JP2005159463A - Pki認証システムにおける代替証明書発行・検証システム - Google Patents
Pki認証システムにおける代替証明書発行・検証システム Download PDFInfo
- Publication number
- JP2005159463A JP2005159463A JP2003391263A JP2003391263A JP2005159463A JP 2005159463 A JP2005159463 A JP 2005159463A JP 2003391263 A JP2003391263 A JP 2003391263A JP 2003391263 A JP2003391263 A JP 2003391263A JP 2005159463 A JP2005159463 A JP 2005159463A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- alternative
- user
- verification system
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】代替証明書発行・検証システム(300)は、ユーザ1(500)に発行された証明書を元にその証明書の情報を削除、追加、変更した代替証明書の発行をユーザ1に行い、ユーザ1は発行された代替証明書をユーザ2(600)に暗号データや署名データともに添付する。ユーザ1から暗号データや署名データを受け取ったユーザ2は代替証明書発行・検証システムの検証機能を利用することで、ユーザ1によって発行された代替証明書の有効性はもちろん、ユーザ1によって発行された元となった証明書の存在確認をすることができ、ユーザ1とユーザ2は元となるユーザ1(500)に発行された証明書とユーザ1に発行された代替証明書の差異を確かめることができる。
【選択図】図1
Description
PKI認証システムの証明書の発行申請を行う第1のユーザと、前記第1のユーザと公開鍵を用いて通信する第2のユーザと、前記証明書の発行・検証を行う証明書検証システムと、にネットワークを通して接続される代替証明書発行・検証システムであって、
前記代替証明書発行・検証システムは、前記証明書検証システムによって前記第1のユーザに発行されたPKI認証システムの証明書を格納するリポジトリと、前記リポジトリを管理するリポジトリ管理部と、前記証明書に代替する証明書を発行する代替証明書発行部と、を有し、
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記発行に際して、公開された変換ポリシ定義にしたがって前記証明書の情報を変換する構成とする。
前記代替証明書発行・検証システムは、前記証明書検証システムによって前記第1のユーザに発行されたPKI認証システムの証明書を格納するリポジトリと、前記リポジトリを管理するリポジトリ管理部と、前記証明書に代替する証明書を発行する代替証明書発行部と、前記第2のユーザのリクエストによる前記代替証明書及び前記公開鍵を検証する代替証明書検証部と、を有し、
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記代替証明書検証部は、前記変換ポリシ定義を用いて前記代替証明書と前記リポジトリで管理している前記証明書との差分比較を行い、前記差分比較によって前記代替証明書及び公開鍵の改ざんが行われていないことを検証する構成とする。
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記代替証明書検証部は、前記変換ポリシ定義を用いて前記代替証明書と前記リポジトリで管理している前記証明書との差分比較を行い、前記差分比較によって前記代替証明書及び公開鍵の改ざんが行われていないことを検証する構成とする。
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記第1のユーザは、前記第2のユーザの受信した代替証明書の情報確認の監査請求に応じて、前記代替証明書の署名を検定し、
前記代替証明書発行・検証システムの自己署名証明書から変換ポリシ定義を取得し、
前記変換ポリシ定義を用いて前記代替証明書と前記証明書との差分比較を行い、前記差分比較によって前記代替証明書の改ざんが行われていないことを監査し得る構成とする。
また、PKI認証システム証明書配布において、PKIシステムのユーザが証明書の用途を変更した内容で証明書を再発行(例えば、鍵の使用方法の変更又は証明書のエクステンションの削除又は追加など)することで、証明書の用途を広げたり、制限することを可能とすることができる。
101 検証局
200 ネットワーク
300 代替証明書発行・検証システム
301 代替証明書発行アプリケーション
302 署名検定部
303 変換ポリシ抽出部
304 証明書変換部
305 変換ポリシ証拠作成部
306 変換ポリシ追加部
307 署名変更部
308 代替証明書検証アプリケーション
309 変換ポリシ抽出部
310 証明書比較部
311 証明書検証リクエスト作成部
312 証明書検証申請部
313 証明書登録部
314 リポジトリ管理部
315 証明書取得部
316 リポジトリ
400 ネットワーク
500 ユーザ1
501 署名部
502 代替証明書リクエスト作成部
503 証明書申請部
504 代替証明書システム監査アプリケーション
505 署名検定部
506 変換ポリシ抽出部
507 証明書比較部
600 ユーザ2
601 署名部
602 証明書検証リクエスト作成部
603 証明書検証申請部
604 署名検定部
605 タイムスタンプ確認部
606 シリアル番号確認部
Claims (12)
- PKI認証システムの証明書の発行申請を行う第1のユーザと、前記第1のユーザと公開鍵を用いて通信する第2のユーザと、前記証明書の発行・検証を行う証明書検証システムと、にネットワークを通して接続される代替証明書発行・検証システムであって、
前記代替証明書発行・検証システムは、前記証明書検証システムによって前記第1のユーザに発行されたPKI認証システムの証明書を格納するリポジトリと、前記リポジトリを管理するリポジトリ管理部と、前記証明書に代替する証明書を発行する代替証明書発行部と、を有し、
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記発行に際して、公開された変換ポリシ定義にしたがって前記証明書の情報を変換する
ことを特徴とする代替証明書発行・検証システム。 - 請求項1において、
前記証明書の情報の変換後に前記代替証明書発行・検証システムの秘密鍵で署名して前記代替証明書を発行する
ことを特徴とする代替証明書発行・検証システム。 - PKI認証システムの証明書の発行申請を行う第1のユーザと、前記第1のユーザと公開鍵を用いて通信する第2のユーザと、前記証明書の発行・検証を行う証明書検証システムと、にネットワークを通して接続される代替証明書発行・検証システムであって、
前記代替証明書発行・検証システムは、前記証明書検証システムによって前記第1のユーザに発行されたPKI認証システムの証明書を格納するリポジトリと、前記リポジトリを管理するリポジトリ管理部と、前記証明書に代替する証明書を発行する代替証明書発行部と、前記第2のユーザのリクエストによる前記代替証明書及び前記公開鍵を検証する代替証明書検証部と、を有し、
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記代替証明書検証部は、前記変換ポリシ定義を用いて前記代替証明書と前記リポジトリで管理している前記証明書との差分比較を行い、前記差分比較によって前記代替証明書及び公開鍵の改ざんが行われていないことを検証する
ことを特徴とする代替証明書発行・検証システム。 - 請求項3において、
前記差分比較は、前記ポリシ定義と前記代替証明書の対応比較を行うとともに、前記代替証明書と前記証明書の比較を行う
ことを特徴とする代替証明書発行・検証システム。 - 請求項3において、
前記代替証明書検証部は、前記差分比較に加えて、前記リポジトリで管理している前記第1のユーザの証明書に対する検証リクエストを作成して前記証明書検証システムに検証依頼し、前記証明書検証システムからの応答結果を前記第2のユーザに送信する
ことを特徴とする代替証明書発行・検証システム。 - 請求項5において、
前記代替証明書検証部は、前記証明書検証システムからの応答結果の内容によって公開鍵の有効性を前記第2のユーザに伝達し得る
ことを特徴とする代替証明書発行・検証システム。 - 請求項3において、
前記代替証明書検証部は、前記変換ポリシ定義を取り出す変換ポリシ抽出部と、前記変換ポリシ定義と代替証明書との比較及び前記代替証明書と前記証明書との比較を行う証明書比較部と、を備える
ことを特徴とする代替証明書発行・検証システム。 - PKI認証システムの証明書の発行申請を行う第1のユーザと、前記証明書に代替する証明書を発行する代替証明書発行部及び前記第1のユーザと公開鍵を用いて通信する第2のユーザのリクエストによる前記代替証明書と前記公開鍵を検証する代替証明書検証部を有する代替証明書発行・検証システムと、を備えたPKI認証システムであって、
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記代替証明書検証部は、前記変換ポリシ定義を用いて前記代替証明書と前記リポジトリで管理している前記証明書との差分比較を行い、前記差分比較によって前記代替証明書及び公開鍵の改ざんが行われていないことを検証する
ことを特徴とするPKI認証システム。 - 請求項8において、
前記代替証明書検証部は、前記変換ポリシ定義を取り出す変換ポリシ抽出部と、前記変換ポリシ定義と代替証明書との比較及び前記代替証明書と前記証明書との比較を行う証明書比較部と、を備える
ことを特徴とするPKI認証システム。 - PKI認証システムの証明書の発行申請を行う第1のユーザと、前記証明書に代替する証明書を発行する代替証明書発行部及び前記第1のユーザと公開鍵を用いて通信する第2のユーザのリクエストによる前記代替証明書と前記公開鍵を検証する代替証明書検証部を有する代替証明書発行・検証システムと、を備えたPKI認証システムであって、
前記代替証明書発行部は、信頼性の高い前記証明書検証システムによって発行された前記第1のユーザへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1のユーザの求めに応じて発行し、
前記第1のユーザは、前記第2のユーザの受信した代替証明書の情報確認の監査請求に応じて、前記代替証明書の署名を検定し、
前記代替証明書発行・検証システムの自己署名証明書から変換ポリシ定義を取得し、
前記変換ポリシ定義を用いて前記代替証明書と前記証明書との差分比較を行い、前記差分比較によって前記代替証明書の改ざんが行われていないことを監査し得る
ことを特徴とするPKI認証システム。 - PKI認証システムの証明書の発行申請を行う第1の計算機システムと、前記第1の計算機システムと公開鍵を用いて通信する第2の計算機システムと、前記証明書の発行・検証を行う証明書検証システムと、にネットワークを通して接続される代替証明書発行・検証システムにおける代替証明書の管理方法であって、
前記代替証明書発行・検証システムは、信頼性の高い前記証明書検証システムによって発行された前記第1の計算機システムへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1の計算機システムの求めに応じて発行し、
さらに、前記代替証明書発行・検証システムは、前記変換ポリシ定義を用いて前記代替証明書と前記リポジトリで管理している前記証明書との差分比較を行い、前記差分比較によって前記代替証明書及び公開鍵の改ざんが行われていないことを前記第2の計算機システムの求めに応じて検証する
ことを特徴とする代替証明書発行・検証システムにおける代替証明書の管理方法。 - PKI認証システムの証明書の発行申請を行う第1の計算機システムと、前記第1の計算機システムと公開鍵を用いて通信する第2の計算機システムと、前記証明書の発行・検証を行う証明書検証システムと、にネットワークを通して接続される代替証明書発行・検証システムにおける代替証明書の管理プログラムであって、
前記代替証明書発行・検証システムは、信頼性の高い前記証明書検証システムによって発行された前記第1の計算機システムへの証明書に基づいて、公開された変換ポリシ定義にしたがって前記証明書の情報を削除、追加又は変更した代替証明書を前記公開鍵を付して前記第1の計算機システムの求めに応じて発行する代替証明書発行アプリケーションと、
さらに、前記代替証明書発行・検証システムは、前記変換ポリシ定義を用いて前記代替証明書と前記リポジトリで管理している前記証明書との差分比較を行い、前記差分比較によって前記代替証明書及び公開鍵の改ざんが行われていないことを前記第2の計算機システムの求めに応じて検証する代替証明書検証アプリケーションと、を備える
ことを特徴とする代替証明書発行・検証システムにおける代替証明書の管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003391263A JP4057995B2 (ja) | 2003-11-20 | 2003-11-20 | Pki認証システムにおける代替証明書発行・検証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003391263A JP4057995B2 (ja) | 2003-11-20 | 2003-11-20 | Pki認証システムにおける代替証明書発行・検証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005159463A true JP2005159463A (ja) | 2005-06-16 |
JP4057995B2 JP4057995B2 (ja) | 2008-03-05 |
Family
ID=34718380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003391263A Expired - Fee Related JP4057995B2 (ja) | 2003-11-20 | 2003-11-20 | Pki認証システムにおける代替証明書発行・検証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4057995B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011007697A1 (ja) | 2009-07-13 | 2011-01-20 | 日本電気株式会社 | 匿名認証署名システム、ユーザ装置、検証装置、署名方法、検証方法およびそれらのプログラム |
JPWO2014108993A1 (ja) * | 2013-01-08 | 2017-01-19 | 三菱電機株式会社 | 認証処理装置、認証処理システム、認証処理方法および認証処理プログラム |
JP2021044686A (ja) * | 2019-09-11 | 2021-03-18 | 富士通株式会社 | 通信プログラム、通信方法、および、通信装置 |
-
2003
- 2003-11-20 JP JP2003391263A patent/JP4057995B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011007697A1 (ja) | 2009-07-13 | 2011-01-20 | 日本電気株式会社 | 匿名認証署名システム、ユーザ装置、検証装置、署名方法、検証方法およびそれらのプログラム |
US8949609B2 (en) | 2009-07-13 | 2015-02-03 | Nec Corporation | Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor |
JPWO2014108993A1 (ja) * | 2013-01-08 | 2017-01-19 | 三菱電機株式会社 | 認証処理装置、認証処理システム、認証処理方法および認証処理プログラム |
JP2021044686A (ja) * | 2019-09-11 | 2021-03-18 | 富士通株式会社 | 通信プログラム、通信方法、および、通信装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4057995B2 (ja) | 2008-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5329184B2 (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
CN111092737B (zh) | 数字证书管理方法、装置及区块链节点 | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
AU2003259136B2 (en) | A remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components | |
CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
EP3966997B1 (en) | Methods and devices for public key management using a blockchain | |
JP2023503607A (ja) | 自動デジタル証明書検証のための方法およびデバイス | |
JP4608845B2 (ja) | 署名記録の公開方法 | |
JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
JP4057995B2 (ja) | Pki認証システムにおける代替証明書発行・検証システム | |
KR20240059302A (ko) | 분산 id 기반 서비스의 암복호화 통신 방법 및 장치 | |
JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
CN114844700A (zh) | 一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质 | |
JP2013225938A (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
JP2020010299A (ja) | 本人認証装置及び本人認証方法 | |
JP2004056635A (ja) | 証明書失効リストの更新装置、システム及び方法 | |
JP5641493B2 (ja) | 公開鍵証明書検証処理システム | |
KR100969313B1 (ko) | 전자문서 증명서 발급 방법 및 이를 위한 전자문서 보관시스템, 상기 방법을 구현하는 프로그램이 저장된 기록매체 | |
KR100925638B1 (ko) | 시점 토큰 검증 시스템 및 그 방법 | |
JP2002033729A (ja) | 認証方法及び装置並びに認証プログラムを記憶した記憶媒体 | |
KR100776692B1 (ko) | 전자문서 내용증명 시스템의 내용증명서 갱신 방법 및 그갱신된 내용증명서의 검증 방법 | |
JP2001265894A (ja) | 病院情報システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050812 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071214 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131221 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |