JP5158125B2 - 公開鍵証明書の有効性確認方法、プログラムおよび記憶媒体 - Google Patents
公開鍵証明書の有効性確認方法、プログラムおよび記憶媒体 Download PDFInfo
- Publication number
- JP5158125B2 JP5158125B2 JP2010096580A JP2010096580A JP5158125B2 JP 5158125 B2 JP5158125 B2 JP 5158125B2 JP 2010096580 A JP2010096580 A JP 2010096580A JP 2010096580 A JP2010096580 A JP 2010096580A JP 5158125 B2 JP5158125 B2 JP 5158125B2
- Authority
- JP
- Japan
- Prior art keywords
- path
- public key
- key certificate
- certificate
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 49
- 238000012795 verification Methods 0.000 claims description 54
- 230000004044 response Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 28
- 238000004891 communication Methods 0.000 description 27
- 238000012790 confirmation Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 3
- 230000004308 accommodation Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002250 progressing effect Effects 0.000 description 2
- 101000666068 Homo sapiens WD repeat-containing protein 75 Proteins 0.000 description 1
- 101100005297 Mus musculus Cat gene Proteins 0.000 description 1
- 102100038093 WD repeat-containing protein 75 Human genes 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Description
の正当性は、自身を収容する端末収容認証局CAs1〜CAsnmが発行した公開鍵証明書によって証明され、端末収容認証局CAs1〜CAsnm各々の装置が発行する公開鍵証明書の署名を生成する際に使用する秘密鍵の正当性は、自身を収容する認証局CA(s−1)1〜CA(s−1)n(m−1)が発行した公開鍵証明書によって証明される。したがって、EE1〜EEX各々の装置が署名を生成する際に使用する秘密鍵は、最終的に、ルート認証局CA1が発行する公開鍵証明書によって証明される。このEE1〜EEXの装置が署名を生成する際に使用する鍵の正当性を最終的に証明する認証局、云いかえれば、EE1〜EEXが信頼する、ツリー上、最上位のCAをトラストアンカーCAと呼ぶ。
(1)トラストアンカーCAから公開鍵証明書の発行元CAまでのパスの検索
トラストアンカーCA(ここでは、ルートCA1)を起点CAとし、起点CAが発行した公開鍵証明書の発行先を調べ、当該発行先にCAが含まれる場合は当該CAが発行した公開鍵証明書の発行先をさらに調べる処理を、当該公開鍵証明書の発行先に、EE証明書発行CA(ここでは、EE1の公開鍵証明書を発行するCAs1)が含まれるまで続け、トラストアンカーCAからEE証明書発行CAまでのパスを検索する。
(2)検索したパスの検証
上記(1)により検索したパス上の各CAから、パス上において当該CAの1つ下位側のCAに対して発行した公開鍵証明書を入手する。そして、有効性確認対象の公開鍵証明書(ここでは、EE証明書発行CAs1がEE1に対して発行した公開鍵証明書)の署名を、当該公開鍵証明書を発行したCA(ここでは、EE証明書発行CAs1)より1つ上位のCAが発行した公開鍵証明書で検証し、検証できた場合は、当該1つ上位のCAが発行した公開鍵証明書の署名をさらに1つ上位のCAが発行した公開鍵証明書で検証する処理を、当該1つ上位のCAがトラストアンカーCAとなるまで続ける。そして、このような公開鍵証明書の署名検証がトラストアンカーまでできた場合に、有効性確認対象の公開鍵証明書の有効性が確認されたものとする。
記述されていた発行先管理リストを保持する発行先管理リスト保持部45と、失効明書リスト保持部46と、を有する。
)のうちのいずれか1つに注目して、以下の処理を実行する。すなわち、注目した発行先がCA(以下、注目CAと呼ぶこととする)であるならば、CAbridge−注目CAという部分パスを設定する。そして、注目CAの発行先管理リスト保持部45にアクセスして、当該注目CAが発行した公開鍵証明書の発行先の情報をさらに入手する。ここでは、注目した発行先がCA11であるとして、CAbridge−CA11という部分パスを設定し、CA11から、発行先の情報として、CAbridge、CA12、CA13の情報を入手したものとする。
CAが含まれているか否かを調べる。含まれている場合はその発行先を注目対象から除外する。ここでは、ループCAは含まれないので、パス検索部51は、次の処理へ移行し、CA12から入手した発行先にEEが含まれるか否かを調べる。ここで、入手した発行先はすべてEEであるので、CA12はEE証明書発行CAである。そこで、このCA12を端点とするパスを、トラストアンカーCAbridgeから、EE証明書発行CA12までのパス(CAbridge−CA11−CA12)として検出する。
ついても、同様にパス検索を行う。
開鍵証明書を用いて検証する。そして、検証できた場合は、CA11の公開鍵証明書の署名を、パス中でCA11より1つ前に位置するCAbridgeの公開鍵証明書を用いて検証する。そして、この検証できた場合、さらに、当該EE証明書発行CA12が発行するCRLについて、当該EE証明書発行CA12の公開鍵証明書で検証する。この、パスおよびCRLの検証できた場合に、CAbridgeからEE証明書発行CA12までのパスが仮に検証できたものとする。
Claims (8)
- 証明書の有効性確認局装置により実施する、公開鍵証明書の有効性確認方法であって、
パスの検索と、検索したパスの検証と、を行うステップと、
前記検索と検証の結果を、記憶部に登録する、パス登録ステップと、
公開鍵証明書の有効性確認要求に基づいて、当該有効性確認要求に対応する有効なパスが前記記憶部に登録されている場合、該パスを用いて検証し、当該有効性確認要求に対応する有効なパスが前記記憶部に登録されていない場合、新たにパス検索、および検証する、有効性確認ステップと、を有する公開鍵証明書の有効性確認方法。 - 請求項1記載の公開鍵証明書の有効性確認方法であって、
前記パス登録ステップにおいて、前記パスの検索と、該検索したパスの検証結果に応じて、前記有効なパスか、有効でないパスかを示す情報を前記記憶部に登録し、
前記有効性確認ステップにおいて、当該有効性確認要求に対応するパスが、前記有効なパス、または前記有効でないパスとして、前記記憶部に登録されている場合は、前記登録結果に従って、前記依頼された公開鍵証明書の有効性確認を行う公開鍵証明書の有効性確認方法。 - 請求項2記載の公開鍵証明書の有効性確認方法であって、
前記有効性確認ステップにおいて、当該有効性確認要求に対応するパスが、前記有効なパスとして前記記憶部に登録されている場合でも、当該公開鍵証明書または当該パスに含まれる公開鍵証明書に、制限事項が記述されている場合は、前記有効性確認要求に応じてパス検証を行い、
当該公開鍵証明書および当該パスが前記制限事項を満たしているかどうかを調べるステップと、
制限事項を満たしていれば、前記有効なパスと判断するステップと、を有する公開鍵証明書の有効性確認方法。 - 請求項2記載の公開鍵証明書の有効性確認方法であって、
前記有効性確認ステップにおいて、当該有効性確認要求に対応するパスが、前記有効なパスとして前記記憶部に登録されている場合でも、当該有効性確認要求または当該公開鍵証明書または当該パスに含まれる公開鍵証明書に、ポリシーが記載されている場合は、前記有効性確認要求に応じてパス検証を行い、当該公開鍵証明書および当該パスが、電子手続きのポリシーを満たしているかどうかを調べるステップと、
前記ポリシーを満たしている場合に、前記有効なパスと判断するステップと、を有する公開鍵証明書の有効性確認方法。 - 請求項2記載の、公開鍵証明書の有効性確認方法であって、
前記パス登録ステップは、トラストアンカー認証局から、エンドエンティティ証明書を発行する認証局までのパスを検索するステップと、
当該エンドエンティティ証明書を発行する認証局が発行する、エンドエンティティ証明書に関する失効リストを取得、検証するステップと、
当該失効リストの検証結果とともに、失効リストを登録するステップと、を有する公開鍵証明書の有効性確認方法。 - 請求項5記載の公開鍵証明書の有効性確認方法であって、
前記有効性確認ステップにおいて、当該有効性確認要求に対応するパスが、前記記憶部に有効なパスとして登録されている場合、前記失効リストの検証を行わずに、当該公開鍵証明書が失効していないことを確認する公開鍵証明書の有効性確認方法。 - コンピュータに、請求項1乃至6の何れか1項に記載の公開鍵証明書の有効性確認方法を実行させるためのプログラム。
- コンピュータにより読み出し可能なプログラムを格納した記憶媒体であって、請求項7記載のプログラムを格納したことを特徴とする記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010096580A JP5158125B2 (ja) | 2010-04-20 | 2010-04-20 | 公開鍵証明書の有効性確認方法、プログラムおよび記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010096580A JP5158125B2 (ja) | 2010-04-20 | 2010-04-20 | 公開鍵証明書の有効性確認方法、プログラムおよび記憶媒体 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006103728A Division JP4529936B2 (ja) | 2006-04-05 | 2006-04-05 | 公開鍵証明書検証の高速化方法、および装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010161821A JP2010161821A (ja) | 2010-07-22 |
JP5158125B2 true JP5158125B2 (ja) | 2013-03-06 |
Family
ID=42578576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010096580A Expired - Lifetime JP5158125B2 (ja) | 2010-04-20 | 2010-04-20 | 公開鍵証明書の有効性確認方法、プログラムおよび記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5158125B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1145259A (ja) * | 1997-07-25 | 1999-02-16 | Canon Inc | ハイパーテキスト閲覧装置及び方法及び記憶媒体 |
JP3588042B2 (ja) * | 2000-08-30 | 2004-11-10 | 株式会社日立製作所 | 証明書の有効性確認方法および装置 |
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
-
2010
- 2010-04-20 JP JP2010096580A patent/JP5158125B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2010161821A (ja) | 2010-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3894181B2 (ja) | 公開鍵証明書検証の高速化方法、および装置 | |
JP3588042B2 (ja) | 証明書の有効性確認方法および装置 | |
JP5452099B2 (ja) | 証明書の有効性確認方法、証明書検証サーバ、プログラム及び記憶媒体 | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
EP2187590B1 (en) | Method of validation public key certificate and validation server | |
JP4594962B2 (ja) | 検証サーバ、プログラム及び検証方法 | |
JP4474845B2 (ja) | Crl発行通知機能付き認証基盤システム | |
US7409553B2 (en) | Public key certificate generation method, validation method and apparatus thereof | |
JP2011193416A (ja) | 証明書の有効性確認方法、検証サーバ、プログラム及び記憶媒体 | |
EP3966997A1 (en) | Methods and devices for public key management using a blockchain | |
JP5743946B2 (ja) | サービス提供装置、共同署名検証装置、利用者の識別・認証方法及びプログラム | |
KR100844436B1 (ko) | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 | |
JP4529936B2 (ja) | 公開鍵証明書検証の高速化方法、および装置 | |
JP2013225938A (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
JP5158125B2 (ja) | 公開鍵証明書の有効性確認方法、プログラムおよび記憶媒体 | |
JP2006277186A (ja) | 分散計算機管理プログラム、分散計算機管理装置、分散計算機管理方法 | |
JP5018849B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP5641493B2 (ja) | 公開鍵証明書検証処理システム | |
JP2004297639A (ja) | 公開鍵証明書の失効情報提供方法、および装置 | |
JP2006174518A (ja) | Crl発行通知機能付き認証基盤システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100420 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121126 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5158125 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151221 Year of fee payment: 3 |
|
EXPY | Cancellation because of completion of term |