JP4768338B2 - Certificate issuing request device, certificate issuing program, and certificate issuing method - Google Patents

Certificate issuing request device, certificate issuing program, and certificate issuing method Download PDF

Info

Publication number
JP4768338B2
JP4768338B2 JP2005205687A JP2005205687A JP4768338B2 JP 4768338 B2 JP4768338 B2 JP 4768338B2 JP 2005205687 A JP2005205687 A JP 2005205687A JP 2005205687 A JP2005205687 A JP 2005205687A JP 4768338 B2 JP4768338 B2 JP 4768338B2
Authority
JP
Japan
Prior art keywords
information
certification
certificate
request
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005205687A
Other languages
Japanese (ja)
Other versions
JP2007028061A (en
Inventor
哲 武田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005205687A priority Critical patent/JP4768338B2/en
Publication of JP2007028061A publication Critical patent/JP2007028061A/en
Application granted granted Critical
Publication of JP4768338B2 publication Critical patent/JP4768338B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証局などによる電子証明情報発行処理に関するものである。   The present invention relates to electronic certificate information issuance processing by a certificate authority or the like.

認証局が証明情報を発行する場合には、証明情報の発行を依頼する申請者の本人確認を行う必要がある。従来、本人確認の方法として、既に発行されている証明情報を利用する方法がある。また、特開平7−160198号公報では、証明情報の発行を依頼する申請者本人に代わり、既に認証局から証明情報を発行された代理人が証明情報の発行を依頼する方法が開示されている。特開平7−160198号公報では、まず、代理人が署名した申請情報を認証局に送信する。次に、認証局が代理人の署名を確認し、確認が取れると申請者に対し証明情報の発行を行う。代理人は申請者の証明情報の発行前に認証局から本人確認を受けた信頼できる人であるため、認証局は署名を信用する。
特開平7−160198号公報 When a certificate authority issues certification information, it is necessary to verify the identity of the applicant who requests the certification information. Conventionally, there is a method of using already-issued certification information as a method of identity verification. Japanese Laid-Open Patent Publication No. 7-160198 discloses a method in which an agent who has already issued certification information from a certificate authority requests to issue certification information in place of the applicant himself / herself who requests the certification information. . In Japanese Patent Laid-Open No. 7-160198, first, application information signed by an agent is transmitted to a certificate authority. Next, the certificate authority confirms the signature of the agent, and if it can be confirmed, issues certification information to the applicant. Since the agent is a reliable person who has received identity verification from the CA before issuing the applicant's certification information, the CA trusts the signature.
JP 7-160198 A

従来の方法においては、認証局が既に代理人の本人確認しているため、代理人の署名を信用し、証明情報の発行を行う。従って、従来の方法においては、申請者は、代理人が本人確認を受けている認証局以外から証明情報を発行できないという課題があった。
本発明は、上記のような課題を解決するためになされたもので、証明情報の発行を受けていない認証局からも証明情報の発行を可能にすることを目的とする。 In the conventional method, since the certificate authority has already confirmed the identity of the agent, the signature of the agent is trusted and the certification information is issued. Therefore, in the conventional method, there has been a problem that the applicant cannot issue certification information from a person other than the certificate authority whose agent has been verified.
The present invention has been made to solve the above-described problems, and an object of the present invention is to make it possible to issue certification information from a certificate authority that has not received certification information.

本発明にかかる証明発行依頼装置は、審査証明情報を発行する第1認証局の情報を記憶装置に記憶する第1認証局記憶部と、審査証明情報を有する証明依頼情報を、入力受信装置を介して受信する証明依頼受信部と、上記第1認証局記憶部が記憶した第1認証局の情報に基づき、上記証明依頼受信部が受信した証明依頼情報が有する審査証明情報が、第1認証局が発行した審査証明情報であるか否かを処理装置により判定する第1認証局判定部と、認証局証明情報を発行する第2認証局の情報を記憶装置に記憶する第2認証局記憶部と、証明依頼情報が有する審査証明情報を第1認証局が発行した審査証明情報であると上記第1認証局判定部が判定した場合、上記第2認証局記憶部が記憶した第2認証局の情報に基づき第2認証局へ認証局証明情報の発行依頼情報を、出力送信装置を介して送信する証明依頼送信部とを備えることを特徴とする。   A certificate issuance request apparatus according to the present invention includes a first certificate authority storage unit that stores information of a first certificate authority that issues examination certificate information in a storage device, and certificate request information having examination certificate information as an input receiving apparatus. The certification request information received by the certification request receiving unit is based on the certification request receiving unit received via the certification request receiving unit and the first certification authority information stored in the first certification authority storage unit. A first certification authority determination unit that determines whether or not the certification information is issued by a certification authority by a processing device, and a second certification authority memory that stores information on a second certification authority that issues certification authority certification information in a storage device And the second certificate stored in the second certificate authority storage unit when the first certificate authority determination unit determines that the certification information included in the certificate request information is examination certificate information issued by the first certificate authority. Certificate authority certificate to the second certificate authority based on the authority information The issuance request information of information, characterized in that it comprises a certification request transmission unit for transmitting through an output transmission device.

本発明にかかる証明発行依頼装置によれば、第1認証局が発行した審査証明情報であることを確認することにより、第2認証局へ証明依頼を行うことが可能である。従って、本発明にかかる証明発行依頼装置によれば、証明情報の発行を受けていない認証局からも証明情報の発行をすることが可能である。   According to the certification issuance requesting apparatus according to the present invention, it is possible to make a certification request to the second certification authority by confirming that it is examination certification information issued by the first certification authority. Therefore, according to the certificate issuance request apparatus according to the present invention, it is possible to issue certification information from a certificate authority that has not received certification information.

以下、本発明を図面に示す実施の形態に基づいて説明する。   Hereinafter, the present invention will be described based on embodiments shown in the drawings.

図1は、実施の形態1における証明発行依頼装置100のハードウェア構成の一例を示す図である。
図1において、証明発行依頼装置100は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、CRT901、K/B(キーボード)902、マウス903、COMM(通信ボード)915、磁気ディスク装置920と接続されている。
CPU911は、処理装置の一例である。
RAM914は、揮発性メモリの一例である。ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。これら揮発性メモリと不揮発性メモリとは、記憶装置の一例である。
通信ボード915は、LAN、無線アンテナ等に接続されている。
例えば、通信ボード915、K/B902などは、入力受信装置の一例である。
また、例えば、通信ボード915、CRT901などは、出力送信装置の一例である。 FIG. 1 is a diagram illustrating an example of a hardware configuration of a certificate issuance request apparatus 100 according to the first embodiment.
In FIG. 1, the certificate issuance request apparatus 100 includes a CPU (Central Processing Unit) 911 that executes a program. The CPU 911 is connected to a ROM 913, a RAM 914, a CRT 901, a K / B (keyboard) 902, a mouse 903, a COMM (communication board) 915, and a magnetic disk device 920 via a bus 912.
The CPU 911 is an example of a processing device.
The RAM 914 is an example of a volatile memory. The ROM 913 and the magnetic disk device 920 are examples of a nonvolatile memory. These volatile memory and nonvolatile memory are examples of a storage device.
The communication board 915 is connected to a LAN, a wireless antenna, or the like.
For example, the communication board 915, K / B 902, and the like are examples of the input reception device.
Further, for example, the communication board 915, the CRT 901, and the like are examples of the output transmission device.

ここで、通信ボード915は、LANに限らず、直接、インターネット、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。 Here, the communication board 915 is not limited to the LAN, and may be directly connected to the Internet or a WAN (wide area network) such as ISDN.
The magnetic disk device 920 stores an operating system (OS) 921, a window system 922, a program group 923, and a file group 924. The program group 923 is executed by the CPU 911, the OS 921, and the window system 922.

上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定」「〜の特定」として説明するものが、「〜ファイル」として記憶されている。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。 The program group 923 stores a program for executing a function described as “˜unit” in the description of the embodiment described below. The program is read and executed by the CPU 911.
In the file group 924, what is described as “determination of” and “specification of” in the description of the embodiment described below is stored as “˜file”.
In addition, the arrow portion of the flowchart described in the description of the embodiment described below mainly indicates input / output of data, and for the input / output of the data, the data is a magnetic disk device 920, an FD (Flexible Disk), an optical disk. , CD (compact disc), MD (mini disc), DVD (Digital Versatile Disk) and other recording media. Alternatively, it is transmitted through a signal line or other transmission medium.

また、以下に述べる実施の形態の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。   In addition, what is described as “unit” in the description of the embodiment described below may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented by software alone, hardware alone, a combination of software and hardware, or a combination of firmware.

また、以下に述べる実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
後述するエンドエンティティ400と第1認証局200と第2認証局300とは、例えば、証明発行依頼装置100と同様に図1に示すハードウェア構成を持つコンピュータなどである。 The program for carrying out the embodiment described below is also a magnetic disk device 920, FD (Flexible Disk), optical disk, CD (compact disk), MD (mini disk), DVD (Digital Versatile Disk), and the like. You may memorize | store using the recording device by this recording medium.
The end entity 400, the first certificate authority 200, and the second certificate authority 300 to be described later are, for example, computers having the hardware configuration shown in FIG.

実施の形態1.
まず、実施の形態1について説明する。実施の形態1では、証明情報の発行を受けていない認証局からも証明情報の発行を可能とする証明発行依頼装置100について説明する。 Embodiment 1 FIG.
First, the first embodiment will be described. In the first embodiment, a certificate issuance request apparatus 100 that enables issuance of certification information from a certificate authority that has not been issued certification information will be described.

まず、実施の形態1にかかる証明発行システム1000について説明する。図2は、実施の形態1にかかる証明発行システム1000の全体概要図である。
証明発行システム1000は、証明発行依頼装置100、第1認証局200、第2認証局300、エンドエンティティ400を備える。また、証明発行依頼装置100、第1認証局200、第2認証局300、エンドエンティティ400は、それぞれ、ネットワークを介して接続される。
証明発行依頼装置100は、エンドエンティティ400の依頼を受け、証明情報の発行を認証局へ依頼する。つまり、証明発行依頼装置100は、エンドエンティティ400と認証局とを仲介する。
第1認証局200は、既にエンドエンティティ400に対して、証明情報の発行を行っている認証局である。また、証明発行依頼装置100は、第1認証局200が発行した証明情報を信用する。ここで、第1認証局200が発行した証明情報を審査証明情報530とする。第1認証局200は、複数存在していても構わない。
第2認証局300は、エンドエンティティ400に対して、証明情報の発行を行っていない認証局である。また、第2認証局300は、証明発行依頼装置100を信用し、証明発行依頼装置100から証明情報の発行依頼があった場合、証明情報の発行を行う認証局である。ここで、第2認証局300が発行する証明情報を認証局証明情報とする。第2認証局300は、複数存在していても構わない。
エンドエンティティ400は、証明情報の発行依頼を行う。ここでは、エンドエンティティ400は、証明発行依頼装置100を介して、第2認証局300へ証明情報の発行依頼を行う。
つまり、エンドエンティティ400は、第1認証局200が発行した審査証明情報530を認証局証明情報の発行依頼と併せて証明発行依頼装置100へ送る。証明発行依頼装置100は、エンドエンティティ400が送信した審査証明情報530を信頼し、第2認証局300へ認証局証明情報の発行を依頼する。第2認証局300は、証明発行依頼装置100の依頼に基づき、認証局証明情報を発行する。 First, the certificate issuing system 1000 according to the first embodiment will be described. FIG. 2 is an overall schematic diagram of the certificate issuing system 1000 according to the first embodiment.
The certificate issuance system 1000 includes a certificate issuance request apparatus 100, a first certificate authority 200, a second certificate authority 300, and an end entity 400. The certificate issuance request apparatus 100, the first certificate authority 200, the second certificate authority 300, and the end entity 400 are connected via a network.
The certificate issuance request apparatus 100 receives a request from the end entity 400 and requests the certificate authority to issue certification information. That is, the certificate issuance request apparatus 100 mediates between the end entity 400 and the certificate authority.
The first certificate authority 200 is a certificate authority that has already issued certification information to the end entity 400. The certificate issuance requesting apparatus 100 trusts the certification information issued by the first certificate authority 200. Here, the certification information issued by the first certificate authority 200 is referred to as examination certification information 530. There may be a plurality of first certificate authorities 200.
The second certificate authority 300 is a certificate authority that has not issued certification information to the end entity 400. The second certificate authority 300 is a certificate authority that trusts the certificate issuance request apparatus 100 and issues the certificate information when the certificate issuance request apparatus 100 receives a certificate information issuance request. Here, the certification information issued by the second certification authority 300 is referred to as certification authority certification information. There may be a plurality of second certificate authorities 300.
The end entity 400 makes a request for issuing certification information. Here, the end entity 400 requests the second certificate authority 300 to issue certification information via the certification issuance request apparatus 100.
That is, the end entity 400 sends the examination certificate information 530 issued by the first certificate authority 200 to the certificate issue request apparatus 100 together with the certificate authority certificate information issue request. The certificate issuance request apparatus 100 trusts the examination certificate information 530 transmitted by the end entity 400 and requests the second certificate authority 300 to issue the certificate authority certificate information. The second certificate authority 300 issues certificate authority certificate information based on the request from the certificate issuance request apparatus 100.

次に、エンドエンティティ400の機能について説明する。図3は、エンドエンティティ400の機能を示す機能ブロック図である。
エンドエンティティ400は、鍵ペア生成部410、エンティティ記憶部420、入力部430、証明依頼情報生成部440を備える。
鍵ペア生成部410は、公開鍵と秘密鍵のペアを生成する。
エンティティ記憶部420は、鍵記憶部421、証明情報記憶部422、証明依頼記憶部423を備える。鍵記憶部421は、鍵ペア生成部410が生成した公開鍵と秘密鍵のペアと認証局から発行された証明情報が有する公開鍵と対となる秘密鍵とを記憶する。証明情報記憶部422は、認証局が発行した証明情報を記憶する。ここでは、証明情報記憶部422は、第1認証局200が発行した審査証明情報530と、任意の認証局が発行した登録証明情報とを記憶する。つまり、鍵記憶部421は、審査証明情報530と登録証明情報とのそれぞれが有する公開鍵と対となる秘密鍵を記憶する。また、登録証明情報は、任意の認証局が発行したものであるため、第1認証局200が発行していても、第2認証局300が発行していても、その他の認証局が発行していても構わない。登録証明情報は、公開鍵を含み、その公開鍵と対となる秘密鍵をエンドエンティティ400が有していれば、どの認証局が発行したものであっても構わない。証明依頼記憶部423は、エンドエンティティ400が生成する証明依頼情報500を記憶する。証明依頼情報500については、後述する。
入力部430は、エンドエンティティ400の識別情報などを入力する。
証明依頼情報生成部440は、後述する証明依頼情報500を生成する。 Next, the function of the end entity 400 will be described. FIG. 3 is a functional block diagram showing functions of the end entity 400.
The end entity 400 includes a key pair generation unit 410, an entity storage unit 420, an input unit 430, and a certification request information generation unit 440.
The key pair generation unit 410 generates a public key / private key pair.
The entity storage unit 420 includes a key storage unit 421, a certification information storage unit 422, and a certification request storage unit 423. The key storage unit 421 stores a public key / private key pair generated by the key pair generation unit 410 and a private key paired with the public key included in the certification information issued by the certificate authority. The certification information storage unit 422 stores certification information issued by the certificate authority. Here, the certification information storage unit 422 stores examination certification information 530 issued by the first certification authority 200 and registration certification information issued by any certification authority. That is, the key storage unit 421 stores a secret key that is paired with the public key of each of the examination certification information 530 and the registration certification information. Further, since the registration certificate information is issued by an arbitrary certificate authority, even if it is issued by the first certificate authority 200 or the second certificate authority 300, it is issued by another certificate authority. It does not matter. The registration certificate information may be issued by any certificate authority as long as the end entity 400 includes a public key and the end entity 400 has a private key paired with the public key. The certification request storage unit 423 stores certification request information 500 generated by the end entity 400. The certification request information 500 will be described later.
The input unit 430 inputs identification information of the end entity 400 and the like.
The certification request information generation unit 440 generates certification request information 500 described later.

図4は、エンドエンティティ400が生成し、証明発行依頼装置100へ送信する証明依頼情報500の構成を示すブロック図である。
証明依頼情報500は、審査証明情報対秘密鍵による署名510、公開鍵情報対秘密鍵による署名520、審査証明情報530、公開鍵情報540、識別情報550を備える。
審査証明情報対秘密鍵による署名510は、証明情報記憶部422が記憶する審査証明情報530が有する公開鍵と対となる秘密鍵によって付された署名データである。
公開鍵情報対秘密鍵による署名520は、鍵ペア生成部410が生成した秘密鍵または証明情報記憶部422が記憶する登録証明情報が有する公開鍵と対となる秘密鍵によって付された署名データである。
審査証明情報530は、証明情報記憶部422が記憶する審査証明情報530である。
公開鍵情報540は、鍵ペア生成部410が生成した公開鍵または証明情報記憶部422が記憶する登録証明情報である。
識別情報550は、入力部430が入力したエンドエンティティ400の識別情報または証明情報のサブジェクト名である。証明情報のサブジェクト名とは、証明情報に付された、証明情報の所有者を示す情報である。証明情報のサブジェクト名は、例えば、証明情報の所有者の氏名、住所、メールアドレスなどである。識別情報550は、例えば、入力部430がエンドエンティティ400の識別情報の入力を省略した場合などは、証明情報のサブジェクト名を識別情報550として使用するとしても構わない。また、証明情報とは、いわゆる電子証明書のことであり、登録証明情報、審査証明情報530、認証局証明情報などである。つまり、公開鍵情報540を登録証明情報とする場合などは、識別情報550として登録証明情報のサブジェクト名を使用しても構わない。識別情報550は、証明依頼情報500の送信元を識別する送信元識別情報である。 FIG. 4 is a block diagram showing a configuration of certification request information 500 generated by the end entity 400 and transmitted to the certification issuance request apparatus 100.
The certification request information 500 includes a signature 510 using examination certification information versus a private key, a signature 520 using public key information versus a private key, examination certification information 530, public key information 540, and identification information 550.
The signature 510 by the examination certification information versus the secret key is signature data attached by a secret key paired with the public key included in the examination certification information 530 stored in the certification information storage unit 422.
The signature 520 using the public key information versus the private key is signature data attached by a private key that is paired with the private key generated by the key pair generation unit 410 or the public key included in the registration certification information stored in the certification information storage unit 422. is there.
The examination certification information 530 is examination certification information 530 stored in the certification information storage unit 422.
The public key information 540 is public key generated by the key pair generation unit 410 or registration certification information stored in the certification information storage unit 422.
The identification information 550 is a subject name of identification information or certification information of the end entity 400 input by the input unit 430. The subject name of the certification information is information indicating the owner of the certification information attached to the certification information. The subject name of the certification information is, for example, the name, address, and mail address of the certification information owner. For example, when the input unit 430 omits input of the identification information of the end entity 400, the identification information 550 may use the subject name of the certification information as the identification information 550. The certification information is a so-called electronic certificate, such as registration certification information, examination certification information 530, and certification authority certification information. That is, when the public key information 540 is used as registration certification information, the subject name of the registration certification information may be used as the identification information 550. The identification information 550 is transmission source identification information that identifies the transmission source of the certification request information 500.

次に、証明発行依頼装置100の機能について説明する。図5は、証明発行依頼装置100の機能を示した機能ブロック図である。
証明発行依頼装置100は、受信部110、送信部120、発行依頼情報生成部130、判定部140、記憶部150を備える。 Next, functions of the certificate issuance request apparatus 100 will be described. FIG. 5 is a functional block diagram illustrating functions of the certificate issuance request apparatus 100.
The certificate issuance request apparatus 100 includes a reception unit 110, a transmission unit 120, an issuance request information generation unit 130, a determination unit 140, and a storage unit 150.

受信部110は、認証局やエンドエンティティ400などから情報などを受信する。受信部110は、例えば、図1に示す入力受信装置を介して情報を受信する。受信部110は、証明依頼受信部111、指定情報受信部112、証明情報受信部113を備える。証明依頼受信部111は、エンドエンティティ400が生成した審査証明情報530を有する証明依頼情報500を、入力受信装置を介して受信する。指定情報受信部112は、第2認証局300が複数存在する場合に、証明情報の発行を依頼する第2認証局300を指定する指定情報を、入力受信装置を介して受信する。証明情報受信部113は、第2認証局300が送信した証明情報である認証局証明情報を、入力受信装置を介して受信する。   The receiving unit 110 receives information from the certificate authority, the end entity 400, and the like. The receiving unit 110 receives information via, for example, the input receiving device illustrated in FIG. The receiving unit 110 includes a certification request receiving unit 111, a designation information receiving unit 112, and a certification information receiving unit 113. The certification request reception unit 111 receives certification request information 500 including examination certification information 530 generated by the end entity 400 via the input reception device. When there are a plurality of second certificate authorities 300, the designation information receiving unit 112 receives designation information for designating the second certificate authority 300 that requests the issuance of certification information via the input reception device. The certification information reception unit 113 receives certification authority certification information that is certification information transmitted by the second certification authority 300 via the input reception device.

送信部120は、認証局やエンドエンティティ400などへ情報などを送信する。送信部120は、例えば、図1に示す出力送信装置などを介して情報を送信する。送信部120は、証明依頼送信部121を備える。証明依頼送信部121は、後述する第2認証局記憶部153が記憶した第2認証局300の情報に基づき第2認証局300へ証明情報の発行依頼情報を、出力送信装置を介して送信する。   The transmission unit 120 transmits information and the like to the certificate authority, the end entity 400, and the like. The transmission unit 120 transmits information via, for example, the output transmission device illustrated in FIG. The transmission unit 120 includes a certification request transmission unit 121. The certification request transmission unit 121 transmits certification information issuance request information to the second certification authority 300 based on the information of the second certification authority 300 stored in the second certification authority storage unit 153 described later via the output transmission device. .

発行依頼情報生成部130は、第2認証局300へ証明情報の発行を依頼する発行依頼情報を生成する。発行依頼情報生成部130は、認証局特定部131を備える。認証局特定部131は、指定情報受信部112が受信した指定情報に基づき、証明情報の発行を依頼する第2認証局300を処理装置により特定する。つまり、証明依頼送信部121は、認証局特定部131が特定した第2認証局300へ証明情報の発行依頼情報を、出力送信装置を介して送信する。   The issue request information generation unit 130 generates issue request information for requesting the second certificate authority 300 to issue certification information. The issue request information generation unit 130 includes a certificate authority identification unit 131. Based on the designation information received by the designation information receiving unit 112, the certification authority identification unit 131 identifies the second certification authority 300 that requests the issuance of certification information by the processing device. That is, the certification request transmission unit 121 transmits certification information issue request information to the second certification authority 300 identified by the certification authority identification unit 131 via the output transmission device.

判定部140は、第1認証局判定部141、証明情報判定部142、秘密鍵判定部143を備える。第1認証局判定部141は、後述する第1認証局記憶部152が記憶した第1認証局200の情報に基づき、証明依頼受信部111が受信した証明依頼情報500が有する審査証明情報530が、第1認証局200が発行した審査証明情報530であるか否かを処理装置により判定する。証明情報判定部142は、証明情報受信部113が受信した認証局証明情報が証明情報の発行を依頼した第2認証局300が送信した認証局証明情報であることを、処理装置により判定する。証明情報判定部142は、第2認証局記憶部153が記憶した第2認証局300の情報に基づき、上記を判定する。秘密鍵判定部143は、証明依頼受信部111が受信した証明依頼情報500が有する公開鍵情報と対をなす秘密鍵を上記証明依頼情報の送信元のエンドエンティティ400が備えるか否かを、公開鍵情報に基づき処理装置により判定する。秘密鍵判定部143は、例えば、エンドエンティティ400が秘密鍵により生成した署名を公開鍵情報によって確認することで、エンドエンティティ400が秘密鍵を備えるか否かを判定する。   The determination unit 140 includes a first certificate authority determination unit 141, a certification information determination unit 142, and a secret key determination unit 143. Based on the information of the first certificate authority 200 stored in the first certificate authority storage unit 152 (to be described later), the first certificate authority determination unit 141 stores the examination certificate information 530 included in the certificate request information 500 received by the certificate request reception unit 111. The processing apparatus determines whether or not the examination certification information 530 is issued by the first certificate authority 200. The certification information determination unit 142 determines by the processing device that the certification authority certification information received by the certification information reception unit 113 is certification authority certification information transmitted by the second certification authority 300 that has requested the issuance of certification information. The certification information determination unit 142 determines the above based on the information of the second certificate authority 300 stored in the second certificate authority storage unit 153. The secret key determination unit 143 publishes whether or not the end entity 400 that has transmitted the certification request information includes a secret key that is paired with the public key information included in the certification request information 500 received by the certification request reception unit 111. Based on the key information, the processing device determines. The secret key determination unit 143 determines whether or not the end entity 400 has a secret key, for example, by confirming the signature generated by the end entity 400 using the secret key with the public key information.

記憶部150は、認証局に関する情報、証明情報、公開鍵などを記憶装置に記憶する。記憶部150は、認証局証明記憶部151、第1認証局記憶部152、第2認証局記憶部153を備える。認証局証明記憶部151は、第2認証局300が送信した認証局証明情報を記憶装置に記憶する。認証局証明記憶部151は、第2認証局300が送信した認証局証明情報であると証明情報判定部142が判定した場合、認証局証明情報を記憶装置に記憶する。第1認証局記憶部152は、審査証明情報530を発行する第1認証局200の情報を記憶装置に記憶する。第1認証局記憶部152は、ここでは、後述する図6に示すように第1認証局200が発行した証明情報を、第1認証局200の情報として記憶する。第2認証局記憶部153は、認証局証明情報を発行する第2認証局の情報を記憶装置に記憶する。第2認証局記憶部153は、ここでは、後述する図7に示すように第2認証局300が発行した証明情報を、第2認証局の情報として記憶する。   The storage unit 150 stores information related to the certificate authority, certification information, a public key, and the like in a storage device. The storage unit 150 includes a certificate authority certificate storage unit 151, a first certificate authority storage unit 152, and a second certificate authority storage unit 153. The certificate authority certificate storage unit 151 stores the certificate authority certificate information transmitted by the second certificate authority 300 in the storage device. When the certification information determination unit 142 determines that the certification authority certification information is transmitted by the second certification authority 300, the certification authority certification storage unit 151 stores the certification authority certification information in the storage device. The first certificate authority storage unit 152 stores information on the first certificate authority 200 that issues the examination certification information 530 in the storage device. Here, the first certificate authority storage unit 152 stores certification information issued by the first certificate authority 200 as information of the first certificate authority 200 as shown in FIG. The second certificate authority storage unit 153 stores information of the second certificate authority that issues the certificate authority certification information in the storage device. Here, the second certificate authority storage unit 153 stores certification information issued by the second certificate authority 300 as information of the second certificate authority, as shown in FIG. 7 described later.

ここで、第1認証局記憶部152が記憶する第1認証局200の情報の一例について説明する。図6は、第1認証局記憶部152が記憶する第1認証局200の情報の一例である。
第1認証局記憶部152は、サブジェクト名、証明情報の発行認証局名、シリアル番号、証明情報を備える。サブジェクト名は、第1認証局200の識別情報である。発行認証局名は、証明情報を発行した認証局の名称である。発行認証局名は、認証局の名称に限らず、認証局を識別するものであれば他のものでも構わない。シリアル番号は、第1認証局記憶部152が記憶したデータを識別するキー項目である。証明情報は、公開鍵などの証明情報であり、バイナリーデータなどでできている。 Here, an example of information of the first certificate authority 200 stored in the first certificate authority storage unit 152 will be described. FIG. 6 is an example of information on the first certificate authority 200 stored in the first certificate authority storage unit 152.
The first certificate authority storage unit 152 includes a subject name, certificate information issue certificate authority name, serial number, and certificate information. The subject name is identification information of the first certificate authority 200. The issuing certificate authority name is the name of the certificate authority that issued the certification information. The issuing certificate authority name is not limited to the name of the certificate authority, but may be any other name as long as it identifies the certificate authority. The serial number is a key item for identifying data stored in the first certificate authority storage unit 152. The certification information is certification information such as a public key and is made up of binary data or the like.

次に、第2認証局記憶部153が記憶する第2認証局300の情報の一例について説明する。図7は、第2認証局記憶部153が記憶する第2認証局300の情報の一例である。
図7に示す第2認証局記憶部153が記憶する第2認証局300の情報の一例については、図6と概ね同様であるため、相違する部分について説明する。第2認証局記憶部153は、図6に示す情報に加え、認証局毎に発行方法についての情報を持つ。図7では、その一例として、オンラインのフラグ情報を記憶する。また、図7では、オンラインフラグがtrueの場合には、接続先の情報を併せて記憶する。 Next, an example of information on the second certificate authority 300 stored in the second certificate authority storage unit 153 will be described. FIG. 7 is an example of information on the second certificate authority 300 stored in the second certificate authority storage unit 153.
An example of information of the second certificate authority 300 stored in the second certificate authority storage unit 153 shown in FIG. 7 is substantially the same as that in FIG. The second certificate authority storage unit 153 has information on the issuing method for each certificate authority in addition to the information shown in FIG. In FIG. 7, as one example, online flag information is stored. In FIG. 7, when the online flag is true, information on the connection destination is also stored.

上記の図6と図7とに示す認証局Cように、第1認証局200と第2認証局300とのどちらにも該当する認証局があっても構わない。   Like the certificate authority C shown in FIG. 6 and FIG. 7 described above, both the first certificate authority 200 and the second certificate authority 300 may have corresponding certificate authorities.

次に、エンドエンティティ400が証明依頼情報500を生成する証明依頼情報生成処理の動作について説明する。図8は、エンドエンティティ400が証明依頼情報500を生成する証明依頼情報生成処理の動作を示すフローチャートである。エンドエンティティ400は、上述したように第2認証局300へ認証局証明情報の発行を依頼する場合に、証明依頼情報500を生成する。そして、エンドエンティティ400は、生成した証明依頼情報500を証明発行依頼装置100へ送信する。   Next, the operation of the certification request information generation process in which the end entity 400 generates the certification request information 500 will be described. FIG. 8 is a flowchart showing the operation of the certification request information generation process in which the end entity 400 generates the certification request information 500. When the end entity 400 requests the second certificate authority 300 to issue the certificate authority certification information as described above, the end entity 400 generates the certificate request information 500. Then, the end entity 400 transmits the generated certification request information 500 to the certification issuance request apparatus 100.

ステップST100では、証明依頼情報生成部440は、証明依頼情報500の公開鍵情報540として使用する公開鍵を選択する。つまり、証明依頼情報生成部440は、鍵ペア生成部410が生成した公開鍵、または、証明情報記憶部422が記憶する登録証明情報のどちらを使用するかを選択する。証明依頼情報生成部440が、鍵ペア生成部410が生成した公開鍵を使用することを選択した場合、鍵ペア生成部410は、公開鍵と秘密鍵のペアを生成する。   In step ST100, the certification request information generation unit 440 selects a public key to be used as the public key information 540 of the certification request information 500. In other words, the certification request information generation unit 440 selects which of the public key generated by the key pair generation unit 410 or the registration certification information stored in the certification information storage unit 422 is to be used. When the certification request information generation unit 440 selects to use the public key generated by the key pair generation unit 410, the key pair generation unit 410 generates a public key / private key pair.

ステップST101では、入力部430は、エンドエンティティ400の識別情報を識別情報550として入力する。ステップST101は、省略することが可能である。上述したように、入力部430がエンドエンティティ400の識別情報の入力を省略した場合などは、証明情報のサブジェクト名を識別情報550として使用することが可能である。   In step ST101, the input unit 430 inputs the identification information of the end entity 400 as the identification information 550. Step ST101 can be omitted. As described above, when the input unit 430 omits the input of the identification information of the end entity 400, the subject name of the certification information can be used as the identification information 550.

ステップST102では、証明依頼情報生成部440は、ステップST100で選択した公開鍵情報540と識別情報550とに署名を行う。証明依頼情報生成部440は、ステップS100で選択した公開鍵と対となる秘密鍵によって署名を行う。ここで証明を行うのに使用した秘密鍵が、公開鍵情報対秘密鍵である。また、ここで署名を行ったデータが、公開鍵情報対秘密鍵による署名520である。   In step ST102, the certification request information generation unit 440 signs the public key information 540 and the identification information 550 selected in step ST100. The certification request information generation unit 440 performs a signature with the private key that is paired with the public key selected in step S100. The secret key used for certifying here is the public key information versus the secret key. The data signed here is a signature 520 using public key information versus a private key.

ステップST103では、証明依頼情報生成部440は、ステップST102で生成した公開鍵情報対秘密鍵による署名520に対して、審査証明情報530が有する公開鍵と対となる秘密鍵によって署名を行う。ここで署名を行ったデータが、審査証明情報対秘密鍵による署名510である。   In step ST103, the certification request information generation unit 440 signs the public key information versus private key signature 520 generated in step ST102 with a private key that is paired with the public key included in the examination certification information 530. The data signed here is a signature 510 with examination certification information versus a private key.

ステップST104では、証明依頼情報生成部440は、生成した審査証明情報対秘密鍵による署名510、公開鍵情報対秘密鍵による署名520、公開鍵情報540、識別情報550と、審査証明情報530とを合せ証明依頼情報500を生成する。   In step ST104, the certification request information generation unit 440 generates the generated certification certificate information vs. secret key signature 510, public key information vs. private key signature 520, public key information 540, identification information 550, and examination certification information 530. The combined certification request information 500 is generated.

上記フローチャートの各ステップをまとめると次のようになる。ステップST100は、公開鍵選択ステップである。ステップST101は、識別情報入力ステップである。ステップST102は、公開鍵情報対秘密鍵署名ステップである。ステップST103は、審査証明情報対秘密鍵署名ステップである。ステップST104は、証明依頼情報生成ステップである。   The steps of the flowchart are summarized as follows. Step ST100 is a public key selection step. Step ST101 is an identification information input step. Step ST102 is a public key information vs. private key signing step. Step ST103 is an examination certificate information versus private key signature step. Step ST104 is a certification request information generation step.

次に、証明情報発行システム1000が証明情報を発行する証明情報発行処理の動作について説明する。図9と図10とは、証明情報発行システム1000が証明情報を発行する証明情報発行処理の動作を示すフローチャートである。   Next, the operation of the certification information issuing process in which the certification information issuing system 1000 issues certification information will be described. FIG. 9 and FIG. 10 are flowcharts showing the operation of the certification information issuing process in which the certification information issuing system 1000 issues certification information.

ステップST200では、第1認証局記憶部152は、第1認証局200の情報を記憶装置に記憶する。ここでは、第1認証局記憶部152は、第1認証局200の情報として、図6に示す第1認証局200が発行した証明情報などを記憶する。   In step ST200, the first certificate authority storage unit 152 stores the information of the first certificate authority 200 in the storage device. Here, the first certificate authority storage unit 152 stores certification information issued by the first certificate authority 200 shown in FIG. 6 as information of the first certificate authority 200.

ステップST201では、第2認証局記憶部153は、第2認証局300の情報を記憶装置に記憶する。ここでは、第2認証局記憶部153は、第2認証局300の情報として、図7に示す第2認証局300が発行した証明情報などを記憶する。   In step ST201, the second certificate authority storage unit 153 stores the information of the second certificate authority 300 in the storage device. Here, the second certificate authority storage unit 153 stores certification information issued by the second certificate authority 300 shown in FIG. 7 as information of the second certificate authority 300.

ステップST202では、証明依頼受信部111は、エンドエンティティ400が生成した証明依頼情報500を、入力受信装置を介して受信する。つまり、証明依頼受信部111は、エンドエンティティ400が図8に示す動作により生成した証明依頼情報500を受信する。   In step ST202, the certification request reception unit 111 receives the certification request information 500 generated by the end entity 400 via the input reception device. That is, the certification request receiving unit 111 receives the certification request information 500 generated by the end entity 400 by the operation shown in FIG.

ステップST203では、第1認証局判定部141は、ステップST202で受信した証明依頼情報500が有する審査証明情報530が、第1認証局200が発行したものであるかを確認する。第1認証局判定部141は、第1認証局記憶部152が記憶した第1認証局200の証明情報に基づき、証明依頼情報500が有する審査証明情報530が第1認証局200のものであるかを判定する。第1認証局判定部141は、証明依頼情報500が有する審査証明情報530が第1認証局200のものである場合には、ステップST204へ進み、証明依頼情報500が有する審査証明情報530が第1認証局200のものでない場合には、エンドエンティティ400へエラーを応答し、処理を終了する。   In step ST203, the first certification authority determination unit 141 confirms whether the examination certification information 530 included in the certification request information 500 received in step ST202 is issued by the first certification authority 200. The first certification authority determination unit 141 is based on the certification information of the first certification authority 200 stored in the first certification authority storage unit 152, and the examination certification information 530 included in the certification request information 500 is that of the first certification authority 200. Determine whether. When the certification information 530 included in the certification request information 500 is that of the first certification authority 200, the first certification authority determination unit 141 proceeds to step ST204, and the certification information 530 included in the certification request information 500 is the first certification certification information 530. If it is not from one certificate authority 200, an error is returned to the end entity 400, and the process is terminated.

ステップST204では、まず、第1認証局判定部141は、証明依頼情報500が有する審査証明情報530の署名を、第1認証局記憶部152が記憶した第1認証局200の証明情報によって検証する。第1認証局判定部141は、例えば、第1認証局記憶部152が記憶した第1認証局200の証明情報が有する公開鍵によって、審査証明情報530に付されている署名を検証することである。次に、第1認証局判定部141は、証明依頼情報500が有する審査証明情報対秘密鍵による署名510を、審査証明情報530が有する公開鍵によって検証する。第1認証局判定部141は、上記の2つの検証の両方でエラーにならないと判定した場合には、ステップST205へ進み、どちらか一方でもエラーになると判定した場合には、エンドエンティティ400へエラーを応答し、処理を終了する。   In step ST204, first, the first certification authority determination unit 141 verifies the signature of the examination certification information 530 included in the certification request information 500 with the certification information of the first certification authority 200 stored in the first certification authority storage unit 152. . For example, the first certification authority determination unit 141 verifies the signature attached to the examination certification information 530 by using the public key included in the certification information of the first certification authority 200 stored in the first certification authority storage unit 152. is there. Next, the first certification authority determination unit 141 verifies the signature 510 using the certification information versus the private key included in the certification request information 500 using the public key included in the certification information 530. If it is determined that there is no error in both of the above two verifications, the first certification authority determination unit 141 proceeds to step ST205, and if it is determined that either of them results in an error, the first certificate authority determination unit 141 returns an error to the end entity 400. To end the process.

ステップST205では、秘密鍵判定部143は、証明依頼情報500が有する公開鍵情報対秘密鍵による署名520を、証明依頼情報500が有する公開鍵情報540によって検証する。秘密鍵判定部143は、検証がエラーとならなかった場合には、ステップST206へ進み、検証がエラーとなった場合には、エンドエンティティ400へエラーを応答し、処理を終了する。   In step ST <b> 205, the private key determination unit 143 verifies the signature 520 with the public key information versus the private key included in the certification request information 500 using the public key information 540 included in the certification request information 500. If the verification does not result in an error, the secret key determination unit 143 proceeds to step ST206. If the verification results in an error, the secret key determination unit 143 returns an error to the end entity 400 and ends the process.

ステップST206では、記憶部150は、証明依頼情報500が有する識別情報を記憶する。   In step ST206, the storage unit 150 stores identification information included in the certification request information 500.

ステップST207では、指定情報受信部112は、エンドエンティティ400から証明情報を発行することが可能な認証局の問合せを受信する。つまり、指定情報受信部112は、第2認証局記憶部153が記憶している第2認証局300についての問合せを受信する。   In step ST207, the designation information receiving unit 112 receives an inquiry from a certificate authority that can issue certification information from the end entity 400. That is, the designation information receiving unit 112 receives an inquiry about the second certificate authority 300 stored in the second certificate authority storage unit 153.

ステップST208では、第2認証局記憶部153は、記憶する第2認証局300の情報を読み出す。   In Step ST208, the second certificate authority storage unit 153 reads the information of the second certificate authority 300 that is stored.

ステップST209では、送信部120は、ステップST208で読出した第2認証局300の情報の一覧をエンドエンティティ400へ送信する。   In step ST209, the transmission unit 120 transmits the list of information of the second certificate authority 300 read in step ST208 to the end entity 400.

ステップST210では、指定情報受信部112は、エンドエンティティ400から証明情報の発行を依頼する第2認証局300を指定する指定情報を受信する。   In step ST210, the designation information receiving unit 112 receives designation information for designating the second certificate authority 300 that requests the issuance of certification information from the end entity 400.

ステップST211では、発行依頼情報生成部130は、公開鍵情報と識別情報とを含む発行依頼情報を生成する。ここで、公開鍵情報は、第2認証局300によって生成される認証局証明情報の元データとなるものである。また、識別情報は、認証局証明情報のサブジェクト名の元データとなるものである。つまり、識別情報は、認証局証明情報の所有情報を示すために使用される。   In step ST211, issue request information generating section 130 generates issue request information including public key information and identification information. Here, the public key information is the original data of the certificate authority certification information generated by the second certificate authority 300. The identification information is the original data of the subject name of the certification authority certification information. That is, the identification information is used to indicate ownership information of the certification authority certification information.

ステップST212では、認証局特定部131は、指定情報に基づき、発行を依頼する第2認証局300を特定する。証明依頼送信部121は、認証局特定部131が特定した第2認証局300の情報を第2認証局記憶部153から取得する。   In step ST212, the certificate authority specifying unit 131 specifies the second certificate authority 300 that requests issuance based on the designation information. The certification request transmission unit 121 acquires information on the second certification authority 300 identified by the certification authority identification unit 131 from the second certification authority storage unit 153.

ステップST213では、証明依頼送信部121は、ステップST212で取得した第2認証局300の情報に基づき、認証局特定部131が特定した第2認証局300へ証明情報の発行依頼情報を送信する。   In step ST213, the certification request transmission unit 121 transmits certification information issuance request information to the second certification authority 300 identified by the certification authority identification unit 131 based on the information of the second certification authority 300 acquired in step ST212.

ステップST214では、証明情報受信部113は、第2認証局300より認証局証明情報を受信する。   In step ST214, the certification information receiving unit 113 receives the certification authority certification information from the second certification authority 300.

ステップST215では、証明情報判定部142は、証明情報受信部113が受信した認証局証明情報の署名を、第2認証局記憶部153が記憶した証明情報によって検証する。ここで、第2認証局記憶部153が記憶した証明情報によって検証するとは、例えば、第2認証局記憶部153が記憶した証明情報が有する公開鍵によって、認証局証明情報の署名を検証することである。つまり、ここでは、他のものが第2認証局300になりすましていないことを確認する。認証局証明記憶部151は、証明情報判定部142が上記の検証でエラーとならないと判定した場合には、認証局証明情報を記憶する。証明情報判定部142は、上記の検証でエラーとならないと判定した場合には、ステップST216へ進み、上記の検証でエラーとなると判定した場合には、エンドエンティティ400へエラーを応答し、処理を終了する。   In step ST215, the certification information determination unit 142 verifies the signature of the certification authority certification information received by the certification information reception unit 113 with the certification information stored in the second certification authority storage unit 153. Here, verifying with the certification information stored in the second certification authority storage unit 153 means, for example, verifying the signature of the certification authority certification information with the public key of the certification information stored in the second certification authority storage unit 153. It is. In other words, it is confirmed here that the other is not impersonating the second certificate authority 300. The certification authority certification storage unit 151 stores certification authority certification information when the certification information determination unit 142 determines that no error occurs in the verification. If it is determined that no error occurs in the verification, the certification information determination unit 142 proceeds to step ST216. If it is determined that an error occurs in the verification, the certification information determination unit 142 returns an error to the end entity 400 and performs processing. finish.

ステップST216では、送信部120は、認証局証明情報をエンドエンティティ400へ送信する。   In step ST216, the transmission unit 120 transmits the certification authority certification information to the end entity 400.

ステップST217では、エンドエンティティ400は、認証局証明情報を受信する。そして、証明情報記憶部422は、認証局証明情報を記憶する。   In step ST217, the end entity 400 receives the certification authority certification information. The certification information storage unit 422 stores the certification authority certification information.

上記フローチャートの各ステップをまとめると次のようになる。ステップST200は、第1認証局記憶ステップである。ステップST201は、第2認証局記憶ステップである。ステップST202は、証明依頼受信ステップである。ステップST203、ST204は、第1認証局判定ステップである。ステップST205は、秘密鍵判定ステップである。ステップST206は、識別情報記憶ステップである。ステップST207からST210までは、指定情報受信ステップである。ステップST211からST213までは、証明依頼送信ステップである。ステップST214、ST215は、証明情報受信ステップである。ステップST216、ST217は、認証局証明情報送信ステップである。   The steps of the flowchart are summarized as follows. Step ST200 is a first certificate authority storage step. Step ST201 is a second certificate authority storage step. Step ST202 is a certification request receiving step. Steps ST203 and ST204 are first certificate authority determination steps. Step ST205 is a secret key determination step. Step ST206 is an identification information storage step. Steps ST207 to ST210 are designation information receiving steps. Steps ST211 to ST213 are certification request transmission steps. Steps ST214 and ST215 are certification information reception steps. Steps ST216 and ST217 are certificate authority certification information transmission steps.

以上のように、証明発行依頼装置100を仲介させ、証明情報の発行の依頼を行うことで、これまで証明情報の発行を受けていなかった認証局からも証明情報の発行を受けることが可能となる。また、証明発行依頼装置100が複数の第2認証局300を記憶することで、エンドエンティティ400は、認証局証明情報を依頼する認証局を複数の中から選択することも可能である。   As described above, by issuing the certificate issuance request apparatus 100 and requesting the issuance of the certification information, it is possible to receive the certification information from the certificate authority that has not received the certification information until now. Become. Further, since the certificate issuance requesting apparatus 100 stores a plurality of second certificate authorities 300, the end entity 400 can select a plurality of certificate authorities from which certificate authority certificate information is requested.

上述した実施の形態1をまとめると以下のようになる。   The above-described first embodiment is summarized as follows.

実施の形態1に示す証明発行依頼装置100は、以下の(a)から(f)の機能を持つ公開鍵登録方式である。(a)本人確認を行うための署名検証に使用する証明情報の発行認証局を信頼点として登録する審査信頼点データベース(第1認証局記憶部152)を持つ。(b)署名検証に使用する証明情報が上記審査信頼点データベースに登録済か確認する審査信頼点確認手段(第1認証局判定部141)を持つ。(c)証明情報の発行を要求する認証局を信頼点として登録する発行信頼点データベース(第2認証局記憶部153)を持つ。(d)上記発行信頼点データベースの情報を取得し、エンドエンティティ400から発行認証局を選択可能とする発行信頼点選択手段(認証局特定部131)を持つ。(e)自ら発行要求し取得した証明情報を格納する発行証明情報データベース(認証局証明記憶部151)を持つ。(f)上記発行証明情報データベースに取得した証明情報を格納前、上記発行信頼点データベースに登録された認証局の証明情報を使用して、取得した証明情報の検証を行う発行証明情報確認手段(証明情報判定部142)を持つ。   The certificate issuance request apparatus 100 shown in the first embodiment is a public key registration method having the following functions (a) to (f). (A) It has an examination trust point database (first certificate authority storage unit 152) that registers the issuing certificate authority of certification information used for signature verification for identity verification as a trust point. (B) It has examination trust point confirmation means (first certificate authority determination unit 141) for confirming whether certification information used for signature verification is already registered in the examination trust point database. (C) It has an issuance trust point database (second certificate authority storage unit 153) for registering a certificate authority requesting issuance of certification information as a trust point. (D) It has an issuance trust point selection means (certificate authority specifying unit 131) that obtains information of the issuance trust point database and makes it possible to select an issue certificate authority from the end entity 400. (E) It has an issue certificate information database (certificate authority certificate storage unit 151) that stores the certificate information that is issued and requested by itself. (F) Issuing certificate information confirmation means for verifying the acquired certification information using the certification information of the certificate authority registered in the issuing trust point database before storing the acquired certification information in the issuing certification information database ( A certification information determination unit 142).

また、実施の形態1に示す証明発行依頼装置100は、上記(a)から(f)の機能に加え、本人確認のための署名検証のほか、証明情報の発行を行う対象の公開鍵の対となる秘密鍵の所持を確認するための署名検証手段(秘密鍵判定部143)を持つ。   In addition to the functions (a) to (f) described above, the certificate issuance request apparatus 100 shown in the first embodiment has a pair of public keys to which certification information is issued in addition to signature verification for identity verification. Signature verification means (secret key determination unit 143) for confirming possession of the secret key to be used.

さらに、実施の形態1に示す証明発行依頼装置100は、上記(a)から(f)の機能に加え、証明情報の発行を行う対象は、公開鍵の他に証明情報を可能とする。   Furthermore, in addition to the functions (a) to (f) described above, the certificate issuance request apparatus 100 shown in the first embodiment enables certification information to be issued as a target for issuing certification information.

また、さらに、実施の形態1に示す証明発行依頼装置100は、上記(a)から(f)の機能に加え、証明情報のサブジェクト名の元情報となる本人情報は、エンドエンティティによる入力情報、証明情報の発行対象である証明情報のサブジェクト名、本人確認を行うための署名検証に使用する証明情報のサブジェクト名のいずれかを可能とする。   Furthermore, in addition to the functions (a) to (f) described above, the certificate issuance request apparatus 100 shown in the first embodiment includes the identity information that is the original information of the subject name of the certification information, the input information by the end entity, Either the subject name of the certification information to be issued certification information or the subject name of the certification information used for signature verification for verifying the identity is made possible.

実施の形態2.
次に、実施の形態2について説明する。実施の形態2では、エンドエンティティ400から受信した証明依頼情報500が有する審査証明情報530が、第1認証局200が発行したものでない場合の処理について説明する。 Embodiment 2. FIG.
Next, a second embodiment will be described. In the second embodiment, a process when examination certification information 530 included in certification request information 500 received from the end entity 400 is not issued by the first certificate authority 200 will be described.

証明発行依頼装置100は、証明依頼情報500が有する審査証明情報530が、第1認証局200が発行したものでない場合、証明依頼情報500が有する審査証明情報530が、以前に認証局証明情報を発行した第2認証局300が発行したものであるかを確認する。つまり、証明発行依頼装置100は、証明依頼情報500が有する審査証明情報530が、認証局証明記憶部151が記憶する認証局証明情報を発行した第2認証局300であるかを確認する。証明依頼情報500が有する審査証明情報530が、以前に認証局証明情報を発行した第2認証局300が発行したものである場合、証明発行依頼装置100は、証明依頼情報500が有する審査証明情報530を発行した第2認証局300と同じ第2認証局300からの認証局証明情報の発行を許可する。   When the certification certificate information 530 included in the certification request information 500 is not issued by the first certification authority 200, the certification issuance request apparatus 100 determines that the certification certificate information 530 included in the certification request information 500 has previously received certification authority certification information. It is confirmed whether the certificate is issued by the issued second certificate authority 300. That is, the certification issuance request apparatus 100 checks whether the examination certification information 530 included in the certification request information 500 is the second certification authority 300 that issued the certification authority certification information stored in the certification authority certification storage unit 151. When the certification certificate information 530 included in the certification request information 500 is issued by the second certification authority 300 that has previously issued the certification authority certification information, the certification issuance request apparatus 100 checks the certification certification information included in the certification request information 500. The issuance of the certification authority certification information from the same second certification authority 300 as the second certification authority 300 that issued 530 is permitted.

実施の形態2によれば、証明発行システム1000は、第1認証局200として登録されていない審査証明情報530のみ有するエンドエンティティ400であっても、審査証明情報530を発行した認証局からは認証局証明情報の発行を受けることが可能である。   According to the second embodiment, the certificate issuing system 1000 authenticates from the certificate authority that issued the certification information 530 even if the end entity 400 has only the certification information 530 that is not registered as the first certification authority 200. It is possible to receive the certificate information.

上述した実施の形態2をまとめると以下のようになる。
実施の形態2に示す証明発行依頼装置100は、実施の形態1に示す証明発行依頼装置100に加え、本人確認を行うための署名検証に使用する証明情報が上記審査信頼点データベースに未登録であっても、上記発行信頼点証明情報データベースに格納されている場合、本人確認を行うための署名検証に使用する証明情報と同じ認証局から証明情報を発行する。
また、同様に、実施の形態2に示す証明発行依頼装置100は、実施の形態1に示す証明発行依頼装置100に加え、本人確認を行うための署名検証に使用する証明情報が上記審査信頼点データベースに未登録であっても、上記発行証明情報データベースに格納されている場合、本人確認を行うための署名検証に使用する証明情報と同じ認証局から証明情報を発行する。
ここで、発行信頼点証明情報データベースは、認証局で認証された証明書すべてを登録可能である。一方、発行証明情報データベースは、証明発行依頼装置100経由で発行された証明書のみ登録可能である。 The above-described second embodiment is summarized as follows.
In the certificate issuance request apparatus 100 shown in the second embodiment, in addition to the certificate issuance request apparatus 100 shown in the first embodiment, certification information used for signature verification for identity verification is not registered in the examination trust point database. Even if it is stored in the above issuance trust point certification information database, the certification information is issued from the same certificate authority as the certification information used for signature verification for identity verification.
Similarly, in the certificate issuance request apparatus 100 shown in the second embodiment, in addition to the certificate issuance request apparatus 100 shown in the first embodiment, the certification information used for signature verification for verifying the identity is the above-described examination trust point. Even if it is not registered in the database, if it is stored in the issuance certification information database, the certification information is issued from the same certificate authority as the certification information used for signature verification for identity verification.
Here, the issuance trust point certification information database can register all certificates authenticated by the certificate authority. On the other hand, in the issue certificate information database, only certificates issued via the certificate issue request device 100 can be registered.

実施の形態1における証明発行依頼装置100のハードウェア構成の一例を示す図である。2 is a diagram illustrating an example of a hardware configuration of a certificate issuance request apparatus 100 according to Embodiment 1. FIG. 実施の形態1にかかる証明発行システム1000の全体概要図である。1 is an overall schematic diagram of a certificate issuing system 1000 according to a first exemplary embodiment. エンドエンティティ400の機能を示す機能ブロック図である。4 is a functional block diagram showing functions of an end entity 400. FIG. エンドエンティティ400が生成し、証明発行依頼装置100へ送信する証明依頼情報500の構成を示すブロック図である。It is a block diagram which shows the structure of the certification request information 500 which the end entity 400 produces | generates and transmits to the certification issue request apparatus 100. 証明発行依頼装置100の機能を示した機能ブロック図である。3 is a functional block diagram illustrating functions of the certificate issuance request apparatus 100. FIG. 第1認証局記憶部152が記憶する第1認証局200の情報の一例である。It is an example of the information of the 1st certification authority 200 which the 1st certification authority memory | storage part 152 memorize | stores. 第2認証局記憶部153が記憶する第2認証局300の情報の一例である。It is an example of the information of the 2nd certificate authority 300 which the 2nd certificate authority memory | storage part 153 memorize | stores. エンドエンティティ400が証明依頼情報500を生成する証明依頼情報生成処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the certification request information generation process in which the end entity 400 produces | generates certification request information 500. 証明発行システム1000が証明情報を発行する証明情報発行処理の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the certification | authentication information issuing process in which the certification | authentication issuing system 1000 issues certification information. 証明発行システム1000が証明情報を発行する証明情報発行処理の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the certification | authentication information issuing process in which the certification | authentication issuing system 1000 issues certification information.

符号の説明Explanation of symbols

100 証明発行依頼装置、110 受信部、111 証明依頼受信部、112 指定情報受信部、113 証明情報受信部、120 送信部、121 証明依頼送信部、130 発行依頼情報生成部、131 認証局特定部、140 判定部、141 第1認証局判定部、142 証明情報判定部、143 秘密鍵判定部、150 記憶部、151 認証局証明記憶部、152 第1認証局記憶部、153 第2認証局記憶部、200 第1認証局、300 第2認証局、400 エンドエンティティ、410 鍵ペア生成部、420 エンティティ記憶部、421 鍵記憶部、422 証明情報記憶部、423 証明依頼記憶部、430 入力部、440 証明依頼情報生成部、500 証明依頼情報、510 審査証明情報対秘密鍵による署名、520 公開鍵情報対秘密鍵による署名、530 審査証明情報、540 公開鍵情報、550 識別情報、901 CRT、902 K/B、903 マウス、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、940 インターネット、941 ゲートウェイ、942 LAN。   DESCRIPTION OF SYMBOLS 100 Certification issue request apparatus, 110 receiving part, 111 Certification request receiving part, 112 Specification information receiving part, 113 Certification information receiving part, 120 Transmitting part, 121 Certification request transmitting part, 130 Issuing request information generating part, 131 Certificate authority specifying part , 140 determination unit, 141 first certificate authority determination unit, 142 certificate information determination unit, 143 secret key determination unit, 150 storage unit, 151 certificate authority certificate storage unit, 152 first certificate authority storage unit, 153 second certificate authority storage 200, first certificate authority, 300 second certificate authority, 400 end entity, 410 key pair generation unit, 420 entity storage unit, 421 key storage unit, 422 certification information storage unit, 423 certification request storage unit, 430 input unit, 440 certification request information generation unit, 500 certification request information, 510 examination certification information vs. signature by private key, 520 public Signature by key information vs. private key, 530 examination certificate information, 540 public key information, 550 identification information, 901 CRT, 902 K / B, 903 mouse, 911 CPU, 912 bus, 913 ROM, 914 RAM, 915 communication board, 920 Magnetic disk unit, 921 OS, 922 window system, 923 program group, 924 file group, 940 Internet, 941 gateway, 942 LAN.

Claims (11)

証明情報を発行する第1認証局であって、予め登録された第1認証局の情報を記憶装置に記憶する第1認証局記憶部と、
証明情報の発行の依頼先となる第2認証局の情報を記憶装置に記憶する第2認証局記憶部と、
証明情報を有する証明依頼情報を、入力受信装置を介して受信する証明依頼受信部と、
上記第1認証局記憶部が記憶した第1認証局の情報と、上記第2認証局記憶部が記憶した第2認証局の情報とに基づき、上記証明依頼受信部が受信した証明依頼情報が有する証明情報が、上記第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であるか否かを処理装置により判定する第1認証局判定部と、
証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であると上記第1認証局判定部が判定した場合、上記第2認証局記憶部が記憶した第2認証局の情報に基づき第2認証局へ新たな証明情報の発行依頼情報を、出力送信装置を介して送信する証明依頼送信部と
を備えることを特徴とする証明発行依頼装置。 A first certificate authority that issues certification information , a first certificate authority storage unit that stores information of the first certificate authority registered in advance in a storage device;
A second certification authority storage unit that stores information of a second certification authority that is a request destination for issuing certification information in a storage device;
The certification request information with certification information, and proof request receiving unit that receives via the input receiving device,
Based on the information on the first certificate authority stored in the first certificate authority storage unit and the information on the second certificate authority stored in the second certificate authority storage unit, the certification request information received by the certification request reception unit is certification information included in said first certificate by the certificate authority issued, or, a first certificate authority determination unit determining the processing unit whether a certificate issued the second certificate authority,
When the first certification authority determination unit determines that the certification information included in the certification request information is certification information issued by the first certification authority or certification information issued by the second certification authority , the second authentication A certification request transmission unit for transmitting, through an output transmission device, new certification information issuance request information to the second certification authority based on the information of the second certification authority stored in the local storage unit Issuance request device. 上記第2認証局記憶部は、複数の第2認証局についての情報を記憶装置に記憶し、
上記証明発行依頼装置は、さらに、
証明を依頼する第2認証局を指定する指定情報を、入力受信装置を介して受信する指定情報受信部と、
上記指定情報受信部が受信した指定情報に基づき、証明を依頼する第2認証局を処理装置により特定する認証局特定部とを備え、
上記証明依頼送信部は、上記証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記複数の第2認証局のうち上記認証局特定部が特定した第2認証局発行した証明情報であると上記第1認証局判定部が判定した場合、上記認証局特定部が特定した第2認証局へ発行依頼情報を、出力送信装置を介して送信する
ことを特徴とする請求項1記載の証明発行依頼装置。 The second certificate authority storage unit stores information about a plurality of second certificate authorities in a storage device,
The certificate issuance request device further includes:
A designation information receiving unit for receiving designation information for designating a second certificate authority requesting certification via an input receiving device;
Based on the designation information received by the designation information receiving unit, a certification authority identifying unit that identifies the second certification authority requesting certification by the processing device,
The certification request transmission unit includes certification information included in the certification request information, certification information issued by a first certification authority, or a second certification authority identified by the certification authority identification unit among the plurality of second certification authorities. When the first certificate authority determination unit determines that the certification information is issued, the request information is transmitted to the second certificate authority specified by the certificate authority specifying unit via the output transmission device. The certificate issuance request apparatus according to claim 1. 上記証明発行依頼装置は、さらに、
上記証明依頼送信部が第2認証局へ送信した発行依頼情報に対して、上記第2認証局が送信した証明情報を、入力受信装置を介して受信する証明情報受信部と、
上記証明情報受信部が受信した証明情報を上記第2認証局記憶部が記憶した第2認証局の情報に基づき、上記第2認証局が送信した証明情報であることを、処理装置により判定する証明情報判定部と、
上記第2認証局が送信した証明情報であると上記証明情報判定部が判定した場合、上記証明情報を記憶する認証局証明記憶部と
を備えることを特徴とする請求項1記載の証明発行依頼装置。 The certificate issuance request device further includes:
Against issuance request information which the certificate request transmitting unit transmits to the second certification authority, a certification information the second authentication station transmits the certification information receiving unit that receives via the input receiving device,
Based on the second information of the certificate authority that the certification information said proof information receiving unit receives and stores the second authentication station storage unit, that the second certification authority is transmitted certificate information to determine the processing device A certification information determination unit;
2. The certificate issuance request according to claim 1, further comprising a certificate authority certificate storage unit for storing the certificate information when the certificate information determination unit determines that the certificate information is transmitted by the second certificate authority. apparatus. 上記証明依頼受信部は、公開鍵情報を有する証明依頼情報を、入力受信装置を介して受信し、
上記証明発行依頼装置は、さらに、
上記証明依頼受信部が受信した証明依頼情報が有する公開鍵情報と対をなす秘密鍵情報を上記証明依頼情報の送信元が備えるか否かを、上記公開鍵情報に基づき処理装置により判定する秘密鍵判定部を備え、
上記証明依頼送信部は、送信元が秘密鍵を備えると上記秘密鍵判定部が判定した場合、上記公開鍵情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明発行依頼装置は、さらに、
上記証明依頼送信部が第2認証局へ送信した発行依頼情報に対して、上記第2認証局が上記公開鍵情報に基づいて生成し送信した証明情報を、入力受信装置を介して受信する証明情報受信部を
備えることを特徴とする請求項1記載の証明発行依頼装置。 The certification request receiving unit receives certification request information having public key information via an input receiving device,
The certificate issuance request device further includes:
A secret that is determined by the processing device based on the public key information as to whether or not the source of the certification request information has private key information that is paired with the public key information included in the certification request information received by the certification request receiving unit. A key determination unit,
When the secret key determination unit determines that the transmission source has a secret key, the certification request transmission unit transmits the public key information together with the issue request information to the second certificate authority via the output transmission device,
The certificate issuance request device further includes:
A certificate for receiving, via the input receiving device, certification information generated and transmitted by the second certification authority based on the public key information in response to the issuance request information transmitted from the certification request transmitting unit to the second certification authority. The certificate issuance request apparatus according to claim 1, further comprising an information receiving unit. 上記証明依頼受信部は、上記公開鍵情報として公開鍵を含む電子証明書を有する証明依頼情報を、入力受信装置を介して受信する
ことを特徴とする請求項記載の証明発行依頼装置。 5. The certificate issuance request apparatus according to claim 4 , wherein the certification request receiving unit receives certificate request information having an electronic certificate including a public key as the public key information via the input receiving apparatus. 上記証明依頼受信部は、上記公開鍵情報として公開鍵を有する証明依頼情報を、入力受信装置を介して受信する
ことを特徴とする請求項記載の証明発行依頼装置。 5. The certificate issuance request apparatus according to claim 4 , wherein the certification request receiving unit receives certification request information having a public key as the public key information via an input receiving apparatus. 上記証明依頼受信部は、送信元を識別する送信元識別情報を証明依頼情報と併せて入力受信装置を介して受信し、
上記証明依頼送信部は、送信元識別情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明情報受信部は、上記送信元識別情報を所有情報として有する証明情報を、入力受信装置を介して受信する
ことを特徴とする請求項3記載の証明発行依頼装置。 The certification request receiving unit receives the transmission source identification information for identifying the transmission source together with the certification request information via the input reception device,
The certification request transmission unit transmits the source identification information together with the issue request information to the second certificate authority via the output transmission device,
It said proof information receiving unit, the transmitting the certification information with source identification information as the own information, certification issue request device according to claim 3, wherein the received via the input reception device. 上記証明依頼受信部は、識別情報を含んだ証明情報を有する証明依頼情報を、入力受信装置を介して受信し、
上記証明依頼送信部は、上記証明情報に含まれる識別情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明情報受信部は、上記証明情報に含まれる識別情報を所有情報として有する証明情報を、入力受信装置を介して受信する
ことを特徴とする請求項3記載の証明発行依頼装置。 The certification request receiving unit receives certification request information having certification information including identification information via an input receiving device,
The certification request transmission unit transmits the identification information included in the certification information together with the issue request information to the second certification authority via the output transmission device,
4. The certificate issuance requesting apparatus according to claim 3, wherein the certification information receiving unit receives certification information having identification information included in the certification information as possession information via the input receiving apparatus. 上記証明依頼受信部は、上記公開鍵情報として公開鍵と識別情報とを含む電子証明書を有する証明依頼情報を、入力受信装置を介して受信し、
上記証明依頼送信部は、上記電子証明書に含まれる識別情報を発行依頼情報と併せて第2認証局へ出力送信装置を介して送信し、
上記証明情報受信部は、上記電子証明書に含まれる識別情報を所有情報として有する証明情報を、入力受信装置を介して受信する
ことを特徴とする請求項3記載の証明発行依頼装置。 The certification request receiving unit receives certification request information having an electronic certificate including a public key and identification information as the public key information via an input receiving device,
The certification request transmission unit transmits the identification information included in the electronic certificate together with the issue request information to the second certificate authority via the output transmission device,
4. The certificate issuance requesting apparatus according to claim 3, wherein the certification information receiving unit receives certification information having identification information included in the electronic certificate as possession information through the input receiving apparatus. 証明情報を有する証明依頼情報を受信する証明依頼受信ステップと、
予め記憶装置に記憶された第1認証局の情報であって、登録された第1認証局の情報と、予め記憶装置に記憶された第2認証局の情報であって、証明情報の発行の依頼先となる第2認証局の情報とに基づき、上記証明依頼受信ステップで受信した証明依頼情報が有する証明情報が、上記第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であるか否かを判定する第1認証局判定ステップと、
証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であると上記第1認証局判定ステップで判定した場合、上記第2認証局記憶ステップで記憶装置に記憶した第2認証局の情報に基づき第2認証局へ新たな証明情報の発行依頼情報を送信する証明依頼送信ステップと
をコンピュータに実行させることを特徴とする証明発行プログラム。 A proof request receiving step of receiving the certification request information with certification information,
The first certificate authority information stored in the storage device in advance , the registered first certificate authority information and the second certificate authority information stored in the storage device in advance, and issuing the certification information based on the second authentication station information as a request destination, certification information certification request information received by said proof request receiving step has found the first certification information certificate authority issued, or, the second certificate authority whether the issued certificate information and the first authentication station determining step that determine a constant,
When it is determined in the first certification authority determination step that the certification information included in the certification request information is certification information issued by the first certification authority or certification information issued by the second certification authority , the second authentication proof, characterized in that to execute a certification request transmission step of sending a request for issuing information in the second new certificate to the certificate authority on the basis of the second information of the certificate authority stored in the storage device in the station storing step on a computer Issuing program. 入力受信装置が、証明情報を有する証明依頼情報を受信する証明依頼受信ステップと、
処理装置が、予め記憶装置に記憶された第1認証局の情報であって、登録された第1認証局の情報、予め記憶装置に記憶された第2認証局の情報であって、証明情報の発行の依頼先となる第2認証局の情報とに基づき、上記証明依頼受信ステップで受信した証明依頼情報が有する証明情報が、上記第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であるか否かを判定する第1認証局判定ステップと、
出力送信装置が、証明依頼情報が有する証明情報が、第1認証局が発行した証明情報、又は、上記第2認証局が発行した証明情報であると上記第1認証局判定ステップで判定した場合、上記第2認証局記憶ステップで記憶装置に記憶した第2認証局の情報に基づき第2認証局へ新たな証明情報の発行依頼情報を送信する証明依頼送信ステップと
を備えることを特徴とする証明発行方法。 An input receiving unit, a certificate request receiving step of receiving the certification request information with certification information,
The processing device is information on the first certificate authority stored in the storage device in advance , which is information on the registered first certificate authority, information on the second certificate authority stored in the storage device in advance, and certification information based on the second authentication station information on which to issue the request destination and, certification information certification request information received by said proof request receiving step has found certification information issued by the first certification authority, or the second whether the authentication station is issued by certification information and the first authentication station determining step that determine a constant,
When the output transmitter determines in the first certification authority determination step that the certification information included in the certification request information is certification information issued by the first certification authority or certification information issued by the second certification authority and characterized in that it comprises a certification request transmission step of sending the issue request information of the second second new certificate to the second certification authority based on the information of the certificate authority stored in the storage device in the authentication station storing step How to issue a certificate.
JP2005205687A 2005-07-14 2005-07-14 Certificate issuing request device, certificate issuing program, and certificate issuing method Expired - Fee Related JP4768338B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005205687A JP4768338B2 (en) 2005-07-14 2005-07-14 Certificate issuing request device, certificate issuing program, and certificate issuing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005205687A JP4768338B2 (en) 2005-07-14 2005-07-14 Certificate issuing request device, certificate issuing program, and certificate issuing method

Publications (2)

Publication Number Publication Date
JP2007028061A JP2007028061A (en) 2007-02-01
JP4768338B2 true JP4768338B2 (en) 2011-09-07

Family

ID=37788252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005205687A Expired - Fee Related JP4768338B2 (en) 2005-07-14 2005-07-14 Certificate issuing request device, certificate issuing program, and certificate issuing method

Country Status (1)

Country Link
JP (1) JP4768338B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2022259315A1 (en) * 2021-06-07 2022-12-15

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07160198A (en) * 1993-12-03 1995-06-23 Fujitsu Ltd Public key registration method of cipher communication and issuing bureau of public key certificate
JP2001243196A (en) * 2000-03-01 2001-09-07 Fujitsu Ltd Personal authentification system using mobile telephone and ic card
JP2002099211A (en) * 2000-09-21 2002-04-05 Sony Corp System and method for processing public key certificate issuing request
JP3890959B2 (en) * 2001-11-22 2007-03-07 株式会社日立製作所 Public key certificate generation system and verification system
JP2005051636A (en) * 2003-07-30 2005-02-24 Ntt Communications Kk Method, apparatus and computer program for supporting signature verification, and recording medium
JP2005318269A (en) * 2004-04-28 2005-11-10 Ntt Docomo Inc Electronic certificate management system, method and server
JP2006059223A (en) * 2004-08-23 2006-03-02 Bank Of Tokyo-Mitsubishi Ltd Information communication mediation device, and control method and program for information communication mediation device

Also Published As

Publication number Publication date
JP2007028061A (en) 2007-02-01

Similar Documents

Publication Publication Date Title
JP3588042B2 (en) Certificate validity checking method and device
JP5576985B2 (en) Method for determining cryptographic algorithm used for signature, verification server, and program
JP4055815B1 (en) Information processing apparatus, control program, information processing system
US8380985B2 (en) Certificate validation method and certificate validation server and storage medium
JP4508331B2 (en) Authentication agent device, authentication agent method, authentication agent service system, and computer-readable recording medium
JP4474845B2 (en) Authentication infrastructure system with CRL issue notification function
AU760317B1 (en) Public key certificate generation method, validation method and apparatus thereof
JP4470071B2 (en) Card issuing system, card issuing server, card issuing method and program
JP2008022526A (en) Attribute certificate verification method, attribute authority apparatus, service providing apparatus, and attribute certificate verification system
US20070283164A1 (en) Authentication system, consolidation apparatus and program
JP2003283491A (en) Digital signature system, digital signature processor, program and recording medium
KR101829730B1 (en) Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same
KR101858653B1 (en) Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
JP2009037417A (en) Verification device and program
JP2003348077A (en) Method and device for verifying attribute certificate
WO2019156089A1 (en) Proprietor&#39;s identity confirmation system, terminal management server, and proprietor&#39;s identity confirmation method
JP5052809B2 (en) Authentication system, authentication server and program
JP5078675B2 (en) Member authentication system and portable terminal device
JP4768338B2 (en) Certificate issuing request device, certificate issuing program, and certificate issuing method
JP2008005090A (en) System for issuing and verifying certificates of several open keys, and method for issuing and verifying certificates of several open keys
JP2006270646A (en) Electronic certificate management apparatus
CN114039731B (en) Storage medium, relay device, and communication method
JP2004326580A (en) Authentication method and authentication system
KR100469439B1 (en) Method for managing certificate using mobile communication terminal
JP3901463B2 (en) An authentication system access device, a public key certificate acquisition method, a public key certificate invalidation confirmation method, an authentication system access program, a public key certificate acquisition program, a public key certificate invalidation confirmation program, and an authentication system access program are stored. Storage medium storing storage medium and public key certificate acquisition program, and storage medium storing public key certificate revocation confirmation program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110616

R150 Certificate of patent or registration of utility model

Ref document number: 4768338

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140624

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees