JP4768338B2 - Certificate issuing request device, certificate issuing program, and certificate issuing method - Google Patents
Certificate issuing request device, certificate issuing program, and certificate issuing method Download PDFInfo
- Publication number
- JP4768338B2 JP4768338B2 JP2005205687A JP2005205687A JP4768338B2 JP 4768338 B2 JP4768338 B2 JP 4768338B2 JP 2005205687 A JP2005205687 A JP 2005205687A JP 2005205687 A JP2005205687 A JP 2005205687A JP 4768338 B2 JP4768338 B2 JP 4768338B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- certification
- certificate
- request
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title description 17
- 230000005540 biological transmission Effects 0.000 claims description 39
- 238000012545 processing Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
Images
Description
本発明は、認証局などによる電子証明情報発行処理に関するものである。 The present invention relates to electronic certificate information issuance processing by a certificate authority or the like.
認証局が証明情報を発行する場合には、証明情報の発行を依頼する申請者の本人確認を行う必要がある。従来、本人確認の方法として、既に発行されている証明情報を利用する方法がある。また、特開平7−160198号公報では、証明情報の発行を依頼する申請者本人に代わり、既に認証局から証明情報を発行された代理人が証明情報の発行を依頼する方法が開示されている。特開平7−160198号公報では、まず、代理人が署名した申請情報を認証局に送信する。次に、認証局が代理人の署名を確認し、確認が取れると申請者に対し証明情報の発行を行う。代理人は申請者の証明情報の発行前に認証局から本人確認を受けた信頼できる人であるため、認証局は署名を信用する。
従来の方法においては、認証局が既に代理人の本人確認しているため、代理人の署名を信用し、証明情報の発行を行う。従って、従来の方法においては、申請者は、代理人が本人確認を受けている認証局以外から証明情報を発行できないという課題があった。
本発明は、上記のような課題を解決するためになされたもので、証明情報の発行を受けていない認証局からも証明情報の発行を可能にすることを目的とする。
In the conventional method, since the certificate authority has already confirmed the identity of the agent, the signature of the agent is trusted and the certification information is issued. Therefore, in the conventional method, there has been a problem that the applicant cannot issue certification information from a person other than the certificate authority whose agent has been verified.
The present invention has been made to solve the above-described problems, and an object of the present invention is to make it possible to issue certification information from a certificate authority that has not received certification information.
本発明にかかる証明発行依頼装置は、審査証明情報を発行する第1認証局の情報を記憶装置に記憶する第1認証局記憶部と、審査証明情報を有する証明依頼情報を、入力受信装置を介して受信する証明依頼受信部と、上記第1認証局記憶部が記憶した第1認証局の情報に基づき、上記証明依頼受信部が受信した証明依頼情報が有する審査証明情報が、第1認証局が発行した審査証明情報であるか否かを処理装置により判定する第1認証局判定部と、認証局証明情報を発行する第2認証局の情報を記憶装置に記憶する第2認証局記憶部と、証明依頼情報が有する審査証明情報を第1認証局が発行した審査証明情報であると上記第1認証局判定部が判定した場合、上記第2認証局記憶部が記憶した第2認証局の情報に基づき第2認証局へ認証局証明情報の発行依頼情報を、出力送信装置を介して送信する証明依頼送信部とを備えることを特徴とする。 A certificate issuance request apparatus according to the present invention includes a first certificate authority storage unit that stores information of a first certificate authority that issues examination certificate information in a storage device, and certificate request information having examination certificate information as an input receiving apparatus. The certification request information received by the certification request receiving unit is based on the certification request receiving unit received via the certification request receiving unit and the first certification authority information stored in the first certification authority storage unit. A first certification authority determination unit that determines whether or not the certification information is issued by a certification authority by a processing device, and a second certification authority memory that stores information on a second certification authority that issues certification authority certification information in a storage device And the second certificate stored in the second certificate authority storage unit when the first certificate authority determination unit determines that the certification information included in the certificate request information is examination certificate information issued by the first certificate authority. Certificate authority certificate to the second certificate authority based on the authority information The issuance request information of information, characterized in that it comprises a certification request transmission unit for transmitting through an output transmission device.
本発明にかかる証明発行依頼装置によれば、第1認証局が発行した審査証明情報であることを確認することにより、第2認証局へ証明依頼を行うことが可能である。従って、本発明にかかる証明発行依頼装置によれば、証明情報の発行を受けていない認証局からも証明情報の発行をすることが可能である。 According to the certification issuance requesting apparatus according to the present invention, it is possible to make a certification request to the second certification authority by confirming that it is examination certification information issued by the first certification authority. Therefore, according to the certificate issuance request apparatus according to the present invention, it is possible to issue certification information from a certificate authority that has not received certification information.
以下、本発明を図面に示す実施の形態に基づいて説明する。 Hereinafter, the present invention will be described based on embodiments shown in the drawings.
図1は、実施の形態1における証明発行依頼装置100のハードウェア構成の一例を示す図である。
図1において、証明発行依頼装置100は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、CRT901、K/B(キーボード)902、マウス903、COMM(通信ボード)915、磁気ディスク装置920と接続されている。
CPU911は、処理装置の一例である。
RAM914は、揮発性メモリの一例である。ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。これら揮発性メモリと不揮発性メモリとは、記憶装置の一例である。
通信ボード915は、LAN、無線アンテナ等に接続されている。
例えば、通信ボード915、K/B902などは、入力受信装置の一例である。
また、例えば、通信ボード915、CRT901などは、出力送信装置の一例である。
FIG. 1 is a diagram illustrating an example of a hardware configuration of a certificate
In FIG. 1, the certificate
The
The
The
For example, the
Further, for example, the
ここで、通信ボード915は、LANに限らず、直接、インターネット、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
Here, the
The
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定」「〜の特定」として説明するものが、「〜ファイル」として記憶されている。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
The
In the
In addition, the arrow portion of the flowchart described in the description of the embodiment described below mainly indicates input / output of data, and for the input / output of the data, the data is a
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
In addition, what is described as “unit” in the description of the embodiment described below may be realized by firmware stored in the
また、以下に述べる実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
後述するエンドエンティティ400と第1認証局200と第2認証局300とは、例えば、証明発行依頼装置100と同様に図1に示すハードウェア構成を持つコンピュータなどである。
The program for carrying out the embodiment described below is also a
The
実施の形態1.
まず、実施の形態1について説明する。実施の形態1では、証明情報の発行を受けていない認証局からも証明情報の発行を可能とする証明発行依頼装置100について説明する。
First, the first embodiment will be described. In the first embodiment, a certificate
まず、実施の形態1にかかる証明発行システム1000について説明する。図2は、実施の形態1にかかる証明発行システム1000の全体概要図である。
証明発行システム1000は、証明発行依頼装置100、第1認証局200、第2認証局300、エンドエンティティ400を備える。また、証明発行依頼装置100、第1認証局200、第2認証局300、エンドエンティティ400は、それぞれ、ネットワークを介して接続される。
証明発行依頼装置100は、エンドエンティティ400の依頼を受け、証明情報の発行を認証局へ依頼する。つまり、証明発行依頼装置100は、エンドエンティティ400と認証局とを仲介する。
第1認証局200は、既にエンドエンティティ400に対して、証明情報の発行を行っている認証局である。また、証明発行依頼装置100は、第1認証局200が発行した証明情報を信用する。ここで、第1認証局200が発行した証明情報を審査証明情報530とする。第1認証局200は、複数存在していても構わない。
第2認証局300は、エンドエンティティ400に対して、証明情報の発行を行っていない認証局である。また、第2認証局300は、証明発行依頼装置100を信用し、証明発行依頼装置100から証明情報の発行依頼があった場合、証明情報の発行を行う認証局である。ここで、第2認証局300が発行する証明情報を認証局証明情報とする。第2認証局300は、複数存在していても構わない。
エンドエンティティ400は、証明情報の発行依頼を行う。ここでは、エンドエンティティ400は、証明発行依頼装置100を介して、第2認証局300へ証明情報の発行依頼を行う。
つまり、エンドエンティティ400は、第1認証局200が発行した審査証明情報530を認証局証明情報の発行依頼と併せて証明発行依頼装置100へ送る。証明発行依頼装置100は、エンドエンティティ400が送信した審査証明情報530を信頼し、第2認証局300へ認証局証明情報の発行を依頼する。第2認証局300は、証明発行依頼装置100の依頼に基づき、認証局証明情報を発行する。
First, the certificate issuing system 1000 according to the first embodiment will be described. FIG. 2 is an overall schematic diagram of the certificate issuing system 1000 according to the first embodiment.
The certificate issuance system 1000 includes a certificate
The certificate
The
The
The
That is, the
次に、エンドエンティティ400の機能について説明する。図3は、エンドエンティティ400の機能を示す機能ブロック図である。
エンドエンティティ400は、鍵ペア生成部410、エンティティ記憶部420、入力部430、証明依頼情報生成部440を備える。
鍵ペア生成部410は、公開鍵と秘密鍵のペアを生成する。
エンティティ記憶部420は、鍵記憶部421、証明情報記憶部422、証明依頼記憶部423を備える。鍵記憶部421は、鍵ペア生成部410が生成した公開鍵と秘密鍵のペアと認証局から発行された証明情報が有する公開鍵と対となる秘密鍵とを記憶する。証明情報記憶部422は、認証局が発行した証明情報を記憶する。ここでは、証明情報記憶部422は、第1認証局200が発行した審査証明情報530と、任意の認証局が発行した登録証明情報とを記憶する。つまり、鍵記憶部421は、審査証明情報530と登録証明情報とのそれぞれが有する公開鍵と対となる秘密鍵を記憶する。また、登録証明情報は、任意の認証局が発行したものであるため、第1認証局200が発行していても、第2認証局300が発行していても、その他の認証局が発行していても構わない。登録証明情報は、公開鍵を含み、その公開鍵と対となる秘密鍵をエンドエンティティ400が有していれば、どの認証局が発行したものであっても構わない。証明依頼記憶部423は、エンドエンティティ400が生成する証明依頼情報500を記憶する。証明依頼情報500については、後述する。
入力部430は、エンドエンティティ400の識別情報などを入力する。
証明依頼情報生成部440は、後述する証明依頼情報500を生成する。
Next, the function of the
The
The key
The
The
The certification request information generation unit 440 generates
図4は、エンドエンティティ400が生成し、証明発行依頼装置100へ送信する証明依頼情報500の構成を示すブロック図である。
証明依頼情報500は、審査証明情報対秘密鍵による署名510、公開鍵情報対秘密鍵による署名520、審査証明情報530、公開鍵情報540、識別情報550を備える。
審査証明情報対秘密鍵による署名510は、証明情報記憶部422が記憶する審査証明情報530が有する公開鍵と対となる秘密鍵によって付された署名データである。
公開鍵情報対秘密鍵による署名520は、鍵ペア生成部410が生成した秘密鍵または証明情報記憶部422が記憶する登録証明情報が有する公開鍵と対となる秘密鍵によって付された署名データである。
審査証明情報530は、証明情報記憶部422が記憶する審査証明情報530である。
公開鍵情報540は、鍵ペア生成部410が生成した公開鍵または証明情報記憶部422が記憶する登録証明情報である。
識別情報550は、入力部430が入力したエンドエンティティ400の識別情報または証明情報のサブジェクト名である。証明情報のサブジェクト名とは、証明情報に付された、証明情報の所有者を示す情報である。証明情報のサブジェクト名は、例えば、証明情報の所有者の氏名、住所、メールアドレスなどである。識別情報550は、例えば、入力部430がエンドエンティティ400の識別情報の入力を省略した場合などは、証明情報のサブジェクト名を識別情報550として使用するとしても構わない。また、証明情報とは、いわゆる電子証明書のことであり、登録証明情報、審査証明情報530、認証局証明情報などである。つまり、公開鍵情報540を登録証明情報とする場合などは、識別情報550として登録証明情報のサブジェクト名を使用しても構わない。識別情報550は、証明依頼情報500の送信元を識別する送信元識別情報である。
FIG. 4 is a block diagram showing a configuration of
The
The
The
The
The public
The
次に、証明発行依頼装置100の機能について説明する。図5は、証明発行依頼装置100の機能を示した機能ブロック図である。
証明発行依頼装置100は、受信部110、送信部120、発行依頼情報生成部130、判定部140、記憶部150を備える。
Next, functions of the certificate
The certificate
受信部110は、認証局やエンドエンティティ400などから情報などを受信する。受信部110は、例えば、図1に示す入力受信装置を介して情報を受信する。受信部110は、証明依頼受信部111、指定情報受信部112、証明情報受信部113を備える。証明依頼受信部111は、エンドエンティティ400が生成した審査証明情報530を有する証明依頼情報500を、入力受信装置を介して受信する。指定情報受信部112は、第2認証局300が複数存在する場合に、証明情報の発行を依頼する第2認証局300を指定する指定情報を、入力受信装置を介して受信する。証明情報受信部113は、第2認証局300が送信した証明情報である認証局証明情報を、入力受信装置を介して受信する。
The receiving unit 110 receives information from the certificate authority, the
送信部120は、認証局やエンドエンティティ400などへ情報などを送信する。送信部120は、例えば、図1に示す出力送信装置などを介して情報を送信する。送信部120は、証明依頼送信部121を備える。証明依頼送信部121は、後述する第2認証局記憶部153が記憶した第2認証局300の情報に基づき第2認証局300へ証明情報の発行依頼情報を、出力送信装置を介して送信する。
The transmission unit 120 transmits information and the like to the certificate authority, the
発行依頼情報生成部130は、第2認証局300へ証明情報の発行を依頼する発行依頼情報を生成する。発行依頼情報生成部130は、認証局特定部131を備える。認証局特定部131は、指定情報受信部112が受信した指定情報に基づき、証明情報の発行を依頼する第2認証局300を処理装置により特定する。つまり、証明依頼送信部121は、認証局特定部131が特定した第2認証局300へ証明情報の発行依頼情報を、出力送信装置を介して送信する。
The issue request information generation unit 130 generates issue request information for requesting the
判定部140は、第1認証局判定部141、証明情報判定部142、秘密鍵判定部143を備える。第1認証局判定部141は、後述する第1認証局記憶部152が記憶した第1認証局200の情報に基づき、証明依頼受信部111が受信した証明依頼情報500が有する審査証明情報530が、第1認証局200が発行した審査証明情報530であるか否かを処理装置により判定する。証明情報判定部142は、証明情報受信部113が受信した認証局証明情報が証明情報の発行を依頼した第2認証局300が送信した認証局証明情報であることを、処理装置により判定する。証明情報判定部142は、第2認証局記憶部153が記憶した第2認証局300の情報に基づき、上記を判定する。秘密鍵判定部143は、証明依頼受信部111が受信した証明依頼情報500が有する公開鍵情報と対をなす秘密鍵を上記証明依頼情報の送信元のエンドエンティティ400が備えるか否かを、公開鍵情報に基づき処理装置により判定する。秘密鍵判定部143は、例えば、エンドエンティティ400が秘密鍵により生成した署名を公開鍵情報によって確認することで、エンドエンティティ400が秘密鍵を備えるか否かを判定する。
The determination unit 140 includes a first certificate authority determination unit 141, a certification information determination unit 142, and a secret
記憶部150は、認証局に関する情報、証明情報、公開鍵などを記憶装置に記憶する。記憶部150は、認証局証明記憶部151、第1認証局記憶部152、第2認証局記憶部153を備える。認証局証明記憶部151は、第2認証局300が送信した認証局証明情報を記憶装置に記憶する。認証局証明記憶部151は、第2認証局300が送信した認証局証明情報であると証明情報判定部142が判定した場合、認証局証明情報を記憶装置に記憶する。第1認証局記憶部152は、審査証明情報530を発行する第1認証局200の情報を記憶装置に記憶する。第1認証局記憶部152は、ここでは、後述する図6に示すように第1認証局200が発行した証明情報を、第1認証局200の情報として記憶する。第2認証局記憶部153は、認証局証明情報を発行する第2認証局の情報を記憶装置に記憶する。第2認証局記憶部153は、ここでは、後述する図7に示すように第2認証局300が発行した証明情報を、第2認証局の情報として記憶する。
The storage unit 150 stores information related to the certificate authority, certification information, a public key, and the like in a storage device. The storage unit 150 includes a certificate authority certificate storage unit 151, a first certificate
ここで、第1認証局記憶部152が記憶する第1認証局200の情報の一例について説明する。図6は、第1認証局記憶部152が記憶する第1認証局200の情報の一例である。
第1認証局記憶部152は、サブジェクト名、証明情報の発行認証局名、シリアル番号、証明情報を備える。サブジェクト名は、第1認証局200の識別情報である。発行認証局名は、証明情報を発行した認証局の名称である。発行認証局名は、認証局の名称に限らず、認証局を識別するものであれば他のものでも構わない。シリアル番号は、第1認証局記憶部152が記憶したデータを識別するキー項目である。証明情報は、公開鍵などの証明情報であり、バイナリーデータなどでできている。
Here, an example of information of the
The first certificate
次に、第2認証局記憶部153が記憶する第2認証局300の情報の一例について説明する。図7は、第2認証局記憶部153が記憶する第2認証局300の情報の一例である。
図7に示す第2認証局記憶部153が記憶する第2認証局300の情報の一例については、図6と概ね同様であるため、相違する部分について説明する。第2認証局記憶部153は、図6に示す情報に加え、認証局毎に発行方法についての情報を持つ。図7では、その一例として、オンラインのフラグ情報を記憶する。また、図7では、オンラインフラグがtrueの場合には、接続先の情報を併せて記憶する。
Next, an example of information on the
An example of information of the
上記の図6と図7とに示す認証局Cように、第1認証局200と第2認証局300とのどちらにも該当する認証局があっても構わない。
Like the certificate authority C shown in FIG. 6 and FIG. 7 described above, both the
次に、エンドエンティティ400が証明依頼情報500を生成する証明依頼情報生成処理の動作について説明する。図8は、エンドエンティティ400が証明依頼情報500を生成する証明依頼情報生成処理の動作を示すフローチャートである。エンドエンティティ400は、上述したように第2認証局300へ認証局証明情報の発行を依頼する場合に、証明依頼情報500を生成する。そして、エンドエンティティ400は、生成した証明依頼情報500を証明発行依頼装置100へ送信する。
Next, the operation of the certification request information generation process in which the
ステップST100では、証明依頼情報生成部440は、証明依頼情報500の公開鍵情報540として使用する公開鍵を選択する。つまり、証明依頼情報生成部440は、鍵ペア生成部410が生成した公開鍵、または、証明情報記憶部422が記憶する登録証明情報のどちらを使用するかを選択する。証明依頼情報生成部440が、鍵ペア生成部410が生成した公開鍵を使用することを選択した場合、鍵ペア生成部410は、公開鍵と秘密鍵のペアを生成する。
In step ST100, the certification request information generation unit 440 selects a public key to be used as the public
ステップST101では、入力部430は、エンドエンティティ400の識別情報を識別情報550として入力する。ステップST101は、省略することが可能である。上述したように、入力部430がエンドエンティティ400の識別情報の入力を省略した場合などは、証明情報のサブジェクト名を識別情報550として使用することが可能である。
In step ST101, the
ステップST102では、証明依頼情報生成部440は、ステップST100で選択した公開鍵情報540と識別情報550とに署名を行う。証明依頼情報生成部440は、ステップS100で選択した公開鍵と対となる秘密鍵によって署名を行う。ここで証明を行うのに使用した秘密鍵が、公開鍵情報対秘密鍵である。また、ここで署名を行ったデータが、公開鍵情報対秘密鍵による署名520である。
In step ST102, the certification request information generation unit 440 signs the public
ステップST103では、証明依頼情報生成部440は、ステップST102で生成した公開鍵情報対秘密鍵による署名520に対して、審査証明情報530が有する公開鍵と対となる秘密鍵によって署名を行う。ここで署名を行ったデータが、審査証明情報対秘密鍵による署名510である。
In step ST103, the certification request information generation unit 440 signs the public key information versus private
ステップST104では、証明依頼情報生成部440は、生成した審査証明情報対秘密鍵による署名510、公開鍵情報対秘密鍵による署名520、公開鍵情報540、識別情報550と、審査証明情報530とを合せ証明依頼情報500を生成する。
In step ST104, the certification request information generation unit 440 generates the generated certification certificate information vs. secret
上記フローチャートの各ステップをまとめると次のようになる。ステップST100は、公開鍵選択ステップである。ステップST101は、識別情報入力ステップである。ステップST102は、公開鍵情報対秘密鍵署名ステップである。ステップST103は、審査証明情報対秘密鍵署名ステップである。ステップST104は、証明依頼情報生成ステップである。 The steps of the flowchart are summarized as follows. Step ST100 is a public key selection step. Step ST101 is an identification information input step. Step ST102 is a public key information vs. private key signing step. Step ST103 is an examination certificate information versus private key signature step. Step ST104 is a certification request information generation step.
次に、証明情報発行システム1000が証明情報を発行する証明情報発行処理の動作について説明する。図9と図10とは、証明情報発行システム1000が証明情報を発行する証明情報発行処理の動作を示すフローチャートである。 Next, the operation of the certification information issuing process in which the certification information issuing system 1000 issues certification information will be described. FIG. 9 and FIG. 10 are flowcharts showing the operation of the certification information issuing process in which the certification information issuing system 1000 issues certification information.
ステップST200では、第1認証局記憶部152は、第1認証局200の情報を記憶装置に記憶する。ここでは、第1認証局記憶部152は、第1認証局200の情報として、図6に示す第1認証局200が発行した証明情報などを記憶する。
In step ST200, the first certificate
ステップST201では、第2認証局記憶部153は、第2認証局300の情報を記憶装置に記憶する。ここでは、第2認証局記憶部153は、第2認証局300の情報として、図7に示す第2認証局300が発行した証明情報などを記憶する。
In step ST201, the second certificate authority storage unit 153 stores the information of the
ステップST202では、証明依頼受信部111は、エンドエンティティ400が生成した証明依頼情報500を、入力受信装置を介して受信する。つまり、証明依頼受信部111は、エンドエンティティ400が図8に示す動作により生成した証明依頼情報500を受信する。
In step ST202, the certification request reception unit 111 receives the
ステップST203では、第1認証局判定部141は、ステップST202で受信した証明依頼情報500が有する審査証明情報530が、第1認証局200が発行したものであるかを確認する。第1認証局判定部141は、第1認証局記憶部152が記憶した第1認証局200の証明情報に基づき、証明依頼情報500が有する審査証明情報530が第1認証局200のものであるかを判定する。第1認証局判定部141は、証明依頼情報500が有する審査証明情報530が第1認証局200のものである場合には、ステップST204へ進み、証明依頼情報500が有する審査証明情報530が第1認証局200のものでない場合には、エンドエンティティ400へエラーを応答し、処理を終了する。
In step ST203, the first certification authority determination unit 141 confirms whether the
ステップST204では、まず、第1認証局判定部141は、証明依頼情報500が有する審査証明情報530の署名を、第1認証局記憶部152が記憶した第1認証局200の証明情報によって検証する。第1認証局判定部141は、例えば、第1認証局記憶部152が記憶した第1認証局200の証明情報が有する公開鍵によって、審査証明情報530に付されている署名を検証することである。次に、第1認証局判定部141は、証明依頼情報500が有する審査証明情報対秘密鍵による署名510を、審査証明情報530が有する公開鍵によって検証する。第1認証局判定部141は、上記の2つの検証の両方でエラーにならないと判定した場合には、ステップST205へ進み、どちらか一方でもエラーになると判定した場合には、エンドエンティティ400へエラーを応答し、処理を終了する。
In step ST204, first, the first certification authority determination unit 141 verifies the signature of the
ステップST205では、秘密鍵判定部143は、証明依頼情報500が有する公開鍵情報対秘密鍵による署名520を、証明依頼情報500が有する公開鍵情報540によって検証する。秘密鍵判定部143は、検証がエラーとならなかった場合には、ステップST206へ進み、検証がエラーとなった場合には、エンドエンティティ400へエラーを応答し、処理を終了する。
In step ST <b> 205, the private
ステップST206では、記憶部150は、証明依頼情報500が有する識別情報を記憶する。
In step ST206, the storage unit 150 stores identification information included in the
ステップST207では、指定情報受信部112は、エンドエンティティ400から証明情報を発行することが可能な認証局の問合せを受信する。つまり、指定情報受信部112は、第2認証局記憶部153が記憶している第2認証局300についての問合せを受信する。
In step ST207, the designation
ステップST208では、第2認証局記憶部153は、記憶する第2認証局300の情報を読み出す。
In Step ST208, the second certificate authority storage unit 153 reads the information of the
ステップST209では、送信部120は、ステップST208で読出した第2認証局300の情報の一覧をエンドエンティティ400へ送信する。
In step ST209, the transmission unit 120 transmits the list of information of the
ステップST210では、指定情報受信部112は、エンドエンティティ400から証明情報の発行を依頼する第2認証局300を指定する指定情報を受信する。
In step ST210, the designation
ステップST211では、発行依頼情報生成部130は、公開鍵情報と識別情報とを含む発行依頼情報を生成する。ここで、公開鍵情報は、第2認証局300によって生成される認証局証明情報の元データとなるものである。また、識別情報は、認証局証明情報のサブジェクト名の元データとなるものである。つまり、識別情報は、認証局証明情報の所有情報を示すために使用される。
In step ST211, issue request information generating section 130 generates issue request information including public key information and identification information. Here, the public key information is the original data of the certificate authority certification information generated by the
ステップST212では、認証局特定部131は、指定情報に基づき、発行を依頼する第2認証局300を特定する。証明依頼送信部121は、認証局特定部131が特定した第2認証局300の情報を第2認証局記憶部153から取得する。
In step ST212, the certificate authority specifying unit 131 specifies the
ステップST213では、証明依頼送信部121は、ステップST212で取得した第2認証局300の情報に基づき、認証局特定部131が特定した第2認証局300へ証明情報の発行依頼情報を送信する。
In step ST213, the certification request transmission unit 121 transmits certification information issuance request information to the
ステップST214では、証明情報受信部113は、第2認証局300より認証局証明情報を受信する。
In step ST214, the certification information receiving unit 113 receives the certification authority certification information from the
ステップST215では、証明情報判定部142は、証明情報受信部113が受信した認証局証明情報の署名を、第2認証局記憶部153が記憶した証明情報によって検証する。ここで、第2認証局記憶部153が記憶した証明情報によって検証するとは、例えば、第2認証局記憶部153が記憶した証明情報が有する公開鍵によって、認証局証明情報の署名を検証することである。つまり、ここでは、他のものが第2認証局300になりすましていないことを確認する。認証局証明記憶部151は、証明情報判定部142が上記の検証でエラーとならないと判定した場合には、認証局証明情報を記憶する。証明情報判定部142は、上記の検証でエラーとならないと判定した場合には、ステップST216へ進み、上記の検証でエラーとなると判定した場合には、エンドエンティティ400へエラーを応答し、処理を終了する。
In step ST215, the certification information determination unit 142 verifies the signature of the certification authority certification information received by the certification information reception unit 113 with the certification information stored in the second certification authority storage unit 153. Here, verifying with the certification information stored in the second certification authority storage unit 153 means, for example, verifying the signature of the certification authority certification information with the public key of the certification information stored in the second certification authority storage unit 153. It is. In other words, it is confirmed here that the other is not impersonating the
ステップST216では、送信部120は、認証局証明情報をエンドエンティティ400へ送信する。
In step ST216, the transmission unit 120 transmits the certification authority certification information to the
ステップST217では、エンドエンティティ400は、認証局証明情報を受信する。そして、証明情報記憶部422は、認証局証明情報を記憶する。
In step ST217, the
上記フローチャートの各ステップをまとめると次のようになる。ステップST200は、第1認証局記憶ステップである。ステップST201は、第2認証局記憶ステップである。ステップST202は、証明依頼受信ステップである。ステップST203、ST204は、第1認証局判定ステップである。ステップST205は、秘密鍵判定ステップである。ステップST206は、識別情報記憶ステップである。ステップST207からST210までは、指定情報受信ステップである。ステップST211からST213までは、証明依頼送信ステップである。ステップST214、ST215は、証明情報受信ステップである。ステップST216、ST217は、認証局証明情報送信ステップである。 The steps of the flowchart are summarized as follows. Step ST200 is a first certificate authority storage step. Step ST201 is a second certificate authority storage step. Step ST202 is a certification request receiving step. Steps ST203 and ST204 are first certificate authority determination steps. Step ST205 is a secret key determination step. Step ST206 is an identification information storage step. Steps ST207 to ST210 are designation information receiving steps. Steps ST211 to ST213 are certification request transmission steps. Steps ST214 and ST215 are certification information reception steps. Steps ST216 and ST217 are certificate authority certification information transmission steps.
以上のように、証明発行依頼装置100を仲介させ、証明情報の発行の依頼を行うことで、これまで証明情報の発行を受けていなかった認証局からも証明情報の発行を受けることが可能となる。また、証明発行依頼装置100が複数の第2認証局300を記憶することで、エンドエンティティ400は、認証局証明情報を依頼する認証局を複数の中から選択することも可能である。
As described above, by issuing the certificate
上述した実施の形態1をまとめると以下のようになる。 The above-described first embodiment is summarized as follows.
実施の形態1に示す証明発行依頼装置100は、以下の(a)から(f)の機能を持つ公開鍵登録方式である。(a)本人確認を行うための署名検証に使用する証明情報の発行認証局を信頼点として登録する審査信頼点データベース(第1認証局記憶部152)を持つ。(b)署名検証に使用する証明情報が上記審査信頼点データベースに登録済か確認する審査信頼点確認手段(第1認証局判定部141)を持つ。(c)証明情報の発行を要求する認証局を信頼点として登録する発行信頼点データベース(第2認証局記憶部153)を持つ。(d)上記発行信頼点データベースの情報を取得し、エンドエンティティ400から発行認証局を選択可能とする発行信頼点選択手段(認証局特定部131)を持つ。(e)自ら発行要求し取得した証明情報を格納する発行証明情報データベース(認証局証明記憶部151)を持つ。(f)上記発行証明情報データベースに取得した証明情報を格納前、上記発行信頼点データベースに登録された認証局の証明情報を使用して、取得した証明情報の検証を行う発行証明情報確認手段(証明情報判定部142)を持つ。
The certificate
また、実施の形態1に示す証明発行依頼装置100は、上記(a)から(f)の機能に加え、本人確認のための署名検証のほか、証明情報の発行を行う対象の公開鍵の対となる秘密鍵の所持を確認するための署名検証手段(秘密鍵判定部143)を持つ。
In addition to the functions (a) to (f) described above, the certificate
さらに、実施の形態1に示す証明発行依頼装置100は、上記(a)から(f)の機能に加え、証明情報の発行を行う対象は、公開鍵の他に証明情報を可能とする。
Furthermore, in addition to the functions (a) to (f) described above, the certificate
また、さらに、実施の形態1に示す証明発行依頼装置100は、上記(a)から(f)の機能に加え、証明情報のサブジェクト名の元情報となる本人情報は、エンドエンティティによる入力情報、証明情報の発行対象である証明情報のサブジェクト名、本人確認を行うための署名検証に使用する証明情報のサブジェクト名のいずれかを可能とする。
Furthermore, in addition to the functions (a) to (f) described above, the certificate
実施の形態2.
次に、実施の形態2について説明する。実施の形態2では、エンドエンティティ400から受信した証明依頼情報500が有する審査証明情報530が、第1認証局200が発行したものでない場合の処理について説明する。
Next, a second embodiment will be described. In the second embodiment, a process when
証明発行依頼装置100は、証明依頼情報500が有する審査証明情報530が、第1認証局200が発行したものでない場合、証明依頼情報500が有する審査証明情報530が、以前に認証局証明情報を発行した第2認証局300が発行したものであるかを確認する。つまり、証明発行依頼装置100は、証明依頼情報500が有する審査証明情報530が、認証局証明記憶部151が記憶する認証局証明情報を発行した第2認証局300であるかを確認する。証明依頼情報500が有する審査証明情報530が、以前に認証局証明情報を発行した第2認証局300が発行したものである場合、証明発行依頼装置100は、証明依頼情報500が有する審査証明情報530を発行した第2認証局300と同じ第2認証局300からの認証局証明情報の発行を許可する。
When the
実施の形態2によれば、証明発行システム1000は、第1認証局200として登録されていない審査証明情報530のみ有するエンドエンティティ400であっても、審査証明情報530を発行した認証局からは認証局証明情報の発行を受けることが可能である。
According to the second embodiment, the certificate issuing system 1000 authenticates from the certificate authority that issued the
上述した実施の形態2をまとめると以下のようになる。
実施の形態2に示す証明発行依頼装置100は、実施の形態1に示す証明発行依頼装置100に加え、本人確認を行うための署名検証に使用する証明情報が上記審査信頼点データベースに未登録であっても、上記発行信頼点証明情報データベースに格納されている場合、本人確認を行うための署名検証に使用する証明情報と同じ認証局から証明情報を発行する。
また、同様に、実施の形態2に示す証明発行依頼装置100は、実施の形態1に示す証明発行依頼装置100に加え、本人確認を行うための署名検証に使用する証明情報が上記審査信頼点データベースに未登録であっても、上記発行証明情報データベースに格納されている場合、本人確認を行うための署名検証に使用する証明情報と同じ認証局から証明情報を発行する。
ここで、発行信頼点証明情報データベースは、認証局で認証された証明書すべてを登録可能である。一方、発行証明情報データベースは、証明発行依頼装置100経由で発行された証明書のみ登録可能である。
The above-described second embodiment is summarized as follows.
In the certificate
Similarly, in the certificate
Here, the issuance trust point certification information database can register all certificates authenticated by the certificate authority. On the other hand, in the issue certificate information database, only certificates issued via the certificate
100 証明発行依頼装置、110 受信部、111 証明依頼受信部、112 指定情報受信部、113 証明情報受信部、120 送信部、121 証明依頼送信部、130 発行依頼情報生成部、131 認証局特定部、140 判定部、141 第1認証局判定部、142 証明情報判定部、143 秘密鍵判定部、150 記憶部、151 認証局証明記憶部、152 第1認証局記憶部、153 第2認証局記憶部、200 第1認証局、300 第2認証局、400 エンドエンティティ、410 鍵ペア生成部、420 エンティティ記憶部、421 鍵記憶部、422 証明情報記憶部、423 証明依頼記憶部、430 入力部、440 証明依頼情報生成部、500 証明依頼情報、510 審査証明情報対秘密鍵による署名、520 公開鍵情報対秘密鍵による署名、530 審査証明情報、540 公開鍵情報、550 識別情報、901 CRT、902 K/B、903 マウス、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、941 ゲートウェイ、942 LAN。
DESCRIPTION OF
Claims (11)
証明情報の発行の依頼先となる第2認証局の情報を記憶装置に記憶する第2認証局記憶部と、
証明情報を有する証明依頼情報を、入力受信装置を介して受信する証明依頼受信部と、
上記第1認証局記憶部が記憶した第1認証局の情報と、上記第2認証局記憶部が記憶した第2認証局の情報とに基づき、上記証明依頼受信部が受信した証明依頼情報が有する証明情報が、上記第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であるか否かを処理装置により判定する第1認証局判定部と、
証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であると上記第1認証局判定部が判定した場合、上記第2認証局記憶部が記憶した第2認証局の情報に基づき第2認証局へ新たな証明情報の発行依頼情報を、出力送信装置を介して送信する証明依頼送信部と
を備えることを特徴とする証明発行依頼装置。 A first certificate authority that issues certification information , a first certificate authority storage unit that stores information of the first certificate authority registered in advance in a storage device;
A second certification authority storage unit that stores information of a second certification authority that is a request destination for issuing certification information in a storage device;
The certification request information with certification information, and proof request receiving unit that receives via the input receiving device,
Based on the information on the first certificate authority stored in the first certificate authority storage unit and the information on the second certificate authority stored in the second certificate authority storage unit, the certification request information received by the certification request reception unit is certification information included in said first certificate by the certificate authority issued, or, a first certificate authority determination unit determining the processing unit whether a certificate issued the second certificate authority,
When the first certification authority determination unit determines that the certification information included in the certification request information is certification information issued by the first certification authority or certification information issued by the second certification authority , the second authentication A certification request transmission unit for transmitting, through an output transmission device, new certification information issuance request information to the second certification authority based on the information of the second certification authority stored in the local storage unit Issuance request device.
上記証明発行依頼装置は、さらに、
証明を依頼する第2認証局を指定する指定情報を、入力受信装置を介して受信する指定情報受信部と、
上記指定情報受信部が受信した指定情報に基づき、証明を依頼する第2認証局を処理装置により特定する認証局特定部とを備え、
上記証明依頼送信部は、上記証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記複数の第2認証局のうち上記認証局特定部が特定した第2認証局発行した証明情報であると上記第1認証局判定部が判定した場合、上記認証局特定部が特定した第2認証局へ発行依頼情報を、出力送信装置を介して送信する
ことを特徴とする請求項1記載の証明発行依頼装置。 The second certificate authority storage unit stores information about a plurality of second certificate authorities in a storage device,
The certificate issuance request device further includes:
A designation information receiving unit for receiving designation information for designating a second certificate authority requesting certification via an input receiving device;
Based on the designation information received by the designation information receiving unit, a certification authority identifying unit that identifies the second certification authority requesting certification by the processing device,
The certification request transmission unit includes certification information included in the certification request information, certification information issued by a first certification authority, or a second certification authority identified by the certification authority identification unit among the plurality of second certification authorities. When the first certificate authority determination unit determines that the certification information is issued, the request information is transmitted to the second certificate authority specified by the certificate authority specifying unit via the output transmission device. The certificate issuance request apparatus according to claim 1.
上記証明依頼送信部が第2認証局へ送信した発行依頼情報に対して、上記第2認証局が送信した証明情報を、入力受信装置を介して受信する証明情報受信部と、
上記証明情報受信部が受信した証明情報を上記第2認証局記憶部が記憶した第2認証局の情報に基づき、上記第2認証局が送信した証明情報であることを、処理装置により判定する証明情報判定部と、
上記第2認証局が送信した証明情報であると上記証明情報判定部が判定した場合、上記証明情報を記憶する認証局証明記憶部と
を備えることを特徴とする請求項1記載の証明発行依頼装置。 The certificate issuance request device further includes:
Against issuance request information which the certificate request transmitting unit transmits to the second certification authority, a certification information the second authentication station transmits the certification information receiving unit that receives via the input receiving device,
Based on the second information of the certificate authority that the certification information said proof information receiving unit receives and stores the second authentication station storage unit, that the second certification authority is transmitted certificate information to determine the processing device A certification information determination unit;
2. The certificate issuance request according to claim 1, further comprising a certificate authority certificate storage unit for storing the certificate information when the certificate information determination unit determines that the certificate information is transmitted by the second certificate authority. apparatus.
上記証明発行依頼装置は、さらに、
上記証明依頼受信部が受信した証明依頼情報が有する公開鍵情報と対をなす秘密鍵情報を上記証明依頼情報の送信元が備えるか否かを、上記公開鍵情報に基づき処理装置により判定する秘密鍵判定部を備え、
上記証明依頼送信部は、送信元が秘密鍵を備えると上記秘密鍵判定部が判定した場合、上記公開鍵情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明発行依頼装置は、さらに、
上記証明依頼送信部が第2認証局へ送信した発行依頼情報に対して、上記第2認証局が上記公開鍵情報に基づいて生成し送信した証明情報を、入力受信装置を介して受信する証明情報受信部を
備えることを特徴とする請求項1記載の証明発行依頼装置。 The certification request receiving unit receives certification request information having public key information via an input receiving device,
The certificate issuance request device further includes:
A secret that is determined by the processing device based on the public key information as to whether or not the source of the certification request information has private key information that is paired with the public key information included in the certification request information received by the certification request receiving unit. A key determination unit,
When the secret key determination unit determines that the transmission source has a secret key, the certification request transmission unit transmits the public key information together with the issue request information to the second certificate authority via the output transmission device,
The certificate issuance request device further includes:
A certificate for receiving, via the input receiving device, certification information generated and transmitted by the second certification authority based on the public key information in response to the issuance request information transmitted from the certification request transmitting unit to the second certification authority. The certificate issuance request apparatus according to claim 1, further comprising an information receiving unit.
ことを特徴とする請求項4記載の証明発行依頼装置。 5. The certificate issuance request apparatus according to claim 4 , wherein the certification request receiving unit receives certificate request information having an electronic certificate including a public key as the public key information via the input receiving apparatus.
ことを特徴とする請求項4記載の証明発行依頼装置。 5. The certificate issuance request apparatus according to claim 4 , wherein the certification request receiving unit receives certification request information having a public key as the public key information via an input receiving apparatus.
上記証明依頼送信部は、送信元識別情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明情報受信部は、上記送信元識別情報を所有情報として有する証明情報を、入力受信装置を介して受信する
ことを特徴とする請求項3記載の証明発行依頼装置。 The certification request receiving unit receives the transmission source identification information for identifying the transmission source together with the certification request information via the input reception device,
The certification request transmission unit transmits the source identification information together with the issue request information to the second certificate authority via the output transmission device,
It said proof information receiving unit, the transmitting the certification information with source identification information as the own information, certification issue request device according to claim 3, wherein the received via the input reception device.
上記証明依頼送信部は、上記証明情報に含まれる識別情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明情報受信部は、上記証明情報に含まれる識別情報を所有情報として有する証明情報を、入力受信装置を介して受信する
ことを特徴とする請求項3記載の証明発行依頼装置。 The certification request receiving unit receives certification request information having certification information including identification information via an input receiving device,
The certification request transmission unit transmits the identification information included in the certification information together with the issue request information to the second certification authority via the output transmission device,
4. The certificate issuance requesting apparatus according to claim 3, wherein the certification information receiving unit receives certification information having identification information included in the certification information as possession information via the input receiving apparatus.
上記証明依頼送信部は、上記電子証明書に含まれる識別情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明情報受信部は、上記電子証明書に含まれる識別情報を所有情報として有する証明情報を、入力受信装置を介して受信する
ことを特徴とする請求項3記載の証明発行依頼装置。 The certification request receiving unit receives certification request information having an electronic certificate including a public key and identification information as the public key information via an input receiving device,
The certification request transmission unit transmits the identification information included in the electronic certificate together with the issue request information to the second certificate authority via the output transmission device,
4. The certificate issuance requesting apparatus according to claim 3, wherein the certification information receiving unit receives certification information having identification information included in the electronic certificate as possession information through the input receiving apparatus.
予め記憶装置に記憶された第1認証局の情報であって、登録された第1認証局の情報と、予め記憶装置に記憶された第2認証局の情報であって、証明情報の発行の依頼先となる第2認証局の情報とに基づき、上記証明依頼受信ステップで受信した証明依頼情報が有する証明情報が、上記第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であるか否かを判定する第1認証局判定ステップと、
証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であると上記第1認証局判定ステップで判定した場合、上記第2認証局記憶ステップで記憶装置に記憶した第2認証局の情報に基づき第2認証局へ新たな証明情報の発行依頼情報を送信する証明依頼送信ステップと
をコンピュータに実行させることを特徴とする証明発行プログラム。 A proof request receiving step of receiving the certification request information with certification information,
The first certificate authority information stored in the storage device in advance , the registered first certificate authority information and the second certificate authority information stored in the storage device in advance, and issuing the certification information based on the second authentication station information as a request destination, certification information certification request information received by said proof request receiving step has found the first certification information certificate authority issued, or, the second certificate authority whether the issued certificate information and the first authentication station determining step that determine a constant,
When it is determined in the first certification authority determination step that the certification information included in the certification request information is certification information issued by the first certification authority or certification information issued by the second certification authority , the second authentication proof, characterized in that to execute a certification request transmission step of sending a request for issuing information in the second new certificate to the certificate authority on the basis of the second information of the certificate authority stored in the storage device in the station storing step on a computer Issuing program.
処理装置が、予め記憶装置に記憶された第1認証局の情報であって、登録された第1認証局の情報、予め記憶装置に記憶された第2認証局の情報であって、証明情報の発行の依頼先となる第2認証局の情報とに基づき、上記証明依頼受信ステップで受信した証明依頼情報が有する証明情報が、上記第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であるか否かを判定する第1認証局判定ステップと、
出力送信装置が、証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であると上記第1認証局判定ステップで判定した場合、上記第2認証局記憶ステップで記憶装置に記憶した第2認証局の情報に基づき第2認証局へ新たな証明情報の発行依頼情報を送信する証明依頼送信ステップと
を備えることを特徴とする証明発行方法。 An input receiving unit, a certificate request receiving step of receiving the certification request information with certification information,
The processing device is information on the first certificate authority stored in the storage device in advance , which is information on the registered first certificate authority, information on the second certificate authority stored in the storage device in advance, and certification information based on the second authentication station information on which to issue the request destination and, certification information certification request information received by said proof request receiving step has found certification information issued by the first certification authority, or the second whether the authentication station is issued by certification information and the first authentication station determining step that determine a constant,
When the output transmitter determines in the first certification authority determination step that the certification information included in the certification request information is certification information issued by the first certification authority or certification information issued by the second certification authority and characterized in that it comprises a certification request transmission step of sending the issue request information of the second second new certificate to the second certification authority based on the information of the certificate authority stored in the storage device in the authentication station storing step How to issue a certificate.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005205687A JP4768338B2 (en) | 2005-07-14 | 2005-07-14 | Certificate issuing request device, certificate issuing program, and certificate issuing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005205687A JP4768338B2 (en) | 2005-07-14 | 2005-07-14 | Certificate issuing request device, certificate issuing program, and certificate issuing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007028061A JP2007028061A (en) | 2007-02-01 |
JP4768338B2 true JP4768338B2 (en) | 2011-09-07 |
Family
ID=37788252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005205687A Expired - Fee Related JP4768338B2 (en) | 2005-07-14 | 2005-07-14 | Certificate issuing request device, certificate issuing program, and certificate issuing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4768338B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2022259315A1 (en) * | 2021-06-07 | 2022-12-15 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160198A (en) * | 1993-12-03 | 1995-06-23 | Fujitsu Ltd | Public key registration method of cipher communication and issuing bureau of public key certificate |
JP2001243196A (en) * | 2000-03-01 | 2001-09-07 | Fujitsu Ltd | Personal authentification system using mobile telephone and ic card |
JP2002099211A (en) * | 2000-09-21 | 2002-04-05 | Sony Corp | System and method for processing public key certificate issuing request |
JP3890959B2 (en) * | 2001-11-22 | 2007-03-07 | 株式会社日立製作所 | Public key certificate generation system and verification system |
JP2005051636A (en) * | 2003-07-30 | 2005-02-24 | Ntt Communications Kk | Method, apparatus and computer program for supporting signature verification, and recording medium |
JP2005318269A (en) * | 2004-04-28 | 2005-11-10 | Ntt Docomo Inc | Electronic certificate management system, method and server |
JP2006059223A (en) * | 2004-08-23 | 2006-03-02 | Bank Of Tokyo-Mitsubishi Ltd | Information communication mediation device, and control method and program for information communication mediation device |
-
2005
- 2005-07-14 JP JP2005205687A patent/JP4768338B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007028061A (en) | 2007-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3588042B2 (en) | Certificate validity checking method and device | |
JP5576985B2 (en) | Method for determining cryptographic algorithm used for signature, verification server, and program | |
JP4055815B1 (en) | Information processing apparatus, control program, information processing system | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
JP4508331B2 (en) | Authentication agent device, authentication agent method, authentication agent service system, and computer-readable recording medium | |
JP4474845B2 (en) | Authentication infrastructure system with CRL issue notification function | |
AU760317B1 (en) | Public key certificate generation method, validation method and apparatus thereof | |
JP4470071B2 (en) | Card issuing system, card issuing server, card issuing method and program | |
JP2008022526A (en) | Attribute certificate verification method, attribute authority apparatus, service providing apparatus, and attribute certificate verification system | |
US20070283164A1 (en) | Authentication system, consolidation apparatus and program | |
JP2003283491A (en) | Digital signature system, digital signature processor, program and recording medium | |
KR101829730B1 (en) | Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same | |
KR101858653B1 (en) | Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same | |
JP2009037417A (en) | Verification device and program | |
JP2003348077A (en) | Method and device for verifying attribute certificate | |
WO2019156089A1 (en) | Proprietor's identity confirmation system, terminal management server, and proprietor's identity confirmation method | |
JP5052809B2 (en) | Authentication system, authentication server and program | |
JP5078675B2 (en) | Member authentication system and portable terminal device | |
JP4768338B2 (en) | Certificate issuing request device, certificate issuing program, and certificate issuing method | |
JP2008005090A (en) | System for issuing and verifying certificates of several open keys, and method for issuing and verifying certificates of several open keys | |
JP2006270646A (en) | Electronic certificate management apparatus | |
CN114039731B (en) | Storage medium, relay device, and communication method | |
JP2004326580A (en) | Authentication method and authentication system | |
KR100469439B1 (en) | Method for managing certificate using mobile communication terminal | |
JP3901463B2 (en) | An authentication system access device, a public key certificate acquisition method, a public key certificate invalidation confirmation method, an authentication system access program, a public key certificate acquisition program, a public key certificate invalidation confirmation program, and an authentication system access program are stored. Storage medium storing storage medium and public key certificate acquisition program, and storage medium storing public key certificate revocation confirmation program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080603 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110614 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110616 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4768338 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |