支援装置であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置をもって解決手段とする。   According to a ninth aspect of the present invention, there is provided a signature verification support apparatus which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer for verifying an electronic signature. Applying to the first certificate authority for issuance of an electronic certificate for a public key used for the electronic signature or corresponding to a secret key used from the first certificate authority; The step of transferring the issued electronic certificate to the first computer is continuously executed as a solution means.

請求項9の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 9, applying to the first certificate authority to issue an electronic certificate for a public key used for an electronic signature or corresponding to a private key used for the electronic signature; Since the step of transferring the electronic certificate issued from the certificate authority to the first computer is continuously executed, an operation equivalent to the case where the electronic certificate of the certificate authority not in the mutual authentication relationship is in the mutual authentication relationship The digital certificate can be issued and the verification of the electronic signature can be supported by the electronic certificate.

また、請求項10の本発明は、電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに利用される第2のコンピュータである署名検証支援装置であって、前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置をもって解決手段とする。   According to a tenth aspect of the present invention, there is provided a signature verification support apparatus which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer for verifying an electronic signature. The first key for the public key included in the electronic certificate issued by the second certificate authority corresponding to the private key used or used for the electronic signature and not the first certificate authority. The steps of applying to the first certificate authority for issuance of an electronic certificate of the certificate authority, and transferring the electronic certificate issued from the first certificate authority to the first computer are continuously performed. A signature verification support apparatus characterized by executing is used as a solution means.

請求項10の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応しかつ第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。   According to the tenth aspect of the present invention, the public key corresponding to the private key used or used for the electronic signature and included in the electronic certificate issued by the second certification authority that is not the first certification authority The steps of applying to the first certificate authority to issue an electronic certificate of the first certificate authority and transferring the electronic certificate issued from the first certificate authority to the first computer are continuously performed. Therefore, the certificate authority's digital certificate that is not in the mutual authentication relationship can be issued with the same operability as in the mutual authentication relationship, and the verification of the digital signature can be supported by the digital certificate. .

また、請求項11の本発明は、電子署名の検証を行う第1のコンピュータで必要な電子証明書の発行を行う第1の認証局である署名検証支援装置であって、前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置をもって解決手段とする。   The present invention of claim 11 is a signature verification support apparatus which is a first certificate authority which issues a necessary electronic certificate on a first computer for verifying an electronic signature, wherein the first authentication An electronic certificate with an electronic signature for applying to issue an electronic certificate for an electronic certificate issued by a second certification authority that is not a local authority and a public key corresponding to the private key used or used for the electronic signature When the issuance application is transmitted from a second computer that is not the first computer, the verification of the electronic signature is attempted with the public key included in the transmitted electronic certificate, and the verification of the electronic signature is performed Generating a digital certificate for the public key included in the digital certificate issuance application and issuing the digital certificate to the second computer when it is completed The solution means have a location.

請求項11の本発明によれば、第1の認証局ではない第2の認証局が発行した電子証明書と電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータではない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 11, an electronic certificate issued by a second certificate authority that is not the first certificate authority and an electronic certificate for a public key used for or used for an electronic signature When an electronic certificate issuance application form with an electronic signature for applying for issuance is transmitted from a second computer that is not the first computer, verification of the electronic signature is included in the transmitted electronic certificate Since the step of trying with the public key and the step of generating an electronic certificate for the public key included in the electronic certificate issuance application and issuing it to the second computer when the electronic signature can be verified are performed. It is possible to issue an electronic certificate of a certificate authority that is not in an authentication relationship with the same operability as in a mutual authentication relationship, and to support verification of an electronic signature with the electronic certificate.

また、請求項12の本発明は、電子署名の検証を行う第1のコンピュータで必要な電子証明書の発行を行う第1の認証局である署名検証支援装置であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置をもって解決手段とする。 Further, the present invention of claim 12 is a signature verification support apparatus that is a first certificate authority that issues a necessary electronic certificate in a first computer that performs verification of an electronic signature,
An electronic certificate that includes a public key that is used in the electronic signature or that corresponds to the private key that is used and that is issued by a second certificate authority that is not the first certificate authority, and a public key that is included in the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate is transmitted from a second computer that is not the first computer, verification of the electronic signature is performed. And a step of trying with a public key included in the certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. A verification support apparatus is used as a solution means.

請求項12の本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。   According to the present invention of claim 12, an electronic certificate including a public key corresponding to a secret key used or used for an electronic signature and issued by a second certificate authority that is not the first certificate authority and the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate for a public key included in the certificate is transmitted from a second computer that is not the first computer, the electronic signature is verified. A public key included in the transmitted electronic certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. Therefore, it is possible to issue an electronic certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as in the case of a mutual authentication relationship, and to support verification of an electronic signature using the electronic certificate. That.

また、請求項13の本発明は、請求項1ないし8のいずれかに記載の署名検証支援方法をコンピュータに実行させるコンピュータプログラムをもって解決手段とする。   The invention according to claim 13 is a solving means comprising a computer program for causing a computer to execute the signature verification support method according to any one of claims 1 to 8.

請求項13の本発明によれば、署名検証支援方法をコンピュータに実行させるコンピュータプログラムにより流通性を高めることができる。   According to the thirteenth aspect of the present invention, it is possible to improve the distribution by the computer program that causes the computer to execute the signature verification support method.

また、請求項14の本発明は、請求項1ないし8のいずれかに記載の署名検証支援方法をコンピュータに実行させるコンピュータプログラムを格納した記録媒体をもって解決手段とする。   The invention according to claim 14 is a solving means comprising a recording medium storing a computer program for causing a computer to execute the signature verification support method according to any one of claims 1 to 8.

請求項14の本発明によれば、署名検証支援方法をコンピュータに実行させるコンピュータプログラムを格納した記録媒体により流通性を高めることができる。   According to the fourteenth aspect of the present invention, it is possible to improve the distribution by a recording medium storing a computer program that causes a computer to execute the signature verification support method.

本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を第1の認証局に対して申請するステップと、第1の認証局から発行された電子証明書を第1のコンピュータへ転送するステップとを連続して実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。   According to the present invention, the step of applying to the first certificate authority for the issuance of an electronic certificate for the public key used for the electronic signature or corresponding to the secret key used, and issuance from the first certificate authority The step of transferring the received electronic certificate to the first computer is executed continuously, so that an electronic certificate of a certificate authority that is not in a mutual authentication relationship is issued with the same operability as in a mutual authentication relationship. The electronic certificate can be supported by the electronic certificate.

また、本発明によれば、電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し第2のコンピュータに発行するステップとを実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。   Further, according to the present invention, an electronic certificate including a public key corresponding to a private key used or used for an electronic signature and issued by a second certification authority that is not the first certification authority, and the electronic certificate When an electronic certificate issuance application form with an electronic signature for applying for the issuance of an electronic certificate for a public key included in is sent from a second computer that is not the first computer, the electronic signature is verified. Performing a step of trying with the public key included in the transmitted electronic certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. An electronic certificate of a certificate authority that is not in a mutual authentication relationship can be issued with operability equivalent to that in a mutual authentication relationship, and verification of an electronic signature can be supported by the electronic certificate.

以下、本発明の実施の形態を図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明を適用したコンピュータシステムの構成を示す図である。   FIG. 1 is a diagram showing the configuration of a computer system to which the present invention is applied.

利用者装置1と公的個人認証局2と銀行サーバ3と認定認証局4とがインターネットに接続されている。利用者装置1は銀行口座を開設しようとするAさんのコンピュータであり、本発明の第2のコンピュータ、署名支援装置に相当する。公的個人認証局2は、Aさんの住んでいる都道府県の行政機関により運営されるコンピュータと市町村の窓口等に設けられたコンピュータとにより構成されたコンピュータシステムであり、窓口等のコンピュータにはカードスロットが備えられている。公的個人認証局2は、本発明の第2の認証局に相当する。銀行サーバ3は、Aさんが銀行口座を開設しようとする銀行により運営されるコンピュータであり、本発明の第1のコンピュータに相当する。認定認証局4は、銀行業務の本人確認の為の公開鍵認証を行うコンピュータであり、公的個人認証局2とは相互認証関係にない。この認定認証局4は、本発明の第1の認証局、署名支援装置に相当する。   A user device 1, a public personal certificate authority 2, a bank server 3, and a certified certificate authority 4 are connected to the Internet. The user device 1 is Mr. A's computer who wants to open a bank account, and corresponds to the second computer and signature support device of the present invention. The Public Personal Certification Authority 2 is a computer system composed of a computer operated by the administrative agency of the prefecture where Mr. A lives and a computer provided at the window of the municipality. A card slot is provided. The public personal certificate authority 2 corresponds to the second certificate authority of the present invention. The bank server 3 is a computer operated by a bank where Mr. A intends to open a bank account, and corresponds to the first computer of the present invention. The authorized certificate authority 4 is a computer that performs public key authentication for verifying the identity of banking business, and is not in a mutual authentication relationship with the public personal certificate authority 2. This authorized certificate authority 4 corresponds to the first certificate authority and signature support apparatus of the present invention.

公的個人認証局2と認定認証局4とは相互認証関係にないが、本実施の形態では相互認証関係にあるときと同等の操作性を実現している。   Although the public personal certificate authority 2 and the certified certificate authority 4 are not in a mutual authentication relationship, the present embodiment realizes operability equivalent to that in a mutual authentication relationship.

図1をさらに詳述すると、公的個人認証局2と認定認証局4の間、並びに銀行サーバ3と認定認証局4との間にはそれぞれ専用線(図示せず)が設けられている。   1 will be described in more detail. Dedicated lines (not shown) are provided between the public personal certificate authority 2 and the authorized certificate authority 4 and between the bank server 3 and the authorized certificate authority 4, respectively.

利用者装置1は、Aさんの個人認証カード1Aを装着可能なカードスロット(図示せず)を備えている。利用者装置1は、個人認証カード1Aに対しデータ授受を行うデータ入出力手段11と、銀行口座を開設する旨の電子文書等を生成する電子文書生成手段12と、電子文書等を表示する表示手段13と、Aさんが電子文書の内容を利用者装置1に入力するためのキーボード等である入力手段14と、インターネットと通信する通信手段15と、これら手段を制御する制御手段16とを備える。   The user device 1 is provided with a card slot (not shown) in which Mr. A's personal authentication card 1A can be mounted. The user device 1 includes a data input / output unit 11 for transferring data to the personal authentication card 1A, an electronic document generation unit 12 for generating an electronic document or the like for opening a bank account, and a display for displaying the electronic document or the like. Means 13, input means 14 that is a keyboard or the like for Mr. A to input the contents of the electronic document to the user apparatus 1, communication means 15 that communicates with the Internet, and control means 16 that controls these means. .

個人認証カード1Aは、データ入出力手段11並びに後述する公的個人認証局2のデータ入出力手段209に対しデータ授受を行うデータ入出力手段101と、電子署名を生成する電子署名生成手段102と、電子証明書を記憶する電子証明書記憶手段103と、Aさんの秘密鍵1001及び公開鍵1002を生成する利用者鍵ペア生成手段104と、Aさんの鍵ペア(1001,1002)を記憶する利用者鍵ペア記憶手段105と、これら手段を制御する制御手段106とを備える。   The personal authentication card 1A includes data input / output means 11 and data input / output means 101 for exchanging data to / from data input / output means 209 of the public personal certificate authority 2 to be described later, electronic signature generation means 102 for generating an electronic signature, , The electronic certificate storage means 103 for storing the electronic certificate, the user key pair generation means 104 for generating the private key 1001 and the public key 1002 of Mr. A, and the key pair (1001, 1002) of Mr. A. User key pair storage means 105 and control means 106 for controlling these means are provided.

公的個人認証局2は、個人認証カード1Aのデータ入出力手段101等に対してデータ授受を行うデータ入出力手段21と、公的個人認証局2の秘密鍵2001及び公開鍵2002を生成する認証局鍵ペア生成手段22と、公的個人認証局2の鍵ペア(2001,2002)を記憶する認証局鍵ペア記憶手段23と、Aさんの公開鍵1002を含む(証明する)電子証明書1100等を生成等する電子証明書発行手段24と、Aさんの公開鍵1002を含む(証明する)電子証明書1100等を記憶する電子証明書データベース25と、公的個人認証局2の公開鍵を認定認証局4等に提供する公開鍵提供手段26と、公的個人認証局2が発行した電子証明書の有効または無効を示す情報を認定認証局4等に提供する電子証明書有効性情報提供手段27と、インターネットと通信する通信手段28と、これら手段を制御する制御手段29とを備える。   The public personal certificate authority 2 generates a data input / output means 21 for exchanging data with respect to the data input / output means 101 of the personal authentication card 1A, etc., and a secret key 2001 and a public key 2002 for the public personal certificate authority 2 A certificate authority key pair generating unit 22, a certificate authority key pair storage unit 23 for storing the key pair (2001, 2002) of the public personal certificate authority 2, and an electronic certificate including (certifying) A's public key 1002 An electronic certificate issuing means 24 for generating 1100 and the like, an electronic certificate database 25 for storing an electronic certificate 1100 including (certifying) A's public key 1002, and a public key of the public personal certificate authority 2 The public key providing means 26 for providing the certified certificate authority 4 or the like, and the electronic certificate validity information for providing the certified certificate authority 4 or the like information indicating validity or invalidity of the electronic certificate issued by the public personal certificate authority 2 Offer It includes a stage 27, a communication unit 28 for communicating with the Internet, and a control unit 29 for controlling these means.

銀行サーバ3は、認定認証局4の公開鍵を記憶する認証局公開鍵記憶手段31と、認定認証局4により発行された電子証明書の真正性を検証する電子証明書真正性検証手段32と、Aさん等の電子署名を検証する利用者電子署名検証手段33と、認定認証局4が発行した電子証明書の有効性を判定する電子証明書有効性判定手段34と、銀行口座開設の為の電子文書等を処理する電子文書処理手段35と、インターネットと通信する通信手段36と、これら手段を制御する制御手段37とを備える。   The bank server 3 includes a certificate authority public key storage unit 31 that stores the public key of the certified certificate authority 4, an electronic certificate authenticity verification unit 32 that verifies the authenticity of the electronic certificate issued by the certified certificate authority 4, and User electronic signature verification means 33 for verifying the electronic signature of Mr. A, etc., electronic certificate validity determination means 34 for determining the validity of the electronic certificate issued by the authorized certificate authority 4, and for opening a bank account Electronic document processing means 35 for processing the electronic document, communication means 36 for communicating with the Internet, and control means 37 for controlling these means.

認定認証局4は、認定認証局4の秘密鍵4001及び公開鍵4002を生成する認証局鍵ペア生成手段401と、認定認証局4の鍵ペアを記憶する認証局鍵ペア記憶手段402と、Aさんの公開鍵1002を含む電子証明書4100等を発行する電子証明書発行手段403と、Aさんの公開鍵1002を含む電子証明書4100等を記憶する電子証明書データベース404と、認定認証局4の公開鍵4002を銀行サーバ3等に提供する公開鍵提供手段405と、認定認証局4が発行した電子証明書の有効または無効を示す情報を銀行サーバ3等に提供する電子証明書有効性情報提供手段406と、公的個人認証局2の公開鍵2002を記憶する認証局公開鍵記憶手段407と、公的個人認証局2により発行された電子証明書の真正性を検証する電子証明書真正性検証手段408と、Aさん等の電子署名を検証する利用者電子署名検証手段409と、公的個人認証局2が発行した電子証明書の有効性を判定する電子証明書有効性判定手段410と、インターネットと通信する通信手段411と、これら手段を制御する制御手段412とを備える。   The certified certification authority 4 includes a certification authority key pair generation unit 401 that generates a private key 4001 and a public key 4002 of the certification certification authority 4, a certification authority key pair storage unit 402 that stores a key pair of the certification certification authority 4, and A An electronic certificate issuing means 403 for issuing an electronic certificate 4100 including Mr. public key 1002, an electronic certificate database 404 storing an electronic certificate 4100 including Mr. A public key 1002, and the certification authority 4 The public key providing means 405 for providing the public key 4002 to the bank server 3 and the like, and the electronic certificate validity information for providing the bank server 3 and the like information indicating validity or invalidity of the electronic certificate issued by the authorized certificate authority 4 Providing means 406, certificate authority public key storage means 407 for storing public key 2002 of public personal certificate authority 2, and verification of authenticity of an electronic certificate issued by public personal certificate authority 2 Electronic certificate authenticity verification means 408, user electronic signature verification means 409 for verifying the electronic signature of Mr. A, etc., and an electronic certificate for determining the validity of the electronic certificate issued by the public personal certificate authority 2 It includes a validity determination unit 410, a communication unit 411 that communicates with the Internet, and a control unit 412 that controls these units.

次に、本実施の形態の作用を説明する。   Next, the operation of this embodiment will be described.

図2及び図3は、本実施の形態の作用を示すシーケンス図である。   2 and 3 are sequence diagrams showing the operation of the present embodiment.

[Aさんの電子証明書1100の申請及び発行]
個人認証カード1Aの利用者鍵ペア生成手段104が、秘密鍵1001と公開鍵1002を生成し、この鍵ペアを利用者鍵ペア記憶手段105が記憶する。Aさんが市町村の窓口に個人認証カード1Aを持参等し、Aさんの住所、氏名、生年月日及び性別(基本4情報)を住民票などで示すことにより電子証明書の発行を申請する。個人認証カード1Aが公的個人認証局2に装着され、公的個人認証局2が職員等に操作されると、利用者鍵ペア記憶手段105からデータ入出力手段101及びデータ入出力手段21を介して電子証明書発行手段24に公開鍵1002が転送される(S1)。電子証明書発行手段24は、Aさんの公開鍵1002と基本4情報とを含む(証明する)電子証明書1100を生成し、電子証明書データベース25は電子証明書1100を記憶する。電子証明書1100は、データ入出力手段21及びデータ入出力手段101を介して電子証明書記憶手段103に転送され(S3)、電子証明書記憶手段103が電子証明書1100を記憶する。 [Application and issue of Mr. A's electronic certificate 1100]
The user key pair generation unit 104 of the personal authentication card 1A generates a secret key 1001 and a public key 1002, and the user key pair storage unit 105 stores this key pair. Mr. A brings personal authentication card 1A to the municipal office and applies for the issuance of an electronic certificate by showing Mr. A's address, name, date of birth and gender (basic 4 information) in a resident's card. When the personal authentication card 1A is attached to the public personal certificate authority 2 and the public personal certificate authority 2 is operated by a staff member, the data input / output means 101 and the data input / output means 21 are transferred from the user key pair storage means 105. Then, the public key 1002 is transferred to the electronic certificate issuing means 24 (S1). The electronic certificate issuing unit 24 generates an electronic certificate 1100 that includes (certifies) the public key 1002 of Mr. A and the basic four information, and the electronic certificate database 25 stores the electronic certificate 1100. The electronic certificate 1100 is transferred to the electronic certificate storage unit 103 via the data input / output unit 21 and the data input / output unit 101 (S3), and the electronic certificate storage unit 103 stores the electronic certificate 1100.

なお、このときに個人認証カード1Aには、自己署名証明書形式で生成された公的個人認証局2の公開鍵2002が転送されて保持される。こうして電子証明書1100等を記憶した個人認証カード1Aは、手渡しや本人限定郵便等の厳密な手段によりAさんに返却される。   At this time, the public key 2002 of the public personal certificate authority 2 generated in the self-signed certificate format is transferred and held in the personal authentication card 1A. The personal authentication card 1A storing the electronic certificate 1100 and the like in this way is returned to Mr. A by strict means such as handing or limited mail.

なお、電子証明書1100が失効して無効になると電子証明書失効リストに記載されて電子証明書データベース25で管理される。また、Aさん以外の個人についても同様の処理がなされる。   When the electronic certificate 1100 is revoked and invalidated, it is written in the electronic certificate revocation list and managed by the electronic certificate database 25. The same process is performed for individuals other than Mr. A.

[認定認証局4から銀行サーバ3への公開鍵4002の提供]
認定認証局4では公開鍵の新規生成または更新が必要になるごとに、認証局鍵ペア生成手段401が認定認証局4の秘密鍵4001及び公開鍵4002を生成し、この鍵ペアを認証局鍵ペア記憶手段402が記憶する。そして、公開鍵提供手段405が公開鍵4002を読み出し、通信手段411及び専用線を介して銀行サーバ3に提供する(S5)。銀行サーバ3の通信手段36が受信した公開鍵4002を認証局公開鍵記憶手段31が記憶する。なお、公開鍵4002は手渡しや本人限定郵便等の厳密な手段により渡してもよい。また、専用線の代わりにVPN(Virtual Private Network)等の閉鎖網を用いても良い。 [Provision of Public Key 4002 from Authorized Certification Authority 4 to Bank Server 3]
Each time the certified certificate authority 4 needs to newly generate or update a public key, the certificate authority key pair generation unit 401 generates the secret key 4001 and the public key 4002 of the certified certificate authority 4, and uses this key pair as the certificate authority key. The pair storage means 402 stores it. Then, the public key providing unit 405 reads the public key 4002 and provides it to the bank server 3 via the communication unit 411 and the dedicated line (S5). The certificate authority public key storage unit 31 stores the public key 4002 received by the communication unit 36 of the bank server 3. The public key 4002 may be delivered by strict means such as personal delivery or limited mail. A closed network such as a VPN (Virtual Private Network) may be used instead of the dedicated line.

[公的個人認証局2から認定認証局4への公開鍵2002の提供]
公的個人認証局2では公開鍵の新規生成または更新が必要になるごとに、認証局鍵ペア生成手段22が公的個人認証局2の秘密鍵2001及び公開鍵2002を生成し、この鍵ペアを認証局鍵ペア記憶手段23が記憶する。そして、公開鍵提供手段26が公開鍵2002を読み出し、通信手段28及び専用線を介して認定認証局4に提供する(S7)。そして、認定認証局4の通信手段411が受信した公開鍵2002を認証局公開鍵記憶手段407が記憶する。なお、公開鍵2002は手渡しや本人限定郵便等の厳密な手段により渡してもよい。また、専用線の代わりにVPN(Virtual Private Network)等の閉鎖網を用いても良い。 [Provision of Public Key 2002 from Public Personal Certification Authority 2 to Accredited Certification Authority 4]
Each time the public personal certificate authority 2 needs to newly generate or update a public key, the certificate authority key pair generation unit 22 generates a private key 2001 and a public key 2002 of the public personal certificate authority 2, and this key pair. Is stored in the certificate authority key pair storage means 23. Then, the public key providing unit 26 reads out the public key 2002 and provides it to the authorized certification authority 4 through the communication unit 28 and the dedicated line (S7). Then, the certificate authority public key storage unit 407 stores the public key 2002 received by the communication unit 411 of the certified certificate authority 4. The public key 2002 may be delivered by strict means such as personal delivery or limited mail. A closed network such as a VPN (Virtual Private Network) may be used instead of the dedicated line.

[銀行口座開設の準備]
Aさんが利用者装置1のカードスロットに個人認証カード1Aを装着して(図2:S9)、入力手段14を操作することにより通信手段15がインターネットを介して通信手段36に接続される。制御手段37は銀行の案内や口座開設ページへのリンクボタン等の表示データを通信手段36、インターネット及び通信手段15を介して制御手段16に送信し表示手段13に表示させる(図3:S11)。 [Preparation for opening a bank account]
When Mr. A attaches the personal authentication card 1A to the card slot of the user apparatus 1 (FIG. 2: S9) and operates the input means 14, the communication means 15 is connected to the communication means 36 via the Internet. The control means 37 transmits display data such as a bank guidance and a link button to the account opening page to the control means 16 via the communication means 36, the Internet and the communication means 15 and displays them on the display means 13 (FIG. 3: S11). .

Aさんの操作により、口座開設ページへのリンクボタンがクリックされると、銀行サーバ3から口座種類の指定等の内容を入力するためのテンプレート3100が利用者装置1に送信され(図3:S13)、当該テンプレート3100により口座開設ページが表示される。電子文書生成手段12は、Aさんによる入力手段14への操作に応じて、テンプレート3100に口座種類の指定等の内容を加えた電子文書である口座開設申込書1200を生成する。続けて、個人認証カード1Aの電子署名生成手段102が口座開設申込書1200を基に利用者鍵ペア記憶手段105の秘密鍵1001を使用して電子署名1201を生成する。   When the link button to the account opening page is clicked by Mr. A's operation, a template 3100 for inputting contents such as designation of an account type is transmitted from the bank server 3 to the user apparatus 1 (FIG. 3: S13). ), An account opening page is displayed by the template 3100. The electronic document generation unit 12 generates an account opening application form 1200 that is an electronic document in which contents such as designation of an account type are added to the template 3100 in response to an operation on the input unit 14 by Mr. A. Subsequently, the electronic signature generation unit 102 of the personal authentication card 1A generates an electronic signature 1201 using the private key 1001 of the user key pair storage unit 105 based on the account opening application form 1200.

[認定認証局4への電子証明書の発行申請及び発行]
次に、口座開設ページには口座開設実行ボタンが表示されており、そのボタンをクリックすると、電子文書生成手段12は、公開鍵1002についての電子証明書の発行を申請する旨の電子文書である電子証明書発行申請書1300(公開鍵1002を含む)を生成する。続けて、個人認証カード1Aの電子署名生成手段102が電子証明書発行申請書1300を基に利用者鍵ペア記憶手段105の秘密鍵1001を使用して電子署名1301を生成する。 [Application and issuance of electronic certificates to authorized certificate authority 4]
Next, an account opening execution button is displayed on the account opening page, and when the button is clicked, the electronic document generation means 12 is an electronic document for applying to issue an electronic certificate for the public key 1002. An electronic certificate issuance application form 1300 (including the public key 1002) is generated. Subsequently, the electronic signature generation unit 102 of the personal authentication card 1A generates an electronic signature 1301 using the private key 1001 of the user key pair storage unit 105 based on the electronic certificate issuance application form 1300.

次に、制御手段16は、電子証明書記憶手段103から電子証明書1100を、制御手段106、データ入出力手段101及びデータ入出力手段11を介して取得する。制御手段16は、電子証明書1100と電子証明書発行申請書1300と電子署名1301を、通信手段15及びインターネットを介して認定認証局4に送信する(S15)。   Next, the control unit 16 acquires the electronic certificate 1100 from the electronic certificate storage unit 103 via the control unit 106, the data input / output unit 101, and the data input / output unit 11. The control unit 16 transmits the electronic certificate 1100, the electronic certificate issuance application 1300, and the electronic signature 1301 to the authorized certificate authority 4 via the communication unit 15 and the Internet (S15).

認定認証局4では、公的個人認証局2が発行した電子証明書の送信の有無を判定する(図2:S17)。当該電子証明書の送信で無い場合はエラー処理(例えば必要な電子文書の要求)を行う一方、当該電子証明書の送信で有る今回の場合は、電子証明書真正性検証手段408が、認証局公開鍵記憶手段407から読み出した公開鍵2002で電子証明書1100の真正性の検証を試みる(図3:S19)。   The authorized certificate authority 4 determines whether or not an electronic certificate issued by the public personal certificate authority 2 is transmitted (FIG. 2: S17). If the electronic certificate is not transmitted, error processing (for example, a request for a required electronic document) is performed. In this case, which is the transmission of the electronic certificate, the electronic certificate authenticity verification unit 408 includes a certificate authority. An attempt is made to verify the authenticity of the electronic certificate 1100 using the public key 2002 read from the public key storage unit 407 (FIG. 3: S19).

電子証明書1100の真正性が検証できなかったときは、前述したものと同様のエラー処理を行う一方、真正性が検証できたときは、利用者電子署名検証手段409が、電子証明書1100に含まれた公開鍵1002を使用して電子署名1301の検証を試みる(図3:S21)。   When the authenticity of the electronic certificate 1100 cannot be verified, error processing similar to that described above is performed. When the authenticity of the electronic certificate 1100 can be verified, the user electronic signature verification unit 409 adds the electronic certificate 1100 to the electronic certificate 1100. An attempt is made to verify the electronic signature 1301 using the included public key 1002 (FIG. 3: S21).

電子署名1301の検証ができなかったときは、前述したものと同様のエラー処理を行う一方、電子署名1301が検証できたときは、電子証明書有効性判定手段410は、電子証明書1100が有効か無効かを公的個人認証局2に問い合わせる(S23)。   When the electronic signature 1301 cannot be verified, error processing similar to that described above is performed. On the other hand, when the electronic signature 1301 is verified, the electronic certificate validity determination unit 410 determines that the electronic certificate 1100 is valid. It makes an inquiry to the public personal certificate authority 2 as to whether it is invalid (S23).

公的個人認証局2では電子証明書有効性情報提供手段27が、電子証明書1100の有効または無効を判定し、該判定結果に対応する有効または無効を示す情報を通信手段28及びインターネットを介して認定認証局4に提供する(S25)。なお、本情報は問い合わせ都度提供することも、あるいは定期に期間中の情報を一度に提供してもよい。後者の場合、認定認証局4はその情報を認定記録しておき、必要に応じて利用する。   In the public personal certificate authority 2, the electronic certificate validity information providing unit 27 determines whether the electronic certificate 1100 is valid or invalid, and sends information indicating validity or invalidity corresponding to the determination result via the communication unit 28 and the Internet. To the certified certificate authority 4 (S25). In addition, this information may be provided for each inquiry, or information during the period may be provided at a regular time. In the latter case, the accreditation authority 4 records the accreditation information and uses it as necessary.

電子証明書有効性判定手段410は、提供された有効または無効を示す情報に基づいて電子証明書1100の有効または無効を判定する。   The electronic certificate validity determination unit 410 determines whether the electronic certificate 1100 is valid or invalid based on the provided information indicating validity or invalidity.

電子証明書1100が無効であったときは、前述したものと同様のエラー処理を行う一方、電子証明書1100が有効であったときは、電子証明書発行手段403が公開鍵1002を含む(証明する)電子証明書4100を生成し、認証局公開鍵記憶手段407が電子証明書4100を記憶する。そして、電子証明書発行手段403が、電子証明書4100を通信手段411及びインターネットを介して利用者装置1に発行する(S27)。   When the electronic certificate 1100 is invalid, error processing similar to that described above is performed. When the electronic certificate 1100 is valid, the electronic certificate issuing unit 403 includes the public key 1002 (certification The electronic certificate 4100 is generated, and the certificate authority public key storage unit 407 stores the electronic certificate 4100. Then, the electronic certificate issuing unit 403 issues the electronic certificate 4100 to the user device 1 via the communication unit 411 and the Internet (S27).

なお、電子証明書4100の有効期限は銀行口座開設にあたって本人確認が終了するに十分な比較的短時間、例えば24時間が経過するまでの間であり、当該有効期限が電子証明書4100に記録され、また電子証明書データベース404にも記憶される。   Note that the expiration date of the electronic certificate 4100 is a relatively short time sufficient for the completion of identity verification when a bank account is opened, for example, until 24 hours have passed, and the expiration date is recorded in the electronic certificate 4100. And is also stored in the electronic certificate database 404.

[銀行口座開設の申請及びその後の処理]
利用者装置1の制御手段16は、電子証明書4100と口座開設申込書1200と電子署名1201を通信手段15及びインターネットを介して銀行サーバ3に送信する(S29)。 [Application for opening a bank account and subsequent processing]
The control means 16 of the user apparatus 1 transmits the electronic certificate 4100, the account opening application form 1200, and the electronic signature 1201 to the bank server 3 via the communication means 15 and the Internet (S29).

銀行サーバ3では、認定認証局4が発行した電子証明書の送信の有無を判定する(図2:S31)。当該電子証明書の送信で無い場合はエラー処理(例えば必要な電子文書の要求)を行う一方、当該電子証明書の送信で有る今回の場合は、電子証明書真正性検証手段32が、認証局公開鍵記憶手段31から読み出した公開鍵4002で電子証明書4100の真正性の検証を試みる(図3:S33)。電子証明書4100の真正性が検証できなかったときは、前述したものと同様のエラー処理を行う一方、真正性が検証できたときは、利用者電子署名検証手段33が、電子証明書4100に含まれた公開鍵4002を使用して電子署名1201の検証を試みる(図3:S35)。   The bank server 3 determines whether or not an electronic certificate issued by the authorized certificate authority 4 is transmitted (FIG. 2: S31). If the electronic certificate is not transmitted, error processing (for example, a request for a required electronic document) is performed. In this case, which is the transmission of the electronic certificate, the electronic certificate authenticity verification unit 32 uses the certificate authority. An attempt is made to verify the authenticity of the electronic certificate 4100 using the public key 4002 read from the public key storage unit 31 (FIG. 3: S33). When the authenticity of the electronic certificate 4100 cannot be verified, error processing similar to that described above is performed. When the authenticity of the electronic certificate 4100 can be verified, the user electronic signature verification unit 33 adds the electronic certificate 4100 to the electronic certificate 4100. An attempt is made to verify the electronic signature 1201 using the included public key 4002 (FIG. 3: S35).

電子署名1201の検証ができなかったときは、前述したものと同様のエラー処理を行う一方、電子署名1201が検証できたときは、電子証明書有効性判定手段34は、電子証明書4100が有効か無効かを認定認証局4に問い合わせる(図2:S37)。   If the electronic signature 1201 cannot be verified, error processing similar to that described above is performed. On the other hand, if the electronic signature 1201 is verified, the electronic certificate validity determination unit 34 determines that the electronic certificate 4100 is valid. Whether or not it is invalid is inquired to the certification authority 4 (FIG. 2: S37).

認定認証局4では電子証明書有効性情報提供手段406が、電子証明書4100の有効または無効を示す情報を通信手段通信手段411及びインターネットを介して銀行サーバ3に提供する(図2:S39)。なお、本情報は問い合わせ都度提供することも、あるいは定期に期間中の情報を一度に提供してもよい。後者の場合、銀行サーバ3はその情報を記録しておき、必要に応じて利用する。   In the authorized certificate authority 4, the electronic certificate validity information providing unit 406 provides information indicating validity or invalidity of the electronic certificate 4100 to the bank server 3 via the communication unit communication unit 411 and the Internet (FIG. 2: S39). . In addition, this information may be provided for each inquiry, or information during the period may be provided at a regular time. In the latter case, the bank server 3 records the information and uses it as necessary.

電子証明書有効性判定手段34は、有効または無効を示す情報に基づいて電子証明書4100の有効または無効を判定する。   The electronic certificate validity determination unit 34 determines whether the electronic certificate 4100 is valid or invalid based on information indicating validity or invalidity.

電子証明書4100が無効であったときは、前述したものと同様のエラー処理を行う一方、電子証明書4100が有効であったときは、電子文書処理手段35が口座開設の処理を行い、不備のない場合は口座開設受理の通知を利用者装置1に送信する(S41)。   When the electronic certificate 4100 is invalid, error processing similar to that described above is performed, whereas when the electronic certificate 4100 is valid, the electronic document processing means 35 performs account opening processing and is incomplete. If there is no account, an account opening acceptance notification is transmitted to the user apparatus 1 (S41).

利用者装置1では表示手段13が、口座開設受理の通知を表示し、制御手段16は不要となった電子証明書4100を削除する(S43)。   In the user apparatus 1, the display means 13 displays a notice of acceptance of account opening, and the control means 16 deletes the electronic certificate 4100 that is no longer necessary (S43).

なお、銀行サーバ3が行った電子証明書4100についての有効性の判定は、認定認証局4が電子証明書4100の有効期限を十分に短くしていれば行わなくてもよい。   The validity determination for the electronic certificate 4100 performed by the bank server 3 may not be performed if the authorized certificate authority 4 shortens the validity period of the electronic certificate 4100 sufficiently.

また、上記においては、公的個人認証局2により電子証明書1100の発行された公開鍵1002についての電子証明書である電子証明書4100の発行を利用者装置1が認定認証局4に申請したが、公開鍵は、銀行サーバ3で検証される電子署名に使用された秘密鍵に対応する公開鍵でさえあれば公開鍵1002でなくとも良く、例えば、口座開設の際に一時的に生成された公開鍵であってもよい。その公開鍵を電子証明書発行申請書に含め、送信された認定認証局4がこの公開鍵について上記と同様の処理を行えばよい。   In the above, the user apparatus 1 has applied for the issuance of the electronic certificate 4100, which is the electronic certificate for the public key 1002 issued by the public personal certificate authority 2, to the authorized certificate authority 4. However, the public key does not have to be the public key 1002 as long as it is a public key corresponding to the private key used for the electronic signature verified by the bank server 3, and is generated temporarily when the account is opened, for example. It may be a public key. The public key is included in the electronic certificate issuance application, and the transmitted authorized certificate authority 4 may perform the same process as described above for the public key.

以上説明したように、本実施の形態によれば、電子署名1201の検証を行う第1のコンピュータである銀行サーバ3で第1の認証局である認定認証局4の発行した電子証明書が必要なときに少なくとも第2のコンピュータである利用者装置1(署名支援装置)が、電子署名1201に用いられた秘密鍵1001に対応する公開鍵1002についての電子証明書の発行を第1の認証局である認定認証局4に対して申請するステップと、第1の認証局である認定認証局4から発行された電子証明書4100を第1のコンピュータである銀行サーバ3へ転送するステップとを第2のコンピュータである利用者装置1が連続して実行する署名検証支援方法を実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。   As described above, according to the present embodiment, the bank server 3 that is the first computer that verifies the electronic signature 1201 needs the electronic certificate issued by the authorized certificate authority 4 that is the first certificate authority. At least the user apparatus 1 (signature support apparatus), which is the second computer, issues a digital certificate for the public key 1002 corresponding to the private key 1001 used for the electronic signature 1201 to the first certificate authority. A step of applying to the authorized certificate authority 4 that is the first certificate authority, and a step of transferring the electronic certificate 4100 issued from the authorized certificate authority 4 that is the first certificate authority to the bank server 3 that is the first computer. Since the user apparatus 1 that is the second computer executes the signature verification support method continuously executed, the electronic certificate of the certificate authority that is not in the mutual authentication relationship is equivalent to that in the mutual authentication relationship. Have you issued by the operability, it is possible to support the verification of the electronic signature by the electronic certificate.

また、電子署名1201の検証を行う第1のコンピュータである銀行サーバ3で第1の認証局である認定認証局4の発行した電子証明書が必要なときに少なくとも第2のコンピュータである利用者装置1(署名支援装置)が、電子署名1201に用いられた秘密鍵1001に対応しかつ第1の認証局ではない第2の認証局である公的個人認証局2が発行した電子証明書1100に含まれる公開鍵1002についての第1の認証局の電子証明書の発行を第1の認証局である認定認証局4に対して申請するステップと、第1の認証局である認定認証局4から発行された電子証明書4100を第1のコンピュータである銀行サーバ3へ転送するステップとを第2のコンピュータである利用者装置1が連続して実行する署名検証支援方法を実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行してもらい、その電子証明書により電子署名の検証を支援することができる。また、既存の公開鍵1002についての電子証明書の発行を依頼するので、新たに公開鍵(鍵ペア)を生成したり、不要になったときに削除したりする管理が必要なくなる。   A user who is at least the second computer when the electronic certificate issued by the authorized certificate authority 4 as the first certificate authority is required by the bank server 3 as the first computer for verifying the electronic signature 1201. The electronic certificate 1100 issued by the public personal certificate authority 2, which corresponds to the private key 1001 used for the electronic signature 1201 and is the second certificate authority that is not the first certificate authority, is issued by the apparatus 1 (signature support apparatus). A step of applying to the authorized certificate authority 4 as the first certificate authority for issuance of an electronic certificate of the first certificate authority for the public key 1002 included in the certificate, and the authorized certificate authority 4 as the first certificate authority The signature verification support method is executed in which the user device 1 as the second computer continuously executes the step of transferring the electronic certificate 4100 issued by the user to the bank server 3 as the first computer. , I asked to issued by the equivalent of operability and when there is an electronic certificate of no relationship of mutual authentication certificate authority to mutual authentication relationship, it is possible to support the verification of the electronic signature by the electronic certificate. In addition, since an electronic certificate issuance for the existing public key 1002 is requested, management for generating a new public key (key pair) or deleting it when it becomes unnecessary is not necessary.

また、第1のコンピュータである銀行サーバ3で電子署名の検証が不要となったときに、第2のコンピュータである利用者装置1が第1の認証局である認定認証局4から発行された電子証明書4100を削除するので、削除されずに残っている電子証明書4100が徒に再利用されてしまうことを防止できる。また、電子証明書4100の管理が不要になる。   In addition, when the electronic signature verification is no longer necessary at the bank server 3 as the first computer, the user device 1 as the second computer is issued from the authorized certificate authority 4 as the first certificate authority. Since the electronic certificate 4100 is deleted, it is possible to prevent the electronic certificate 4100 remaining without being deleted from being reused. Also, management of the electronic certificate 4100 is not necessary.

また、第1のコンピュータである銀行サーバ3が前記転送された電子証明書4100の有効性を第1の認証局である認定認証局4に問い合わせ、第1の認証局である認定認証局4が当該電子証明書の有効性を回答するので、有効期限が過ぎたり、あるいは住所変更等がなされて失効された電子証明書4100が徒に再利用されてしまうことを防止できる。   Further, the bank server 3 as the first computer inquires the authorized certificate authority 4 as the first certificate authority about the validity of the transferred electronic certificate 4100, and the authorized certificate authority 4 as the first certificate authority Since the validity of the electronic certificate is answered, it is possible to prevent the electronic certificate 4100 that has expired or expired due to an address change or the like from being reused.

また、第1の認証局である認定認証局4(署名支援装置)が、電子署名1201に用いられた秘密鍵1001に対応する公開鍵1002を含みかつ第1の認証局(4)ではない第2の認証局(2)が発行した電子証明書1100と該電子証明書1100に含まれる公開鍵1002についての電子証明書4100の発行を申請するための電子署名1301つきの電子証明書発行申請書1300が第1のコンピュータ(3)でない第2のコンピュータ(1)から送信されたときに、第1の認証局(4)が当該電子署名1301の検証を当該送信された電子証明書1100に含まれる公開鍵1002により試みるステップと、電子署名1301の検証ができたときに第1の認証局(4)が当該公開鍵1002についての電子証明書4100を生成し第2のコンピュータ(1)に発行するステップとを含む署名支援方法を実行するので、相互認証の関係にない認証局の電子証明書を相互認証関係にあるときと同等の操作性により発行し、その電子証明書により電子署名の検証を支援することができる。   In addition, the certified certificate authority 4 (signature support apparatus), which is the first certificate authority, includes a public key 1002 corresponding to the private key 1001 used for the electronic signature 1201 and is not the first certificate authority (4). And an electronic certificate issuing application 1300 with an electronic signature 1301 for applying to issue an electronic certificate 4100 for the electronic certificate 1100 issued by the second certificate authority (2) and the public key 1002 included in the electronic certificate 1100. Is transmitted from the second computer (1) that is not the first computer (3), the first certificate authority (4) includes the verification of the electronic signature 1301 in the transmitted electronic certificate 1100. The first certificate authority (4) generates an electronic certificate 4100 for the public key 1002 when the public key 1002 is verified and the electronic signature 1301 is verified. And issuing a digital certificate of a certificate authority that is not in a mutual authentication relationship with the same operability as that in a mutual authentication relationship. Verification of an electronic signature can be supported by an electronic certificate.

また、第1の認証局(4)が第2の認証局(2)の公開鍵2002で送信された電子証明書1100の真正性の検証を試み、該検証ができたときに電子証明書4100を生成し発行するので、送信された電子証明書の真正性の検証ができたときにのみ、自身の電子証明書を発行することができる。   Also, the first certificate authority (4) attempts to verify the authenticity of the electronic certificate 1100 transmitted with the public key 2002 of the second certificate authority (2), and when the verification is successful, the electronic certificate 4100 Therefore, only when the authenticity of the transmitted electronic certificate can be verified, the electronic certificate can be issued.

また、第1の認証局(4)が送信された電子証明書1100の有効性の有無を第2の認証局(2)に問い合わせ、当該電子証明書1100が有効であることを示す情報が第2の認証局(2)から送信されたときに電子証明書4100を生成し発行するので、送信された電子証明書が有効なときにのみ、自身の電子証明書を発行することができる。   In addition, the second certificate authority (2) inquires of the second certificate authority (2) whether the electronic certificate 1100 transmitted by the first certificate authority (4) is valid, and information indicating that the electronic certificate 1100 is valid is the first information. Since the electronic certificate 4100 is generated and issued when transmitted from the second certificate authority (2), the electronic certificate can be issued only when the transmitted electronic certificate is valid.

なお、利用者装置1、公的個人認証局2、銀行サーバ3及び認定認証局4のいずれについても、その処理を実行させるコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。したがって、汎用的な端末である端末が該端末に伝送されたコンピュータプログラムにより上記機能を具備することで利用者装置1として用いることができる。   Note that for any of the user device 1, the public personal certification authority 2, the bank server 3, and the authorized certification authority 4, computer programs for executing the processing are semiconductor memory, magnetic disk, optical disk, magneto-optical disk, magnetic tape. It can be stored in a computer-readable recording medium such as the above, or transmitted through a communication network such as the Internet and widely distributed. Therefore, a terminal which is a general-purpose terminal can be used as the user apparatus 1 by having the above function by a computer program transmitted to the terminal.

なお、利用者装置1が電子署名1201を生成するのを、認定認証局4から電子証明書4100を受信した後にして実施してもよい。   Note that the user device 1 may generate the electronic signature 1201 after receiving the electronic certificate 4100 from the authorized certificate authority 4.

本発明を適用したコンピュータシステムの構成を示す図である。It is a figure which shows the structure of the computer system to which this invention is applied. 本実施の形態の作用を示すシーケンス図である。It is a sequence diagram which shows the effect | action of this Embodiment. 本実施の形態の作用を示す他のシーケンス図である。It is another sequence diagram which shows the effect | action of this Embodiment.

符号の説明Explanation of symbols

1…利用者装置
1A…個人認証カード
2…公的個人認証局
3…銀行サーバ
4…認定認証局
11…データ入出力手段
12…電子文書生成手段
13…表示手段
14…入力手段
15…通信手段
16…制御手段
21…データ入出力手段
22…認証局鍵ペア生成手段
23…認証局鍵ペア記憶手段
24…電子証明書発行手段
25…電子証明書データベース
26…公開鍵提供手段
27…電子証明書有効性情報提供手段
28…通信手段
29…制御手段
31…認証局公開鍵記憶手段
32…電子証明書真正性検証手段
33…利用者電子署名検証手段
34…電子証明書有効性判定手段
35…電子文書処理手段
36…通信手段
37…制御手段
101…データ入出力手段
102…電子署名生成手段
103…電子証明書記憶手段
104…利用者鍵ペア生成手段
105…利用者鍵ペア記憶手段
106…制御手段
209…データ入出力手段
401…認証局鍵ペア生成手段
402…認証局鍵ペア記憶手段
403…電子証明書発行手段
404…電子証明書データベース
405…公開鍵提供手段
406…電子証明書有効性情報提供手段
407…認証局公開鍵記憶手段
408…電子証明書真正性検証手段
409…利用者電子署名検証手段
410…電子証明書有効性判定手段
411…通信手段
411…通信手段通信手段
412…制御手段
1001…秘密鍵
1002…公開鍵
1100…電子証明書
1200…口座開設申込書
1201…電子署名
1300…電子証明書発行申請書
1301…電子署名
2001…秘密鍵
2002…公開鍵
3100…テンプレート
4001…秘密鍵
4002…公開鍵
4100…電子証明書 DESCRIPTION OF SYMBOLS 1 ... User apparatus 1A ... Personal authentication card 2 ... Public personal certificate authority 3 ... Bank server 4 ... Authorized certification authority 11 ... Data input / output means 12 ... Electronic document generation means 13 ... Display means 14 ... Input means 15 ... Communication means DESCRIPTION OF SYMBOLS 16 ... Control means 21 ... Data input / output means 22 ... Certificate authority key pair generation means 23 ... Certificate authority key pair storage means 24 ... Electronic certificate issue means 25 ... Electronic certificate database 26 ... Public key provision means 27 ... Electronic certificate Validity information providing means 28 ... communication means 29 ... control means 31 ... certificate authority public key storage means 32 ... digital certificate authenticity verification means 33 ... user electronic signature verification means 34 ... electronic certificate validity determination means 35 ... electronic Document processing means 36 ... communication means 37 ... control means 101 ... data input / output means 102 ... digital signature generation means 103 ... digital certificate storage means 104 ... user key pair Generating means 105 ... user key pair storage means 106 ... control means 209 ... data input / output means 401 ... certificate authority key pair generation means 402 ... certificate authority key pair storage means 403 ... electronic certificate issuing means 404 ... electronic certificate database 405 ... public key providing means 406 ... digital certificate validity information providing means 407 ... certificate authority public key storage means 408 ... digital certificate authenticity verification means 409 ... user electronic signature verification means 410 ... electronic certificate validity determination means 411 ... Communication means 411 ... Communication means Communication means 412 ... Control means 1001 ... Secret key 1002 ... Public key 1100 ... Electronic certificate 1200 ... Account opening application form 1201 ... Electronic signature 1300 ... Electronic certificate issuance application form 1301 ... Electronic signature 2001 ... Secret key 2002 ... Public key 3100 ... Template 4001 ... Secret key 4002 ... Public Key 4100 ... electronic certificate

Claims (14)

電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに少なくとも第2のコンピュータが行う署名検証支援方法であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法。 A signature verification support method that is performed by at least a second computer when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
Applying to the first certificate authority for issuance of an electronic certificate for a public key used in the electronic signature or corresponding to the private key used, and the electronic certificate issued from the first certificate authority A signature verification support method, wherein the second computer continuously executes the step of transferring a certificate to the first computer. 電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに少なくとも第2のコンピュータが行う署名検証支援方法であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを前記第2のコンピュータが連続して実行することを特徴とする署名検証支援方法。 A signature verification support method that is performed by at least a second computer when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
The electronic certificate of the first certification authority for the public key corresponding to the private key used or used for the electronic signature and included in an electronic certificate issued by a second certification authority that is not the first certification authority The second computer continuously comprises applying to the first certificate authority for certificate issuance and transferring the electronic certificate issued from the first certificate authority to the first computer. The signature verification support method is characterized by being executed. 前記第1のコンピュータで電子署名の検証が不要となったときに、前記第2のコンピュータが前記第1の認証局から発行された電子証明書を削除することを特徴とする請求項1または2記載の署名検証支援方法。 3. The electronic certificate issued by the first certificate authority is deleted by the second computer when verification of the electronic signature is no longer necessary in the first computer. The signature verification support method described. 前記第1のコンピュータが前記転送された電子証明書の有効性を第1の認証局に問い合わせ、前記第1の認証局が当該電子証明書の有効性を回答することを特徴とする請求項1ないし3のいずれかに記載の署名検証支援方法。 The first computer inquires of the first certificate authority about the validity of the transferred electronic certificate, and the first certificate authority answers the validity of the electronic certificate. 4. The signature verification support method according to any one of items 3 to 3. 電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに当該第1の認証局が電子証明書の発行を行うことによって電子署名の検証を支援する署名検証支援方法であって、
前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法。 When the electronic certificate issued by the first certificate authority is required by the first computer that verifies the electronic signature, the first certificate authority supports the verification of the electronic signature by issuing the electronic certificate. A signature verification support method,
An electronic for applying to issue an electronic certificate for an electronic certificate issued by a second certificate authority other than the first certificate authority and a public key corresponding to the private key used or used for the electronic signature When a signed electronic certificate issuance application is transmitted from a second computer that is not the first computer, the first certificate authority includes the verification of the electronic signature in the transmitted electronic certificate. A step of trying with a public key, and a step of generating an electronic certificate for the public key included in the electronic certificate issuance application by the first certificate authority when the electronic signature is verified and issuing the electronic certificate to the second computer And a signature verification support method. 電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに当該第1の認証局が電子証明書の発行を行うことによって電子署名の検証を支援する署名検証支援方法であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、前記第1の認証局が当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに第1の認証局が当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを含むことを特徴とする署名検証支援方法。 When the electronic certificate issued by the first certificate authority is required by the first computer that verifies the electronic signature, the first certificate authority supports the verification of the electronic signature by issuing the electronic certificate. A signature verification support method,
An electronic certificate that includes a public key that is used in the electronic signature or that corresponds to the private key that is used and that is issued by a second certificate authority that is not the first certificate authority, and a public key that is included in the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate is transmitted from a second computer that is not the first computer, the first certificate authority verifies the electronic signature. And the first certificate authority generates an electronic certificate for the public key when the electronic signature is verified, and the second computer And a step of issuing the signature verification support method. 前記第1の認証局が前記第2の認証局の公開鍵で前記送信された電子証明書の真正性の検証を試み、該検証ができたときに電子証明書を生成し発行することを特徴とする請求項6記載の署名検証支援方法。 The first certificate authority attempts to verify the authenticity of the transmitted electronic certificate with the public key of the second certificate authority, and generates and issues an electronic certificate when the verification is successful. The signature verification support method according to claim 6. 前記第1の認証局が前記送信された電子証明書の有効性の有無を前記第2の認証局に問い合わせ、当該電子証明書が有効であることを示す情報が第2の認証局から送信されたときに電子証明書を生成し発行することを特徴とする請求項6または7記載の署名検証支援方法。 The first certificate authority inquires of the second certificate authority whether the transmitted electronic certificate is valid, and information indicating that the electronic certificate is valid is transmitted from the second certificate authority. 8. The signature verification support method according to claim 6, wherein an electronic certificate is generated and issued when the signature is issued. 電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに利用される第2のコンピュータである署名検証支援装置であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を前記第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置。 A signature verification support apparatus, which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
Applying to the first certificate authority for issuance of an electronic certificate for a public key used in the electronic signature or corresponding to the private key used, and the electronic certificate issued from the first certificate authority A signature verification support apparatus that continuously executes a step of transferring a certificate to the first computer. 電子署名の検証を行う第1のコンピュータで第1の認証局の発行した電子証明書が必要なときに利用される第2のコンピュータである署名検証支援装置であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応しかつ前記第1の認証局ではない第2の認証局が発行した電子証明書に含まれる公開鍵についての前記第1の認証局の電子証明書の発行を第1の認証局に対して申請するステップと、前記第1の認証局から発行された電子証明書を前記第1のコンピュータへ転送するステップとを連続して実行することを特徴とする署名検証支援装置。 A signature verification support apparatus, which is a second computer used when an electronic certificate issued by a first certificate authority is required by a first computer that performs verification of an electronic signature,
The electronic certificate of the first certification authority for the public key corresponding to the private key used or used for the electronic signature and included in an electronic certificate issued by a second certification authority that is not the first certification authority Continuously executing a step of applying to the first certificate authority for issuing a certificate and a step of transferring an electronic certificate issued from the first certificate authority to the first computer. A signature verification support apparatus. 電子署名の検証を行う第1のコンピュータで必要な電子証明書の発行を行う第1の認証局である署名検証支援装置であって、
前記第1の認証局ではない第2の認証局が発行した電子証明書と前記電子署名に用いられるあるいは用いられた秘密鍵に対応する公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータではない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに電子証明書発行申請書に含まれる公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置。 A signature verification support apparatus that is a first certificate authority that issues a necessary electronic certificate on a first computer that performs verification of an electronic signature,
An electronic for applying to issue an electronic certificate for an electronic certificate issued by a second certificate authority other than the first certificate authority and a public key corresponding to the private key used or used for the electronic signature When a signed electronic certificate issuance application is transmitted from a second computer that is not the first computer, the verification of the electronic signature is attempted with the public key included in the transmitted electronic certificate; And a step of generating an electronic certificate for the public key included in the electronic certificate issuance application and issuing the electronic certificate to the second computer when the electronic signature can be verified. . 電子署名の検証を行う第1のコンピュータで必要な電子証明書の発行を行う第1の認証局である署名検証支援装置であって、
前記電子署名に用いられるまたは用いられた秘密鍵に対応する公開鍵を含みかつ前記第1の認証局ではない第2の認証局が発行した電子証明書と該電子証明書に含まれる公開鍵についての電子証明書の発行を申請するための電子署名つきの電子証明書発行申請書が前記第1のコンピュータでない第2のコンピュータから送信されたときに、当該電子署名の検証を当該送信された電子証明書に含まれる公開鍵により試みるステップと、電子署名の検証ができたときに当該公開鍵についての電子証明書を生成し前記第2のコンピュータに発行するステップとを実行することを特徴とする署名検証支援装置。 A signature verification support apparatus that is a first certificate authority that issues a necessary electronic certificate on a first computer that performs verification of an electronic signature,
An electronic certificate that includes a public key that is used in the electronic signature or that corresponds to the private key that is used and that is issued by a second certificate authority that is not the first certificate authority, and a public key that is included in the electronic certificate When an electronic certificate issuance application with an electronic signature for applying to issue an electronic certificate is transmitted from a second computer that is not the first computer, verification of the electronic signature is performed. And a step of trying with a public key included in the certificate and a step of generating an electronic certificate for the public key and issuing it to the second computer when the electronic signature can be verified. Verification support device. 請求項1ないし8のいずれかに記載の署名検証支援方法をコンピュータに実行させるコンピュータプログラム。 A computer program for causing a computer to execute the signature verification support method according to claim 1. 請求項1ないし8のいずれかに記載の署名検証支援方法をコンピュータに実行させるコンピュータプログラムを格納した記録媒体。
A recording medium storing a computer program that causes a computer to execute the signature verification support method according to claim 1.
JP2003283246A 2003-07-30 2003-07-30 Method, apparatus and computer program for supporting signature verification, and recording medium Pending JP2005051636A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003283246A JP2005051636A (en) 2003-07-30 2003-07-30 Method, apparatus and computer program for supporting signature verification, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003283246A JP2005051636A (en) 2003-07-30 2003-07-30 Method, apparatus and computer program for supporting signature verification, and recording medium

Publications (1)

Publication Number Publication Date
JP2005051636A true JP2005051636A (en) 2005-02-24

Family

ID=34268186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003283246A Pending JP2005051636A (en) 2003-07-30 2003-07-30 Method, apparatus and computer program for supporting signature verification, and recording medium

Country Status (1)

Country Link
JP (1) JP2005051636A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007028061A (en) * 2005-07-14 2007-02-01 Mitsubishi Electric Corp Certificate issue request apparatus, certificate issue program, and certificate issue method
US11502850B2 (en) 2019-04-26 2022-11-15 Casio Computer Co., Ltd. Server apparatus, client terminal, information processing system and information processing method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007028061A (en) * 2005-07-14 2007-02-01 Mitsubishi Electric Corp Certificate issue request apparatus, certificate issue program, and certificate issue method
US11502850B2 (en) 2019-04-26 2022-11-15 Casio Computer Co., Ltd. Server apparatus, client terminal, information processing system and information processing method

Similar Documents

Publication Publication Date Title
US6438690B1 (en) Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system
JP3943897B2 (en) Identification system and device
JP5365512B2 (en) Software IC card system, management server, terminal, service providing server, service providing method and program
JP4209840B2 (en) IC card, terminal device and data communication method
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
KR100411448B1 (en) public-key infrastructure based digital certificate methods of issuing and system thereof
JP2007110377A (en) Network system
US8074266B2 (en) Memory card, data exchange system, and data exchange method
JP2004032731A (en) Security method using encryption, and electronic equipment suitable for it
WO2005103911A1 (en) Ic card and authority transfer control method
US20040193885A1 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
KR102131206B1 (en) Method, service server and authentication server for providing corporate-related services, supporting the same
JP2002342285A (en) Information-issuing system
CN109636392B (en) System and method for under-chain asset hosting transfer
US20230177174A1 (en) Encrypted verifiable credentials
WO2022070405A1 (en) Control method, generation method, generation program, and information processing device
JP2003233594A (en) Access right management system, access right management method, access right management program and recording medium recording access right management program
De Cock et al. Introduction to the Belgian EID Card: BELPIC
JP4106875B2 (en) Electronic device, information update system in electronic device, information update method and program thereof
JP5036500B2 (en) Attribute certificate management method and apparatus
JP2005333596A (en) Electronic application system, and electronic application apparatus
JP4314152B2 (en) Electronic information assurance system, business terminal
JPH1165443A (en) Management element system for individual authentication information
JP2005051636A (en) Method, apparatus and computer program for supporting signature verification, and recording medium
JP2002132996A (en) Server for authenticating existence of information, method therefor and control program for authenticating existence of information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090818

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100105