JP2009296676A - Crl発行通知機能付き認証基盤システム - Google Patents
Crl発行通知機能付き認証基盤システム Download PDFInfo
- Publication number
- JP2009296676A JP2009296676A JP2009219905A JP2009219905A JP2009296676A JP 2009296676 A JP2009296676 A JP 2009296676A JP 2009219905 A JP2009219905 A JP 2009219905A JP 2009219905 A JP2009219905 A JP 2009219905A JP 2009296676 A JP2009296676 A JP 2009296676A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- crl
- verification
- server
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
証明書の有効性判定処理を高速化するためにCRLをキャッシュすると、認証局がCRLを緊急に発行した場合に、キャッシュしている前記CRLが最新のものではないため、証明書の有効性検証結果の精度が保証できない。
【解決手段】
前記CRLが発行された場合に、前記認証局から前記証明書検証サーバにCRL発行通知が行われ、かつ、当該CRL発行通知を受信した前記証明書検証サーバは最新の前記CRLをキャッシュするため、証明書有効性検証結果の精度が保証できる。
【選択図】図1
Description
1に詳細に記述されている。
上記CRL7をキャッシュしたCRLキャッシュ401と、
上記証明書509の有効性を検証するために使用する、検証パスをキャッシュした検証パスキャッシュ402と、
上記クライアント端末5からの要求を受けて、証明書の有効性を検証する証明書検証機能403と、
上記クライアント端末5からの要求を受けて、上記証明書リポジトリ2から上記証明書509を取得し、かつ、当該証明書509の有効性を上記証明書検証機能403によって検証し、さらには、当該証明書509が有効であった場合に上記クライアント端末5に返信する、証明書取得機能404と、
上記CRLリポジトリ3から上記CRL7を取得し、かつ、当該CRL7を上記CRLキャッシュ401に格納する、CRL管理機能405と、
上記認証局1から上記CRL発行通知8を受信し、かつ、上記認証局1から上記CRL発行通知8を受け取った場合に、予め登録された、あるいは、上記CRL発行通知依頼メッセージ10を送信することにより当該CRL発行通知8の転送を依頼してきた、他の証明書検証サーバ4に当該CRL発行通知8を転送する、CRL発行通知管理機能406と、
上記証明書検証機能403が作成した上記検証パスを上記検証パスキャッシュ402にキャッシュし、かつ、当該検証パスを予め登録された他の証明書検証サーバ4に対して送信し、さらには、他の証明書検証サーバ4から受信した上記検証パスを上記検証パスキャッシュ402にキャッシュする、検証パス管理機能407と、
上記認証局1に対して上記CRL発行通知8の送信を依頼する、CRL発行通知依頼メッセージ10を作成する、CRL発行通知依頼作成機能410と、
他の証明書検証サーバ4から上記CRL発行通知依頼メッセージ10を受信する、CRL発行通知依頼受信機能411と、を備えている。
他のクライアント端末5と電子文書6を交換する、電子文書交換機能501と、
上記電子文書6に電子署名を行い、かつ、他のクライアント端末5から受信した上記電子文書6に行われた電子署名を検証する、電子署名機能502と、
上記証明書検証サーバ4に上記証明書509の有効性の検証を要求し、かつ、上記証明書検証サーバ4から上記証明書509の有効性検証の結果を受信する、証明書検証要求機能503と、
上記電子文書6に上記証明書509ではなく、上記証明書509の格納場所を示したURLが添付されていた場合に、当該URLに格納されている上記証明書509を取得するために上記証明書検証サーバ4に当該証明書識別情報を送信し、かつ、上記証明書検証サーバ4から当該証明書509を受信する、証明書取得依頼機能506と、
上記電子署名作成機能502が利用する、秘密鍵508と、
上記認証局1が発行した、上記証明書509と、を備えている。
する機能を実装する必要がない。 なお、本実施例では、上記CRL発行通知8には、「CRLが発行された旨」の通知のみが記載されているが、本発明はそれに限定されるものではない。
Claims (2)
- 証明書の有効性を検証する証明書有効性検証手段と、当該証明書有効性検証手段が前記
証明書の有効性を検証するために構築した検証パスをキャッシュする検証パスキャッシュ
手段とを備えた証明書検証サーバ装置と、
電子署名を検証する電子署名検証手段と、前記証明書検証サーバ装置に前記証明書の有
効性検証を依頼する証明書有効性検証依頼手段を備えたクライアント装置と、を備え、
前記証明書検証サーバ装置は、前記検証パスを構築した場合に、予め登録された他の証
明書検証サーバ装置に当該検証パスを送信する検証パス送信手段を備え、
前記検証パスキャッシュ手段は、他の証明書検証サーバ装置から前記検証パスを受信し
た場合に、当該検証パスをキャッシュする
ことを特徴とする認証基盤システム。 - 証明書を発行する証明書発行手段を備えた認証局装置と、
前記認証局装置が発行した前記証明書を格納する証明書格納手段を備えた証明書リポジ
トリ装置と、
前記証明書の有効性を検証する証明書有効性検証手段を備えた証明書検証サーバ装置と
、
電子署名を検証する電子署名検証手段と、前記証明書検証サーバ装置に前記証明書の有
効性検証を依頼する証明書有効性検証依頼手段を備えたクライアント装置と、を備え、
前記クライアント装置は、前記電子署名を検証するために必要な前記証明書の取得を、
前記証明書検証サーバ装置に依頼する証明書取得依頼手段を備え、
前記証明書検証サーバ装置は、前記クライアント装置から取得を要求された前記証明書
を前記証明書リポジトリ装置から取得し、かつ、前記証明書検証手段によって、当該証明
書が有効であると判定された場合に、前記クライアント装置に当該証明書を送信する証明
書取得手段を備える
ことを特徴とする認証基盤システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009219905A JP5018849B2 (ja) | 2002-06-12 | 2009-09-25 | Crl発行通知機能付き認証基盤システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002170798 | 2002-06-12 | ||
JP2002170798 | 2002-06-12 | ||
JP2009219905A JP5018849B2 (ja) | 2002-06-12 | 2009-09-25 | Crl発行通知機能付き認証基盤システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003128549A Division JP4474845B2 (ja) | 2002-06-12 | 2003-05-07 | Crl発行通知機能付き認証基盤システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009296676A true JP2009296676A (ja) | 2009-12-17 |
JP5018849B2 JP5018849B2 (ja) | 2012-09-05 |
Family
ID=41544287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009219905A Expired - Fee Related JP5018849B2 (ja) | 2002-06-12 | 2009-09-25 | Crl発行通知機能付き認証基盤システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5018849B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013143762A (ja) * | 2012-01-13 | 2013-07-22 | Hitachi Ltd | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10254753A (ja) * | 1996-10-18 | 1998-09-25 | At & T Corp | キャッシュ間情報転送方法 |
JP2000010477A (ja) * | 1998-06-22 | 2000-01-14 | Mitsubishi Electric Corp | 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム |
JP2000148685A (ja) * | 1998-09-29 | 2000-05-30 | Fon Dot Com Japan Kk | 無線ユ―ザエ―ジェント用プロキシ・サ―バ―の証明情報の保管方法及び装置 |
JP2002072876A (ja) * | 2000-08-30 | 2002-03-12 | Hitachi Ltd | 証明書の有効性確認方法および装置 |
JP2002132996A (ja) * | 2000-10-23 | 2002-05-10 | Japan Federation Of Gyoseishoshi Lawyer's Associations | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム |
JP2002139996A (ja) * | 2000-11-01 | 2002-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法 |
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
-
2009
- 2009-09-25 JP JP2009219905A patent/JP5018849B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10254753A (ja) * | 1996-10-18 | 1998-09-25 | At & T Corp | キャッシュ間情報転送方法 |
JP2000010477A (ja) * | 1998-06-22 | 2000-01-14 | Mitsubishi Electric Corp | 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム |
JP2000148685A (ja) * | 1998-09-29 | 2000-05-30 | Fon Dot Com Japan Kk | 無線ユ―ザエ―ジェント用プロキシ・サ―バ―の証明情報の保管方法及び装置 |
JP2002072876A (ja) * | 2000-08-30 | 2002-03-12 | Hitachi Ltd | 証明書の有効性確認方法および装置 |
JP2002132996A (ja) * | 2000-10-23 | 2002-05-10 | Japan Federation Of Gyoseishoshi Lawyer's Associations | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム |
JP2002139996A (ja) * | 2000-11-01 | 2002-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法 |
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013143762A (ja) * | 2012-01-13 | 2013-07-22 | Hitachi Ltd | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5018849B2 (ja) | 2012-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4474845B2 (ja) | Crl発行通知機能付き認証基盤システム | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
TWI252662B (en) | Method and apparatus for accelerating public-key certificate validation | |
EP2187590B1 (en) | Method of validation public key certificate and validation server | |
US10791110B2 (en) | Certificate authority framework | |
JP5215289B2 (ja) | 分散式の委任および検証のための方法、装置、およびシステム | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
US20030037234A1 (en) | Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster | |
JP2004185263A (ja) | 分散協調型コンテンツ配信システム | |
JP5743946B2 (ja) | サービス提供装置、共同署名検証装置、利用者の識別・認証方法及びプログラム | |
JP5785875B2 (ja) | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム | |
JP2008226148A (ja) | 認証システム、中継サーバ、認証方法、およびプログラム | |
JP2006229735A (ja) | 情報処理装置及びシステム | |
JP5018849B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP4582030B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP3754342B2 (ja) | 公開鍵証明書の有効性検証システム | |
JP2021002717A (ja) | 証明書発行装置、検証装置、通信機器、証明書発行システム、証明書発行方法、およびプログラム | |
JP4704055B2 (ja) | 公開鍵証明書失効リスト更新システムおよび方法、ならびにサービス提供サーバ、プログラム | |
JP5899351B2 (ja) | 認証局装置、証明書更新装置および証明書管理方法 | |
JP2004171524A (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 | |
JP2013225938A (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
JP2006287455A (ja) | 証明書検証装置及び方法並びに証明書検証サーバ | |
JP2002007347A (ja) | Webコンテンツ配信方法及びシステム及びWebコンテンツ配信プログラムを格納した記憶媒体 | |
CN116561820A (zh) | 可信数据处理方法及相关装置 | |
JP2003058050A (ja) | 検証処理方法及びその実施システム並びにその処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120207 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120528 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5018849 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |