JP2020120173A - Electronic signature system, certificate issuing system, certificate issuing method, and program - Google Patents
Electronic signature system, certificate issuing system, certificate issuing method, and program Download PDFInfo
- Publication number
- JP2020120173A JP2020120173A JP2019007592A JP2019007592A JP2020120173A JP 2020120173 A JP2020120173 A JP 2020120173A JP 2019007592 A JP2019007592 A JP 2019007592A JP 2019007592 A JP2019007592 A JP 2019007592A JP 2020120173 A JP2020120173 A JP 2020120173A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- key
- key management
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、電子署名システム及び電子証明書発行方法に関し、特に、公開鍵基盤で必要とされる電子署名と共に用いられる電子証明書を発行するための方法に関する。 The present invention relates to a digital signature system and a digital certificate issuing method, and more particularly, to a method for issuing a digital certificate used with a digital signature required in a public key infrastructure.
全世界的に電子政府が稼働し始め、従来、紙で行われてきた契約行為も電子的に行われるようになってきた。電子的に行われる契約(電子契約)では、暗号技術や公開鍵基盤を用いた方式が主流である。
公開鍵基盤を用いた電子契約では、公開鍵暗号方式をベースとして、文書の送り側では、本人の私有鍵(秘密鍵)を用いて契約文書(電子データ)に電子署名を付与し、文書の受け取り側では、送り側の公開鍵を用いて契約文書に付与される電子署名を検証することで、なり済ましや、通信経路での改竄の有無を判断することが出来る。後述するが、公開鍵基盤は、公開鍵と、それと対になる私有鍵(秘密鍵)と、を用いて様々なセキュリティシステムを提供することができる。
この方式では、契約文書の検証時に契約書に電子署名を施した相手方(送り側)の公開鍵が必要となる。そして、この公開鍵と対になる私有鍵が送り側の所有に係ること(公開鍵の本人性)を証明するため、公開鍵証明書、いわゆる「電子証明書」が用いられる。
Electronic governments have begun to operate worldwide, and contracts, which were traditionally done with paper, are now being done electronically. In electronic contracts (electronic contracts), methods using encryption technology and public key infrastructure are the mainstream.
In an electronic contract using a public key infrastructure, based on the public key cryptosystem, the sender of the document adds a digital signature to the contract document (electronic data) using the private key (private key) of the person, and On the receiving side, by verifying the electronic signature given to the contract document by using the public key of the sending side, it is possible to judge whether the transaction is fake or falsified on the communication path. As will be described later, the public key infrastructure can provide various security systems using a public key and a private key (secret key) paired with the public key.
In this method, the public key of the other party (sender) who digitally signed the contract is required at the time of verifying the contract document. Then, in order to prove that the private key paired with this public key is related to possession of the sender (identity of the public key), a public key certificate, so-called "electronic certificate" is used.
「電子証明書」はインターネット上の身分証とも呼ばれ、信頼できる第三者機関(TTP:Trusted Third Party)によって発行される。特に、電子証明書を発行するTTPを認証局と呼ぶ。
従来、電子署名は利用者のPC(Personal Computer)上で行われることが一般的であったが、サーバ上で行うことにより電子署名の利便性を高めた仕組みも知られている。
例えば、特許文献1には、ユーザ端末、電子署名サーバ、認証局と、を備えたシステムが開示されている。
特許文献1においては、認証局が秘密鍵、公開鍵の鍵ペアを生成する。そして、電子署名サーバは、認証局に対して公開鍵に基づく電子証明書の発行を要求する。認証局は、発行した電子証明書と秘密鍵とをPKCS#12と呼ばれるファイルとして電子署名サーバに供給し、電子署名サーバは、ユーザ端末からの求めに応じて、電子証明書、秘密鍵を用いて電子署名を行う。
An "electronic certificate" is also called an ID card on the Internet and is issued by a trusted third party (TTP). In particular, TTP that issues a digital certificate is called a certificate authority.
Conventionally, it has been general that an electronic signature is made on a user's PC (Personal Computer), but there is also known a mechanism for improving the convenience of the electronic signature by making it on a server.
For example, Patent Document 1 discloses a system including a user terminal, a digital signature server, and a certificate authority.
In Patent Document 1, a certificate authority generates a key pair of a private key and a public key. Then, the digital signature server requests the certificate authority to issue a digital certificate based on the public key. The certificate authority supplies the issued digital certificate and private key to the digital signature server as a file called PKCS#12, and the digital signature server uses the digital certificate and private key in response to a request from the user terminal. Electronic signature.
さらに近年では、「リモート署名」あるいは「クラウド署名」と呼ばれるという仕組みが普及をはじめ、そして、ヨーロッパ諸国のeIDASやAdobe社をはじめとした標準化団体CSC(Cloud Signature Consortium)などで、プロトコルの標準化が推し進められている。
より具体的には、電子署名サイトなどで電子署名が必要な状況になると、OAuth2.0によるSSO(Single Sign On)の仕組みなどを用いて、利用者が鍵管理システムへリダイレクトされ、鍵管理システムは、ユーザ認証後にトークンを払い出し、そのトークンを取得した電子署名サイトは、トークンを鍵管理システムに対して提示することで、鍵管理システムに署名を行わせる、といった仕組みが「リモート署名」として実装され始めている。
Furthermore, in recent years, a mechanism called "remote signature" or "cloud signature" has become widespread, and standardization of the protocol has been started by the standardization organizations CSC (Cloud Signature Consortium) such as eIDAS in Europe and Adobe. It is being pushed forward.
More specifically, when a digital signature site requires a digital signature, the user is redirected to the key management system by using the SSO (Single Sign On) mechanism based on OAuth2.0. Implements as a "remote signature" such as issuing a token after user authentication, and the electronic signature site that has obtained the token presents the token to the key management system to sign the key management system. Is being started.
しかしながら、このような「リモート署名」を行うために、利用者は、鍵管理システムに予めアカウントを作成し、さらに鍵管理システムにて私有鍵(秘密鍵)を生成し、その私有鍵に対して認証局から発行された電子証明書をバインドする、という準備が必要となる。
この準備作業において、利用者は、認証局に電子証明書の発行させるために、鍵管理システムで私有鍵(秘密鍵)とともに生成された公開鍵を鍵管理システムから取得(ダウンロード)し、公開鍵を含む鍵署名要求(証明書署名要求)を認証局に対して行う必要があった。
However, in order to perform such a "remote signature", the user creates an account in the key management system in advance, generates a private key (private key) in the key management system, and creates a private key for the private key. It is necessary to prepare to bind the digital certificate issued by the certificate authority.
In this preparatory work, the user acquires (downloads) the public key generated with the private key (private key) in the key management system from the key management system in order to have the certificate authority issue the digital certificate, and then downloads the public key. It was necessary to make a key signing request (certificate signing request) including "" to the certificate authority.
さらに利用者は、発行された電子証明書を鍵管理システムに対して格納しなければならない。
このような作業は利用者にとって煩雑なものであるとともに、技術的な負担を強いるものである。さらにこのような準備作業を利用者に行わせると、鍵管理システムの選択を利用者に委ねることになり、認証局側で鍵管理システムのセキュリティーレベルをコントロールすることが難しいという問題もある。
本発明は上記の問題点を鑑みてなされたものであり、電子署名に必要な電子証明書を発行して鍵管理システムに格納させる処理を、より安全に且つ利用者の負担を軽減しながら実行可能な電子署名システムを提供することを目的とする。
Furthermore, the user must store the issued digital certificate in the key management system.
Such work is complicated for the user and imposes a technical burden. Further, if the user is made to perform such a preparatory work, the selection of the key management system is left to the user, and it is difficult for the certificate authority side to control the security level of the key management system.
The present invention has been made in view of the above problems, and executes a process of issuing an electronic certificate necessary for an electronic signature and storing it in a key management system more safely and while reducing a user's burden. The purpose is to provide a possible electronic signature system.
上記の課題を解決するために、本発明は、電子証明書を発行する証明書発行システムと、利用者の秘密鍵を管理する機能を有し、前記秘密鍵を用いて電子署名を生成する鍵管理システムと、を備え、前記証明書発行システムは、所定のアクセストークンを前記鍵管理システムに提示することによって、前記鍵管理システムから前記利用者の公開鍵を含む証明書発行要求を取得し、前記公開鍵に対して電子証明書を発行する電子署名システムを特徴とする。 In order to solve the above problems, the present invention has a certificate issuing system for issuing a digital certificate and a function for managing a user's private key, and a key for generating an electronic signature using the private key. A management system, wherein the certificate issuing system obtains a certificate issuance request including the public key of the user from the key management system by presenting a predetermined access token to the key management system, A digital signature system for issuing a digital certificate to the public key is featured.
上記のように構成することにより、本発明によれば、電子署名に必要な電子証明書を発行して鍵管理システムに格納させる処理を、より安全に且つ利用者の負担を軽減しながら実行可能な電子署名システムを実現することが出来る。 With the above configuration, according to the present invention, the process of issuing the electronic certificate required for the electronic signature and storing it in the key management system can be executed more safely while reducing the burden on the user. It is possible to realize various digital signature systems.
以下に、図面を参照して本発明の実施の形態を詳細に説明する。
まず、本実施形態の説明に先立って前提となる技術を説明する。
[公開鍵基盤]
公開鍵基盤(PKI:Public Key Infrastructure)は、公開鍵暗号方式と呼ばれる暗号方式を用い、暗号化、デジタル署名(電子署名)、認証といったセキュリティ機能を提供する情報セキュリティ基盤である。
公開鍵基盤では、公開鍵暗号方式の特徴を利用し、上述の暗号化、デジタル署名、認証といった機能を提供する。公開鍵暗号方式では、私有鍵と公開鍵の一方向性(私有鍵から公開鍵を計算できるが、公開鍵から私有鍵を計算するのは計算量的に困難であるという特徴)を利用して様々な機能を提供する。利用者は自らの私有鍵を秘密裏に保持し、公開鍵を他者に公開しておく。私有鍵は、秘密に保持するという意味を持たせて秘密鍵とも呼ぶ。
例えば利用者Bは、利用者Aに文書を送信するとき、利用者Aが公開している公開鍵を入手し、その公開鍵を使って暗号化した文書を利用者Aに送信する。利用者Aは受信した暗号化文書を、自身の私有鍵(秘密鍵)を用いて復号化する。
利用者Aの公開鍵を持っていれば誰もが利用者Aに対して暗号化文書を送信することが出来る一方で、利用者Aの公開鍵で暗号化したものは、利用者Aの私有鍵(秘密鍵)でしか復号できないため、仮に悪意の第三者が利用者Aの公開鍵を入手したとしても、暗号化文書の内容が漏えいすることはない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
First, prior to the description of the present embodiment, a technology as a premise will be described.
[Public key infrastructure]
A public key infrastructure (PKI) is an information security infrastructure that provides security functions such as encryption, digital signature (electronic signature), and authentication by using an encryption method called public key encryption method.
The public key infrastructure utilizes the features of public key cryptography, and provides the functions such as encryption, digital signature, and authentication described above. In the public key cryptosystem, one-way property of the private key and the public key (a feature that the public key can be calculated from the private key, but it is difficult to calculate the private key from the public key) is used. Provides various functions. The user keeps his/her private key secretly and discloses the public key to others. The private key is also referred to as a private key because it has the meaning of being kept secret.
For example, when the user B sends a document to the user A, the user B obtains the public key made public by the user A, and sends the document encrypted by the public key to the user A. The user A decrypts the received encrypted document using his/her own private key (secret key).
Anyone who has the public key of user A can send an encrypted document to user A, while the one encrypted with user A's public key is privately owned by user A. Since it can be decrypted only with the key (private key), even if a malicious third party obtains the public key of the user A, the contents of the encrypted document will not be leaked.
[電子証明書]
公開鍵暗号方式で通信を行うには、通信相手に公開鍵を送信することになるが、ネットワーク経由での通信では通信相手が見えないため、第三者が通信相手に成りすまして公開鍵を送信する可能性がある。従って、公開鍵が本当に正しい相手から送られてきたものであるかを確認する必要がある。
PKIでは、例えば、信頼できる第三者機関(TTP: Trusted Third Party)が、私有鍵の所有者を保証する。すなわち、TTPは私有鍵(秘密鍵)の所有者の本人性を確認し、私有鍵(秘密鍵)と対になる公開鍵とその私有鍵(秘密鍵)の所有者とを紐づける電子証明書(公開鍵証明書)を発行する。電子証明書は持ち主の情報を正しく保障する「身分証明書」である。
電子証明書を発行するTTPは、特に認証局あるいは認証機関(CA:Certification Authority)と呼ばれる。
電子証明書には、公開鍵と、その公開鍵に対応する私有鍵(秘密鍵)の所有者を証明する所有者の名前、所属組織名、メールアドレス等の情報が記載されており、さらに電子証明書自体の改ざんを防ぐためにTTPの電子署名が付与されている。電子証明書を文書に付すことで、なりすましや、改ざんなどのリスクを未然に防ぐことが出来る。また、TTPに信頼される私有鍵(秘密鍵)の所有者を加入者(Subscriber、サブスクライバー)という。
[Digital certificate]
To communicate using public key cryptography, you need to send the public key to the other party, but since you cannot see the other party when communicating via the network, a third party impersonates the other party and sends the public key. there's a possibility that. Therefore, it is necessary to confirm whether the public key is really sent from the correct party.
In PKI, for example, a trusted third party (TTP) guarantees the owner of the private key. That is, the TTP confirms the identity of the owner of the private key (secret key), and associates the public key paired with the private key (secret key) with the owner of the private key (secret key). Issue a (public key certificate). A digital certificate is an "identity certificate" that correctly guarantees the owner's information.
The TTP that issues an electronic certificate is particularly called a certification authority or certification authority (CA).
The electronic certificate contains information such as the public key and the name of the owner who certifies the owner of the private key (private key) corresponding to the public key, the name of the organization, and the email address. An electronic signature of TTP is added to prevent falsification of the certificate itself. By attaching a digital certificate to a document, the risk of spoofing or falsification can be prevented. The owner of a private key (secret key) trusted by TTP is called a subscriber.
[電子署名]
電子証明書はさらに、電子署名を検証する用途に用いられる。通常、電子署名には、電子証明書を添付する。電子署名を受け取った利用者は、電子証明書に記載された公開鍵を使って署名を検証し、データの改ざん検知を行い、電子証明書に記載された内容を使って署名者の特定を行うことが出来る。
電子署名には、文書のハッシュ値を私有鍵(秘密鍵)で暗号化した値が含まれる(実際には、暗号処理と署名処理は異なるが、署名処理のことを広義の暗号化と呼ぶことが多い)。利用者Aが利用者Bに対して電子署名を付した文書ファイルを送る場合、利用者Aは、送信する文書ファイルをハッシュ関数にかけることによって得たハッシュ値を利用者Aの私有鍵(秘密鍵)を用いて暗号化し、電子署名を作成して、文書ファイルに添付する。
電子署名付きの文書ファイルを受け取った利用者Bは、電子署名に含まれる暗号化された値を利用者Aの公開鍵を使って復号化することによって得たハッシュ値と、文書ファイルをハッシュ関数にかけることによって得たハッシュ値と、を比較する。比較の結果、双方のハッシュ値が同一であれば、文書が改ざんされていないことが証明される。
[Electronic signature]
Digital certificates are also used for verifying digital signatures. Usually, an electronic certificate is attached to the electronic signature. The user who receives the digital signature verifies the signature by using the public key written in the digital certificate, detects data tampering, and identifies the signer by using the content written in the digital certificate. You can
A digital signature includes a value obtained by encrypting the hash value of a document with a private key (private key). (Actually, the encryption process and the signature process are different, but the signature process is called broadly-defined encryption. There are many). When the user A sends a document file with an electronic signature to the user B, the user A uses the hash value obtained by multiplying the document file to be transmitted by a hash function as the private key of the user A (secret. Encrypt with a key), create a digital signature, and attach it to the document file.
The user B receiving the document file with the digital signature uses the hash value obtained by decrypting the encrypted value included in the digital signature using the public key of the user A and the hash function of the document file. The hash value obtained by multiplying by is compared. As a result of the comparison, if both hash values are the same, it is proved that the document has not been tampered with.
[リモート署名]
様々なクラウドサービス、オンラインサービスが提供され、クラウド上(サーバ上)で文書を扱うことが多くなっている。それに伴い、文書に対する電子署名を署名者のPC(Personal Computer)上ではなく、サーバ上(クラウド上)で行う「リモート署名(クラウド署名)」と呼ばれる方式の電子署名が普及しつつある。
より詳しくは、リモート署名とは、署名者の電子証明書、私有鍵(秘密鍵)を鍵管理システムで管理し、電子署名が必要なときには、鍵管理システム上で電子証明書、私有鍵(秘密鍵)を用いた電子署名を実行する仕組みである。
Remote signature
Various cloud services and online services are provided, and documents are often handled on the cloud (server). Along with this, a digital signature of a method called “remote signature (cloud signature)” in which a document is digitally signed not on a signer's PC (Personal Computer) but on a server (cloud) is becoming popular.
More specifically, the remote signature is an electronic certificate of a signer or a private key (private key) managed by a key management system. When a digital signature is required, the digital certificate and private key (secret key) are managed on the key management system. This is a mechanism for executing an electronic signature using a key.
リモート署名には、署名者が私有鍵(秘密鍵)を自ら管理する必要が無いという利点がある。さらに、PCのみならず、ウェブブラウザやスマートフォンなどのモバイルデバイスによっても文書に電子署名が可能である。従って、私有鍵(秘密鍵)を格納したスマートカードやUSBトークン等を用いたエンドポイントでの電子署名の生成に比べ、格段に利便性が向上する。さらに、鍵管理システムで私有鍵(秘密鍵)が堅牢に保護されるため、セキュリティの観点からも、より望ましい署名方法であると言える。 Remote signature has the advantage that the signer does not have to manage the private key (private key) himself. Furthermore, not only a PC but also a mobile device such as a web browser or a smart phone can electronically sign a document. Therefore, as compared with the generation of an electronic signature at an endpoint using a smart card storing a private key (secret key) or a USB token, the convenience is significantly improved. Further, since the private key (private key) is robustly protected by the key management system, it can be said that it is a more desirable signature method from the viewpoint of security.
上記のように、リモート署名のサービスを提供する署名システムでは、署名を行うために署名者の私有鍵(秘密鍵)と、それに紐づけた電子証明書と、が必要である。
下記に説明するが、私有鍵(秘密鍵)と公開鍵の鍵ペアは鍵管理システムで生成するものであるが、電子証明書は、私有鍵(秘密鍵)の所有者の身分を保障する認証局によって発行されるものであり、前述した理由により、鍵管理システムには、発行された電子証明書を適宜インポートする必要がある。
電子証明書のインポートは、署名システムにおいてリモート署名をおこなうための準備作業である。
As described above, in the signature system that provides the remote signature service, the signer's private key (private key) and the electronic certificate associated with the private key are required to perform the signature.
As explained below, the key pair of the private key (private key) and public key is generated by the key management system, but the digital certificate is an authentication that guarantees the identity of the owner of the private key (private key). It is issued by the station, and for the reasons described above, it is necessary to appropriately import the issued digital certificate into the key management system.
Importing a digital certificate is a preparatory work for performing a remote signature in the signature system.
現状、そのような準備作用として、鍵管理システムが生成した公開鍵に基づいて認証局で生成された電子証明書を鍵管理システムにインポート(格納)するには、利用者(署名者)自身による以下のような手順が必要であった。
すなわち、
(1)利用者が自身の端末装置を用いて鍵管理システムにアカウントを作成する。
(2)利用者が自身の端末装置を用いて鍵管理システムにログインし、鍵管理システムで鍵ペアを生成する。
(3)利用者が自身の端末装置を用いて鍵管理システムにログインし、鍵管理システムに証明書署名要求(CSR:Certificate Signing Request)を生成させ、ダウンロードする。証明書署名要求は、証明書発行要求ともいう。
(4)利用者が自身の端末装置を用いて、(3)で取得した証明書署名要求(CSR)を認証局に送付する。
(5)認証局が上記証明書署名要求(CSR)に基づいて電子証明書を発行して利用者に送付する。
(6)利用者が鍵管理システムにログインし、(5)で送付された電子証明書を鍵管理システムにインポートする。
Currently, as such a preparatory action, the user (signer) himself must import (store) the digital certificate generated by the CA based on the public key generated by the key management system into the key management system. The following procedure was required.
That is,
(1) A user creates an account in the key management system using his/her own terminal device.
(2) The user logs in to the key management system using his/her terminal device, and the key management system generates a key pair.
(3) The user logs in to the key management system using his/her own terminal device, causes the key management system to generate a certificate signing request (CSR), and downloads it. The certificate signing request is also called a certificate issuing request.
(4) The user uses his or her own terminal device to send the certificate signature request (CSR) acquired in (3) to the certificate authority.
(5) The certificate authority issues an electronic certificate based on the certificate signing request (CSR) and sends it to the user.
(6) The user logs in to the key management system and imports the electronic certificate sent in (5) into the key management system.
このような準備作業では、利用者が自分で行う作業や手順が多く、また、技術的な知識も必要となるため、利用者に負担を強いるという問題があった。
また、認証局側の観点では、準備作業を利用者に行わせた結果、鍵管理システムの選択を利用者に委ねることになり、認証局側が鍵管理システムのセキュリティーレベルをコントロールすることが難しい、という問題があった。
In such a preparatory work, there are many tasks and procedures to be performed by the user, and technical knowledge is also required, so that there is a problem that the user is burdened.
Also, from the viewpoint of the certificate authority, as a result of having the user perform the preparatory work, it is left to the user to select the key management system, and it is difficult for the certificate authority to control the security level of the key management system. There was a problem.
当然、認証局自体は信頼できる第三者機関であるが、鍵管理システムの中には、必ずしも信頼がおけないものがある。鍵管理システムの信頼性とは、私有鍵(秘密鍵)を適切な方法で管理しているか否かである。リモート署名では、私有鍵(秘密鍵)や電子証明書を後述するHSM(Hardware Security Module)と呼ばれる装置で安全に管理することが要求される。そのような要求を満たしていない鍵管理システムを利用者が選択し、利用することにはセキュリティリスクが伴う。 Of course, the certificate authority itself is a trusted third party, but some key management systems are not always reliable. The reliability of the key management system is whether or not the private key (secret key) is managed by an appropriate method. In remote signature, it is required to securely manage a private key (private key) and an electronic certificate by a device called HSM (Hardware Security Module) described later. There is a security risk in that the user selects and uses a key management system that does not meet such requirements.
そこで本実施形態において、認証局は、信頼性を担保出来る鍵管理システムを登録する。そして、後述するOAuth2.0によるSSO(Single Sign On)の仕組みを用いて、認証局と、信頼された鍵管理システムと、の間で公開鍵と電子証明書のやりとりを行うことで、利用者の負担を軽減しながら、信頼性の高い鍵管理システムを利用者に利用させることが出来る。 Therefore, in this embodiment, the certificate authority registers a key management system capable of ensuring reliability. Then, by using the SSO (Single Sign On) mechanism by OAuth 2.0 described later, the public key and the digital certificate are exchanged between the certificate authority and the trusted key management system, so that the user It is possible to allow users to use a highly reliable key management system while reducing the burden on users.
RFC6749で定義されるOAuth2.0は、概略としては、リソースサーバが保有している保護リソース(重要情報や鍵等)をリソースオーナーの許可を得てクライアントが使用することができるようにする仕組みである。
そして、リソースサーバが保有する保護リソースに対するクライアントのアクセス可否を認可サーバがコントロールする。
保護リソースにアクセスするにはアクセストークン(Access token)と呼ばれる情報が必要であり、認可サーバは、アクセスを許可するクライアントに対してアクセストークン(Access token)を発行する。
OAuth 2.0 defined in RFC6749 is a mechanism that allows a client to use protected resources (important information, keys, etc.) held by a resource server with the permission of the resource owner. is there.
Then, the authorization server controls whether or not the client can access the protected resource held by the resource server.
Information called an access token is required to access the protected resource, and the authorization server issues an access token to the client to which the access is permitted.
また、上記に加えてユーザーエージェント(例えばウェブブラウザ)がアクセスの介在をする場合がある。その場合、認可サーバにおけるリソースオーナーの認証、及び、認可サーバからクライアントへの認可コード(Authorization code)の送付を、ユーザーエージェントが仲介して行う。なお、認可コードは、認可トークンとも呼ぶ。 In addition to the above, a user agent (eg, web browser) may intervene in access. In that case, the user agent mediates the authentication of the resource owner in the authorization server and the sending of the authorization code from the authorization server to the client. The authorization code is also called an authorization token.
図1は、ユーザーエージェントが介在するOAuth2.0の処理を説明する参考図である。
なお、図1の参考図は、RFC6749に開示されている図である。
図1を用いて、本実施形態を構成する、認証局としての証明書発行サーバ、鍵管理システム、端末装置と、OAuth2.0で定義される各エンティティとの対応付けを行うとともに、各エンティティによるOAuth2.0の処理を説明する。
なお、本実施形態の証明書発行システムが上記「クライアント」に対応し、本実施形態の端末装置で実行されるウェブブラウザ(後述)が上記「ユーザーエージェント」に対応する。また、本実施形態の鍵管理システムが上記「認可サーバ」に対応し、端末装置の利用者が上記「リソースオーナー」に対応する。
FIG. 1 is a reference diagram illustrating a process of OAuth 2.0 in which a user agent intervenes.
The reference diagram of FIG. 1 is a diagram disclosed in RFC6749.
With reference to FIG. 1, the certificate issuing server, the key management system, and the terminal device as the certificate authority, which constitute the present embodiment, are associated with each entity defined in OAuth2.0, and The process of OAuth2.0 is explained.
The certificate issuing system of the present embodiment corresponds to the “client”, and the web browser (described later) executed by the terminal device of the present embodiment corresponds to the “user agent”. Further, the key management system of the present embodiment corresponds to the “authorization server”, and the user of the terminal device corresponds to the “resource owner”.
図1の(A)において、クライアント(証明書発行サーバ)は、ユーザーエージェント(端末装置のウェブブラウザ)を経由してクライアントのID情報を認可サーバ(鍵管理システム)に送り(RFC6749#4.1.1. 認可要求)、(B)において、認可サーバ(鍵管理システム)は、ユーザーエージェント(ウェブブラウザ)を経由してリソースオーナー(利用者)に認証・認可を実施する。
(C)において、認可サーバ(鍵管理システム)がリソースへのアクセスを許可する場合、認可サーバ(鍵管理システム)は、ユーザーエージェント(ウェブブラウザ)を経由してクライアント(証明書発行サーバ)に認可コード(Authorization code)を発行する(RFC6749#4.1.2. 認可応答)。
(D)において、クライアント(証明書発行サーバ)は、認可コード(Authorization code)を提示することによって、認可サーバ(鍵管理システム)に対してアクセストークン(Access token)を要求する(RFC6749#4.1.3. アクセストークン要求)。
(E)において、認可サーバ(鍵管理システム)は、提示された認可コード(Authorization code)の検証に成功した場合、アクセストークン(Access token)をクライアント(証明書発行サーバ)に発行する(RFC6749#4.1.4. アクセストークン応答)。
In FIG. 1A, the client (certificate issuing server) sends the ID information of the client to the authorization server (key management system) via the user agent (web browser of the terminal device) (RFC6749#4.1). (1. Authorization request), (B), the authorization server (key management system) authenticates and authorizes the resource owner (user) via the user agent (web browser).
In (C), when the authorization server (key management system) permits access to the resource, the authorization server (key management system) authorizes the client (certificate issuing server) via the user agent (web browser). Issue a code (Authorization code) (RFC6749#4.1.2. Authorization response).
In (D), the client (certificate issuing server) requests an access token (Access token) from the authorization server (key management system) by presenting an authorization code (
In (E), the authorization server (key management system) issues an access token (Access token) to the client (certificate issuing server) if the presented authorization code is successfully verified (RFC6749#). 4.1.4.Access token response).
本実施形態においては、利用者を認証局(証明書発行システム)の電子証明書発行ページにアクセスさせる。そして、認証局は、予め信頼できると決められている鍵管理システムに利用者を転送して当該の鍵管理システムにログインさせる(図1(A)の認可要求)。 In this embodiment, the user is made to access the electronic certificate issuing page of the certificate authority (certificate issuing system). Then, the certificate authority transfers the user to a key management system that is determined to be reliable in advance and logs in to the key management system (authorization request in FIG. 1A).
利用者が鍵管理システムに対して行ったログイン認証が成功すると、鍵管理システムの認可コード(Authorization code)が、利用者(端末装置のウェブブラウザ)に送付され、この認可コード(Authorization code)は、認証局(証明書発行システム)に転送される(図1(C)の認可応答)。
認証局(証明書発行システム)は、この認可コード(Authorization code)を用いて、アクセストークン(Access token)の要求を鍵管理システムに対して行う(図1(D)のアクセストークン要求)。
認証局(証明書発行システム)は、鍵管理システムからアクセストークン(Access token)を付与される(図1(E)のアクセストークン応答)。
If the user successfully authenticates the login to the key management system, the authorization code (Authorization code) of the key management system is sent to the user (web browser of the terminal device), and this authorization code (Authorization code) , And is transferred to the certificate authority (certificate issuing system) (authorization response in FIG. 1C).
The certificate authority (certificate issuing system) uses this authorization code to make an access token request to the key management system (access token request in FIG. 1D).
The certificate authority (certificate issuing system) is given an access token by the key management system (access token response in FIG. 1E).
さらに、本実施形態の特徴として、認証局(証明書発行システム)は、そのアクセストークン(Access token)を使って鍵管理システムに対して証明書署名要求(CSR)の要求を行い、鍵管理システムから証明書署名要求(CSR)を受け取ることで電子証明書の発行を行う。
このような本実施形態のシステムによれば、利用者による認証という要件を満たしながら、認証局(証明書発行システム)側で鍵管理システムに対する証明書署名要求(CSR)の要求を行うことで、鍵管理システムから証明書署名要求(CSR)を直接受け取って、電子証明書を発行して鍵管理システムに送信し、インポートさせることが出来る。
Further, as a feature of this embodiment, the certificate authority (certificate issuing system) uses the access token to make a certificate signing request (CSR) request to the key management system, The electronic certificate is issued by receiving the certificate signing request (CSR) from the.
According to such a system of the present embodiment, the certificate authority (certificate issuing system) makes a certificate signing request (CSR) request to the key management system while satisfying the requirement of user authentication. A certificate signing request (CSR) can be directly received from the key management system, an electronic certificate can be issued, transmitted to the key management system, and imported.
以下に、本実施形態のシステム及びその処理をより詳しく説明する。
図2は、本実施形態のシステム構成を説明する図である。
図2に示すように、本実施形態のリモート署名システム1は、利用者の利用に係る端末装置10と、ユーザの電子証明書を発行する証明書発行サーバ20を含む証明書発行システム2と、ユーザの私有鍵(秘密鍵)及び公開鍵のペア、及び証明書発行サーバ20が発行した電子証明書を管理してリモート署名のサービスを提供するための鍵管理サーバ30を含む鍵管理システム3と、証明書発行サーバ20で発行されて鍵管理サーバ30で管理されている電子証明書の期限管理等を行う証明書管理システム4と、を備える。
The system of this embodiment and its processing will be described in more detail below.
FIG. 2 is a diagram for explaining the system configuration of this embodiment.
As shown in FIG. 2, the remote signature system 1 according to the present embodiment includes a
端末装置10、証明書発行システム2、鍵管理システム3、証明書管理システム4は、いずれもインターネットに接続され、互いに通信可能に構成されている。
これらの装置、システム間でやり取りされるデータの類は、おもにHTTPリクエストやHTTPレスポンスのパラメータとして(HTTPプロトコルを利用して)送受信されるが、セキュリティ確保のため、通信自体は保護されるのが慣例である(例えば、HTTPSを利用する)。
The
The types of data exchanged between these devices and systems are mainly transmitted and received as parameters of HTTP requests and HTTP responses (using the HTTP protocol), but the communication itself is protected to ensure security. By convention (eg, utilizing HTTPS).
上記したように、証明書発行システム2が上記OAuthにおけるクライアントに対応し、
端末装置10で実行されるウェブブラウザがユーザーエージェントに対応する。また、鍵管理システム3が認可サーバに対応し、端末装置10の利用者が上記リソースオーナーに対応する。
従って、証明書発行システム2を構成する証明書発行装置20、鍵管理システム3を構成する鍵管理サーバ30、端末装置10のウェブブラウザは、夫々上記に説明したOAuthに準拠した処理を実行可能に構成されている。
As described above, the
A web browser executed by the
Therefore, the
端末装置10は、ウェブブラウザ(ユーザーエージェント)を実行可能な一般的なPCやスマートフォンである。
端末装置10のCPUによって実行されるウェブブラウザは、証明書発行システム20から提供する電子証明書発行ページを要求するページ要求手段、証明書発行サーバ20から受信した転送ページ等を表示するページ表示手段、認可要求(Authorization request)を鍵管理サーバ30に送信し、認可コード(Authorization code)を含む認可応答(Authorization response)を受信するOAuth実行手段、KeyAliasとPINの入力を受け付けて鍵管理サーバ30に送信する鍵情報送信手段、鍵管理サーバ30から受信した認可コード(Authorization code)の証明書発行サーバ20への転送等の処理を行う認可コード送信手段等として機能する。
The
The web browser executed by the CPU of the
証明書発行サーバ20は、電子証明書を発行する認証局に属する。上記したように、認証局は、公開鍵基盤(PKI:Public Key Infrastructure)で用いられる私有鍵の所有者を確認するために用いられる電子証明書を発行する機関である。
証明書発行システム2は、上記証明書発行サーバ20に加え、利用者のウェブブラウザによるリクエストを受け付けて電子証明書発行ページのデータを端末装置10に供給するウェブサーバをさらに備えてもよい。また、ウェブサーバの機能は、証明書発行サーバ20自体が備えていてもよい。
The
In addition to the
鍵管理システム3は、利用者の私有鍵(秘密鍵)、電子証明書を管理してリモート署名サービスを提供するシステムであり、要求に応じて電子署名を生成し、要求元に供給する。
本実施形態の鍵管理システム3は、例えば、鍵管理サーバ30と、ハードウェアセキュリティモジュール(HSM:Hardware Security Module)100と、を備えている。
HSM100は、利用者の私有鍵(秘密鍵)と公開鍵のペアを生成し、認証局で発行された利用者の電子証明書をインポートして管理するとともに、私有鍵(秘密鍵)を用いて電子署名を生成する装置である。
The
The
The HSM100 generates a pair of the user's private key (private key) and public key, imports and manages the user's digital certificate issued by the certificate authority, and uses the private key (private key). This is a device for generating a digital signature.
本実施形態のシステムにおいて、HSM100は、例えば、鍵管理サーバ30の内部バスに接続されるかたちで鍵管理サーバ30に内蔵される。また、HSM100は、鍵管理サーバの外部バス(USBバスなど)に接続されてもよい。
さらに、HSM100はネットワークインターフェイスを備え、HSM100単独でネットワークに接続可能とされてもよい。HSM100は、鍵管理サーバ30と同一のローカルネットワーク、遠隔のネットワークにおいて、鍵管理サーバ30と通信可能に接続される。
その場合、鍵管理サーバ30は、ネットワーク経由で、端末装置10からの要求に応じてHSM100に鍵ペアの生成を命令し、証明書発行サーバ20(認証局)から送信された電子証明書をHSM100にインポートする。
In the system of the present embodiment, the
Further, the
In that case, the
上記のOAuthの説明においても述べたが、図2に示すシステム1において、証明書発行サーバ20によってリダイレクトされた利用者(端末装置10で実行されるウェブブラウザ)が鍵管理サーバ30に対して認証を要求し、認証が成功した際には、鍵管理サーバ30は、端末装置10(ウェブブラウザ)に対して認可コード(Authorization code)を送付する。
なお、鍵管理サーバ30に対して認証の要求を行うか否か、認証が成功しても認可を確立させるか否かは、利用者自身の裁量で決定出来る。リダイレクト画面に示される認証要求の可否を確認するダイアログ画面において、利用者は、認証要求の可否を選択することが出来る。あるいは認証成功後に、認可確立の是非を確認するダイアログ画面において、利用者は、認証確立の是非を選択することが出来る。
As described in the above description of OAuth, in the system 1 shown in FIG. 2, the user (the web browser executed by the terminal device 10) redirected by the
It should be noted that whether or not to request the
認可コード(Authorization code)を受け取った端末装置10(ウェブブラウザ)は、その認可コード(Authorization code)を証明書発行サーバ20に送付(転送)する。
証明書発行サーバ20は、端末装置10(ウェブブラウザ)より送付された認可コード(Authorization code)を鍵管理サーバ30に送付し、鍵管理サーバ30は、その認可コード(Authorization code)と引き換えにアクセストークン(Access token)を証明書発行サーバ20に送付する。
証明書発行サーバ20がアクセストークン(Access token)を鍵管理サーバ30に提示することで、証明書発行サーバ20は、鍵管理サーバ30より証明書署名要求(CSR)を入手することが出来る。そして、証明書発行サーバ20は、証明書署名要求(CSR)に記載されている公開鍵に対して電子証明書を発行する。
The terminal device 10 (web browser) that has received the authorization code sends (transfers) the authorization code to the
The
The
なお、利用者が鍵管理サーバ30に対して認証を要求した際に利用者のアカウントが鍵管理サーバ30に存在しない場合、鍵管理サーバ30は、利用者に新規アカウントの作成を促す。利用者が鍵管理サーバ30に新規アカウントを作成した後、鍵管理サーバ30は、その利用者(ウェブブラウザ)に対して認可コード(Authorization code)を送付することができる。
If the user's account does not exist in the
証明書管理システム4は、例えば、証明書管理サーバ40を備えている。
証明書発行サーバ20で発行された電子証明書には、1年間や数年間などの有効期限があり、電子証明書はその失効後、望ましくは失効前に更新される必要がある。
証明書管理サーバ40は、証明書発行サーバ20で発行された電子証明書の有効期限の管理を行い、失効が近い電子証明書、あるいは任意の電子証明書を更新するための指示を証明書発行サーバ20に対して行うことが出来る。
また証明書管理サーバ40は、端末装置10の管理を行う管理装置からの要求に応じて、電子証明書を更新する指示を証明書発行サーバ20に対して行うことが出来る。
The
The electronic certificate issued by the
The
Further, the
証明書管理システム4(証明書管理サーバ40)が関連する電子証明書の更新処理については後に詳述する。
なお証明書管理サーバ40は、上記のように証明書発行システム2とは独立した証明書管理システム4に含まれてもよく、証明書発行システム2に含まれていてもよい。
The update processing of the electronic certificate related to the certificate management system 4 (certificate management server 40) will be described in detail later.
The
図3は、本実施形態の証明書発行サーバの構成を示す図であり、(a)は、ハードウェアによる機能構成を示す図、(b)は、ソフトウェアによる機能構成を示す図である。
図3(a)に示すように、証明書発行サーバ20は、装置全体の制御を行う汎用のオペレーティングシステムを実行するとともに、証明書発行サーバ20の機能を実現するプログラムを実行するCPU(Central Processing Unit)21と、CPU21による処理のために各種のプログラムや一時データ、変数が展開されるRAM(Random Access Memory)22と、プログラムやデータが格納されるHDD(Hard Disk Drive)23や不図示のROM(Read Only Memory)と、証明書発行サーバ20をネットワークに接続するためのネットワークI/F24と、を備えている。
3A and 3B are diagrams showing a configuration of the certificate issuing server of the present embodiment, FIG. 3A is a diagram showing a functional configuration by hardware, and FIG. 3B is a diagram showing a functional configuration by software.
As shown in FIG. 3A, the
また、図3(b)に示すように、CPU21は、ウェブページ処理部51と、OAuth実行処理部52と、署名リクエスト要求処理部53と、電子証明書発行処理部54と、を実行する。
ウェブページ処理部51は、所謂ウェブサーバとして機能し、端末装置10からのHTTPリクエストに応じて、HDD23に格納されるウェブページ(HTMLページ)のデータから電子証明書発行ページのデータを送信する。上記したように、ウェブページ処理部51は、証明書発行サーバ20とは異なる独立したサーバ装置(ウェブサーバ)として構成されてもよい。
すなわち、証明書発行サーバ20は、電子証明書の発行を受け付けるためのウェブページ(電子証明書発行ページ)を供給して端末装置のウェブブラウザで表示させるためのウェブサーバの機能を有する。あるいは、証明書発行システム3は、バックエンドの証明書発行サーバ30と、ユーザがアクセスするフロントエンドとしてのウェブサーバと、から構成されている。
Further, as shown in FIG. 3B, the
The web
That is, the
OAuth実行処理部52は、鍵管理サーバ20のOAuth実行処理部61とともに、所謂RFC6749に規定されるOAuth2.0の認可処理を制御するための処理部であり、端末装置10(ウェブブラウザ)から送信された認可コード(Authorization code)を用いて、鍵管理サーバ30にアクセストークン(Access token)を要求する処理を行う。
署名リクエスト要求処理部53は、OAuth実行処理部52によって取得されたアクセストークン(Access token)を用いて、証明書署名要求(CSR)を鍵管理サーバ20に要求する処理を行う処理部である。
電子証明書発行処理部54は、鍵管理サーバ20から送信された証明書署名要求(CSR)に含まれる公開鍵に基づいて電子証明書を発行する処理を行う処理部である。
The OAuth
The signature request
The electronic certificate
以上のような構成を備えることにより、証明書発行システム2は、リモート署名で求められる電子証明書の発行に際し、信頼された署名サービス(鍵管理システム3)に対する公開鍵を含む証明書署名要求の要求及び電子証明書の発行を、利用者の認証と管理のもと自動的に行うことが出来る。これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。
With the above-described configuration, the
図4は、本実施形態の鍵管理サーバの構成を示す図であり、(a)は、ハードウェアによる機能構成を示す図、(b)は、ソフトウェアによる機能構成を示す図である。
図4(a)に示すように、鍵管理サーバ30は、装置全体の制御を行う汎用のオペレーティングシステムを実行するとともに、鍵管理サーバ30の機能を実現するプログラムを実行するCPU(Central Processing Unit)31と、CPU31による処理のために各種のプログラムや一時データ、変数が展開されるRAM(Random Access Memory)32と、プログラムやデータが格納されるHDD(Hard Disk Drive)33や不図示のROM(Read Only Memory)と、鍵管理サーバ30をネットワークに接続するためのネットワークI/F34と、を備えている。
4A and 4B are diagrams showing a configuration of the key management server of the present embodiment, FIG. 4A is a diagram showing a functional configuration by hardware, and FIG. 4B is a diagram showing a functional configuration by software.
As shown in FIG. 4A, the
さらに、鍵管理サーバ30は、内部バスに接続されたハードウェアセキュリティモジュール(HSM:Hardware Security Module)100を備えている。この場合、鍵管理サーバ30は、鍵管理システム3と同義である。
なお、上記したように、HSM100は、鍵管理サーバ30の外部バスに接続されていてもよいし、ネットワークI/Fを有してネットワーク経由で鍵管理サーバ30と接続可能されてもよい。この場合、鍵管理サーバ30と、ネットワーク接続型HSM100と、によって鍵管理システム3が構成される。
Further, the
As described above, the
また、図4(b)に示すように、CPU31は、OAuth実行処理部61と、ユーザ認証処理部62と、鍵生成処理部63と、署名要求処理部64と、証明書格納処理部65と、を実行する。
OAuth実行処理部61は、証明書発行サーバ30のOAuth実行処理部52とともに、RFC6749に規定されるOAuth2.0の認可処理を制御するための処理部である。
OAuth実行処理部61は、端末装置10(ウェブブラウザ)から認可要求(Authorization request)を受信すると、認証画面を端末装置10に表示させ、ユーザ認証処理部62による認証が成功した場合に、認可応答(Authorization response)として、認可コード(Authorization code)を端末装置10に送信する。
さらに、OAuth実行処理部61は、証明書発行サーバ20から認可コード(Authorization code)とともにアクセストークン(Access token)を要求されると、証明書発行サーバ20に対してアクセストークン(Access token)を送信する処理を行う。
Further, as shown in FIG. 4B, the
The OAuth
When receiving the authorization request (Authorization request) from the terminal device 10 (web browser), the OAuth
Further, when the OAuth
ユーザ認証処理部62は、端末装置10に表示された認証画面に入力された認証情報(例えば、ユーザID及びパスワードの組み合わせ)を認証し、認証されれば上記OAuth実行処理部61に通知する処理を行う処理部である。
鍵生成処理部63は、HSM100を制御し、私有鍵(秘密鍵)と公開鍵のペアを生成させる鍵生成処理を行う処理部である。私有鍵(秘密鍵)は、例えば、端末装置10から受信したKeyAlias、PINに基づいて生成される。
署名要求処理部64は、証明書発行サーバ20から証明書署名要求(CSR)を要求されると、鍵生成処理部63で生成した公開鍵を含む証明書署名要求(CSR)を証明書発行サーバ20に送信する処理を行う処理部である。
証明書格納処理部65は、証明書発行サーバ20から送信された電子証明書を、HSM100に格納(インポート)する処理を行う処理部である。
また、鍵管理サーバ30のCPU31は、電子証明発行要求に応じて、HSM100に電子署名を生成させる処理を行う電子署名生成処理部を実行する。
The user
The key
When the
The certificate
Further, the
以上のような構成を備えることにより、本実施形態の鍵管理システム3は、リモート署名で求められる電子証明書の発行に際し、利用者の認証と管理のもと、証明書発行システム2に対して公開鍵を含む証明書署名要求を自動で行い、電子証明書の発行を行わせることが出来る。これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。
With the above-described configuration, the
図5は、本実施形態のリモート署名システムにおける電子証明書格納処理の流れを説明する図である。
シングルサインオンの技術において、鍵管理システム3(鍵管理サーバ30)は、認証情報を提供する側であるIdentity Provider(IdP)であり、認証局である証明書発行システム2(証明書発行サーバ20)は、認証情報を利用する側であるService Provider(SP)である。
FIG. 5 is a diagram illustrating a flow of electronic certificate storage processing in the remote signature system of the present embodiment.
In the single sign-on technique, the key management system 3 (key management server 30) is an Identity Provider (IdP) that is a side that provides authentication information, and is a certificate issuing system 2 (certificate issuing server 20) that is a certificate authority. ) Is a Service Provider (SP) that is a side that uses the authentication information.
ステップS1において、利用者が使用する端末装置10(ウェブブラウザ)は、認証局(CA)の証明書発行サーバ20にアクセスする。
電子証明書発行ページのリクエストを受けた証明書発行サーバ20は、ステップS2において、利用者を鍵管理サーバ30にリダイレクトするページを端末装置10に供給する。
利用者の操作によって、端末装置10は、ステップS3において、鍵管理サーバ30に対して、認可要求(Authorization request)の送信を行う(RFC6749#4.1.1.)。これは、シングルサインオンの仕組みにおいてユーザの認証を要求するための手続である。
In step S1, the terminal device 10 (web browser) used by the user accesses the
The
The
ステップS4のユーザ認証処理において、鍵管理サーバ30は、認証情報(例えば、ユーザIDとパスワード)の入力を利用者に要求する。また、当該の利用者のアカウントが未作成の場合には、鍵管理サーバ30は、当該利用者のためのアカウントを新規に作成する処理を行う。
なお、ステップS4のユーザ認証処理において、認証情報の入力はRFC6749(OAuth2.0)で規定される処理とは異なり、鍵管理サーバ30と端末装置10との間で別途確立されるセッションにおいて行われる。
認証の方法は、ユーザID及びパスワードの組み合わせを認証する形式のみならず、ICカードに格納されたトークンが端末装置か10から鍵管理サーバ30に送付されることにより認証が行われる場合もある。
ユーザの認証又はアカウントの作成が正常に行われると、鍵管理サーバ30は、利用者の確認を得たうえで認可を確立し、ステップS5において、認可応答(Authorization response)として、認可コード(Authorization code)を端末装置10に送信する(RFC6749#4.1.2.)。
In the user authentication process of step S4, the
In the user authentication process of step S4, the input of the authentication information is performed in a session separately established between the
The authentication method is not limited to the method of authenticating the combination of the user ID and the password, and the authentication may be performed by sending the token stored in the IC card from the
When the user is authenticated or the account is created normally, the
なお、例えばこの段階で、ステップS6において、端末装置10(ウェブブラウザ)は、利用者が入力したKeyAlias(鍵に付す識別用の名前)とPINを鍵管理サーバ30に送信する。
それに対して、鍵管理サーバ30は、ステップS7において、利用者が入力したKeyAliasとPINに基づいて、HSM(Hardware Security Module)100に私有鍵(秘密鍵)と公開鍵のペアを生成させ、HSM100に格納させる。
なお実際には、鍵ペアの生成は、後述する公開鍵を含む証明書署名要求(CSR)の送信時までに行われていればよい。
Note that, for example, at this stage, in step S6, the terminal device 10 (web browser) transmits the KeyAlias (identifying name attached to the key) and the PIN input by the user to the
On the other hand, in step S7, the
Actually, the generation of the key pair may be performed by the time of transmitting the certificate signature request (CSR) including the public key described later.
鍵管理サーバ30から送信された認可コード(Authorization code)を受信した端末装置10(ウェブブラウザ)は、ステップS8において、認可コード(Authorization code)を証明書発行サーバ20に転送(Redirect)する。
端末装置10から転送された認可コード(Authorization code)を取得した証明書発行サーバ20は、ステップS9において、この認可コード(Authorization code)を用いて、Access token request(アクセストークン要求)を鍵管理サーバ30に対して行う(RFC6749#4.1.3.)。
Upon receiving the authorization code (Authorization code) transmitted from the
The
Access token request(アクセストークン要求)を受けつけた鍵管理サーバ30は、ステップS10において、アクセストークン応答(Access token response)を証明書発行サーバ20に返す。
すなわち、鍵管理サーバ30は、アクセストークン(Access token)を証明書発行サーバ20に送信する(RFC6749#4.1.4.)。
The
That is, the
鍵管理サーバ30からアクセストークン(Access token)を取得した証明書発行サーバ20は、ステップS11において、このアクセストークン(Access token)を用いて、鍵管理サーバ30に対して証明書署名要求(CSR)の要求を行う。
証明書署名要求(CSR)の要求を受けた鍵管理サーバ30は、ステップS12において、証明書署名要求(CSR)を証明書発行サーバ20に対して行う。証明書署名要求は、鍵管理サーバ30が生成した公開鍵を含む。
証明書署名要求を受けた証明書発行サーバ20は、ステップS13において、電子証明書の発行を行い、ステップS14で、例えば鍵管理サーバ30に対してポストし、ステップS15で、鍵管理サーバ30はそれを受け入れる(HSM100に格納する)。
鍵管理サーバ30は、ポストされた電子証明書を私有鍵(秘密鍵)、公開鍵とともに管理する。
In step S11, the
The
Upon receiving the certificate signing request, the
The
図6は、図5に示した電子証明書格納処理の後の、リモート署名処理の流れを説明する図である。
端末装置10からの要求に応じて、証明書発行サーバ20は、ステップS21において、図5の処理で取得したアクセストークン(Access token)を用いて、リモート署名要求を鍵管理サーバ30に送信する。
なお、このリモート署名要求は、遠隔で電子署名の生成を要求する処理であり、上記した電子証明書格納処理における電子証明書の発行(署名)を要求する証明書署名要求とは異なる処理である。
リモート署名要求送信を受信した鍵管理サーバ30は、ステップS22において、電子署名を生成し(HSM100に電子署名を生成させ)、ステップS23において、生成された電子署名を証明書発行サーバ20に送信する。
FIG. 6 is a diagram for explaining the flow of remote signature processing after the electronic certificate storage processing shown in FIG.
In response to the request from the
Note that this remote signature request is a process for remotely requesting generation of an electronic signature, and is a process different from the certificate signature request for requesting issuance (signature) of an electronic certificate in the above-described electronic certificate storage process. ..
Upon receiving the remote signature request transmission, the
上記したように、本実施形態の証明書発行サーバ20は、鍵管理サーバ30からOAuth2.0の仕組みを用いて、証明書署名要求(CSR)を鍵管理サーバ30に対して要求する為のアクセストークン(Access token)を取得する。
そして、証明書発行サーバ20は、このアクセストークン(Access token)を、証明書署名要求(CSR)の要求のみならず、鍵管理サーバ30に対するリモート署名の要求にも利用することが出来る。
As described above, the
Then, the
以上説明したように、本実施形態のリモート署名システムでは、電子証明書の発行に際して、認証局(証明書発行システム)と信頼された署名サービス(鍵管理サーバ)との間で、公開鍵を含む証明書署名要求及び電子証明書のやりとりが、利用者の認証と管理のもと自動的に行われる。特に、証明書発行サーバは、電子証明書の発行を自動的に行うことが出来る。
これにより、利用者の負担を軽減しながら、電子証明書の発行、鍵管理サーバへの電子証明書の登録が安全に実施可能な電子署名システムを実現し、信頼性の高い署名サービスを利用者に利用させることが出来る。
As described above, in the remote signature system of this embodiment, when issuing a digital certificate, the public key is included between the certificate authority (certificate issuing system) and the trusted signature service (key management server). Requests for certificate signing and exchange of digital certificates are automatically performed under the user's authentication and management. In particular, the certificate issuing server can automatically issue the electronic certificate.
As a result, while reducing the burden on the user, we have realized a digital signature system that can securely issue digital certificates and register digital certificates in the key management server, and provide highly reliable signature services to users. Can be used by
ところで、上記したように電子証明書には有効期限があり、定期的に再発行(更新)する必要がある。
基本的には、端末装置10の利用者が認証局(CA)の証明書発行サーバ20にアクセスする操作を行うことを契機として、図5に示したステップS1〜ステップS15(鍵ペアの生成に係るステップS6、ステップS7は除いてもよい)の処理が再び行われることで、新たな電子証明書が鍵管理サーバ30(HSM100)に格納され、電子証明書の更新を行うことが出来る。
しかしながら、端末装置10の利用者自身が、電子証明書の有効期限を管理し、定期的に電子証明書の更新に係る操作を行うことは非常に煩雑であり、且つ不便である。
鍵管理サーバ30に格納された電子証明書の有効期限を端末装置10の利用者が意識する必要がなく、電子証明書が自動的に更新されていく仕組みが望ましい。
By the way, as described above, the electronic certificate has an expiration date and needs to be reissued (updated) periodically.
Basically, when the user of the
However, it is very complicated and inconvenient for the user of the
It is preferable that the user of the
しかも、端末装置10を管理する管理装置の利用者(管理者)による操作ではなく、端末装置10の利用者自身の認証と管理のもとで行われることが望ましい。この原則は、図5で説明した電子証明書の鍵管理サーバ30への初回の格納時と変わらない。
その点に鑑みて、証明書発行サーバ20は、初回格納時に端末装置10の利用者自身の認証と管理のもと発行されたアクセストークン(Access token)を用いて電子証明書の更新処理を行う。
そして、証明書発行サーバ20に電子証明書の更新処理を行わせる命令自体は管理装置等が行うことができるので、端末装置10の利用者は電子証明書の更新処理自体を意識することがなく、その負荷を最大限に抑制することが出来る。
Moreover, it is desirable that the operation is not performed by the user (administrator) of the management device that manages the
In view of this point, the
Since the management device or the like can issue the command itself for causing the
下記に詳述する。図2で説明したように、本実施形態のリモート署名システム1は、証明書発行システム2で発行されて鍵管理システム3(鍵管理サーバ30)に格納された電子証明書を管理する証明書管理システム4を備えている。
証明書管理システム4が含む証明書管理サーバ40は、端末装置10の管理を行う管理装置からの要求を受けて、証明書発行サーバ20に対する電子証明書の更新(再発行)要求を行う。
Details are given below. As described with reference to FIG. 2, the remote signature system 1 of the present embodiment manages the electronic certificate issued by the
The
図7は、本実施形態の証明書管理サーバ40の構成を示す図であり、(a)は、ハードウェアによる機能構成を示す図、(b)は、ソフトウェアによる機能構成を示す図である。
図7(a)に示すように、証明書管理サーバ40は、装置全体の制御を行う汎用のオペレーティングシステムを実行するとともに、証明書発行サーバ20の機能を実現するプログラムを実行するCPU(Central Processing Unit)41と、CPU41による処理のために各種のプログラムや一時データ、変数が展開されるRAM(Random Access Memory)42と、プログラムやデータが格納されるHDD(Hard Disk Drive)43や不図示のROM(Read Only Memory)と、証明書管理サーバ40をネットワークに接続するためのネットワークI/F44と、を備えている。
7A and 7B are diagrams showing a configuration of the
As shown in FIG. 7A, the
また、図7(b)に示すように、CPU41は、更新要求処理部71と、証明書管理処理部72と、を実行する。
また、HDD43等から構成される記憶部には、証明書発行サーバ20によって発行された電子証明書の状態(有効または失効済み)と有効期限とを管理する証明書管理データベース(DB)81が格納されている。
証明書管理DB81は特定の外部装置(管理装置等)に対して公開されて、電子証明書の有効期限を確認可能であることが望ましい。その場合、証明書管理サーバ40は、外部装置に対して情報を公開するためのフロントエンドとしてのウェブページ処理部(所謂ウェブサーバ)を備えることが望ましい。
Further, as shown in FIG. 7B, the
Further, a storage unit configured from the
It is desirable that the
更新要求処理部71は、主に上記の管理装置からの要求を受けて、特定の電子証明書の更新要求を証明書発行サーバ20に対して行う処理部である。
証明書管理処理部72は、証明書発行サーバ20によって発行された電子証明書の状態(有効、失効済み)と有効期限を証明書管理DB81に書き込み、またはデータベースの情報の参照を行うデータベース管理処理部である。
The update request processing unit 71 is a processing unit that mainly receives a request from the management device and issues an update request for a specific electronic certificate to the
The certificate
図8は、図5に示した電子証明書格納処理の後の、電子証明書更新処理の流れを説明する図である。
管理装置等からの要求を受けた証明書管理サーバ40は、ステップS31において、証明書発行サーバ20に対して、特定の電子証明書の更新要求を行う。更新要求は、一つの電子証明書に対して行われてもよいし、失効が近い複数の電子証明書について一括して行われてもよい。
FIG. 8 is a diagram for explaining the flow of the electronic certificate update processing after the electronic certificate storage processing shown in FIG.
Upon receiving the request from the management device or the like, the
ステップS32において、証明書発行サーバ20は、アクセストークン(Access token)を用いて、鍵管理サーバ30に対して証明書署名要求(CSR)の要求を行う。
証明書署名要求(CSR)の要求を受けた鍵管理サーバ30は、ステップS33において、証明書署名要求(CSR)を証明書発行サーバ20に対して行う。
証明書署名要求を受けた証明書発行サーバ20は、ステップS34において、電子証明書の発行を行い、ステップS35で、例えば鍵管理サーバ30に対してポストし、ステップS36で、鍵管理サーバ30はそれを受け入れる(HSM100に格納する)。
鍵管理サーバ30は、ポストされた電子証明書を私有鍵(秘密鍵)、公開鍵とともに管理する。
In step S32, the
The
The
The
ステップS32で用いられるアクセストークン(Access token)は、図5で説明した初回の電子証明書格納処理のステップS10において、鍵管理サーバ30から取得されたものである。
鍵管理サーバ30から取得されたアクセストークン(Access token)を利用することで、電子証明書の更新にあたり端末装置10による認可操作(図5のステップS1〜S5)を繰り返す必要がなくなり、利用者の作業負担は著しく低減される。
また、上記のように、鍵管理サーバ30から取得されたアクセストークン(Access token)は、端末装置10の利用者自身の認証と管理のもとで発行されたものであり、適正な処理であること保証される。
図6について説明したように、証明書格納処理のステップS10において鍵管理サーバ30から取得されたアクセストークン(Access token)は、リモート署名要求を鍵管理サーバ30に送信する際に用いられるものであるが、これは電子証明書の更新時にも用いることが出来るということである。
The access token used in step S32 is obtained from the
By using the access token obtained from the
In addition, as described above, the access token (Access token) acquired from the
As described with reference to FIG. 6, the access token obtained from the
なお、通常アクセストークン(Access token)には有効期限があり、それは電子証明書の有効期限よりも短いものである。電子証明書の更新時には、アクセストークン(Access token)の有効期限が過ぎている可能性が高い。
それに対し、特定の条件下で、例えば電子証明書の更新用途に限ってアクセストークン(Access token)の有効期限を長く設定するなどすることで電子証明書の更新を確実に行うことが出来る。
以上のように構成したことで、本実施形態のリモート署名システム1では、利用者は、初回の格納処理で認可操作(ステップS1における電子証明書発行ページへのアクセス、ステップSS4における鍵管理サーバに対するログイン認証)を行った後は、電子証明書の鍵管理サーバ30への格納と、格納された電子証明書の更新を、ほぼ完全に自動で行うことが出来る。
It should be noted that the normal access token has an expiration date, which is shorter than the expiration date of the digital certificate. When updating the digital certificate, it is likely that the access token has expired.
On the other hand, under a specific condition, for example, by setting the expiration date of the access token to be long only for updating the electronic certificate, the electronic certificate can be surely updated.
With the above configuration, in the remote signature system 1 of the present embodiment, the user performs the authorization operation (access to the electronic certificate issuance page in step S1 and the key management server in step SS4 in the first storing process. After the login authentication), the electronic certificate can be stored in the
なお、証明書発行サーバ20による、初回格納時のアクセストークン(Access token)を使った電子証明書の更新処理は、必ずしも管理装置の要求に従った証明書管理サーバ40による電子証明書の更新要求を契機に行われずともよい。
例えば、図6に示すリモート署名処理において、端末装置10からの要求に応じて、証明書発行サーバ20は、ステップS21において、図5の処理で取得したアクセストークン(Access token)を用いて、リモート署名要求を鍵管理サーバ30に送信する。
リモート署名要求送信を受信した鍵管理サーバ30は、ステップS22において、電子署名を生成し、ステップS23において、生成された電子署名を証明書発行サーバ20に送信する。
このとき、鍵管理サーバ30は、HSM100に格納されているリモート署名要求に対応する電子証明書の失効が近い場合、電子署名とともに、CSRを証明書発行サーバ20に送信してもよい。この方法によっても、端末装置10の利用者に負担をかけることなく、電子証明書の更新を行うことが出来る。
It should be noted that the update processing of the electronic certificate using the access token at the time of initial storage by the
For example, in the remote signature process shown in FIG. 6, in response to a request from the
Upon receiving the remote signature request transmission, the
At this time, the
なお、上記では、端末装置10と、証明書発行システム(証明書発行サーバ20)と、鍵管理システム3(鍵管理サーバ30)と、がそれぞれ一つずつ含まれるシステムを説明した。
それに限らず、本実施形態のリモート署名システム1は、複数の端末装置10、複数の証明書発行システム20、複数の鍵管理システム30によって構成されることが出来る。
In the above description, the system including the
Not limited to that, the remote signature system 1 of the present embodiment can be configured by a plurality of
1または複数の端末装置10の利用者は、上記に説明した機能を有する複数の証明書発行システム(認証局)の中から、任意の証明書発行システム20を選択し、その証明書発行ページにアクセスすることが出来る。
また、一の証明書発行システム20は、上記に説明した機能を有する複数の鍵管理システム30を信頼し、上記の手順に従って、各鍵管理システムで発行された公開鍵について電子証明書を発行して登録する処理を行う。
各証明書発行システムは、利用者をリダイレクト可能な鍵管理システムが複数ある場合、例えば、証明書発行ページに、利用可能な鍵管理システムのリストを表示し、その中から、利用する鍵管理システムを利用者に選択させることが出来る。
A user of one or a plurality of
Further, the one
When there are multiple key management systems that can redirect users, for example, each certificate issuing system displays a list of available key management systems on the certificate issuance page, and the key management system to be used from among them is displayed. Can be selected by the user.
なお、上記の特許文献1(特開2010−200142公報)には、ユーザ端末、電子署名サーバ、認証局と、を備えたシステムが開示されている。
この特許文献1においては、認証局が秘密鍵、公開鍵の鍵ペアを生成する。そして、電子署名サーバは、認証局に対して公開鍵に基づく電子証明書の発行を要求する。認証局は、発行した電子証明書と秘密鍵をPKCS#12と呼ばれる形式のファイルに格納し、電子署名サーバに供給する。
そして、電子署名サーバは、ユーザ端末からの求めに応じて、電子証明書、秘密鍵を用いて電子署名を行う。
Note that the above-mentioned Patent Document 1 (Japanese Patent Laid-Open No. 2010-200142) discloses a system including a user terminal, a digital signature server, and a certificate authority.
In Patent Document 1, a certificate authority generates a key pair of a private key and a public key. Then, the digital signature server requests the certificate authority to issue a digital certificate based on the public key. The certificate authority stores the issued electronic certificate and private key in a file of a format called PKCS#12 and supplies it to the electronic signature server.
Then, the electronic signature server performs an electronic signature using the electronic certificate and the private key in response to a request from the user terminal.
このように、特許文献1では認証局が鍵ペアを生成し、電子署名サーバは、認証局と直接的なやりとりによって証明書署名要求を行い、かつ生成された証明書と秘密鍵も、電子署名サーバと認証局の直接的なやりとりによって行われる。その間の通信において、利用者が介在する余地はない。 As described above, in Patent Document 1, the certificate authority generates a key pair, the digital signature server makes a certificate signing request by directly communicating with the certificate authority, and the generated certificate and private key are also digitally signed. Direct interaction between the server and the certificate authority. There is no room for the user to intervene during the communication.
それに対し本実施形態では、認証局(証明書発行システム)と、鍵管理サーバとの間に、利用者の端末装置が介在し、OAuth2.0(RFC6749)の仕組みを用いて利用者が鍵管理サーバに対する認証を行い、その結果払い出されるアクセストークン(Access token)を用いて、認証局(証明書発行システム)と鍵管理サーバとの間で電子証明書の授受が行われる。
本実施形態において、私有鍵(秘密鍵)は、そもそも鍵管理サーバで生成されるものであり、認証局と鍵管理サーバとの間で授受されるものではない。
本実施形態では、利用者による鍵管理サーバに対する認証を契機に証明書署名要求、電子証明書のやり取りが行われるため、従来の方法に比べ、より安全に電子証明書の発行が可能である。また、私有鍵(秘密鍵)は、鍵管理システムで生成された後、他のサーバや端末に送信されることがないため、外部に漏れるリスクが低く、より安全な電子署名システムの運用が可能となる。
On the other hand, in the present embodiment, the user's terminal device is interposed between the certificate authority (certificate issuing system) and the key management server, and the user manages the key using the mechanism of OAuth2.0 (RFC6749). Authentication to the server is performed, and using the access token issued as a result, an electronic certificate is exchanged between the certificate authority (certificate issuing system) and the key management server.
In the present embodiment, the private key (secret key) is originally generated by the key management server, and is not exchanged between the certificate authority and the key management server.
In this embodiment, since the certificate signature request and the electronic certificate are exchanged when the user authenticates the key management server, the electronic certificate can be issued more safely than the conventional method. In addition, since the private key (private key) is not transmitted to other servers or terminals after it is generated by the key management system, the risk of leaking to the outside is low and a safer digital signature system can be operated. Becomes
[第1の発明]
本実施形態に係る第1の発明は、電子証明書を発行する証明書発行システム2と、利用者の秘密鍵を管理する機能を有し、秘密鍵を用いて電子署名を生成する鍵管理システム3と、を備える電子署名システムであって、鍵管理システム3は、アクセストークンを電子証明書発行システム2に送信し、証明書発行システム2は、アクセストークンを鍵管理システム3に提示することによって、鍵管理システム3から利用者の公開鍵を含む証明書発行要求を取得し、公開鍵に対して電子証明書を発行する電子署名システム1を特徴とする。
第1の発明の電子署名システムでは、リモート署名で求められる電子証明書の発行に際し、公開鍵を含む証明書署名要求及び電子証明書の発行が、アクセストークンを介して、認証局(証明書発行システム2)と信頼された署名サービス(鍵管理システム3)との間で自動的に行われる。
これにより、利用者の負担を軽減しながら電子証明書の安全な発行が可能な電子署名システムを実現することが出来る。
[First invention]
A first invention according to the present embodiment has a
In the digital signature system of the first invention, when issuing a digital certificate required for a remote signature, a certificate signing request including a public key and a digital certificate are issued by a certificate authority (certificate issue) via an access token. It is done automatically between the system 2) and the trusted signature service (key management system 3).
As a result, it is possible to realize an electronic signature system capable of securely issuing an electronic certificate while reducing the burden on the user.
[第2の発明]
本実施形態に係る第2の発明は、電子証明書を発行する証明書発行システムであって、所定のアクセストークンを用いて、利用者の公開鍵を含む証明書発行要求を鍵管理システムに要求する要求手段(署名リクエスト要求処理部53)と、要求手段による要求に応じて取得した証明書発行要求に含まれる公開鍵に対して電子証明書を発行する発行手段(電子証明書発行処理部54)と、を備える証明書発行システムを特徴とする。
第2の発明の証明書発行システムは、リモート署名で求められる電子証明書の発行に際し、信頼された署名サービス(鍵管理システム3)に対する公開鍵を含む証明書署名要求の要求及び電子証明書の発行を、アクセストークンを介して自動的に行うことが出来る。これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。
[Second invention]
A second invention according to the present embodiment is a certificate issuing system for issuing a digital certificate, which requests a key management system to issue a certificate including a user's public key using a predetermined access token. Requesting means (signature request processing part 53) and issuing means (electronic certificate issuing processing part 54) for issuing a digital certificate to the public key included in the certificate issuing request acquired in response to the request from the requesting means. ), and a certificate issuing system comprising.
A certificate issuing system according to a second aspect of the present invention issues a request for a certificate signature request including a public key to a trusted signature service (key management system 3) and an electronic certificate of an electronic certificate when issuing an electronic certificate required for a remote signature. Issuing can be done automatically via an access token. This makes it possible to issue the electronic certificate safely while reducing the burden on the user.
[第3の発明]
本実施形態に係る第3の発明は、利用者の秘密鍵を管理する機能を有し、秘密鍵を用いて電子署名を生成する鍵管理システムであって、利用者の公開鍵を少なくとも生成する鍵生成手段(鍵生成処理部63)と、アクセストークンを送信した証明書発行システムに対し、公開鍵を含む証明書発行要求を送信し、証明書発行システムに電子証明書を発行させる署名要求手段(署名要求処理部64)と、を備える鍵管理システムを特徴とする。
第3の発明の鍵管理システムは、リモート署名で求められる電子証明書の発行に際し、証明書発行システムに対して公開鍵を含む証明書署名要求を、アクセストークンを介して自動で行い、電子証明書の発行を行わせることが出来る。
これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。
[Third invention]
A third invention according to the present embodiment is a key management system which has a function of managing a user's private key and generates a digital signature using the private key, and at least generates a user's public key. Signature request means for transmitting a certificate issuance request including a public key to the key generation means (key generation processing unit 63) and the certificate issuance system that has transmitted the access token, and causing the certificate issuance system to issue an electronic certificate. (Signature request processing unit 64) and a key management system.
A key management system according to a third aspect of the present invention automatically issues a certificate signing request including a public key to a certificate issuing system via an access token when issuing a digital certificate required for a remote signature, and obtains a digital certificate. It is possible to issue a book.
This makes it possible to issue the electronic certificate safely while reducing the burden on the user.
1 リモート署名システム、10 端末装置、20 証明書発行サーバ、21 CPU、22 RAM、23 HDD、24 ネットワークI/F、30 鍵管理サーバ、31 CPU、32 RAM、33 HDD、34 ネットワークI/F、51 ウェブページ処理部、52 OAuth実行処理部、53 署名リクエスト要求処理部、54 電子証明書発行処理部、61 ユーザ認証処理部、62 OAuth実行処理部、63 鍵生成処理部、64 署名要求処理部、65 証明書格納処理部 1 remote signature system, 10 terminal device, 20 certificate issuing server, 21 CPU, 22 RAM, 23 HDD, 24 network I/F, 30 key management server, 31 CPU, 32 RAM, 33 HDD, 34 network I/F, 51 web page processing unit, 52 OAuth execution processing unit, 53 signature request request processing unit, 54 electronic certificate issuance processing unit, 61 user authentication processing unit, 62 OAuth execution processing unit, 63 key generation processing unit, 64 signature request processing unit , 65 Certificate storage processing unit
上記の課題を解決するために、本発明は、電子証明書を発行する証明書発行システムと、発行された電子証明書のライフサイクルを管理する証明書管理システムと、秘密鍵を用いて電子署名を生成する鍵管理システムと、利用者が利用する端末装置と、を備え、電子証明書の新規発行時において、前記端末装置は、前記鍵管理システムに対して前記利用者の認証を要求し、前記認証が成功した場合、前記鍵管理システムは、前記端末装置に対して認可コードを送信し、前記認可コードを取得した前記端末装置は、前記認可コードを前記証明書発行システムに転送し、前記認可コードを取得した前記証明書発行システムは、前記認可コードを前記鍵管理システムに送信することによりアクセストークンを要求し、前記鍵管理システムは、前記アクセストークンを前記証明書発行システムに送信し、前記証明書発行システムは、前記アクセストークンを前記鍵管理システムに提示することによって、前記鍵管理システムから前記利用者の公開鍵を含む証明書発行要求を取得し、前記公開鍵に対して電子証明書を発行し、前記証明書管理システムは、所定条件の成立に基づく電子証明書の更新時において、前記証明書発行システムに対して証明書更新要求を行い、前記証明書発行システムは、前記証明書更新要求に基づいて、前記新規発行時に前記鍵管理システムから取得した前記アクセストークンを前記鍵管理システムに提示することによって前記鍵管理システムから前記利用者の公開鍵を含む証明書発行要求を取得し、前記公開鍵に対して電子証明書を発行する電子署名システムを特徴とする。
In order to solve the above problems, the present invention provides a certificate issuing system for issuing a digital certificate, a certificate management system for managing the life cycle of the issued digital certificate, and a digital signature using a private key. And a terminal device used by a user, and when a new electronic certificate is issued, the terminal device requests the key management system to authenticate the user, If the authentication is successful, the key management system transmits an authorization code to the terminal device, and the terminal device that has acquired the authorization code transfers the authorization code to the certificate issuing system, The certificate issuing system that has obtained the authorization code requests an access token by sending the authorization code to the key management system, and the key management system sends the access token to the certificate issuing system, the certificate issuing system, by presenting the access token to the key management system, to obtain a certificate issuance request containing the public key of the user from the key management system, the electronic certificate to the public key The certificate management system , the certificate management system issues a certificate update request to the certificate issuing system when the electronic certificate is updated based on the establishment of a predetermined condition, and the certificate issuing system sends the certificate. A certificate issuance request including the user's public key is obtained from the key management system by presenting the access token acquired from the key management system at the time of new issue to the key management system based on a certificate update request. The digital signature system issues an electronic certificate for the public key .
Claims (5)
利用者の秘密鍵を管理する機能を有し、前記秘密鍵を用いて電子署名を生成する鍵管理システムと、を備え、
前記証明書発行システムは、所定のアクセストークンを前記鍵管理システムに提示することによって、前記鍵管理システムから前記利用者の公開鍵を含む証明書発行要求を取得し、前記公開鍵に対して電子証明書を発行することを特徴とする電子署名システム。 A certificate issuing system that issues electronic certificates,
A key management system having a function of managing a user's private key, and generating a digital signature using the private key;
The certificate issuing system obtains a certificate issuance request including the user's public key from the key management system by presenting a predetermined access token to the key management system, and electronically responds to the public key. An electronic signature system that issues a certificate.
所定のアクセストークンを用いて、利用者の公開鍵を含む証明書発行要求を鍵管理システムに要求する要求手段と、
前記要求手段による要求に応じて取得した前記証明書発行要求に含まれる前記公開鍵に対して電子証明書を発行する発行手段と、
を備えることを特徴とする証明書発行システム。 A certificate issuing system for issuing a digital certificate,
Request means for requesting a key management system for a certificate issuance request including a user's public key using a predetermined access token,
Issuing means for issuing an electronic certificate to the public key included in the certificate issuance request acquired in response to the request by the requesting means,
A certificate issuing system comprising:
利用者の公開鍵を少なくとも生成する鍵生成手段と、
所定のアクセストークンを送信した証明書発行システムに対し、前記公開鍵を含む証明書発行要求を送信し、前記証明書発行システムに電子証明書を発行させる署名要求手段と、を備えることを特徴とする鍵管理システム。 A key management system that has a function of managing a user's private key, and that generates a digital signature using the private key,
A key generation means for generating at least the public key of the user,
Signature request means for transmitting a certificate issuance request including the public key to the certificate issuance system that has transmitted a predetermined access token, and for causing the certificate issuance system to issue an electronic certificate. Key management system.
前記要求手段が、所定のアクセストークンを用いて、利用者の公開鍵を含む証明書発行要求を鍵管理システムに要求するステップと、
前記要求手段による要求に応じて取得した前記証明書発行要求に含まれる前記公開鍵に対して電子証明書を発行するステップと、
を備えることを特徴とする証明書発行方法。 A certificate issuing method for a certificate issuing system, comprising a requesting means and an issuing means, for issuing an electronic certificate,
A step of requesting a key management system for a certificate issuance request including a user's public key using the predetermined access token;
Issuing a digital certificate to the public key included in the certificate issuance request acquired in response to the request by the requesting unit,
A method of issuing a certificate, comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019007592A JP6571890B1 (en) | 2019-01-21 | 2019-01-21 | Electronic signature system, certificate issuing system, certificate issuing method and program |
PCT/JP2019/028492 WO2020017643A1 (en) | 2018-07-20 | 2019-07-19 | Electronic signature system, certificate issuance system, key management system, certificate issuance method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019007592A JP6571890B1 (en) | 2019-01-21 | 2019-01-21 | Electronic signature system, certificate issuing system, certificate issuing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6571890B1 JP6571890B1 (en) | 2019-09-04 |
JP2020120173A true JP2020120173A (en) | 2020-08-06 |
Family
ID=67844826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019007592A Active JP6571890B1 (en) | 2018-07-20 | 2019-01-21 | Electronic signature system, certificate issuing system, certificate issuing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6571890B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110009346A (en) * | 2019-03-11 | 2019-07-12 | 巍乾全球技术有限责任公司 | For splitting and restoring method, program product, storage medium and the system of key |
CN110690966B (en) * | 2019-11-08 | 2020-10-09 | 北京金茂绿建科技有限公司 | Method, system, equipment and storage medium for connecting terminal and service server |
WO2021111824A1 (en) * | 2019-12-03 | 2021-06-10 | 木戸 啓介 | Electronic signature system and tamper-proof device |
CN111708991A (en) * | 2020-06-17 | 2020-09-25 | 腾讯科技(深圳)有限公司 | Service authorization method, service authorization device, computer equipment and storage medium |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004213265A (en) * | 2002-12-27 | 2004-07-29 | Hitachi Ltd | Electronic document management device, document producer device, document viewer device, and electronic document management method and system |
JP2005502217A (en) * | 2000-12-15 | 2005-01-20 | オラクル・インターナショナル・コーポレイション | Method and apparatus for delegating a digital signature to a signature server |
JP2007181139A (en) * | 2005-12-28 | 2007-07-12 | Brother Ind Ltd | Management apparatus and program |
JP2017175226A (en) * | 2016-03-18 | 2017-09-28 | 株式会社インテック | Program, method and system for issuing public key certificate |
US20180048638A1 (en) * | 2016-08-11 | 2018-02-15 | Motorola Solutions, Inc | Method for obtaining vetted certificates by microservices in elastic cloud environments |
JP2018092446A (en) * | 2016-12-05 | 2018-06-14 | キヤノン株式会社 | Authentication approval system, information processing apparatus, authentication approval method, and program |
JP6465426B1 (en) * | 2018-07-20 | 2019-02-06 | Gmoグローバルサイン株式会社 | Electronic signature system, certificate issuing system, key management system, and electronic certificate issuing method |
-
2019
- 2019-01-21 JP JP2019007592A patent/JP6571890B1/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005502217A (en) * | 2000-12-15 | 2005-01-20 | オラクル・インターナショナル・コーポレイション | Method and apparatus for delegating a digital signature to a signature server |
JP2004213265A (en) * | 2002-12-27 | 2004-07-29 | Hitachi Ltd | Electronic document management device, document producer device, document viewer device, and electronic document management method and system |
JP2007181139A (en) * | 2005-12-28 | 2007-07-12 | Brother Ind Ltd | Management apparatus and program |
JP2017175226A (en) * | 2016-03-18 | 2017-09-28 | 株式会社インテック | Program, method and system for issuing public key certificate |
US20180048638A1 (en) * | 2016-08-11 | 2018-02-15 | Motorola Solutions, Inc | Method for obtaining vetted certificates by microservices in elastic cloud environments |
JP2018092446A (en) * | 2016-12-05 | 2018-06-14 | キヤノン株式会社 | Authentication approval system, information processing apparatus, authentication approval method, and program |
JP6465426B1 (en) * | 2018-07-20 | 2019-02-06 | Gmoグローバルサイン株式会社 | Electronic signature system, certificate issuing system, key management system, and electronic certificate issuing method |
Non-Patent Citations (2)
Title |
---|
D. HARDT: "The OAuth 2.0 Authrization Framework", INTERNET ENGINEERING TASK FORCE (IETF) REQUEST FOR COMMENTS: 6749, JPN6018047440, October 2012 (2012-10-01), pages 23 - 42, ISSN: 0004089328 * |
平成28年度サイバーセキュリティ経済基盤構築事業(電子署名・認証業務利用促進事業(電子署名及び認証業, JPN6018047438, March 2017 (2017-03-01), JP, pages 15 - 34, ISSN: 0004089327 * |
Also Published As
Publication number | Publication date |
---|---|
JP6571890B1 (en) | 2019-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (en) | SSL encryption and decryption method, system and computer readable storage medium | |
WO2020143470A1 (en) | Method for issuing digital certificate, digital certificate issuing center, and medium | |
US10567370B2 (en) | Certificate authority | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
US9137017B2 (en) | Key recovery mechanism | |
JP6571890B1 (en) | Electronic signature system, certificate issuing system, certificate issuing method and program | |
US20110296171A1 (en) | Key recovery mechanism | |
US20120295587A1 (en) | Trusted mobile device based security | |
TW200833060A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
JP6609788B1 (en) | Information communication device, authentication program for information communication device, and authentication method | |
KR102012262B1 (en) | Key management method and fido authenticator software authenticator | |
JP6465426B1 (en) | Electronic signature system, certificate issuing system, key management system, and electronic certificate issuing method | |
CA3160107A1 (en) | Secure enclave implementation of proxied cryptographic keys | |
CN114760070A (en) | Digital certificate issuing method, digital certificate issuing center and readable storage medium | |
JP2005348164A (en) | Client terminal, gateway apparatus, and network equipped with these | |
CN112235276B (en) | Master-slave equipment interaction method, device, system, electronic equipment and computer medium | |
JP2008129673A (en) | User authentication system and method, gateway for use therein, program, and recording medium | |
JP2009123154A (en) | Method and device for managing attribute certificates | |
JP4499575B2 (en) | Network security method and network security system | |
TWI772908B (en) | System and method for using a device of fast identity online to certified and signed | |
KR102288445B1 (en) | On-boarding method, apparatus and program of authentication module for organization | |
US9281947B2 (en) | Security mechanism within a local area network | |
JP2005318269A (en) | Electronic certificate management system, method and server | |
WO2020017643A1 (en) | Electronic signature system, certificate issuance system, key management system, certificate issuance method, and program | |
AU2015271650A1 (en) | Identity verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190201 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190201 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190201 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190416 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6571890 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |