JP6298805B2 - 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 - Google Patents
電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 Download PDFInfo
- Publication number
- JP6298805B2 JP6298805B2 JP2015235214A JP2015235214A JP6298805B2 JP 6298805 B2 JP6298805 B2 JP 6298805B2 JP 2015235214 A JP2015235214 A JP 2015235214A JP 2015235214 A JP2015235214 A JP 2015235214A JP 6298805 B2 JP6298805 B2 JP 6298805B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- information
- corporate
- certificate
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 106
- 238000004891 communication Methods 0.000 claims description 105
- 230000010365 information processing Effects 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 23
- 230000000875 corresponding effect Effects 0.000 claims 5
- 230000002596 correlated effect Effects 0.000 claims 1
- 238000000034 method Methods 0.000 description 44
- 238000012545 processing Methods 0.000 description 18
- 230000008520 organization Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
Description
ところで、送信者が添付する電子証明書は、送信者自身が申請者となって送信者の電子証明書利用端末から電子証明書の発行機関の電子証明書管理システムに申請して取得される。電子証明書の発行機関は、申請者の申請内容を厳正に審査し、申請内容が適正であると判断したとき申請者に対して電子証明書を発行する。よって電子証明書の信頼性は、電子証明書の発行機関の審査基準や審査能力によって担保される。そうしたことから、電子証明書の信頼性が発行機関によってばらついたり、審査で不適切な申請が排除できなかったりするおそれがある。
法人情報を受信し、前記受信した法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部と、前記証明書履歴記憶部に前記発行した電子証明書に関する履歴として前記電子証明書を発行したことを登録する履歴登録部とを備えることを要旨とする。
このような構成によれば、発行した電子証明書について、電子証明書に関する履歴を外部から検索し、参照できる。
このような構成によれば、電子証明書に送信者情報も加わることで電子証明書の信頼性がより高まる。
このような構成によれば、電子証明書に受信者情報も加わることで電子証明書を受信した受信者にとって電子証明書の信頼性がより高まる。
上記課題を解決する電子証明書利用端末は、電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに電子証明書の検証を要求する電子証明書利用端末であって、前記電子証明書管理システムが上記のいずれかに記載の電子証明書管理システムであって、前記電子証明書利用端末は、送信者から受信した特定法人番号を含む電子証明書を前記電子証明書管理システムに送信し、この送信した電子証明書の正当性の検証を前記電子証明書管理システムに要求し、この要求に対して正当であるとの判定が前記電子証明書管理システムから得られることに基づいて前記送信者が送信した電子証明書を信頼し、この電子証明書を信頼した旨を該電子証明書利用端末のドメイン情報及び該電子証明書利用端末の利用者のアドレス情報及び前記送信者のアドレス情報の少なくとも1つの情報とともに前記電子証明書管理システムに送信する受信部を備える。
図1に示すように、通信システム10には、開放型のネットワークであるインターネットNを介して相互に通信可能に接続されたドメイン管理装置12と、第1端末13と、第2端末14と、電子証明書管理システムとしての認証ゲートウェイ30とが設けられている。また、認証ゲートウェイ30は、法人の情報を管理する法人情報管理装置15にインターネットNとは別の通信経路で相互通信可能に接続されている。
図5に示すように、証明書申請部20は、電子証明書50の発行に必要な情報を取得して電子証明書50の発行に必要な申請情報D1を生成するとともに、この生成した申請情報D1に基づく電子証明書50の発行を認証ゲートウェイ30に申請する。申請情報D1は、例えば、「法人番号D1a」、「組織名D1b」、「拠点住所D1c」、「申請者氏名D1d」、「申請者識別符号D1e」、「申請者端末位置情報等D1f」を含む。なお、「組織名D1b」及び「拠点住所D1c」は「法人情報」を構成し、「申請者氏名D1d」及び「申請者識別符号D1e」は「申請者情報」を構成する。また、「申請者端末位置情報等D1f」には、「緯度、経度」、「時刻」が含まれる。「申請者識別符号D1e」は、申請者個人を識別する符号であって、法人等が管理する従業員や顧客の番号でもよいし、行政等が管理する個人の番号でもよいし、番号法が許す場合は、番号法に定める個人番号であってもよい。
鍵生成部22は、取得した電子証明書50に拡張領域の内容を追加するとともに、この拡張領域の内容を追加した電子証明書50に基づいて、公開鍵暗号方式に対応する一対の秘密鍵及び公開鍵を生成する。
発行申請処理部31は、第1端末13や第2端末14の申請部13a,14aから申請情報D1を受付けて、申請情報D1の書誌的事項が適切であるか否かを判定する。
次に、図9〜図11を参照して、通信システム10の動作について説明する。
まず、図9を参照して、電子証明書50が発行されるとともに、公開鍵が公開される手順について説明する。ここでは、電子証明書50を必要とする法人が、その担当者(申請者)によって、第1端末13から認証ゲートウェイ30に電子証明書50の発行を申請するものとする。
(1)申請情報D1に含まれる「法人情報」が、「法人番号」に基づいて得られる法人情報との一致の度合いに基づいて正当であると判定されることに対応して電子証明書50が発行される。換言すると、申請情報D1に含まれる「法人情報」が正当でないと判定されるとき、電子証明書50は発行されない。よって、なりすましなどの不正な電子証明書の発行申請に対して電子証明書50が発行されるおそれが低減され、電子証明書50の信頼性が高められるようになる。また、電子証明書50の発行において「法人情報」の審査の精度向上や審査負荷の軽減、審査のばらつきの軽減が図られるようにもなる。
(3)発行した電子証明書50に基づいて作成された秘密鍵及び公開鍵のうち、公開鍵が登録情報D2に基づいて対応する電子証明書50とともに公開鍵DB452に登録される。これにより、信頼性の高い電子証明書が付与されることで公開鍵の正当性も高まる。
(7)電子証明書50に通信文の受信者を示す受信者情報が加わることで電子証明書50を受信した受信者にとって電子証明書50の信頼性がより高まる。
(9)受信端末が公開鍵を信頼した、すなわち、公開鍵を利用して通信文を復号したことが登録されるため、通信の追跡性が高まる。例えば、受信端末で通信文が復号されたことを通信文の送信者が確認できる。
なお上記実施形態は、以下の態様で実施することもできる。
・上記実施形態では、法人の電子証明書50を法人番号に基づいて発行する場合について例示した。しかしこれに限らず、法人以外の個人についても、個人を特定する特定個人番号などを公的機関などの信頼性の高い機関で検証できるのであれば、個人に対して信頼性の高い電子証明書を発行してもよい。
Claims (12)
- 申請情報に基づいて電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムであって、
発行した電子証明書に関する履歴を保持する証明書履歴記憶部と、
国が法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成する端末と、
前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部と、
前記証明書履歴記憶部に前記発行した電子証明書に関する履歴として前記電子証明書を発行したことを登録する履歴登録部とを備える
ことを特徴とする電子証明書管理システム。 - 前記証明書履歴記憶部に登録された前記電子証明書に関する履歴を外部からの要求に応じて検索及び出力する履歴検索部をさらに備える
請求項1に記載の電子証明書管理システム。 - 公開鍵を記憶し、外部に公開する公開鍵記憶部をさらに備え、
前記発行した電子証明書に基づいて生成された公開鍵の登録情報に基づいて、前記登録
情報の対象とする公開鍵を前記発行した電子証明書とともに前記公開鍵記憶部に登録する鍵登録部を備える
請求項1又は2に記載の電子証明書管理システム。 - 前記申請情報には当該申請情報が送信された前記端末に備えられている位置測定装置で検出された現在位置を示す位置情報が含まれており、この申請情報に含まれる位置情報と前記特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いを判定する位置情報処理部をさらに備え、
前記証明書発行部はさらに、前記電子証明書の発行に前記位置情報処理部の判定結果を反映させる
請求項1〜3のいずれか一項に記載の電子証明書管理システム。 - ドメインとそのIPアドレスとを対応付けて管理するドメイン管理装置から前記申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、前記申請情報を送信したドメインから得られたIPアドレスとの一致の度合いを判定するドメイン情報処理部をさらに備え、
前記証明書発行部はさらに、前記電子証明書の発行に前記ドメイン情報処理部の判定結果を反映させる
請求項1〜4のいずれか一項に記載の電子証明書管理システム。 - 前記申請情報には前記電子証明書を付した通信文の送信を担当する者を示す情報である送信者情報が含まれており、
前記証明書発行部は、前記送信者情報を含めて前記電子証明書を発行する
請求項1〜5のいずれか一項に記載の電子証明書管理システム。 - 前記申請情報には前記電子証明書の付された通信文の受信を担当する者を示す情報である受信者情報が含まれており、
前記証明書発行部は、前記受信者情報を含めて前記電子証明書を発行する
請求項1〜6のいずれか一項に記載の電子証明書管理システム。 - 前記電子証明書を受信した受信端末からの前記電子証明書の検証の依頼に基づいて判定した前記電子証明書の正当性の判定結果を前記受信端末に返信する返信部をさらに備え、
前記履歴登録部はさらに、前記受信端末から検証の依頼を受けた旨を前記電子証明書に関する履歴に対応付けて前記証明書履歴記憶部に登録する
請求項1〜7のいずれか一項に記載の電子証明書管理システム。 - 前記履歴登録部はさらに、前記返信部の判定結果を信頼した旨を前記受信端末から受けたとき、前記受信端末のドメイン情報及び前記受信端末の利用者のアドレス情報及び前記受信端末に前記電子証明書を送付した送信端末の利用者のアドレス情報の少なくとも1つの情報を取得し、前記取得した情報を前記電子証明書に関する履歴に対応付けて前記証明書履歴記憶部に登録する
請求項8に記載の電子証明書管理システム。 - 電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに対して電子証明書の発行を申請する電子証明書利用端末であって、
前記電子証明書管理システムが請求項1〜9のいずれか一項に記載の電子証明書管理システムであって、
前記電子証明書利用端末は、法人情報と法人に固有に割り当てられた特定法人番号とを含む申請情報を生成して前記電子証明書管理システムに送信し、この送信した申請情報に対して前記電子証明書管理システムが発行した電子証明書を受信するとともに、この受信
した電子証明書に基づいて生成した一対の公開鍵及び秘密鍵のうちの公開鍵を前記電子証明書とともに前記電子証明書管理システムに公開を申請する申請部を備える
ことを特徴とする電子証明書利用端末。 - 電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに電子証明書の検証を要求する電子証明書利用端末であって、
前記電子証明書管理システムが請求項1〜9のいずれか一項に記載の電子証明書管理システムであって、
前記電子証明書利用端末は、送信者から受信した特定法人番号を含む電子証明書を前記電子証明書管理システムに送信し、この送信した電子証明書の正当性の検証を前記電子証明書管理システムに要求し、この要求に対して正当であるとの判定が前記電子証明書管理システムから得られることに基づいて前記送信者が送信した電子証明書を信頼し、この電子証明書を信頼した旨を該電子証明書利用端末のドメイン情報及び該電子証明書利用端末の利用者のアドレス情報及び前記送信者のアドレス情報の少なくとも1つの情報とともに前記電子証明書管理システムに送信する受信部を備える
ことを特徴とする電子証明書利用端末。 - 申請情報に基づいて電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、
端末が、国が法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成し、
法人情報判定部が、前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、
証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行し、
履歴登録部が、証明書履歴記憶部に前記発行した電子証明書に関する履歴として前記電子証明書を発行したことを登録する
ことを特徴とする電子証明書管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015235214A JP6298805B2 (ja) | 2015-12-01 | 2015-12-01 | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015235214A JP6298805B2 (ja) | 2015-12-01 | 2015-12-01 | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017054499A Division JP6711773B2 (ja) | 2017-03-21 | 2017-03-21 | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017103614A JP2017103614A (ja) | 2017-06-08 |
JP6298805B2 true JP6298805B2 (ja) | 2018-03-20 |
Family
ID=59017549
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015235214A Active JP6298805B2 (ja) | 2015-12-01 | 2015-12-01 | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6298805B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7401882B2 (ja) | 2016-03-09 | 2023-12-20 | 株式会社糖鎖工学研究所 | 硫酸基を有する糖の製造方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6613221B2 (ja) * | 2016-10-27 | 2019-11-27 | 周樹 是枝 | 認証センターサーバ |
JP6967847B2 (ja) * | 2016-10-31 | 2021-11-17 | 周樹 是枝 | 証明書管理装置 |
JP6941428B2 (ja) * | 2016-11-04 | 2021-09-29 | 周樹 是枝 | 証明書管理装置 |
KR102174469B1 (ko) * | 2018-11-23 | 2020-11-04 | 아우토크립트 주식회사 | V2x 통신을 위한 보안 인증 관리 시스템에서 eca와 dcm 사이를 중계하여 등록 인증서를 관리하기 위한 방법 및 장치 |
KR20200112229A (ko) | 2019-03-21 | 2020-10-05 | 삼성전자주식회사 | 개인 정보를 관리하기 위한 전자 장치 및 그의 동작 방법 |
JP7127845B2 (ja) * | 2019-04-19 | 2022-08-30 | コネクトフリー株式会社 | ネットワークシステム、デバイスおよび処理方法 |
CN111143843B (zh) * | 2019-12-12 | 2022-04-12 | 绿盟科技集团股份有限公司 | 恶意应用程序的检测方法及装置 |
JP7352092B2 (ja) | 2019-12-24 | 2023-09-28 | 富士通株式会社 | 制御方法、情報処理装置及び制御プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4033601B2 (ja) * | 1999-06-11 | 2008-01-16 | 日本電信電話株式会社 | 公開鍵証明書検証方法及びプログラム記録媒体 |
JP2003288430A (ja) * | 2002-03-27 | 2003-10-10 | Ntt Comware Corp | 電子証明書使用状況管理装置、電子証明書使用状況管理プログラム、プログラム記録媒体、及び電子証明書使用状況管理方法 |
JP2006285844A (ja) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | フィッシング詐欺防止システム |
JP4128610B1 (ja) * | 2007-10-05 | 2008-07-30 | グローバルサイン株式会社 | サーバ証明書発行システム |
JP2010063069A (ja) * | 2008-09-08 | 2010-03-18 | Jword Kk | 認証局システム、電子証明書の発行方法及び情報処理方法 |
JP6352654B2 (ja) * | 2014-03-10 | 2018-07-04 | 日本Ra株式会社 | 取引管理システム、取引管理サーバ及びプログラム |
-
2015
- 2015-12-01 JP JP2015235214A patent/JP6298805B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7401882B2 (ja) | 2016-03-09 | 2023-12-20 | 株式会社糖鎖工学研究所 | 硫酸基を有する糖の製造方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2017103614A (ja) | 2017-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6298805B2 (ja) | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 | |
US9882728B2 (en) | Identity-based certificate management | |
EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
Kent | Privacy enhancement for internet electronic mail: Part II: Certificate-based key management | |
US8984280B2 (en) | Systems and methods for automating certification authority practices | |
US11100743B1 (en) | Blockchain-based election system | |
US7146009B2 (en) | Secure electronic messaging system requiring key retrieval for deriving decryption keys | |
CN101828358B (zh) | 服务器认证书发行系统 | |
US8117438B1 (en) | Method and apparatus for providing secure messaging service certificate registration | |
RU2451425C2 (ru) | Служба уведомления об оценке соответствия | |
US20030140252A1 (en) | Authentication process and device | |
JP2008312048A (ja) | 情報端末の認証方法 | |
CN102823217A (zh) | 证书机构 | |
MX2010007507A (es) | Procedimiento y dispositivo de firma. | |
JP2007053569A (ja) | 電子メールセキュリティ化装置及び該システム | |
CN107483190B (zh) | 电子资质证生成方法、验证方法、生成装置及验证装置 | |
WO2021071421A1 (en) | Methods, systems, and devices for managing digital assets | |
US20070192404A1 (en) | Anonymous integrity of transmitted data | |
JP6711773B2 (ja) | 電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法 | |
KR102462411B1 (ko) | 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법 | |
Pinkas et al. | Cms advanced electronic signatures (cades) | |
JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
CN114726544B (zh) | 获取数字证书的方法以及系统 | |
WO2023026343A1 (ja) | データ管理プログラム、データ管理方法、データ管理装置およびデータ管理システム | |
Kaur et al. | A comprehensive study of cryptography and digital signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170321 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170331 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20170428 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6298805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |