JP2011244213A - 公開鍵証明書検証処理システム - Google Patents
公開鍵証明書検証処理システム Download PDFInfo
- Publication number
- JP2011244213A JP2011244213A JP2010114627A JP2010114627A JP2011244213A JP 2011244213 A JP2011244213 A JP 2011244213A JP 2010114627 A JP2010114627 A JP 2010114627A JP 2010114627 A JP2010114627 A JP 2010114627A JP 2011244213 A JP2011244213 A JP 2011244213A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- public key
- identifier
- verification
- indirect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】公開鍵証明書検証システムは、公開鍵に関する情報と、各々の中で公開鍵証明書を識別するための証明書識別子と、文字列操作することなく各々を一意に識別可能な認証局識別子とを含む公開鍵証明書を発行する複数の認証局装置と、複数の認証局装置から発行された複数の公開鍵証明書のうち、失効した複数の公開鍵証明書における証明書識別子及び認証局識別子の対応関係を含む間接証明書失効リストを発行する失効リスト発行装置と、失効検証対象の公開鍵証明書に含まれる証明書識別子及び認証局識別子が、間接証明書失効リストに含まれるかどうかに基づいて、公開鍵証明書の失効検証を行う検証装置とを備える。
【選択図】図1
Description
図1は、本発明の一実施形態である公開鍵証明書検証システムの構成を示す図である。公開鍵証明書検証システムは、複数の認証局装置10−i(i=1〜N)、間接CRL発行認証局装置12、及び検証装置14を含んで構成され、これらが通信網16を介して通信可能に接続されている。
以下に、公開鍵証明書の発行処理、間接CRLの発行処理、及び公開鍵証明書の失効検証処理の一例を説明する。
12 間接CRL発行認証局装置
14 検証装置
16 通信網
20−i 登録部
22−i 証明書発行部
24−i 失効依頼出力部
30 失効依頼受付部
32 間接CRL発行部
40 検証対象受付部
42 間接CRL取得部
44 失効検証部
Claims (9)
- 公開鍵に関する情報と、各々の中で公開鍵証明書を識別するための証明書識別子と、文字列操作することなく各々を一意に識別可能な認証局識別子とを含む公開鍵証明書を発行する複数の認証局装置と、
前記複数の認証局装置から発行された複数の公開鍵証明書のうち、失効した複数の公開鍵証明書における前記証明書識別子及び前記認証局識別子の対応関係を含む間接証明書失効リストを発行する失効リスト発行装置と、
失効検証対象の公開鍵証明書に含まれる前記証明書識別子及び前記認証局識別子が、前記間接証明書失効リストに含まれるかどうかに基づいて、当該公開鍵証明書の失効検証を行う検証装置と、
を備える公開鍵証明書検証システム。 - 請求項1に記載の公開鍵証明書検証システムであって、
前記認証局装置は、自身の公開鍵に基づいて前記認証局識別子を生成することを特徴とする公開鍵証明書検証システム。 - 請求項1又は2に記載の公開鍵証明書検証システムであって、
前記間接証明書失効リストは、失効した公開鍵証明書ごとに、当該公開鍵証明書に含まれる前記証明書識別子及び前記認証局識別子を対応付けたエントリを含むことを特徴とする公開鍵証明書検証システム。 - 請求項1又は2に記載の公開鍵証明書検証システムであって、
前記間接証明書失効リストは、前記認証局装置ごとに、当該認証局装置の前記認証局識別子と、当該認証局装置で発行された、少なくとも一つの失効した公開鍵証明書に含まれる前記証明書識別子とを対応付けたエントリを含むことを特徴とする公開鍵証明書検証システム。 - 請求項3又は4に記載の公開鍵証明書検証システムであって、
前記検証装置は、検証対象の公開鍵証明書に含まれる前記証明書識別子及び前記認証局識別子が、前記間接証明書失効リストに含まれるかどうかを前記エントリごとに確認することを特徴とする公開鍵証明書検証システム。 - 請求項1〜5の何れか一項の公開鍵証明書検証システムにおける認証局装置。
- 請求項1〜5の何れか一項の公開鍵証明書検証システムにおける失効リスト発行装置。
- 請求項1〜5の何れか一項の公開鍵証明書検証システムにおける検証装置。
- 複数の認証局装置の各々が、公開鍵に関する情報と、自身の中で前記公開鍵を識別するための証明書識別子と、文字列操作することなく自身を一意に識別可能な認証局識別子とを含む公開鍵証明書を発行し、
失効リスト発行装置が、前記複数の認証局装置から発行された複数の公開鍵証明書のうち、失効した複数の公開鍵証明書における前記証明書識別子及び前記認証局識別子の対応関係を含む間接証明書失効リストを発行し、
検証装置が、失効検証対象の公開鍵証明書に含まれる前記証明書識別子及び前記認証局識別子が、前記間接証明書失効リストに含まれるかどうかに基づいて、当該公開鍵証明書の失効検証を行う
公開鍵証明書の検証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010114627A JP5641493B2 (ja) | 2010-05-18 | 2010-05-18 | 公開鍵証明書検証処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010114627A JP5641493B2 (ja) | 2010-05-18 | 2010-05-18 | 公開鍵証明書検証処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011244213A true JP2011244213A (ja) | 2011-12-01 |
JP5641493B2 JP5641493B2 (ja) | 2014-12-17 |
Family
ID=45410412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010114627A Active JP5641493B2 (ja) | 2010-05-18 | 2010-05-18 | 公開鍵証明書検証処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5641493B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019532603A (ja) * | 2016-10-20 | 2019-11-07 | ソニー株式会社 | ブロックチェーンに基づくデジタル権利管理 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
JP2008005090A (ja) * | 2006-06-21 | 2008-01-10 | Nippon Telegr & Teleph Corp <Ntt> | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 |
JP2008109569A (ja) * | 2006-10-27 | 2008-05-08 | Mitsubishi Electric Corp | 中継装置及び通信システム及び中継方法及びプログラム |
JP2008301417A (ja) * | 2007-06-04 | 2008-12-11 | Hitachi Ltd | 検証サーバ、プログラム及び検証方法 |
WO2009014734A2 (en) * | 2007-07-23 | 2009-01-29 | Intertrust Technologies Corporation | Tethered device systems and methods |
-
2010
- 2010-05-18 JP JP2010114627A patent/JP5641493B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
JP2008005090A (ja) * | 2006-06-21 | 2008-01-10 | Nippon Telegr & Teleph Corp <Ntt> | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 |
JP2008109569A (ja) * | 2006-10-27 | 2008-05-08 | Mitsubishi Electric Corp | 中継装置及び通信システム及び中継方法及びプログラム |
JP2008301417A (ja) * | 2007-06-04 | 2008-12-11 | Hitachi Ltd | 検証サーバ、プログラム及び検証方法 |
WO2009014734A2 (en) * | 2007-07-23 | 2009-01-29 | Intertrust Technologies Corporation | Tethered device systems and methods |
Non-Patent Citations (5)
Title |
---|
CSNG200600800010; 郭 崢,奥山 徹: '"ゲートウェイCA信頼モデルの証明書フォーマット"' 電子情報通信学会技術研究報告 Vol.106,No.151, 20060706, p.61-65, 社団法人電子情報通信学会 * |
JPN6014004359; 独立行政法人情報処理推進機構 技術本部 セキュリティセンター: '"4.2 CRLモデル"' PKI関連技術情報 , 20021212, [オンライン] * |
JPN6014004360; T-Engine フォーラム: "TENeTメッセージ仕様書" Ver. 1.0, 200503, p.4-5, [オンライン] * |
JPN6014004362; R. Housley, W. Polk, W. Ford, D. Solo 著/日本認証サービス株式会社 訳: '"インターネットX.509公開鍵基盤証明書と証明書失効リスト(CRL)のプロファイル"' Network Working Group Request for Comments: 3280 版番号: April 2002 - 02, 200204, p.13-21,51-66, [オンライン] * |
JPN6014004363; 郭 崢,奥山 徹: '"ゲートウェイCA信頼モデルの証明書フォーマット"' 電子情報通信学会技術研究報告 Vol.106,No.151, 20060706, p.61-65, 社団法人電子情報通信学会 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019532603A (ja) * | 2016-10-20 | 2019-11-07 | ソニー株式会社 | ブロックチェーンに基づくデジタル権利管理 |
US11258587B2 (en) | 2016-10-20 | 2022-02-22 | Sony Corporation | Blockchain-based digital rights management |
Also Published As
Publication number | Publication date |
---|---|
JP5641493B2 (ja) | 2014-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102440626B1 (ko) | 디지털 인증서 관리 방법, 장치, 컴퓨터 기기 및 저장 매체 | |
JP7109569B2 (ja) | デジタル証明書の検証方法並びにその、装置、コンピュータ機器並びにコンピュータプログラム | |
CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
WO2018049656A1 (zh) | 基于区块链的身份认证方法、装置、节点及系统 | |
JP5329184B2 (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
CN109196816A (zh) | 使用区块链的公钥基础结构 | |
US20230006840A1 (en) | Methods and devices for automated digital certificate verification | |
US20220094542A1 (en) | Methods and devices for public key management using a blockchain | |
JP2018137788A (ja) | 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法 | |
CN108683506B (zh) | 一种数字证书申请方法、系统、雾节点和证书授权中心 | |
JP2022549070A (ja) | ブロックチェーン上に認証済みデータを格納するコンピュータにより実施される方法及びシステム | |
KR20210090372A (ko) | 블록체인을 기반으로 한 IoT 게이트웨이의 인증 및 해지 방법 | |
JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
JP5115424B2 (ja) | 時刻証明装置、時刻証明方法、及びプログラム | |
CN110855442A (zh) | 一种基于pki技术的设备间证书验证方法 | |
JP5641493B2 (ja) | 公開鍵証明書検証処理システム | |
CN115242471A (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
JP6808609B2 (ja) | サーバ装置、通信装置、鍵共有システム、鍵共有方法、及びプログラム | |
JP2013225938A (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
KR101522731B1 (ko) | 대리 서명 시스템 및 방법 | |
JP5595356B2 (ja) | 本人証明用携帯端末システム、本人証明用携帯端末方法及びプログラム | |
JP2005159463A (ja) | Pki認証システムにおける代替証明書発行・検証システム | |
CN117294443A (zh) | 一种数据处理方法、系统及凭证持有设备 | |
CN114844700A (zh) | 一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130409 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140203 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140331 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140609 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140908 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140916 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5641493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141019 |