JP5329184B2 - 公開鍵証明書の検証方法及び検証サーバ - Google Patents
公開鍵証明書の検証方法及び検証サーバ Download PDFInfo
- Publication number
- JP5329184B2 JP5329184B2 JP2008290143A JP2008290143A JP5329184B2 JP 5329184 B2 JP5329184 B2 JP 5329184B2 JP 2008290143 A JP2008290143 A JP 2008290143A JP 2008290143 A JP2008290143 A JP 2008290143A JP 5329184 B2 JP5329184 B2 JP 5329184B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- verification
- public key
- information
- certificate authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Description
Claims (16)
- 認証局と端末装置とに接続し、前記認証局が発行した公開鍵証明書の有効性を検証する検証サーバによる検証方法であって、
前記認証局の鍵情報の更新に伴って、前記認証局の名前情報と前記更新した鍵情報とを含む前記認証局の認証局証明書を取得し、
前記認証局の前記鍵情報の更新の前後に関わらず、前記認証局が発行し、有効期間内であって失効した公開鍵証明書を示す失効情報を、前記認証局が前記更新した鍵情報に対応して前記認証局から取得し、
前記端末装置からの、前記認証局の名前情報のハッシュ値、前記公開鍵証明書を発行したときの前記認証局の鍵情報のハッシュ値、及び前記公開鍵証明書を特定する情報を含む検証要求に応答して、前記検証要求に含まれる前記認証局の名前情報のハッシュ値が前記認証局証明書に含まれる前記認証局の名前情報から生成するハッシュ値に相当し、前記検証要求に含まれる前記認証局の鍵情報のハッシュ値が前記認証局証明書に含まれる前記認証局の鍵情報から生成するハッシュ値に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする公開鍵証明書の検証方法。 - 前記検証サーバは、該検証サーバの公開鍵証明書である検証サーバ証明書を前記認証局から取得し、
前記検証サーバ証明書の公開鍵に対応する秘密鍵を用いて、前記検証結果に署名し、
前記署名した検証結果を前記端末装置へ送信することを特徴とする請求項1記載の公開鍵証明書の検証方法。 - 前記検証結果への署名には、前記認証局によって予め定められた署名アルゴリズムを用いることを特徴とする請求項2記載の公開鍵証明書の検証方法。
- 前記検証サーバは、前記認証局証明書に含まれる前記認証局の名前情報と前記更新した鍵情報の各々から生成したハッシュ値のペアを保持し、
前記端末装置からの前記検証要求に含まれる、前記認証局の名前情報のハッシュ値と前記公開鍵証明書を発行したときの前記認証局の鍵情報のハッシュ値を取得し、前記検証要求のハッシュ値が前記認証局証明書から生成したハッシュ値に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする請求項1記載の公開鍵証明書の検証方法。 - 前記検証サーバは、前記ハッシュ値を求めるハッシュアルゴリズムを複数種類有し、前記保持するハッシュ値のペアは、前記複数種類のハッシュアルゴリズムの各々に対応して予め求めたハッシュ値のペアであり、前記検証要求に含まれる、前記認証局の名前情報と前記公開鍵証明書を発行したときの前記認証局の鍵情報の各々のハッシュ値のペアが前記複数種類のハッシュアルゴリズムの各々に対応して予め求めたハッシュ値の前記ペアのいずれかに相当するか否かを判定することを特徴とする請求項4記載の公開鍵証明書の検証方法。
- 前記認証局の鍵情報の更新に伴って、前記認証局の鍵更新前の認証局証明書を識別する第1の識別子とは異なる第2の識別子を、前記認証局の名前情報と前記更新した鍵情報とを含む前記認証局の認証局証明書に付与することを特徴とする請求項1記載の公開鍵証明書の検証方法。
- 前記検証サーバは、該検証サーバの公開鍵証明書である検証サーバ証明書を前記認証局から取得し、
前記検証要求に含まれる前記認証局の名前情報のハッシュ値が前記第1及び第2の識別子のいずれか一方が付与された前記認証局証明書に含まれる前記認証局の名前情報に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成し、
前記有効である公開鍵証明書を発行した前記第1及び第2の識別子のいずれか一方が付与された認証局によって予め定められた署名アルゴリズムと前記検証サーバ証明書の公開鍵に対応する秘密鍵を用いて、前記検証結果に署名し、
前記署名した検証結果を前記端末装置へ送信することを特徴とする請求項6記載の公開鍵証明書の検証方法。 - 前記認証局は複数あり、前記検証サーバは前記複数の認証局と接続し、
前記検証要求に含まれる前記認証局の名前情報のハッシュ値が、前記複数の認証局から発行された前記認証局証明書のいずれか一つに含まれる認証局の名前情報のハッシュ値に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が、前記名前情報のハッシュ値によって特定される前記認証局から取得した前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする請求項1記載の公開鍵証明書の検証方法。 - 認証局と端末装置とに接続し、
前記認証局の鍵情報の更新に伴う、前記認証局の名前情報と前記更新した鍵情報とを含む前記認証局の認証局証明書を保持する設定情報保持部、
前記認証局の前記鍵情報の更新の前後に関わらず、前記認証局が発行し、有効期間内であって失効した公開鍵証明書を示す失効情報を保持する失効情報保持部、及び
前記端末装置からの、前記認証局の名前情報のハッシュ値、前記公開鍵証明書を発行したときの前記認証局の鍵情報のハッシュ値、及び前記公開鍵証明書を特定する情報を含む検証要求に応答して、前記検証要求に含まれる前記認証局の名前情報のハッシュ値が前記認証局証明書に含まれる前記認証局の名前情報から生成するハッシュ値に相当し、前記検証要求に含まれる前記認証局の鍵情報のハッシュ値が前記認証局証明書に含まれる前記認証局の鍵情報から生成するハッシュ値に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成する検証処理部を有すること特徴とする公開鍵証明書の検証サーバ。 - 該検証サーバの公開鍵証明書である検証サーバ証明書を保持する検証サーバ証明書保持部をさらに有し、
前記検証処理部は、前記検証サーバ証明書保持部に保持している前記検証サーバ証明書の公開鍵に対応する秘密鍵を用いて、前記検証結果に署名し、前記署名した検証結果を前記端末装置へ送信することを特徴とする請求項9記載の公開鍵証明書の検証サーバ。 - 前記検証結果への署名には、前記認証局によって予め定められた署名アルゴリズムを用いることを特徴とする請求項10記載の公開鍵証明書の検証サーバ。
- 前記設定情報保持部は、前記認証局証明書に含まれる前記認証局の名前情報と前記更新した鍵情報の各々から生成したハッシュ値のペアを保持し、
前記検証処理部は、前記端末装置からの前記検証要求に含まれる、前記認証局の名前情報のハッシュ値と前記公開鍵証明書を発行したときの前記認証局の鍵情報のハッシュ値を取得し、前記検証要求のハッシュ値が前記認証局証明書から生成したハッシュ値に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする請求項9記載の公開鍵証明書の検証サーバ。 - 前記設定情報保持部は、前記ハッシュ値を求める複数種類のハッシュアルゴリズムを保持し、前記保持するハッシュ値のペアは、前記複数種類のハッシュアルゴリズムの各々に対応して予め求めたハッシュ値のペアであり、
前記検証処理部は、前記検証要求に含まれる、前記認証局の名前情報と前記公開鍵証明書を発行したときの前記認証局の鍵情報の各々のハッシュ値のペアが、前記
設定情報保持部に保持された前記複数種類のハッシュアルゴリズムの各々に対応して予め求めたハッシュ値の前記ペアのいずれかに相当するか否かを判定することを特徴とする請求項12記載の公開鍵証明書の検証サーバ。 - 前記設定情報保持部は、前記認証局の鍵情報の更新に伴って、前記認証局の鍵更新前の認証局証明書を識別する第1の識別子とは異なる第2の識別子を、前記認証局の名前情報と前記更新した鍵情報とを含む前記認証局の認証局証明書に付与して保持することを特徴とする請求項9記載の公開鍵証明書の検証サーバ。
- 該検証サーバの公開鍵証明書である検証サーバ証明書を保持する検証サーバ証明書保持部をさらに有し、
前記検証処理部は、前記検証要求に含まれる前記認証局の名前情報のハッシュ値が前記第1及び第2の識別子のいずれか一方が付与された前記認証局証明書に含まれる前記認証局の名前情報に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成し、
前記有効である公開鍵証明書を発行した前記第1及び第2の識別子のいずれか一方が付与された認証局によって予め定められた署名アルゴリズムと前記検証サーバ証明書の公開鍵に対応する秘密鍵を用いて、前記検証結果に署名し、
前記署名した検証結果を前記端末装置へ送信することを特徴とする請求項14記載の公開鍵証明書の検証サーバ。 - 前記認証局は複数あり、前記検証サーバは前記複数の認証局と接続し、
前記検証処理部は、前記検証要求に含まれる前記認証局の名前情報のハッシュ値が、前記複数の認証局から発行された前記認証局証明書のいずれか一つに含まれる認証局の名前情報のハッシュ値に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が、前記名前情報のハッシュ値によって特定される前記認証局から取得した前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする請求項9記載の公開鍵証明書の検証サーバ。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008290143A JP5329184B2 (ja) | 2008-11-12 | 2008-11-12 | 公開鍵証明書の検証方法及び検証サーバ |
US12/542,798 US8347082B2 (en) | 2008-11-12 | 2009-08-18 | Method of validation public key certificate and validation server |
EP09010668.3A EP2187590B1 (en) | 2008-11-12 | 2009-08-19 | Method of validation public key certificate and validation server |
US13/666,623 US8635449B2 (en) | 2008-11-12 | 2012-11-01 | Method of validation public key certificate and validation server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008290143A JP5329184B2 (ja) | 2008-11-12 | 2008-11-12 | 公開鍵証明書の検証方法及び検証サーバ |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013153120A Division JP2013225938A (ja) | 2013-07-24 | 2013-07-24 | 公開鍵証明書の検証方法及び検証サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010118858A JP2010118858A (ja) | 2010-05-27 |
JP5329184B2 true JP5329184B2 (ja) | 2013-10-30 |
Family
ID=42027812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008290143A Active JP5329184B2 (ja) | 2008-11-12 | 2008-11-12 | 公開鍵証明書の検証方法及び検証サーバ |
Country Status (3)
Country | Link |
---|---|
US (2) | US8347082B2 (ja) |
EP (1) | EP2187590B1 (ja) |
JP (1) | JP5329184B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210326442A1 (en) * | 2016-12-23 | 2021-10-21 | Amazon Technologies, Inc. | Host attestation |
Families Citing this family (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2795435A1 (en) * | 2010-04-15 | 2011-10-20 | General Instrument Corporation | Online secure device provisioning with updated offline identity data generation and offline device binding |
