JP2005303779A - 証明書発行サービス方法、証明書発行サービス装置及び証明書発行サービスプログラム - Google Patents
証明書発行サービス方法、証明書発行サービス装置及び証明書発行サービスプログラム Download PDFInfo
- Publication number
- JP2005303779A JP2005303779A JP2004118774A JP2004118774A JP2005303779A JP 2005303779 A JP2005303779 A JP 2005303779A JP 2004118774 A JP2004118774 A JP 2004118774A JP 2004118774 A JP2004118774 A JP 2004118774A JP 2005303779 A JP2005303779 A JP 2005303779A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- issuer
- private key
- issuing service
- request information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】本発明では、一つの証明書発行依頼に対して、異なる発行者秘密鍵で署名した複数の証明書を作成して、それを利用者に発行する。また、本発明では、証明書の発行に用いた発行者秘密鍵の安全性が損なわれると判断した場合には、安全な発行者秘密鍵を用いて新たな証明書を作成して発行する。この構成に従って、本発明によれば、発行者秘密鍵に危殆化の危機が発生した場合にスムーズな対応が可能になるとともに、証明書発行サービス者及び利用者のリスクを技術的に未然に回避できるようになる。
【選択図】図2
Description
ITU−T X.509,IETF RFC3281
上記目的を達成するために、第1の構成に従う本発明の証明書発行サービス装置は、利用者の証明書発行申し込みに対応した証明書を作成して発行するという処理を行うときにあって、(イ)証明書の発行に必要となる一つの証明書発行依頼情報を入手する入手手段と、(ロ)入手手段の入手した一つの証明書発行依頼情報に対応して、複数の異なる発行者秘密鍵を取得する取得手段と、(ハ)入手手段の入手した一つの証明書発行依頼情報に基づいて、取得手段の取得した発行者秘密鍵の数に応じた複数の証明書を作成し、それらの証明書のそれぞれに、取得手段の取得した発行者秘密鍵を用いて署名を付与する実行手段とを備えるように構成する。
上記目的を達成するために、第2の構成に従う本発明の証明書発行サービス装置は、利用者の証明書発行依頼情報を入手して、その入手した証明書発行依頼情報に基づいて証明書を作成し、その作成した証明書に発行者秘密鍵を用いて署名を付与することで、利用者の証明書発行申し込みに対応した証明書を作成して発行するという処理を行うときにあって、(イ)安全性の損なわれたあるいは損なわれた可能性のある発行者秘密鍵の情報を入手する入手手段と、(ロ)入手手段の入手した発行者秘密鍵で署名を行った証明書の発行先を特定する特定手段と、(ハ)入手手段の入手した発行者秘密鍵とは異なる発行者秘密鍵を用いて、特定手段の特定した証明書発行先に発行する新たな証明書を作成する作成手段とを備えるように構成する。
10 証明書発行部
11 発行者秘密鍵管理部
12 証明書発行情報管理部
Claims (9)
- 利用者の証明書発行申し込みに対応した証明書を作成して発行する証明書発行サービス方法において、
証明書の発行に必要となる一つの証明書発行依頼情報を入手する過程と、
上記入手した一つの証明書発行依頼情報に対応して、複数の異なる発行者秘密鍵を取得する過程と、
上記入手した一つの証明書発行依頼情報に基づいて、上記取得した発行者秘密鍵の数に応じた複数の証明書を作成し、それらの証明書のそれぞれに、上記取得した発行者秘密鍵を用いて署名を付与する過程とを備えることを、
特徴とする証明書発行サービス方法。 - 請求項1に記載の証明書発行サービス方法において、
上記入手する過程では、安全性の程度を示す安全性要求情報を含む証明書発行依頼情報を入手し、
上記取得する過程では、上記安全性要求情報に応じた発行者秘密鍵を取得することを、
特徴とする証明書発行サービス方法。 - 利用者の証明書発行依頼情報を入手して、その入手した証明書発行依頼情報に基づいて証明書を作成し、その作成した証明書に発行者秘密鍵を用いて署名を付与することで、利用者の証明書発行申し込みに対応した証明書を作成して発行する証明書発行サービス方法において、
安全性の損なわれたあるいは損なわれた可能性のある発行者秘密鍵の情報を入手する過程と、
上記入手した発行者秘密鍵で署名を行った証明書の発行先を特定する過程と、
上記入手した発行者秘密鍵とは異なる発行者秘密鍵を用いて、上記特定した証明書発行先に発行する新たな証明書を作成する過程とを備えることを、
特徴とする証明書発行サービス方法。 - 請求項3に記載の証明書発行サービス方法において、
上記特定した証明書発行先に対して、証明書の更新の要否を問い合わせる過程を備え、
上記作成する過程では、上記問い合わせにより証明書の更新要求が得られる場合に、上記特定した証明書発行先に発行する新たな証明書を作成することを、
特徴とする証明書発行サービス方法。 - 利用者の証明書発行申し込みに対応した証明書を作成して発行する証明書発行サービス装置において、
証明書の発行に必要となる一つの証明書発行依頼情報を入手する手段と、
上記入手した一つの証明書発行依頼情報に対応して、複数の異なる発行者秘密鍵を取得する手段と、
上記入手した一つの証明書発行依頼情報に基づいて、上記取得した発行者秘密鍵の数に応じた複数の証明書を作成し、それらの証明書のそれぞれに、上記取得した発行者秘密鍵を用いて署名を付与する手段とを備えることを、
特徴とする証明書発行サービス装置。 - 請求項5に記載の証明書発行サービス装置において、
上記入手する手段は、安全性の程度を示す安全性要求情報を含む証明書発行依頼情報を入手し、
上記取得する手段は、上記安全性要求情報に応じた発行者秘密鍵を取得することを、
特徴とする証明書発行サービス装置。 - 利用者の証明書発行依頼情報を入手して、その入手した証明書発行依頼情報に基づいて証明書を作成し、その作成した証明書に発行者秘密鍵を用いて署名を付与することで、利用者の証明書発行申し込みに対応した証明書を作成して発行する証明書発行サービス装置において、
安全性の損なわれたあるいは損なわれた可能性のある発行者秘密鍵の情報を入手する手段と、
上記入手した発行者秘密鍵で署名を行った証明書の発行先を特定する手段と、
上記入手した発行者秘密鍵とは異なる発行者秘密鍵を用いて、上記特定した証明書発行先に発行する新たな証明書を作成する手段とを備えることを、
特徴とする証明書発行サービス装置。 - 請求項7に記載の証明書発行サービス装置において、
上記特定した証明書発行先に対して、証明書の更新の要否を問い合わせる手段を備え、
上記作成する手段は、上記問い合わせにより証明書の更新要求が得られる場合に、上記特定した証明書発行先に発行する新たな証明書を作成することを、
特徴とする証明書発行サービス装置。 - 請求項1ないし4のいずれか1項に記載の証明書発行サービス方法の実現に用いられる処理をコンピュータに実行させるための証明書発行サービスプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004118774A JP2005303779A (ja) | 2004-04-14 | 2004-04-14 | 証明書発行サービス方法、証明書発行サービス装置及び証明書発行サービスプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004118774A JP2005303779A (ja) | 2004-04-14 | 2004-04-14 | 証明書発行サービス方法、証明書発行サービス装置及び証明書発行サービスプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005303779A true JP2005303779A (ja) | 2005-10-27 |
Family
ID=35334773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004118774A Pending JP2005303779A (ja) | 2004-04-14 | 2004-04-14 | 証明書発行サービス方法、証明書発行サービス装置及び証明書発行サービスプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005303779A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018174508A (ja) * | 2017-03-31 | 2018-11-08 | セコム株式会社 | 通信システム及び端末装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02291043A (ja) * | 1989-03-07 | 1990-11-30 | Addison M Fischer | ディジタル方式により署名および証明するための方法 |
JP2000115160A (ja) * | 1998-10-05 | 2000-04-21 | Ntt Data Corp | 公開鍵証明証発行システム、方法及び記録媒体 |
JP2002207426A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体 |
WO2003007203A2 (en) * | 2001-07-09 | 2003-01-23 | Linuxprobe, Inc. | System and method for renewing and extending digitally signed certificates |
-
2004
- 2004-04-14 JP JP2004118774A patent/JP2005303779A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02291043A (ja) * | 1989-03-07 | 1990-11-30 | Addison M Fischer | ディジタル方式により署名および証明するための方法 |
JP2000115160A (ja) * | 1998-10-05 | 2000-04-21 | Ntt Data Corp | 公開鍵証明証発行システム、方法及び記録媒体 |
JP2002207426A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体 |
WO2003007203A2 (en) * | 2001-07-09 | 2003-01-23 | Linuxprobe, Inc. | System and method for renewing and extending digitally signed certificates |
Non-Patent Citations (2)
Title |
---|
MATTI A. HILTUNEN, RICHARD D. SCHLICHTING, CARLOS A. UGARTE: "Using Redundancy to Increase Survivability", ISW2000, JPN4007010839, 24 October 2000 (2000-10-24), ISSN: 0000858199 * |
今枝直彦, 政本廣志: "CAにおける複数署名アルゴリズムの実装に関する一考察", 電子情報通信学会2003年総合大会講演論文集 基礎・境界, CSNJ200300015001, 3 March 2003 (2003-03-03), pages 180, ISSN: 0000858198 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018174508A (ja) * | 2017-03-31 | 2018-11-08 | セコム株式会社 | 通信システム及び端末装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200068394A1 (en) | Authentication of phone caller identity | |
CN111523108B (zh) | 用于加密密钥管理、联合和分配的系统和方法 | |
JP4976646B2 (ja) | ピアツーピアコラボレーションシステムにおいて連絡先認証を管理、表示するための方法及び装置 | |
EP3491801B1 (en) | Identifying a network node to which data will be replicated | |
US9686244B2 (en) | Rule-based validity of cryptographic key material | |
JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
US9654922B2 (en) | Geo-fencing cryptographic key material | |
US20100017599A1 (en) | Secure digital content management using mutating identifiers | |
KR20150141362A (ko) | 네트워크 노드 및 네트워크 노드의 동작 방법 | |
JP4597784B2 (ja) | データ処理装置 | |
JP2020036234A (ja) | 情報処理装置及び認可システムと検証方法 | |
CN113056741A (zh) | 基于分布式账本的简档验证 | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2018156411A (ja) | ドキュメント管理システム及び管理装置 | |
JP2006229948A (ja) | 記憶媒体に対するリモート・サービス・インターフェースのサービス担当ユーザを確実に認証する方法およびシステム | |
JP2009043037A (ja) | ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体 | |
JP2006018399A (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
WO2017188417A1 (ja) | データ転送システム、データ転送装置、データ転送方法、及びコンピュータ読み取り可能な記録媒体 | |
JP2008042753A (ja) | 通信装置 | |
JP2005303779A (ja) | 証明書発行サービス方法、証明書発行サービス装置及び証明書発行サービスプログラム | |
JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
JP2007159009A (ja) | チケット保護方法およびクライアント | |
KR20180049421A (ko) | 사물인터넷 환경 키 관리 서비스 제공 장치 | |
JP2008140114A (ja) | 認証プログラムおよび認証サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070803 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070803 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070911 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071107 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20071115 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080118 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090709 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090909 |