JP2005252621A - 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム - Google Patents
電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム Download PDFInfo
- Publication number
- JP2005252621A JP2005252621A JP2004059823A JP2004059823A JP2005252621A JP 2005252621 A JP2005252621 A JP 2005252621A JP 2004059823 A JP2004059823 A JP 2004059823A JP 2004059823 A JP2004059823 A JP 2004059823A JP 2005252621 A JP2005252621 A JP 2005252621A
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- certificate
- time
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
【課題】 対面的な認証でなく、電子情報のやりとりであっても確実に被証明者と利用者の同一性を保証することができる。
【解決手段】 電子証明書発行システム10は、証明書発行機関CIに設置された電子証明書作成装置1、時刻証明機関TCに設置された時刻証明書作成装置2、サービス提供機関SPに設置された電子証明書検証装置3、利用者が有する利用者端末4i(i=a,b,…,n)、およびこれら各装置を接続するコンピュータネットワーク5を備える。電子証明書作成装置1は、利用者からの申請依頼を受けて電子証明書を作成する装置であり、申請依頼時における利用者の生体情報を取得する生体情報取得部11、利用者からの申請証明する情報(本人情報)をもとに電子証明書を作成する電子証明書作成部12、および作成した電子証明書を記憶する電子証明書記憶部13を具備する構成となっている。
【選択図】 図1
【解決手段】 電子証明書発行システム10は、証明書発行機関CIに設置された電子証明書作成装置1、時刻証明機関TCに設置された時刻証明書作成装置2、サービス提供機関SPに設置された電子証明書検証装置3、利用者が有する利用者端末4i(i=a,b,…,n)、およびこれら各装置を接続するコンピュータネットワーク5を備える。電子証明書作成装置1は、利用者からの申請依頼を受けて電子証明書を作成する装置であり、申請依頼時における利用者の生体情報を取得する生体情報取得部11、利用者からの申請証明する情報(本人情報)をもとに電子証明書を作成する電子証明書作成部12、および作成した電子証明書を記憶する電子証明書記憶部13を具備する構成となっている。
【選択図】 図1
Description
本発明は、生体情報を含んだ電子証明書の作成および認証技術に関する。
従来、所定のサービスを受ける際に、ある人物が、その本人であることを証明するには、パスポートや運転免許証など写真が貼付された証明書を提示するのが一般的である。そして、該証明書と本人の容姿を照合して、その同一性を認められた場合には、所定のサービスの提供が受けられるようになっている。
一方、IT(Information Technology)技術の進歩により、高度情報通信社会に向け、電子的な情報による各種証明書の仕組みが構築されている。
尚、この出願に関連する先行技術文献情報としては、次のものがある。
総務省、"標準時配信・時刻認証サービスの研究開発に関する研究会"、[Online]、[平成16年1月30日検索]、インターネット<URL:http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/time/> 総務省、"電子署名及び認証業務に関する法律の施行について"、[Online]、[平成16年1月30日検索]、インターネット<URL:http://www.soumu.go.jp/joho_tsusin/top/denshi_syomei/>
総務省、"標準時配信・時刻認証サービスの研究開発に関する研究会"、[Online]、[平成16年1月30日検索]、インターネット<URL:http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/time/> 総務省、"電子署名及び認証業務に関する法律の施行について"、[Online]、[平成16年1月30日検索]、インターネット<URL:http://www.soumu.go.jp/joho_tsusin/top/denshi_syomei/>
ところで、上述した本人認証は、対面により本人を確認できる場合には有効であるが、電子的な情報をやりとりする情報ネットワーク社会においては適用できないものである。
本発明は、上記の事情を鑑みてなされたものであり、対面的な認証でなく、電子情報のやりとりであっても確実に被証明者と利用者の同一性を保証することができる電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラムを提供することを目的とする。
上記目的を達成するため、請求項1記載の本発明は、利用者からの発行申請により電子証明書を作成する電子証明書作成装置であって、発行申請時における利用者の生体情報を第1の生体情報として取得する生体情報取得手段と、前記第1の生体情報から、該第1の生体情報をユニークに識別できる第1の識別値を作成する生体識別情報作成手段と、前記利用者から申請された本人情報および前記第1の識別値を付加した電子証明書全体に対してデジタル署名を行い、前記利用者から申請された本人情報、前記第1の識別値、および前記デジタル署名を含む電子証明書を作成する電子証明書作成手段と、前記電子証明書作成手段で作成された電子証明書を記憶する電子証明書記憶手段と、を有することを特徴とする。
請求項2記載の本発明は、請求項1記載の発明において、前記第1の識別値に対して時刻を付した時刻証明書を時刻証明機関から取得する時刻証明書取得手段を有し、前記電子証明書作成手段は、前記時刻証明書を前記電子証明書に付加することを特徴とする。
請求項3記載の本発明は、請求項2記載の発明において、前記電子証明書作成手段におけるデジタル署名は、前記電子証明書全体から、該電子証明書全体をユニークに識別できる値として生成された証明書識別値を暗号鍵で暗号化した情報であることを特徴とする。
請求項4記載の本発明は、利用者からの検証依頼により、請求項3記載の電子証明書作成装置で作成された電子証明書の検証を行う電子証明書検証装置であって、検証依頼時における利用者の生体情報を第2の生体情報として取得する生体情報取得手段と、前記第2の生体情報から、該第2の生体情報をユニークに識別できる第2の識別値を作成する生体識別情報作成手段と、前記電子証明書に含まれる前記第1の識別値と前記第2の識別値が一致するか否かを検証する第1の検証手段と、前記デジタル署名を前記暗号鍵と対である復号鍵で復号するとともに、前記デジタル署名の対象となった前記電子証明書全体から、該電子証明書全体をユニークに識別できる証明書識別値を作成し、復号した情報と作成した証明書識別値とが一致するか否かを検証する第2の検証手段と、を有することを特徴とする。
請求項5記載の本発明は、請求項4記載の発明において、前記電子証明書に含まれる前記時刻証明書の検証を前記時刻証明機関に依頼し、検証結果を取得する第3の検証手段を有することを特徴とする。
請求項6記載の本発明は、請求項5記載の発明において、前記電子証明書に有効期限が含まれている場合には、前記時刻証明書に付された時刻に基づいて時刻証明書の有効性を確認する第4の検証手段を有することを特徴とする。
請求項7記載の本発明は、利用者からの発行申請により電子証明書を作成する電子証明書作成方法であって、発行申請時における利用者の生体情報を第1の生体情報として取得する生体情報取得ステップと、前記第1の生体情報から、該第1の生体情報をユニークに識別できる第1の識別値を作成する生体識別情報作成ステップと、前記利用者から申請された本人情報および前記第1の識別値を付加した電子証明書全体に対してデジタル署名を行い、前記利用者から申請された本人情報、前記第1の識別値、および前記デジタル署名を含む電子証明書を作成する電子証明書作成ステップと、前記電子証明書作成ステップで作成された電子証明書を所定の記憶部に記憶する電子証明書記憶ステップと、を有することを特徴とする。
請求項8記載の本発明は、利用者からの発行申請により電子証明書を作成するためのコンピュータが読み取り可能な電子証明書作成プログラムであって、発行申請時における利用者の生体情報を第1の生体情報として取得する生体情報取得ステップと、前記第1の生体情報から、該第1の生体情報をユニークに識別できる第1の識別値を作成する生体識別情報作成ステップと、前記利用者から申請された本人情報および前記第1の識別値を付加した電子証明書全体に対してデジタル署名を行い、前記利用者から申請された本人情報、前記第1の識別値、および前記デジタル署名を含む電子証明書を作成する電子証明書作成ステップと、前記電子証明書作成ステップで作成された電子証明書を所定の記憶部に記憶する電子証明書記憶ステップと、を前記コンピュータに実行させることを特徴とする。
請求項9記載の本発明は、請求項8記載の発明において、前記第1の識別値に対して時刻を付した時刻証明書を時刻証明機関から取得する時刻証明書取得ステップを前記コンピュータに実行させ、前記電子証明書作成ステップは、前記時刻証明書を前記電子証明書に付加することを特徴とする。
請求項10記載の本発明は、請求項9記載の発明において、前記電子証明書作成ステップにおけるデジタル署名は、前記電子証明書全体から、該電子証明書全体をユニークに識別できる値として生成された証明書識別値を暗号鍵で暗号化した情報であることを特徴とする。
請求項11記載の本発明は、利用者からの検証依頼により、請求項3記載の電子証明書作成装置で作成された電子証明書の検証を行うためのコンピュータが読み取り可能な電子証明書検証プログラムであって、検証依頼時における利用者の生体情報を第2の生体情報として取得する生体情報取得ステップと、前記第2の生体情報から、該第2の生体情報をユニークに識別できる第2の識別値を作成する生体識別情報作成ステップと、前記電子証明書に含まれる前記第1の識別値と前記第2の識別値が一致するか否かを検証する第1の検証ステップと、前記デジタル署名を前記暗号鍵と対である復号鍵で復号するとともに、前記デジタル署名の対象となった前記電子証明書全体から、該電子証明書全体をユニークに識別できる証明書識別値を作成し、復号した情報と作成した証明書識別値とが一致するか否かを検証する第2の検証ステップと、を前記コンピュータに実行させることを特徴とする。
請求項12記載の本発明は、請求項11記載の発明において、前記電子証明書に含まれる前記時刻証明書の検証を前記時刻証明機関に依頼し、検証結果を取得する第3の検証ステップを前記コンピュータに実行させることを特徴とする。
請求項13記載の本発明は、請求項12記載の発明において、前記電子証明書に有効期限が含まれている場合には、前記時刻証明書に付された時刻に基づいて時刻証明書の有効性を確認する第4の検証ステップを前記コンピュータに実行させることを特徴とする。
本発明によれば、利用者の生体情報を取得して、該生体情報を用いた電子証明書を作成し、該電子証明書を電子情報として流通させるので、対面的な認証でなく、電子情報のやりとりであっても確実に被証明者と利用者の同一性を保証することができる。
以下、本発明の実施の形態を図面を用いて説明する。
図1は、本発明の実施の形態に係る電子証明書発行システム10の概略構成図である。図1に示す電子証明書発行システム10は、証明書発行機関CIに設置された電子証明書作成装置1、時刻証明機関TCに設置された時刻証明書作成装置2、サービス提供機関SPに設置された電子証明書検証装置3、利用者が有する利用者端末4i(i=a,b,…,n)、およびこれら各装置を接続する、例えば、インターネット網などのコンピュータネットワーク5を備えている。
尚、図1においては、証明書発行機関CI、時刻証明機関TCおよびサービス提供機関SPを1つとして記載しているが、証明書発行機関CI、時刻証明機関TCおよびサービス提供機関SPは複数であってもよいのは勿論で、従って、これら機関に設置される電子証明書作成装置1、時刻証明書作成装置2および電子証明書検証装置3もそれぞれ複数存在してもよいものである。
電子証明書作成装置1は、利用者からの発行申請の依頼を受けて電子証明書を作成する装置であり、詳しくは図2(a)に示すように、発行申請の依頼時における利用者の生体情報を取得する生体情報取得部11、利用者からの申請証明する情報(本人情報)をもとに電子証明書を作成する電子証明書作成部12、および作成した電子証明書を記憶する電子証明書記憶部13を具備する構成となっている。
ここで、本実施の形態における電子証明書c1は、公開鍵暗号方式の仕組みを用いたもので、例えば、具体的には、図3(a)に示すようなデータ構成をしており、電子証明書のユニークな番号である電子証明書番号c11、証明書発行機関CIに関する情報c12、電子証明書の有効期間c13、証明依頼者(利用者)に関する情報(氏名、住所などの本人情報)c14、電子証明書の公開鍵に関する情報c15、取得した利用者の生体情報のハッシュ値c16、時刻証明発行機関TCに依頼し、取得した時刻証明書c17、および電子証明書のデジタル署名c18などを有する構成となっている。ここで、デジタル署名c18は、有用なハッシュアルゴリズムにより電子証明書全体のダイジェスト(ハッシュ値)を作成し、該ダイジェストを電子証明書の秘密鍵によって暗号化したものである。尚、本実施の形態においては、SHA−1(Secure Hash Algorithm 1)やMD−5(Message Digest 5)などのハッシュ関数を用いてハッシュ値を生成するようになっている。
時刻証明書作成装置2は、証明書発行機関CIからの時刻証明依頼を受けて時刻証明書を作成するとともに、サービス提供機関SPから時刻証明書の検証依頼を受けて時刻証明書の検証を行う装置であり、詳しくは図2(b)に示すように、時刻証明依頼者(証明書発行機関CI)の情報を記憶する依頼者情報記憶部21、時刻証明書を作成する時刻証明書作成部22、作成した時刻証明書を記憶する時刻証明書記憶部23、および時刻証明書の検証を行う時刻証明書検証部24を具備する構成となっている。
ここで、本実施の形態における時刻証明書c17は、電子証明書c1と同様、公開鍵暗号方式の仕組みを用いたもので、例えば、具体的には、図3(b)に示すようなデータ構成をしており、時刻証明書のユニークな番号である時刻証明書番号c171、時刻証明機関TCに関する情報c172、時刻証明依頼者(証明書発行機関CI)に関する情報c173、時刻証明書の公開鍵に関する情報c174、証明書発行機関CIから受け取った利用者の生体情報のハッシュ値c175、時刻証明機関TCで付した時刻c176、および時刻証明書のデジタル署名c177などを有する構成となっている。ここで、デジタル署名c177は、有用なハッシュアルゴリズムにより時刻証明書全体のダイジェスト(ハッシュ値)を作成し、該ダイジェストを時刻証明書の秘密鍵によって暗号化したものである。尚、本実施の形態においては、SHA−1(Secure Hash Algorithm 1)やMD−5(Message Digest 5)などのハッシュ関数を用いてハッシュ値を生成するようになっている。
電子証明書検証装置3は、利用者からの検証依頼を受けて電子証明書の検証を行う装置であり、詳しくは図2(c)に示すように、検証依頼時における利用者の生体情報を取得する生体情報取得部31、利用者からの生体情報および電子証明書をもとに電子証明書の検証を行う電子証明書検証部32を具備する構成となっている。
利用者端末4iは、利用者の生体情報を取得する生体情報読取装置41を備えており、取得した生体情報を、電子証明書の発行申請依頼時および検証依頼時にそれぞれ、証明書発行機関CIおよびサービス提供機関SPに送信するようになっている。ここで、本実施の形態における生体情報とは、利用者の指紋情報、静脈情報、虹彩情報、音声情報などが想定されるが、利用者の同一性を判断する上で個々にユニークな生体情報であるならばこれ以外であってもよいものである。
また、利用者端末4iは、証明書発行機関CIから作成された電子証明書を取得して、所定の記憶部に記憶させるとともに、サービス利用時には該記憶部に記憶された電子証明書を読み出して、サービス提供機関SPに提示し、電子証明書の検証を受けるようになっている。
尚、本実施の形態においては、利用者端末4iは、電子証明書作成装置1および電子証明書検証装置3とコンピュータネットワーク5を介して接続されているので、電子証明書の申請依頼、時刻証明書、電子証明書の検証依頼、検証結果に関する情報は、それぞれコンピュータネットワーク5を介してやりとりされるが、本発明はこれに限定されず、利用者が携行可能な記録媒体に電子証明書を格納し、該記録媒体を用いて直接、電子証明書作成装置1および電子証明書検証装置3と情報のやりとりを行うのであれば、コンピュータネットワーク5を介さなくてもよいものである。
以上、上述した電子証明書作成装置1、時刻証明書作成装置2、電子証明書検証装置3、および利用者端末4iは、少なくとも演算機能および制御機能を備えた中央演算装置(CPU)、プログラムやデータを格納する機能を有するRAM等からなる主記憶装置(メモリ)を有する電子的な装置から構成されているものである。また、これら装置は、主記憶装置の他、ハードディスクなどの補助記憶装置を具備していてもよい。
このうち、電子証明書作成装置1の生体情報取得部11および電子証明書作成部12、時刻証明書作成装置2の時刻証明書作成部22および時刻証明書検証部24、並びに電子証明書検証装置3の生体情報取得部31および電子証明書検証部32は、上記CPUによる演算制御機能を具体的に示したものに他ならない。また、電子証明書作成装置1の電子証明書記憶部13、並びに時刻証明書作成装置2の依頼者情報記憶部21および時刻証明書記憶部23は、上記主記憶装置及び補助記憶装置の機能を備えたものである。
また、本実施の形態に係る各種処理を実行するプログラムは、前述した主記憶装置またはハードディスクに格納されているものである。そして、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読み取り可能な記録媒体に記録することも、通信ネットワークを介して配信することも可能である。
次に、本実施の形態に係る電子証明書発行システム10の動作を図4および図5を用いて説明する。ここで、図4は、電子証明書作成装置1による電子証明書発行の動作を説明するシーケンス図であり、図5は、電子証明書検証装置3による電子証明書検証の動作を説明するシーケンス図である。
まず、電子証明書作成装置1による電子証明書発行の動作について説明する。
利用者が利用者端末4iから、申請証明する情報(本人情報)c14を伴って電子証明書の発行申請を電子証明書作成装置1に対して行うと、電子証明書作成装置1は、生体情報読取装置41が発行申請の依頼時に読み取った生体情報を取得して、本人情報c14をもとに電子証明書の作成を開始する(ステップS10,S20,S30)。
次に、電子証明書作成装置1は、生体情報(以下、発行申請依頼時に読み取った生体情報をBとする)Bのハッシュ値(以下、生体情報Bのハッシュ値をHとする)Hを作成し、時刻証明書作成装置2に時刻証明の依頼を行う(ステップS40,S50)。ここで、時刻証明の依頼は、時刻証明依頼者(証明書発行機関CI)情報とともにハッシュ値Hを時刻証明書作成装置2に送信するもので、ハッシュ値Hに対する時刻証明を依頼するものである。
次に、時刻証明書作成装置2は、時刻証明依頼を受け取ると、時刻証明書番号c171を発番し、時刻証明書番号c171と時刻証明依頼者(証明書発行機関CI)情報を関連付けて依頼者情報記憶部21に記憶する(ステップS60,S70,S80)。
そして、時刻証明書c17を作成し、時刻証明書記憶部23に記憶するとともに、時刻証明依頼をした電子証明書作成装置1に時刻証明書c17を送信する(ステップS90,S100)。
電子証明書作成装置1は、時刻証明書c17を受け取ると、電子証明書に該時刻証明書c17、ハッシュ情報c16(ハッシュ値H)を付加し、さらに電子証明書のデジタル署名c18を付加し、これらを含んだ時刻証明書c1を利用者端末4iに発行する(ステップS110,S120,S130)。
これにより、利用者端末4iは、発行された電子証明書c1を受信するので、利用者は該電子証明書c1を用いて所定のサービスを利用することが可能となる(ステップS140)。
次に、電子証明書検証装置3による電子証明書検証の動作について説明する。
利用者が利用者端末4iから、所望のサービスに対するサービス利用申請をする場合には、電子証明書c1を伴ったサービス利用申請を電子証明書検証装置1に対して行う(ステップS210)。
電子証明書c1を伴ったサービス利用申請を受け取った電子証明書検証装置3は、生体情報読取装置41がサービス利用申請時(検証依頼時)に読み取った生体情報(以下、サービス利用申請時に読み取った生体情報をB’とする)B’を取得して、電子証明書c1の検証を行う(ステップS220,S230,S240)。これは、電子証明書c1のデジタル署名の検証を行うもので、具体的には、電子証明書c1(デジタル署名の対象となった部分)のハッシュ値を生成し、該ハッシュ値と、電子証明書c1のデジタル署名c18を復号した情報とが一致するか否かを検証し、電子証明書およびデジタル署名が改ざんされていないことを確かめるものである。尚、ステップS240において検証に成功しない場合には、利用者からの利用申請を拒否する旨のメッセージを利用者端末4iに送信する(ステップS245)。
次に、ステップS240において検証に成功した場合には、電子証明書検証装置3は、生体情報B’のハッシュ値(以下、生体情報B’のハッシュ値をH’とする)H’を作成し、ハッシュ値Hとハッシュ値H’とが一致するか否かを検証する(ステップS260)。これは、電子証明書の発行申請をした者と電子証明書を利用する者の同一性を生体情報をもとに確認するものである。尚、ステップS260において検証に成功しない場合には、利用者からの利用申請を拒否する旨のメッセージを利用者端末4iに送信する(ステップS265)。
次に、ステップS260において検証に成功した場合には、電子証明書検証装置3は、時刻証明装置2に電子証明書c1に添付された時刻証明書c17の検証を時刻証明書作成装置2に依頼する(ステップS270)。
時刻証明書作成装置2は、時刻証明書c17を伴う時刻証明検証依頼を受け取ると、時刻証明書c17に含まれる依頼者情報(証明書発行機関CI)が存在する否か、および時刻証明書c17の検証を行う(ステップSS280,S300,S310)。
ここで、ステップS300の依頼者情報の存在確認は、依頼者情報記憶部21に同一時刻証明書番号c171の同一依頼者情報が存在するかどうかを確認するものである。これは、後述するように必要に応じて依頼者情報を依頼者情報記憶部21から削除する場合があるので(継続的に時刻証明を利用できるのではなく、利用を限定して、例えば、所定の回数分しか時刻証明を利用できない場合など)、検証時に依頼者情報記憶部21に依頼者情報があるか否かを確認することにより、時刻証明サービスの利用が可能か否かを判断するものである。
また、ステップS310の時刻証明書c17の検証は、具体的には、時刻証明書c17(デジタル署名の対象となった部分)のハッシュ値を生成し、該ハッシュ値と、時刻証明書c17のデジタル署名c177を復号した情報とが一致するか否かを検証し、時刻証明書およびデジタル署名が改ざんされていないことを確かめるものである。
尚、ステップS300において依頼者情報が存在しない場合、又はステップS310において検証に成功しない場合には、利用者からの利用申請を拒否する旨のメッセージを電子証明書検証装置3を介して利用者端末4iに送信する(ステップS295)。
次に、ステップS300において依頼者情報が存在し、かつ、S310において検証に成功した場合には、電子証明書検証装置3は、必要に応じて依頼者情報を削除し、時刻証明結果(検証に成功した旨)を時刻証明の依頼をした電子証明書検証装置3に送信する(ステップS330)。
時刻証明書検証装置3は、時刻証明結果を受信すると、電子証明書c1の有効期限を時刻証明書c17の時刻c176をもとに検証し、有効である場合には、利用者に対してサービス提供をしてもよいと判断し、サービス提供機関SPに備えるサービス提供装置(図示せず)にサービス提供依頼を行う(ステップS340,S360,S370)。尚、ステップS360において検証に成功しない場合には、利用者からの利用申請を拒否する旨のメッセージを利用者端末4iに送信する(ステップS365)。
これにより、利用者は、サービス提供装置から所望のサービスを利用することができる(ステップS380)。
従って、本実施の形態によれば、発行申請時における利用者の生体情報を取得して、該生体情報のハッシュ値、利用者の申請情報、時刻証明書、およびデジタル署名を含んだ電子証明書を作成し、該電子証明書を利用者に発行するとともに、サービス利用申請時の利用者の生体情報を取得して、該生体情報および時刻情報を含めた電子証明書の検証を行うので、対面的な認証でなく、電子情報のやりとりであっても確実に被証明者と利用者の同一性を保証することができる。
特に、電子的な情報を通信ネットワークを介してやりとりする情報ネットワーク社会においては、本発明の電子証明書が、運転免許証、パスポート、住民票などに代用されるものとして様々なネットワークサービスに適用することができる。
また、本実施の形態によれば、電子証明書の発行時刻も時刻証明書により保証されているので、電子証明書の有効期間を正確に管理することができる。
以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態においては、利用者端末4iから電子証明書作成装置1に対する発行申請、および電子証明書検証装置3に対するサービス利用申請に関する情報は、暗号化されていないが、暗号化した情報として電子証明書作成装置1および電子証明書検証装置3に送信し、よりセキュリティレベルを高めるようにしてもよい。
1 電子証明書作成装置
2 時刻証明書作成装置
3 電子証明書検証装置
4i 利用者端末
5 コンピュータネットワーク
10 個人認証システム
11 生体情報取得部
12 電子証明書作成部
13 電子証明書記憶部
21 依頼者情報記憶部
22 時刻証明書作成部
23 時刻証明書記憶部
24 時刻証明書検証部
31 生体情報取得部
32 電子証明書検証部
41 生体情報読取装置
CI 証明書発行機関
TC 時刻証明機関
SP サービス提供機関
C1 電子証明書
C17 時刻証明書
2 時刻証明書作成装置
3 電子証明書検証装置
4i 利用者端末
5 コンピュータネットワーク
10 個人認証システム
11 生体情報取得部
12 電子証明書作成部
13 電子証明書記憶部
21 依頼者情報記憶部
22 時刻証明書作成部
23 時刻証明書記憶部
24 時刻証明書検証部
31 生体情報取得部
32 電子証明書検証部
41 生体情報読取装置
CI 証明書発行機関
TC 時刻証明機関
SP サービス提供機関
C1 電子証明書
C17 時刻証明書
Claims (13)
- 利用者からの発行申請により電子証明書を作成する電子証明書作成装置であって、
発行申請時における利用者の生体情報を第1の生体情報として取得する生体情報取得手段と、
前記第1の生体情報から、該第1の生体情報をユニークに識別できる第1の識別値を作成する生体識別情報作成手段と、
前記利用者から申請された本人情報および前記第1の識別値を付加した電子証明書全体に対してデジタル署名を行い、前記利用者から申請された本人情報、前記第1の識別値、および前記デジタル署名を含む電子証明書を作成する電子証明書作成手段と、
前記電子証明書作成手段で作成された電子証明書を記憶する電子証明書記憶手段と、
を有することを特徴とする電子証明書作成装置。 - 前記第1の識別値に対して時刻を付した時刻証明書を時刻証明機関から取得する時刻証明書取得手段を有し、前記電子証明書作成手段は、前記時刻証明書を前記電子証明書に付加することを特徴とする請求項1記載の電子証明書作成装置。
- 前記電子証明書作成手段におけるデジタル署名は、前記電子証明書全体から、該電子証明書全体をユニークに識別できる値として生成された証明書識別値を暗号鍵で暗号化した情報であることを特徴とする請求項2記載の電子証明書作成装置。
- 利用者からの検証依頼により、請求項3記載の電子証明書作成装置で作成された電子証明書の検証を行う電子証明書検証装置であって、
検証依頼時における利用者の生体情報を第2の生体情報として取得する生体情報取得手段と、
前記第2の生体情報から、該第2の生体情報をユニークに識別できる第2の識別値を作成する生体識別情報作成手段と、
前記電子証明書に含まれる前記第1の識別値と前記第2の識別値が一致するか否かを検証する第1の検証手段と、
前記デジタル署名を前記暗号鍵と対である復号鍵で復号するとともに、前記デジタル署名の対象となった前記電子証明書全体から、該電子証明書全体をユニークに識別できる証明書識別値を作成し、復号した情報と作成した証明書識別値とが一致するか否かを検証する第2の検証手段と、
を有することを特徴とする電子証明書検証装置。 - 前記電子証明書に含まれる前記時刻証明書の検証を前記時刻証明機関に依頼し、検証結果を取得する第3の検証手段を有することを特徴とする請求項4記載の電子証明書検証装置。
- 前記電子証明書に有効期限が含まれている場合には、前記時刻証明書に付された時刻に基づいて時刻証明書の有効性を確認する第4の検証手段を有することを特徴とする請求項5記載の電子証明書検証装置。
- 利用者からの発行申請により電子証明書を作成する電子証明書作成方法であって、
発行申請時における利用者の生体情報を第1の生体情報として取得する生体情報取得ステップと、
前記第1の生体情報から、該第1の生体情報をユニークに識別できる第1の識別値を作成する生体識別情報作成ステップと、
前記利用者から申請された本人情報および前記第1の識別値を付加した電子証明書全体に対してデジタル署名を行い、前記利用者から申請された本人情報、前記第1の識別値、および前記デジタル署名を含む電子証明書を作成する電子証明書作成ステップと、
前記電子証明書作成ステップで作成された電子証明書を所定の記憶部に記憶する電子証明書記憶ステップと、
を有することを特徴とする電子証明書作成方法。 - 利用者からの発行申請により電子証明書を作成するためのコンピュータが読み取り可能な電子証明書作成プログラムであって、
発行申請時における利用者の生体情報を第1の生体情報として取得する生体情報取得ステップと、
前記第1の生体情報から、該第1の生体情報をユニークに識別できる第1の識別値を作成する生体識別情報作成ステップと、
前記利用者から申請された本人情報および前記第1の識別値を付加した電子証明書全体に対してデジタル署名を行い、前記利用者から申請された本人情報、前記第1の識別値、および前記デジタル署名を含む電子証明書を作成する電子証明書作成ステップと、
前記電子証明書作成ステップで作成された電子証明書を所定の記憶部に記憶する電子証明書記憶ステップと、
を前記コンピュータに実行させることを特徴とする電子証明書作成プログラム。 - 前記第1の識別値に対して時刻を付した時刻証明書を時刻証明機関から取得する時刻証明書取得ステップを前記コンピュータに実行させ、前記電子証明書作成ステップは、前記時刻証明書を前記電子証明書に付加することを特徴とする請求項8記載の電子証明書作成プログラム。
- 前記電子証明書作成ステップにおけるデジタル署名は、前記電子証明書全体から、該電子証明書全体をユニークに識別できる値として生成された証明書識別値を暗号鍵で暗号化した情報であることを特徴とする請求項9記載の電子証明書作成プログラム。
- 利用者からの検証依頼により、請求項3記載の電子証明書作成装置で作成された電子証明書の検証を行うためのコンピュータが読み取り可能な電子証明書検証プログラムであって、
検証依頼時における利用者の生体情報を第2の生体情報として取得する生体情報取得ステップと、
前記第2の生体情報から、該第2の生体情報をユニークに識別できる第2の識別値を作成する生体識別情報作成ステップと、
前記電子証明書に含まれる前記第1の識別値と前記第2の識別値が一致するか否かを検証する第1の検証ステップと、
前記デジタル署名を前記暗号鍵と対である復号鍵で復号するとともに、前記デジタル署名の対象となった前記電子証明書全体から、該電子証明書全体をユニークに識別できる証明書識別値を作成し、復号した情報と作成した証明書識別値とが一致するか否かを検証する第2の検証ステップと、
を前記コンピュータに実行させることを特徴とする電子証明書検証プログラム。 - 前記電子証明書に含まれる前記時刻証明書の検証を前記時刻証明機関に依頼し、検証結果を取得する第3の検証ステップを前記コンピュータに実行させることを特徴とする請求項11記載の電子証明書検証プログラム。
- 前記電子証明書に有効期限が含まれている場合には、前記時刻証明書に付された時刻に基づいて時刻証明書の有効性を確認する第4の検証ステップを前記コンピュータに実行させることを特徴とする請求項12記載の電子証明書検証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004059823A JP2005252621A (ja) | 2004-03-03 | 2004-03-03 | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004059823A JP2005252621A (ja) | 2004-03-03 | 2004-03-03 | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005252621A true JP2005252621A (ja) | 2005-09-15 |
Family
ID=35032701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004059823A Pending JP2005252621A (ja) | 2004-03-03 | 2004-03-03 | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005252621A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5456172B1 (ja) * | 2012-09-26 | 2014-03-26 | 株式会社東芝 | 生体参照情報登録システム、装置及びプログラム |
| JP2016127605A (ja) * | 2014-12-31 | 2016-07-11 | 森元信吉 | デジタルタイムスタンプ装置が作成するリアルタイムのタイムスタンプを検証するシステム及び方法 |
| KR101840706B1 (ko) * | 2017-07-05 | 2018-03-21 | (주)세이정보기술 | 가상화를 이용한 증명서 발급 장치 및 그 동작 방법 |
| JP2018537022A (ja) * | 2015-10-14 | 2018-12-13 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
| CN109815660A (zh) * | 2019-01-11 | 2019-05-28 | 公安部第三研究所 | 身份电子证照信息获取验证系统及方法 |
| CN112468506A (zh) * | 2016-03-23 | 2021-03-09 | 创新先进技术有限公司 | 获取、下发电子证件的实现方法和装置 |
| WO2023053362A1 (ja) * | 2021-09-30 | 2023-04-06 | 日本電気株式会社 | 認証端末、システム、認証端末の制御方法及び記憶媒体 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105057A (ja) * | 1996-09-25 | 1998-04-24 | Hitachi Software Eng Co Ltd | タイムスタンプサーバシステム |
| JP2001059823A (ja) * | 1999-08-25 | 2001-03-06 | Fuji Electric Co Ltd | 外観検査システム |
| JP2001523919A (ja) * | 1997-11-14 | 2001-11-27 | ディジタル・パソナ・インコーポレーテッド | 生物測定データを用いた暗号キー発生法 |
| JP2002077147A (ja) * | 2000-08-31 | 2002-03-15 | Sony Corp | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
| JP2003114617A (ja) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | 音声による認証システム及び音声による認証方法 |
| JP2003218864A (ja) * | 2002-01-22 | 2003-07-31 | Hitachi Ltd | 本人認証方法およびシステム |
| JP2003224562A (ja) * | 2002-01-28 | 2003-08-08 | Toshiba Corp | 個人認証システム及びプログラム |
| JP2003284113A (ja) * | 2002-03-22 | 2003-10-03 | Casio Comput Co Ltd | 位置証明方法、位置証明サービスシステム及びネットワークシステム |
-
2004
- 2004-03-03 JP JP2004059823A patent/JP2005252621A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105057A (ja) * | 1996-09-25 | 1998-04-24 | Hitachi Software Eng Co Ltd | タイムスタンプサーバシステム |
| JP2001523919A (ja) * | 1997-11-14 | 2001-11-27 | ディジタル・パソナ・インコーポレーテッド | 生物測定データを用いた暗号キー発生法 |
| JP2001059823A (ja) * | 1999-08-25 | 2001-03-06 | Fuji Electric Co Ltd | 外観検査システム |
| JP2002077147A (ja) * | 2000-08-31 | 2002-03-15 | Sony Corp | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
| JP2003114617A (ja) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | 音声による認証システム及び音声による認証方法 |
| JP2003218864A (ja) * | 2002-01-22 | 2003-07-31 | Hitachi Ltd | 本人認証方法およびシステム |
| JP2003224562A (ja) * | 2002-01-28 | 2003-08-08 | Toshiba Corp | 個人認証システム及びプログラム |
| JP2003284113A (ja) * | 2002-03-22 | 2003-10-03 | Casio Comput Co Ltd | 位置証明方法、位置証明サービスシステム及びネットワークシステム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5456172B1 (ja) * | 2012-09-26 | 2014-03-26 | 株式会社東芝 | 生体参照情報登録システム、装置及びプログラム |
| WO2014049749A1 (ja) * | 2012-09-26 | 2014-04-03 | 株式会社 東芝 | 生体参照情報登録システム、装置及びプログラム |
| US9736151B2 (en) | 2012-09-26 | 2017-08-15 | Kabushiki Kaisha Toshiba | Biometric reference information registration system, apparatus, and program |
| JP2016127605A (ja) * | 2014-12-31 | 2016-07-11 | 森元信吉 | デジタルタイムスタンプ装置が作成するリアルタイムのタイムスタンプを検証するシステム及び方法 |
| US11212296B2 (en) | 2015-10-14 | 2021-12-28 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
| JP2018537022A (ja) * | 2015-10-14 | 2018-12-13 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
| US10938835B2 (en) | 2015-10-14 | 2021-03-02 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
| US11777953B2 (en) | 2015-10-14 | 2023-10-03 | Cambridge Blockchain, Inc. | Systems and methods for managing digital identities |
| CN112468506A (zh) * | 2016-03-23 | 2021-03-09 | 创新先进技术有限公司 | 获取、下发电子证件的实现方法和装置 |
| KR101840706B1 (ko) * | 2017-07-05 | 2018-03-21 | (주)세이정보기술 | 가상화를 이용한 증명서 발급 장치 및 그 동작 방법 |
| CN109815660A (zh) * | 2019-01-11 | 2019-05-28 | 公安部第三研究所 | 身份电子证照信息获取验证系统及方法 |
| CN109815660B (zh) * | 2019-01-11 | 2023-05-12 | 公安部第三研究所 | 身份电子证照信息获取验证系统及方法 |
| WO2023053362A1 (ja) * | 2021-09-30 | 2023-04-06 | 日本電気株式会社 | 認証端末、システム、認証端末の制御方法及び記憶媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
| JP7046331B2 (ja) | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 | |
| JP4870777B2 (ja) | 個人情報を含む電子証明書を用いて通信相手を認証するためのシステム、装置、方法、及びプログラム | |
| US20020004800A1 (en) | Electronic notary method and system | |
| JP2003143136A (ja) | 本人確認システム及び装置 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| CA2711243A1 (en) | System and method for secure voting | |
| JP2002312519A (ja) | 顔写真付き申請書データ作成方法及びその実施装置並びにその処理プログラム | |
| JP6504639B1 (ja) | サービス提供システムおよびサービス提供方法 | |
| JP2006340178A (ja) | 属性証明書検証方法及び装置 | |
| JP4230311B2 (ja) | 属性認証システム、コンピュータプログラム | |
| CN112035806B (zh) | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| EP3485600B1 (en) | Method for providing secure digital signatures | |
| JP2014529124A (ja) | 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法 | |
| JP6676673B2 (ja) | 所有者同一性確認システム、端末管理サーバおよび所有者同一性確認方法 | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2005252621A (ja) | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム | |
| JP2005333596A (ja) | 電子申請システム、電子申請装置 | |
| JPH1125045A (ja) | アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体 | |
| JP3793042B2 (ja) | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 | |
| JP2019161405A (ja) | 認証サーバ装置、認証システム及び認証方法 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| JP4166668B2 (ja) | デジタル署名長期検証システム及びデジタル署名長期検証装置並びにそのコンピュータプログラム | |
| JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060831 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100727 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101130 |