KR101475282B1 (ko) * | 2010-12-20 | 2014-12-22 | 한국전자통신연구원 | 키 유효성 검증 방법 및 이를 수행하기 위한 서버 |
CN102073824B (zh) * | 2011-01-12 | 2014-06-04 | 深圳昂楷科技有限公司 | 一种加密文档唯一标识的生成和更新的方法 |
AU2012210978B2 (en) * | 2011-01-28 | 2015-11-26 | Royal Canadian Mint/Monnaie Royal Canadienne | Controlled security domains |
JP5772148B2 (ja) * | 2011-03-29 | 2015-09-02 | 日本電気株式会社 | 認証システム、認証装置、認証局、認証方法、及びプログラム |
EP2733885A4 (en) * | 2011-07-15 | 2015-06-17 | Hitachi Ltd | METHOD FOR DETERMINING AN ENCRYPTION ALGORITHM USED FOR A SIGNATURE AND VERIFICATION SERVER AND PROGRAM THEREFOR |
US9641343B1 (en) * | 2011-12-20 | 2017-05-02 | Google Inc. | Efficient unified certificate revocation lists |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US9191203B2 (en) | 2013-08-06 | 2015-11-17 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US11144630B2 (en) | 2011-12-30 | 2021-10-12 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US8868813B2 (en) | 2011-12-30 | 2014-10-21 | Bedrock Automation Platforms Inc. | Communications control system with a serial communications interface and a parallel communications interface |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US11967839B2 (en) | 2011-12-30 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for an industrial control system |
US8971072B2 (en) | 2011-12-30 | 2015-03-03 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US9437967B2 (en) | 2011-12-30 | 2016-09-06 | Bedrock Automation Platforms, Inc. | Electromagnetic connector for an industrial control system |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US9727511B2 (en) | 2011-12-30 | 2017-08-08 | Bedrock Automation Platforms Inc. | Input/output module with multi-channel switching capability |
US9600434B1 (en) | 2011-12-30 | 2017-03-21 | Bedrock Automation Platforms, Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US8862802B2 (en) | 2011-12-30 | 2014-10-14 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US9467297B2 (en) | 2013-08-06 | 2016-10-11 | Bedrock Automation Platforms Inc. | Industrial control system redundant communications/control modules authentication |
JP5785875B2 (ja) * | 2012-01-13 | 2015-09-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム |
US9032520B2 (en) * | 2012-02-22 | 2015-05-12 | iScanOnline, Inc. | Remote security self-assessment framework |
US8959337B2 (en) | 2012-06-25 | 2015-02-17 | International Business Machines Corporation | Digital certificate issuer-correlated digital signature verification |
US8954731B2 (en) * | 2012-11-29 | 2015-02-10 | Adobe Systems Incorporated | Distributive computation of a digital signature |
CN103546891B (zh) * | 2012-12-27 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种无线网络接入点和设备的身份认证方法 |
CN103731260B (zh) * | 2013-03-15 | 2016-09-28 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
JP6070316B2 (ja) * | 2013-03-19 | 2017-02-01 | 富士通株式会社 | 正当性判定方法、正当性判定プログラム、及び正当性判定装置 |
US9118486B2 (en) | 2013-05-21 | 2015-08-25 | Cisco Technology, Inc. | Revocation of public key infrastructure signatures |
JP2013225938A (ja) * | 2013-07-24 | 2013-10-31 | Hitachi Ltd | 公開鍵証明書の検証方法及び検証サーバ |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
DE102014204044A1 (de) * | 2014-03-05 | 2015-09-10 | Robert Bosch Gmbh | Verfahren zum Widerrufen einer Gruppe von Zertifikaten |
JP2015186101A (ja) * | 2014-03-25 | 2015-10-22 | 三菱電機株式会社 | 鍵交換装置、及び鍵交換方法 |
US9438428B2 (en) * | 2014-05-12 | 2016-09-06 | CertiPath, Inc. | Method and system for email identity validation |
JP6425984B2 (ja) * | 2014-07-07 | 2018-11-21 | ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド | 産業用制御システム冗長通信/制御モジュール認証 |
JP2016019281A (ja) * | 2014-07-07 | 2016-02-01 | ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド | 産業用制御システムのオペレータ・アクション認証 |
US9882726B2 (en) * | 2015-05-22 | 2018-01-30 | Motorola Solutions, Inc. | Method and apparatus for initial certificate enrollment in a wireless communication system |
US10530587B2 (en) * | 2015-07-07 | 2020-01-07 | Openvpn Technologies, Inc. | Web scale authentication |
US9965639B2 (en) * | 2015-07-17 | 2018-05-08 | International Business Machines Corporation | Source authentication of a software product |
JP2017152986A (ja) * | 2016-02-25 | 2017-08-31 | キヤノン株式会社 | 認証システム、画像形成装置とその制御方法、及びプログラム |
US10447467B2 (en) | 2016-05-04 | 2019-10-15 | International Business Machines Corporation | Revocable PKI signatures |
US10291604B2 (en) * | 2016-06-03 | 2019-05-14 | Docusign, Inc. | Universal access to document transaction platform |
CN107545411A (zh) * | 2017-08-01 | 2018-01-05 | 丁辰科技(北京)有限公司 | 一种确保文件信息真实可靠的管理方法及系统 |
US20190370699A1 (en) * | 2018-06-04 | 2019-12-05 | GM Global Technology Operations LLC | Method to use telematics to authenticate a mobile device to a vehicle for vehicle access and operation |
JP7174237B2 (ja) | 2018-11-29 | 2022-11-17 | 富士通株式会社 | 鍵生成装置、鍵更新方法および鍵更新プログラム |
CN111177693B (zh) * | 2019-12-11 | 2022-08-16 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
WO2022231983A1 (en) * | 2021-04-29 | 2022-11-03 | Arris Enterprises Llc | Centralized database with provisions to prevent pki key and security certificate duplication |
CN114363073A (zh) * | 2022-01-07 | 2022-04-15 | 中国联合网络通信集团有限公司 | Tls加密流量分析方法、装置、终端设备及存储介质 |
CN114726613B (zh) * | 2022-04-06 | 2024-03-15 | 南方电网数字电网研究院股份有限公司 | 微电网与终端数据交流加密方法、装置和计算机设备 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3971890B2 (ja) | 2000-11-01 | 2007-09-05 | 日本電信電話株式会社 | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 |
JP2002208926A (ja) * | 2001-01-11 | 2002-07-26 | Masaru Nakajima | データ通信の認証方法 |
JP2003348077A (ja) * | 2002-05-27 | 2003-12-05 | Hitachi Ltd | 属性証明書検証方法および装置 |
JP4582030B2 (ja) * | 2002-06-12 | 2010-11-17 | 株式会社日立製作所 | Crl発行通知機能付き認証基盤システム |
JP4474845B2 (ja) * | 2002-06-12 | 2010-06-09 | 株式会社日立製作所 | Crl発行通知機能付き認証基盤システム |
JP4323163B2 (ja) * | 2002-11-25 | 2009-09-02 | 三菱電機株式会社 | サーバ装置 |
US7500100B1 (en) * | 2003-09-10 | 2009-03-03 | Cisco Technology, Inc. | Method and apparatus for verifying revocation status of a digital certificate |
JP3761557B2 (ja) * | 2004-04-08 | 2006-03-29 | 株式会社日立製作所 | 暗号化通信のための鍵配付方法及びシステム |
JP2006074425A (ja) * | 2004-09-02 | 2006-03-16 | Mitsubishi Electric Corp | 公開鍵証明書検証装置及び公開鍵証明書検証方法及びプログラム |
JP4714482B2 (ja) * | 2005-02-28 | 2011-06-29 | 株式会社日立製作所 | 暗号通信システムおよび方法 |
KR101346734B1 (ko) | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
US8225096B2 (en) * | 2006-10-27 | 2012-07-17 | International Business Machines Corporation | System, apparatus, method, and program product for authenticating communication partner using electronic certificate containing personal information |
-
2008
- 2008-11-12 JP JP2008290143A patent/JP5329184B2/ja active Active
-
2009
- 2009-08-18 US US12/542,798 patent/US8347082B2/en active Active
- 2009-08-19 EP EP09010668.3A patent/EP2187590B1/en active Active
-
2012
- 2012-11-01 US US13/666,623 patent/US8635449B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210326442A1 (en) * | 2016-12-23 | 2021-10-21 | Amazon Technologies, Inc. | Host attestation |
US11620387B2 (en) * | 2016-12-23 | 2023-04-04 | Amazon Technologies, Inc. | Host attestation |
Also Published As
Publication number | Publication date |
---|---|
US20100122081A1 (en) | 2010-05-13 |
US20130061043A1 (en) | 2013-03-07 |
JP2010118858A (ja) | 2010-05-27 |
EP2187590A1 (en) | 2010-05-19 |
US8635449B2 (en) | 2014-01-21 |
US8347082B2 (en) | 2013-01-01 |
EP2187590B1 (en) | 2017-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5329184B2 (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
JP4594962B2 (ja) | 検証サーバ、プログラム及び検証方法 | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
US8862874B2 (en) | Certificate distribution using secure handshake | |
JP5785875B2 (ja) | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム | |
US20220094542A1 (en) | Methods and devices for public key management using a blockchain | |
WO2014108993A1 (ja) | 認証処理装置、認証処理システム、認証処理方法および認証処理プログラム | |
JP2011109202A (ja) | 長期署名用サーバ、長期署名用端末、長期署名用端末プログラム、及び長期署名検証用サーバ | |
US20110231662A1 (en) | Certificate validation method and validation server | |
JP2023503607A (ja) | 自動デジタル証明書検証のための方法およびデバイス | |
KR100844436B1 (ko) | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 | |
JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
JP6647259B2 (ja) | 証明書管理装置 | |
JP5734095B2 (ja) | 端末装置およびサーバ装置および電子証明書発行システムおよび電子証明書受信方法および電子証明書送信方法およびプログラム | |
JP2013225938A (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
JP6952661B2 (ja) | 情報処理装置、通信機器、情報処理システム、情報処理方法、および情報処理プログラム | |
WO2015173900A1 (ja) | 認証局管理方法、ネットワーク装置およびプログラム | |
JP4057995B2 (ja) | Pki認証システムにおける代替証明書発行・検証システム | |
JP2004056635A (ja) | 証明書失効リストの更新装置、システム及び方法 | |
JP5641493B2 (ja) | 公開鍵証明書検証処理システム | |
JP4543789B2 (ja) | トランザクションに基づく証明書検証情報管理方法 | |
JP2012239233A (ja) | 長期署名検証用サーバ、及び署名検証用サーバ | |
JP2011205510A (ja) | 失効情報提供システム、失効情報提供方法、失効情報提供プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130301 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130605 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130724 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5329184 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |