WO2012026189A1

WO2012026189A1 - 電子証明書発行システムおよびその方法

Info

Publication number: WO2012026189A1
Application number: PCT/JP2011/064022
Authority: WO
Inventors: 梅澤　克之; 貴士松本; 利幸桑名
Original assignee: 株式会社日立製作所
Priority date: 2010-08-26
Filing date: 2011-06-20
Publication date: 2012-03-01
Also published as: JP2012049752A

Abstract

　個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。

Description

電子証明書発行システムおよびその方法

参照による取り込み

　本出願は，２０１０年８月２６日に出願された日本特許出願第２０１０－１８８９８９号の優先権を主張し，その内容を参照することにより本出願に取り込む。

　本発明は，電子証明書発行システムに関する。

　登録局の端末装置を利用して，ユーザのＩＣカードに電子証明書（以下，証明書という）を発行する方法が知られている（例えば，非特許文献１，４ページ（スライド３））。また，携帯電話端末装置に対して，本人性を証明するユーザ証明書と，携帯電話の端末証明書を使って，電子申請用の証明書を発行する方法が知られている（例えば，特許文献１，段落０００８）。

特開２００９－３１８４９号公報

"公的個人認証サービスの概要"，［ｏｎｌｉｎｅ］，平成１９年１０月，総務省自治行政局自治政策課，［平成２２年８月２０日検索］，インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｓｏｕｍｕ．ｇｏ．ｊｐ／ｍａｉｎ＿ｓｏｓｉｋｉ／ｊｉｃｈｉ＿ｇｙｏｕｓｅｉ／ｃ－ｇｙｏｕｓｅｉ／ｋｏｊｉｎｎｉｎｓｈｏｕ．ｐｄｆ＞

　電子行政サービスで利用する証明書を，政府が発行するＩＣカード以外の媒体への格納することでユーザの利便性が向上し，電子行政サービスの普及率が向上することが期待できる。近年，携帯電話の普及が進み，多くのユーザが利用するようになってきた。携帯電話のＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）に対して証明書を発行できれば，ユーザの利便性が向上すると考えられる。

　非特許文献１に示される方法では，市町村役所の窓口で本人確認を受けて，役所の窓口に設置されている，安全性が保証された端末装置を用いて証明書の発行が行われており，個人が所有する携帯電話やパーソナルコンピュータ（ＰＣ）を経由した証明書の発行はできない。

　特許文献１では，政府が発行するＩＣカードと，携帯電話通信事業者が発行する証明書の２つの証明書を用いて，電子申請用の新たな証明書の発行を，携帯電話に対して行う方法が示されているが，前提とする２つの証明書が存在しない場合の証明書の発行を行う方法は示されていない。

　本明細書では，上記事情に鑑み，市町村役所の窓口に行かずに，個人が所有する携帯電話やＰＣなど，安全でない可能性のある端末を経由して，安全に証明書の発行を行う証明書発行システムおよびその方法が開示される。

　開示される証明書発行システムおよびその方法では，携帯電話など，ＩＣカードが接続された端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信する。これにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。

　すなわち，開示される証明書発行システムおよびその方法では，暗号化された電子データにより，安全でない可能性がある端末装置を単なる通信路として経由することで安全性を確保する。また，安全でない可能性がある端末装置を経由する登録局装置から発行局装置への命令（コマンド）の正当性を発行局装置が確認することで，安全でない可能性がある端末装置から送信された命令（コマンド）が不正でないことを保証する。
　また，登録局装置，認証局装置は，ＩＣカードからの命令（コマンド）に付与されたＩＣカードの秘密鍵による署名を検証することによって，公開鍵に対する秘密鍵を所持していることを保証する。

　上記構成により，
・ＩＣカード，登録局装置，発行局装置の３者間で正当性を確保しながら証明書発行を行うことにより，オープンな端末（安全でない可能性のある端末）でも安全に証明書の発行が可能になる。
・ユーザにとっては，電子証明書の発行に際して，市町村役所の窓口に行く必要がなくなり，利便性が向上する。
・従来必要であった，市町村役所の鍵ペア生成装置や，市町村役所の窓口端末と認証局間のネットワークが不要となる。
などの効果が得られる。

　具体的な一例として開示される証明書発行方法は，
　端末装置に接続されたＩＣカードが，端末装置を経由して，登録局装置，または，発行局装置との間で，電子データを送受信することにより，発行局装置がＩＣカードに対して証明書を発行する証明書発行方法であって，
　端末装置は，端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を，登録局装置に送信し，
　登録局装置は，証明書発行要求依頼に含まれる本人確認証拠を用いて，ユーザの本人性の確認と実在性の確認とを行い，
　登録局装置は，鍵生成コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，公開鍵と秘密鍵との鍵ペアを生成して，自ＩＣカード内に保管し，
　ＩＣカードは，端末装置を経由して鍵生成結果を，登録局装置に送信し，
　登録局装置は，公開鍵要求コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，保管している公開鍵と公開鍵のペアとなる秘密鍵とを用いて，公開鍵に対する署名を生成し，
　ＩＣカードは，端末装置を経由して公開鍵と，署名とを，登録局装置に送信し，
　登録局装置は，ＩＣカードから送信された署名を検証することで，ＩＣカードから送信された公開鍵に対応する秘密鍵を，ＩＣカードが保持していることを確認し，
　登録局装置は，ユーザの個人情報を取得し，
　登録局装置は，公開鍵と，個人情報と，を含む証明書発行要求を生成し，
　登録局装置は，証明書発行要求を端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，受信した証明書発行要求を保管し，
　ＩＣカードは，端末装置を経由して証明書発行要求保管結果を，登録局装置に送信し，
　登録局装置は，端末装置が接続すべき接続先と，該接続先に接続した際に実行すべき動作の要求と，該要求に対する署名と，再接続時の接続先を指定する再接続先と，を端末装置に送信し，
　端末装置は，要求と，署名と，を接続先で指定される発行局装置に送信し，
　発行局装置は，端末装置から送信された署名が，正しい署名であるか否かを確認するために署名検証を行い，
　発行局装置は，証明書発行要求取得コマンドを，端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，保管している証明書発行要求を取り出し，保管している公開鍵のペアとなる秘密鍵を用いて，証明書発行要求に対する署名を生成し，
　ＩＣカードは，端末装置を経由して証明書発行要求と，署名とを，発行局装置に送信し，
　発行局装置は，ＩＣカードから送信された署名が正しいことを確認することで，ＩＣカードから送信された証明書発行要求に含まれる公開鍵に対応する秘密鍵を，ＩＣカードが保持していることを確認し，
　発行局装置は，証明書発行要求と，保管している鍵を使用して証明書を生成し，
　発行局装置は，証明書保管コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，受信した証明書保管コマンドから証明書を取り出して保管し，
　ＩＣカードは，端末装置を経由して証明書保管結果と，該証明書保管結果に対して，保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を，発行局装置に送信し，
　発行局装置は，ＩＣカードから送信された署名が正しいことを確認することで，発行局装置が生成した証明書中の公開鍵に対応した秘密鍵をＩＣカードが保持していることを確認する，ことを特徴とする。

　本発明によれば，窓口に行かなくても証明書の発行が行え，かつ，安全性が確保されていない端末装置を経由してでも安全に証明書の発行が行え，ユーザの利便性向上を図ることができる。
　本発明の他の目的，特徴及び利点は添付図面に関する以下の本発明の実施例の記載から明らかになるであろう。

実施例１の証明書発行システムの構成を例示する図である。端末装置，登録局装置，発行局装置のハードウェア構成を例示する図である。ＩＣカードのハードウェア構成を例示する図である。実施例１の端末装置が登録局装置に接続し，証明書発行要求を生成する際の処理フローを例示する図である。実施例１の発行局装置へ証明書発行要求を送り，証明書を発行する際の処理フローを例示する図である。

　本発明の実施形態について説明する。なお，これにより本発明が限定されるものではない。

　図１は，本実施例の証明書発行システムの構成図である。本実施例の証明書発行システムは，図１に示すように，１つまたは複数の端末装置２０ｎと登録局装置５０と発行局装置６０とがインターネットや携帯電話網などの１つまたは複数のネットワーク４０を介して互いに接続されている。また，前記端末装置２０ｎには，ＩＣカード１０が接続されている。

　端末装置２０は，ＩＣカード１０に対してデータを送受信するＩＣアクセス部２０１と，ネットワーク４０を介して，登録局装置５０または発行局装置６０とデータを送受信し，データ送受信結果を表示する入出力部２０３と，を含む。

　登録局装置５０は，ネットワーク４０を介して，端末装置２０とデータを送受信する通信部５０１と，前記受信されるデータに対して署名を生成し，前記送信されるデータの署名を検証する署名生成検証部５０２と，証明書を発行する際の要求データとなる証明書発行要求を生成する証明書発行要求生成部５０４と，前記署名生成検証部５０２で署名を生成したり検証したりするために使用する鍵と前記証明書発行要求生成部５０４で証明書発行要求を生成するために使用する鍵を保管する鍵保管部５０３と，前記証明書発行要求生成部５０４で証明書発行要求を生成するために使用する個人情報を人事情報データベースや住民基本台帳ネットワークから取得する個人情報取得部５０５と，を含む。

　発行局装置６０は，ネットワーク４０を介して，データを送受信する通信部６０１と，前記受信されるデータに対して署名を生成し，前記送信されるデータの署名を検証する署名生成検証部６０２と，証明書を発行する証明書生成部６０４と，前記署名生成検証部６０２で署名を生成したり検証したりするために使用する鍵と前記証明書生成部６０４で証明書を生成するために使用する鍵を保管する鍵保管部６０３と，を含む。

　ＩＣカード１０は，前記端末装置２０と，データを送受信するデータ送受信部１０１と，前記受信されるデータに対して署名を生成し，前記送信されるデータの署名を検証する署名生成検証部１０２と，公開鍵と秘密鍵の鍵ペアを生成する鍵生成部１０３と，前記登録局装置５０で生成され，前記端末装置２０経由で受信した前記証明書発行要求を保管する証明書発行要求保管部１０４と，前記発行局装置６０で生成され，前記端末装置２０経由で受信した証明書を保管する証明書保管部１０５と，前記鍵生成部１０３で生成された鍵ペアを保管する鍵保管部１０６と，を含む。

　なお，端末装置２０の入出力部２０３と，ＩＣアクセス部２０１は，同一機能単位として実現しても良い。

　図２は，端末装置２０のハードウェア構成図である。端末装置２０は，ＣＰＵ２１，主記憶装置２２，補助記憶装置２４，通信装置２５，入出力装置２６，記憶媒体２８の読取装置２７などがバスなどの内部通信線２９で接続された構成である。

　図示を省略するが，登録局装置５０，および発行局装置６０も，規模や性能の違いは有るが，端末装置２０と同様のハードウェア構成である。

　本実施例の認証処理について説明する。各装置の補助記憶装置２４に格納された処理プログラムが主記憶装置２２にロードされ，ＣＰＵ２１により実行されることにより，上述の各処理部が具現化され，各々の処理が実行される。たとえば，入出力部２０３は，ブラウザプログラムが実行されることにより具現化される。

　また，各プログラムは予め補助記憶装置２４に格納されても良いし，他の記憶媒体または通信媒体（ネットワーク，またはネットワークを伝搬する搬送波またはディジタル信号）を介して，必要なときにロードされても良い。

　図３はＩＣカード１０のハードウェア構成図である。ＩＣカード１０は，入出力装置１１と，ＣＰＵ１２と，耐タンパ記憶装置１３と，がバスなどの内部通信線１５で連結されて構成されている。耐タンパ記憶１３に格納された処理プログラムがＣＰＵ１２により実行されることにより，上述の各処理部が具現化され，各々の処理が実行される。

　図４は，端末装置２０が，登録局装置５０に対して，証明書発行要求の生成を依頼し，該証明書発行要求が生成され，ＩＣカード１０に保管されるまでの処理フロー図である。

　まず，本処理フローに先立って，端末装置２０のユーザは登録局装置５０に対して，本人確認を済ませることとする。例えば，市町村役所の窓口で対面で本人確認を受けても良いし，電話やインターネット経由など非対面での申し込みの後で，本人限定受取の郵便で本人確認の証拠となるＩＤやパスワードを受領しても良い。

　端末装置２０の入出力部２０３は，上述の通り，事前に済ませた本人確認の証拠を含む証明書発行要求依頼Ａ２０１を，登録局装置５０に送信する（Ｓ２０１）。登録局装置５０は，証明書発行要求依頼Ａ２０１に含まれる本人確認証拠を確認することで，端末装置２０のユーザの本人性の確認と実在性の確認を行い，ＩＣアクセス部起動要求を行う（Ｓ５０１）。

　登録局装置５０は，ＩＣアクセス部起動コマンドＡ５０１と，ＩＣアクセス部が起動した後で接続すべき接続先Ａ５０２と，該接続先Ａ５０２に接続した際に実行すべき動作の要求Ａ５０３と，該要求Ａ５０３に対する署名Ａ５０４と，再度入出力部２０３が起動したときの接続先を指定する再接続先Ａ５２２と，を端末装置２０の入出力部２０３に送信する。

　端末装置２０の入出力部２０３は，ＩＣアクセス部起動コマンドＡ５０１と，ＩＣアクセス部が起動した後で接続すべき接続先Ａ５０２と，前記要求Ａ５０３と，前記署名Ａ５０４と，再接続先Ａ５２２と，をＩＣアクセス部２０１に送り，ＩＣアクセス部２０１を起動させる（Ｓ２０２）。該起動したＩＣアクセス部２０１は，接続すべき接続先Ａ５０２に従って登録局装置５０に接続し，要求Ａ５０３と，前記署名Ａ５０４と，を登録局装置５０に送信する。登録局装置５０は，前記端末装置２０のＩＣアクセス部２０１から送信された署名Ａ５０４が，正しい署名であるか否かを確認するために署名検証を行う（Ｓ５０２）。

　登録局装置５０は，鍵生成コマンドＡ５０５を端末装置２０のＩＣアクセス部２０１を経由してＩＣカード１０に送信する（Ｓ５０３）。

　ＩＣカード１０の鍵生成部１０３は，公開鍵，秘密鍵の鍵ペアを生成し（Ｓ１０１），鍵保管部１０６へ保管する。ＩＣカード１０は，端末装置２０のＩＣアクセス部２０１を経由して鍵生成結果Ａ１０１を，登録局装置５０に送信する。

　登録局装置５０は，公開鍵要求コマンドＡ５０６を端末装置２０のＩＣアクセス部２０１を経由してＩＣカード１０に送信する（Ｓ５０４）。

　ＩＣカード１０の署名生成検証部は，前記鍵保管部に保管されている公開鍵Ａ１０２を取り出し，さらに，前記鍵保管部に保管されている前記公開鍵Ａ１０２のペアとなる秘密鍵を用いて，前記公開鍵Ａ１０２に対する署名Ａ１０３を，生成する（Ｓ１０２）。ＩＣカード１０は，端末装置２０のＩＣアクセス部２０１を経由して前記公開鍵Ａ１０２と，署名Ａ１０３とを，登録局装置５０に送信する。

　登録局装置５０の署名生成検証部５０２は，前記ＩＣカード１０から送信された署名Ａ１０３が正しいことを確認することで，前記ＩＣカード１０から送信された前記公開鍵Ａ１０２に対応する秘密鍵を，前記ＩＣカード１０が保持していることを確認できる（Ｓ５０５）。

　次に登録局装置５０の個人情報取得部５０５は，人事情報データベースや住民基本台帳ネットワークから個人情報を取得する（Ｓ５０６）。

　次に登録局装置５０の証明書発行要求生成部５０４は，前記公開鍵Ａ１０２と，前記個人情報と，を含む証明書発行要求Ａ５０７を生成する。証明書発行要求Ａ５０７には，鍵保管部５０３に保管されている鍵を使用して生成する署名を含める（Ｓ５０７）。

　登録局装置５０は，証明書発行要求Ａ５０７を端末装置２０のＩＣアクセス部２０１を経由してＩＣカード１０に送信する。

　ＩＣカード１０は，受信した証明書発行要求Ａ５０７を，証明書要求保管部１０４に保管する（Ｓ１０３）。ＩＣカード１０は，端末装置２０のＩＣアクセス部２０１を経由して証明書発行要求保管結果Ａ１０４を，登録局装置５０に送信する。

　登録局装置５０は，端末装置２０のＩＣアクセス部２０１に証明書発行要求保管結果Ａ１０４を表示させるために入出力部２０３の起動を要求する（Ｓ５０８）。登録局装置５０から，入出力部２０３の起動要求Ａ５０８を受信した端末装置２０のＩＣアクセス部２０１は，入出力部２０３の起動要求を行い（Ｓ２０４），端末装置の入出力部２０３へ入出力部２０３の起動コマンドＡ２０２と，端末装置２０のＩＣアクセス部２０１が起動されたときに，端末装置２０の入出力部２０３から受信した再接続先Ａ５２２を送信する。

　端末装置２０の入出力部２０３は，接続要求を行い（Ｓ２０５），接続要求Ａ２０４を登録局装置５０に送信する。

　図５は，図４に引き続き行われる，発行局装置６０が証明書の発行を行う処理フロー図である。

　図４の最後の処理で，接続要求Ａ２０４を受けた登録局装置５０は，ＩＣアクセス部起動要求を行う（Ｓ５１１）。登録局装置５０は，ＩＣアクセス部起動コマンドＡ５０１と，ＩＣアクセス部が起動した後で接続すべき接続先Ａ５１２と，該接続先Ａ５１２に接続した際に実行すべき動作の要求Ａ５１３と，該要求Ａ５１３に対する署名Ａ５１４と，再度入出力部２０３が起動したときの接続先を指定する再接続先Ａ５２３と，を端末装置２０の入出力部２０３に送信する。端末装置２０の入出力部２０３は，ＩＣアクセス部起動コマンドＡ５０１と，ＩＣアクセス部が起動した後で接続すべき接続先Ａ５１２と，前記要求Ａ５１３と，前記署名Ａ５１４と，再接続先Ａ５２３と，をＩＣアクセス部２０１に送り，ＩＣアクセス部２０１を起動させる（Ｓ２１１）。該起動したＩＣアクセス部２０１は，要求Ａ５１３と，前記署名Ａ５１４と，を前記接続先Ａ５１２で指定される発行局装置６０に送信する。発行局装置６０は，前記端末装置２０のＩＣアクセス部２０１から送信された署名Ａ５１４が，正しい署名であるか否かを確認するために署名検証を行う（Ｓ６１１）。

　その後，発行局装置６０は，証明書発行要求取得コマンドＡ６１１を端末装置２０のＩＣアクセス部２０１を経由してＩＣカード１０に送信する（Ｓ６１２）。

　ＩＣカード１０の署名生成検証部は，前記証明書要求保管部１０４に保管されている証明書発行要求Ａ５０７を取り出し，さらに，前記鍵保管部１０６に保管されている前記公開鍵Ａ１０２のペアとなる秘密鍵を用いて，証明書発行要求Ａ５０７に対する署名Ａ１１４を，生成する（Ｓ１１１）。ＩＣカード１０は，端末装置２０のＩＣアクセス部２０１を経由して前記証明書発行要求Ａ５０７と，署名Ａ１１２とを，発行局装置６０に送信する。

　発行局装置６０の署名生成検証部６０２は，前記ＩＣカード１０から送信された署名Ａ１１２が正しいことを確認することで，前記ＩＣカード１０から送信された前記証明書発行要求Ａ５０７に含まれる公開鍵Ａ１０２に対応する秘密鍵を，前記ＩＣカード１０が保持していることを確認できる（Ｓ６１３）。また，発行局装置６０の署名生成検証部６０２は，登録局装置５０がステップＳ５０７での署名生成に使った登録局装置の鍵に対応する鍵を用いて，証明書発行要求に含まれる署名を検証し，証明書発行要求Ａ５０７の正当性を検証する。

　次に発行局装置６０の証明書生成部６０４は，前記証明書発行要求Ａ５０７と，鍵保管部６０３に保管されている鍵を使用して証明書を生成する（Ｓ６１４）。

　発行局装置６０は，証明書保管コマンドＡ６１２を端末装置２０のＩＣアクセス部２０１を経由してＩＣカード１０に送信する。

　ＩＣカード１０は，受信した証明書保管コマンドＡ６１２から証明書を取り出し，証明書保管部１０５に保管する（Ｓ１１２）。ＩＣカード１０は，端末装置２０のＩＣアクセス部２０１を経由して証明書保管結果Ａ１１３と，該証明書保管結果Ａ１１３に対して，前記証明書保管部１０５に保管された証明書の中の公開鍵Ａ１０２に対応する秘密鍵を使って生成した署名Ａ６１４を，発行局装置６０に送信する。

　発行局装置６０の署名生成検証部６０２は，前記ＩＣカード１０から送信された署名Ａ１１４が正しいことを確認することで，ステップＳ６１４で生成した証明書中の公開鍵Ａ１０２に対応した秘密鍵を前記ＩＣカード１０が保持していることを確認できる（Ｓ６１６）。

　発行局装置６０は端末装置２０に結果を表示させるために入出力部２０３の起動を要求する（Ｓ６１７）。発行局装置６０は，入出力部２０３の起動要求Ａ６１３と，再接続した際に実行すべき動作の要求Ａ６１４と，該要求Ａ６１４に対する署名Ａ６１５と，を端末装置２０のＩＣアクセス部２０１に送信する。端末装置２０のＩＣアクセス部２０１は，入出力部２０３の起動要求を行い（Ｓ２０４），入出力部２０３の起動コマンドＡ２０２と，端末装置２０のＩＣアクセス部２０１が起動されたときに，端末装置２０の入出力部２０３から受信した再接続先Ａ５２３と，再接続した際に実行すべき動作の要求Ａ６１４と，該要求Ａ６１４に対する署名Ａ６１５と，を端末装置の入出力部２０３へ送信する。

　端末装置２０の入出力部２０３は，接続要求を行い（Ｓ２１４），要求Ａ６１４と，署名Ａ６１５と，を再接続先Ａ５２３で示されている登録局装置５０に送信する。

　登録局装置５０の署名生成検証部５０４は，前記要求Ａ６１４に対する署名Ａ６１５が正しいことを確認する（Ｓ５１２）。その後，端末装置２０の入出力部に対して任意の情報Ａ５１５の提供を行う（Ｓ５１３）。

　なお，本例示では，端末装置２０のＩＣアクセス部２０１と入出力部２０３を分けてそれぞれ個別に起動できるようにしたが，入出力部２０３が直接ＩＣカード１０とデータの送受信を行える場合には，図４の登録局装置５０のＩＣアクセス部起動要求（Ｓ５０１）から署名検証（Ｓ５０２）までを省略できる。また，図４と図５の入出力部２０３の起動要求（Ｓ５０８，Ｓ６１７）以降を省略できる。さらに，図５のＩＣアクセス部起動要求（Ｓ５１１）で端末装置２０の入出力部２０３に送信しているデータから，ＩＣアクセス部起動コマンドＡ５０１を省略することができる。

　登録局装置５０から，接続先Ａ５１２と，要求Ａ５１３と，署名Ａ５１４と，再接続先Ａ５２３と，を受信した端末装置２０の入出力部２０３が，要求Ａ５１３と署名Ａ５１４を，発行局装置６０に送信すれば良い。

　また，図４のＩＣカード１０と登録局装置５０でデータの送受信を行っている処理，具体的には，鍵生成要求（Ｓ５０２）から入出力部２０３の起動要求（Ｓ５０８）の直前までの処理では，ＩＣカード１０と登録局装置５０で事前に共有している鍵を用いて，セッション鍵を生成し，送受信するデータの完全性と機密性を確保するために，そのセッション鍵を使って送受信するデータを暗号化しても良い。同様に，図５のＩＣカード１０と発行局装置６０でデータの送受信を行っている処理，具体的には，図５の証明書発行要求取得要求（Ｓ６１２）から入出力部２０３の起動要求（Ｓ５０８）の直前までの処理で，ＩＣカード１０と登録局装置５０で事前に共有している鍵を用いて，セッション鍵を生成し，そのセッション鍵を使って送受信するデータの完全性と機密性を確保しても良い。その場合，図４の署名Ａ１０３，署名検証（Ｓ５０５），図５の署名Ａ１１２，署名検証（Ｓ６１３），署名Ａ１１４，署名検証（Ｓ６１６）は省略できる。

　また，図４において，鍵生成（Ｓ１０１）の後で，鍵生成結果Ａ１０１を送るようにしているが，公開鍵Ａ１０２と署名Ａ１０３を送るようにしても良い。この場合，公開鍵要求（Ｓ５０４）が省略できる。

　また，図４において，証明書発行要求保管処理（Ｓ１０３）で，証明書発行要求Ａ５０７をＩＣカード１０の証明書要求保管部１０４に保管しているが，端末装置１０の補助記憶装置２４に保管するようにしても良い。その場合，証明書要求保管部１０４は不要となる。

　また，図５において，証明書保管処理（Ｓ１１２）で，証明書をＩＣカード１０の証明書保管部１０５に保管しているが，端末装置１０の補助記憶装置２４に保管するようにしても良い。その場合，証明書保管部１０５は不要となる。

　また，図４の署名検証（Ｓ５０２）と，図５の署名検証（Ｓ６１１）で，要求に対する署名を検証しているが，要求に含まれるデータそのものに不正が含まれる余地がない場合は省略できる。例えば本例示では，図５の要求Ａ５１３は，証明書の発行処理を要求するものであるが，以降でＩＣカード１０から取得する証明書発行要求そのものに登録局装置５０の署名が付いているので，署名Ａ５１４の送受信と，署名検証（Ｓ６１１）は省略しても良い。

　また，本例示では，初期発行のフローを例示しているが，再発行の時にも適用可能である。具体的には，本例示では，図４の証明書発行依頼（Ｓ２０１）において，本人確認の証拠となる別途郵送で送られたＩＤやパスワードを送付するとしたが，更新時には，既に証明書を保持しているので，証明書発行要求依頼Ａ２０１として保持している証明書と該証明書の中の公開鍵に対応した秘密鍵による署名を送るようにすれば良い。登録局装置５０は証明書と署名の正当性を確認することで，本人確認が可能となる。以降は本例示と同様の処理を行えばよい。

　また，本実施例では，登録局装置および発行局装置の二者が連携してＩＣカードに対して証明書の発行を行う処理を例示したが，一般的に，ＩＣカードに対して連携して作用する二つの装置に対して適用可能である。例えば，ＩＣカードへアプリケーションを搭載する装置と，搭載後に該アプリケーションに対して初期化データを設定する個人化装置に適用することも可能である。また，ＩＣカードへアプリケーションを搭載する装置と，該アプリケーションを使って実際にサービス提供するサービス提供者装置に適用することも可能である。

　なお，本発明は，上記の本実施形態に限定されるものではなく，その要旨の範囲内で様々な変形が可能である。

　１０　ＩＣカード
　２０　端末装置
　２１　ＣＰＵ
　２２　主記憶装置
　２４　補助記憶装置
　２５　通信装置
　２６　入出力装置
　２７　読取装置
　２８　記憶媒体
　２９　内部信号線
　４０　ネットワーク
　５０　登録局装置
　６０　発行局装置
　Ａ１０１　鍵生成結果
　Ａ１０２　公開鍵
　Ａ１０３　署名
　Ａ１０４　証明書発行要求保管結果
　Ａ１１２　署名
　Ａ１１３　証明書保管結果
　Ａ１１４　署名
　Ａ２０１　証明書発行要求依頼
　Ａ２０２　入出力部２０３の起動コマンド
　Ａ２０４　接続要求
　Ａ５０１　ＩＣアクセス部起動コマンド
　Ａ５０２　接続先
　Ａ５０３　要求
　Ａ５０４　署名
　Ａ５０５　鍵生成コマンド
　Ａ５０６　公開鍵要求コマンド
　Ａ５０７　証明書発行要求
　Ａ５０８　入出力部２０３の起動要求
　Ａ５１２　接続先
　Ａ５１３　要求
　Ａ５１４　署名
　Ａ５１５　任意の情報
　Ａ５２２　再接続先
　Ａ５２３　再接続先
　Ａ６１１　証明書発行要求取得コマンド
　Ａ６１２　証明書保管コマンド
　Ａ６１３　入出力部２０３の起動要求
　Ａ６１４　要求
　Ａ６１５　署名

Claims

　端末装置に接続されたＩＣカードが，端末装置を経由して，登録局装置，または，発行局装置との間で，電子データを送受信することにより，発行局装置がＩＣカードに対して証明書を発行する証明書発行方法であって，
　端末装置は，端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を，登録局装置に送信し，
　登録局装置は，証明書発行要求依頼に含まれる本人確認証拠を用いて，ユーザの本人性の確認と実在性の確認とを行い，
　登録局装置は，鍵生成コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，公開鍵と秘密鍵との鍵ペアを生成して，自ＩＣカード内に保管し，
　ＩＣカードは，端末装置を経由して鍵生成結果を，登録局装置に送信し，
　登録局装置は，公開鍵要求コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，保管している公開鍵と前記公開鍵のペアとなる秘密鍵とを用いて，前記公開鍵に対する署名を生成し，
　ＩＣカードは，端末装置を経由して前記公開鍵と，署名とを，登録局装置に送信し，
　登録局装置は，前記ＩＣカードから送信された署名を検証することで，前記ＩＣカードから送信された前記公開鍵に対応する秘密鍵を，前記ＩＣカードが保持していることを確認し，
　登録局装置は，ユーザの個人情報を取得し，
　登録局装置は，前記公開鍵と，前記個人情報と，を含む証明書発行要求を生成し，
　登録局装置は，証明書発行要求を端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，受信した証明書発行要求を保管し，
　ＩＣカードは，端末装置を経由して証明書発行要求保管結果を，登録局装置に送信し，
　登録局装置は，端末装置が接続すべき接続先と，該接続先に接続した際に実行すべき動作の要求と，該要求に対する署名と，再接続時の接続先を指定する再接続先と，を端末装置に送信し，
　端末装置は，前記要求と，前記署名と，を前記接続先で指定される発行局装置に送信し，
　発行局装置は，前記端末装置から送信された署名が，正しい署名であるか否かを確認するために署名検証を行い，
　発行局装置は，証明書発行要求取得コマンドを，端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，保管している証明書発行要求を取り出し，保管している前記公開鍵のペアとなる秘密鍵を用いて，証明書発行要求に対する署名を生成し，
　ＩＣカードは，端末装置を経由して前記証明書発行要求と，署名とを，発行局装置に送信し，
　発行局装置は，前記ＩＣカードから送信された署名が正しいことを確認することで，前記ＩＣカードから送信された前記証明書発行要求に含まれる公開鍵に対応する秘密鍵を，前記ＩＣカードが保持していることを確認し，
　発行局装置は，前記証明書発行要求と，保管している鍵を使用して証明書を生成し，
　発行局装置は，証明書保管コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，受信した証明書保管コマンドから証明書を取り出して保管し，
　ＩＣカードは，端末装置を経由して証明書保管結果と，該証明書保管結果に対して，保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を，発行局装置に送信し，
　発行局装置は，前記ＩＣカードから送信された署名が正しいことを確認することで，発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ＩＣカードが保持していることを確認する
ことを特徴とする証明書発行方法。
　端末装置に接続されたＩＣカードが，端末装置を経由して，登録局装置，または，発行局装置との間で，電子データを送受信することにより，発行局装置がＩＣカードに対して証明書を発行する証明書発行方法であって，
　端末装置は，端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を，登録局装置に送信し，
　登録局装置は，証明書発行要求依頼に含まれる本人確認証拠を用いて，ユーザの本人性の確認と実在性の確認とを行い，
　登録局装置は，接続すべき接続先と，該接続先に接続した際に実行すべき動作の要求と，該要求に対する署名と，再接続時の接続先を指定する再接続先と，を端末装置に送信し，
　端末装置は，接続すべき接続先に従って登録局装置に接続し，要求と，前記署名と，を登録局装置に送信し，
　登録局装置は，前記端末装置から送信された署名が，正しい署名であるか否かを確認し，
　登録局装置は，鍵生成コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，公開鍵と秘密鍵との鍵ペアを生成して，自ＩＣカード内に保管し，
　ＩＣカードは，端末装置を経由して鍵生成結果を，登録局装置に送信し，
　登録局装置は，公開鍵要求コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，保管している公開鍵と前記公開鍵のペアとなる秘密鍵とを用いて，前記公開鍵に対する署名を生成し，
　ＩＣカードは，端末装置を経由して前記公開鍵と，署名とを，登録局装置に送信し，
　登録局装置は，前記ＩＣカードから送信された署名を検証することで，前記ＩＣカードから送信された前記公開鍵に対応する秘密鍵を，前記ＩＣカードが保持していることを確認し，
　登録局装置は，ユーザの個人情報を取得し，
　登録局装置は，前記公開鍵と，前記個人情報と，を含む証明書発行要求を生成し，
　登録局装置は，証明書発行要求を端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，受信した証明書発行要求を保管し，
　ＩＣカードは，端末装置を経由して証明書発行要求保管結果を，登録局装置に送信し，　登録局装置は，端末装置に結果の表示を要求し，
　端末装置は，再接続先に従って，接続要求を登録局装置に送信し，
　登録局装置は，接続すべき接続先と，該接続先に接続した際に実行すべき動作の要求と，該要求に対する署名と，再接続時の接続先を指定する再接続先と，を端末装置に送信し，
　端末装置は，接続すべき接続先に従って登録局装置に接続し，前記要求と，前記署名と，を前記接続先で指定される発行局装置に送信し，
　発行局装置は，前記端末装置から送信された署名が，正しい署名であるか否かを確認するために署名検証を行い，
　発行局装置は，証明書発行要求取得コマンドを，端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，保管している証明書発行要求を取り出し，保管している前記公開鍵のペアとなる秘密鍵を用いて，証明書発行要求に対する署名を生成し，
　ＩＣカードは，端末装置を経由して前記証明書発行要求と，署名とを，発行局装置に送信し，
　発行局装置は，前記ＩＣカードから，証明書発行要求と共に送信された署名が正しいことを確認することで，前記ＩＣカードから送信された前記証明書発行要求に含まれる公開鍵に対応する秘密鍵を，前記ＩＣカードが保持していることを確認し，
　発行局装置は，前記証明書発行要求と，保管している鍵を使用して証明書を生成し，
　発行局装置は，証明書保管コマンドを端末装置を経由してＩＣカードに送信し，
　ＩＣカードは，受信した証明書保管コマンドから証明書を取り出して保管し，
　ＩＣカードは，端末装置を経由して証明書保管結果と，該証明書保管結果に対して，保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を，発行局装置に送信し，
　発行局装置は，前記ＩＣカードから送信された署名が正しいことを確認することで，発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ＩＣカードが保持していることを確認する
ことを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　登録局装置または発行局装置が端末装置を経由してＩＣカードとデータを送受信するときに，ＩＣカードと登録局装置で共有されている鍵，およびＩＣカードと発行局装置で共有されている鍵を用いて，セッション鍵を生成し，該セッション鍵を使って送受信するデータを暗号化する
ことを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　ＩＣカードが，公開鍵，秘密鍵の鍵ペアを生成して保管し，
　ＩＣカードは，端末装置を経由して鍵生成結果を，登録局装置に送信する際に，鍵生成結果とともに，保管している公開鍵を取り出し，保管している前記公開鍵のペアとなる秘密鍵を用いて，前記公開鍵に対する署名を生成し，
　ＩＣカードは，端末装置を経由して前記公開鍵と，署名とを，登録局装置に送信する
ことを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　ＩＣカードが，端末装置を経由して証明書発行要求保管結果を，登録局装置に送信した後に，
　登録局装置は，端末装置に結果の表示を要求し，
　端末装置は，再接続先に従って，接続要求を登録局装置に送信し，
　接続要求を受けた登録局装置は，端末装置が接続すべき接続先と，該接続先に接続した際に実行すべき動作の要求と，該要求に対する署名と，再接続時の接続先を指定する再接続先と，を端末装置に送信する
ことを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　発行局装置は，前記ＩＣカードから，証明書保管結果と共に送信された署名が正しいことを確認することで，発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ＩＣカードが保持していることを確認した後に，
　発行局装置は，結果の表示と，再接続した際に実行すべき動作の要求と，該要求に対する署名と，を端末装置に送信し，
　端末装置は，接続要求を行い，再接続した際に実行すべき動作の要求と，署名と，を前記再接続先で示されている登録局装置に送信し，
　登録局装置は，前記要求に対する署名が正しいことを確認し，端末装置に対して任意の情報の提供を行う
ことを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　端末装置は，登録局装置からＩＣカードに送信された証明書発行要求を，自端末装置に保管する
ことを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　端末装置は，発行局装置からＩＣカードに送信された証明書を，自端末装置に保管することを特徴とする証明書発行方法。
　請求項１に記載の証明書発行方法であって，
　端末装置は，本人確認証拠を含む証明書発行要求依頼を登録局装置に送信する際に，
　既に発行済みの証明書と，該証明書の中の公開鍵に対応する秘密鍵を用いて生成した署名と，と本人確認証拠として登録局装置に送信する
ことを特徴とする証明書発行方法。
　ＩＣカードが接続される端末装置と，登録局装置と，発行局装置と，がネットワークを介して互いに接続される証明書発行システムであって，
　前記端末装置は，前記登録局装置，または，前記発行局装置とデータを送受信し，データ送受信結果を表示する入出力部と，
　前記ＩＣカードに対してデータを送受信するＩＣアクセス部と，を有し，
　前記登録局装置は，
　前記端末装置とデータを送受信する通信部と，
　前記受信されるデータに対して署名を生成し，前記送信されるデータの署名を検証する署名生成検証部と，
　証明書を発行する際の要求データとなる証明書発行要求を生成する証明書発行要求生成部と，
　前記署名生成検証部で署名の生成または検証のために使用する鍵と，前記証明書発行要求生成部で証明書発行要求を生成するために使用する鍵と，を保管する鍵保管部と，
　前記証明書発行要求生成部で証明書発行要求を生成するために使用する個人情報を取得する個人情報取得部と，を有し，
　前記発行局装置は，
　データを送受信する通信部と，
　前記受信されるデータに対して署名を生成し，前記送信されるデータの署名を検証する署名生成検証部と，
　証明書を発行する証明書生成部と，前記署名生成検証部で署名の生成または検証のために使用する鍵と，前記証明書生成部で証明書を生成するために使用する鍵と，を保管する鍵保管部と，を有し，
　前記ＩＣカードは，
　前記端末装置と，データを送受信するデータ送受信部と，
　前記受信されるデータに対して署名を生成し，前記送信されるデータの署名を検証する署名生成検証部と，
　公開鍵と秘密鍵の鍵ペアを生成する鍵生成部と，
　前記登録局装置で生成され，前記端末装置経由で受信した前記証明書発行要求を保管する証明書発行要求保管部と，
　前記発行局装置で生成され，前記端末装置経由で受信した証明書を保管する証明書保管部と，
　前記鍵生成部で生成された鍵ペアを保管する鍵保管部と，を有する
ことを特徴とする証明書発行システム。
　請求項１０に記載の証明書発行システムであって，
　前記ＩＣカードは，前記端末装置経由で受信した証明書を保管する証明書保管部を有する
ことを特徴とする証明書発行システム。
　請求項１０に記載の証明書発行システムであって，
　前記ＩＣカードは，前記端末装置経由で受信した前記証明書発行要求を保管する証明書発行要求保管部を有する
ことを特徴とする証明書発行システム。