WO2020017643A1

WO2020017643A1 - 電子署名システム、証明書発行システム、鍵管理システム、証明書発行方法及びプログラム

Info

Publication number: WO2020017643A1
Application number: PCT/JP2019/028492
Authority: WO
Inventors: 杉本　浩一; 良尚桑江
Original assignee: Ｇｍｏグローバルサイン株式会社
Priority date: 2018-07-20
Filing date: 2019-07-19
Publication date: 2020-01-23

Abstract

利用者の負担を低減できるとともに安全に電子証明書の発行、登録が可能な電子署名システムを提供することを目的とする。端末装置１０は、鍵管理サーバ３０に対して認証要求を行い、認証が成功した場合、鍵管理サーバ３０は、端末装置１０に対して認可コードを送信し、端末装置１０は、認可コードを証明書発行サーバ２０に送付し、証明書発行サーバ２０は、端末装置１０から送付された認可コードを鍵管理サーバ３０に送付し、鍵管理サーバ３０は、認可コードと引き換えにアクセストークンを証明書発行サーバ２０に送付し、証明書発行サーバ２０は、アクセストークンを鍵管理サーバ３０に提示することによって、鍵管理サーバ３０より証明書署名要求を入手し、証明書署名要求に記載されている公開鍵に対して電子証明書を発行する。

Description

電子署名システム、証明書発行システム、鍵管理システム、証明書発行方法及びプログラム

　本発明は、電子署名システム及び電子証明書発行方法に関し、特に、公開鍵基盤で必要とされる電子署名と共に用いられる電子証明書を発行するための方法に関する。

　全世界的に電子政府が稼働し始め、従来、紙で行われてきた契約行為も電子的に行われるようになってきた。電子的に行われる契約（電子契約）では、暗号技術や公開鍵基盤を用いた方式が主流である。
　公開鍵基盤を用いた電子契約では、公開鍵暗号方式をベースとして、文書の送り側では、本人の私有鍵（秘密鍵）を用いて契約文書（電子データ）に電子署名を付与し、文書の受け取り側では、送り側の公開鍵を用いて契約文書に付与される電子署名を検証することで、なり済ましや、通信経路での改竄の有無を判断することが出来る。後述するが、公開鍵基盤は、公開鍵と、それと対になる私有鍵（秘密鍵）と、を用いて様々なセキュリティシステムを提供することができる。
　この方式では、契約文書の検証時に契約書に電子署名を施した相手方（送り側）の公開鍵が必要となる。そして、この公開鍵と対になる私有鍵が送り側の所有に係ること（公開鍵の本人性）を証明するため、公開鍵証明書、いわゆる「電子証明書」が用いられる。

　「電子証明書」はインターネット上の身分証とも呼ばれ、信頼できる第三者機関（ＴＴＰ：Trusted Third Party）によって発行される。特に、電子証明書を発行するＴＴＰを認証局と呼ぶ。
　従来、電子署名は利用者のＰＣ（Personal Computer）上で行われることが一般的であったが、サーバ上で行うことにより電子署名の利便性を高めた仕組みも知られている。
　例えば、特許文献１には、ユーザ端末、電子署名サーバ、認証局と、を備えたシステムが開示されている。
　特許文献１においては、認証局が秘密鍵、公開鍵の鍵ペアを生成する。そして、電子署名サーバは、認証局に対して公開鍵に基づく電子証明書の発行を要求する。認証局は、発行した電子証明書と秘密鍵とをＰＫＣＳ＃１２と呼ばれるファイルとして電子署名サーバに供給し、電子署名サーバは、ユーザ端末からの求めに応じて、電子証明書、秘密鍵を用いて電子署名を行う。

　さらに近年では、「リモート署名」あるいは「クラウド署名」と呼ばれるという仕組みが普及をはじめ、そして、ヨーロッパ諸国のｅＩＤＡＳやＡｄｏｂｅ社をはじめとした標準化団体ＣＳＣ(Cloud Signature Consortium)などで、プロトコルの標準化が推し進められている。
　より具体的には、電子署名サイトなどで電子署名が必要な状況になると、OAuth2.0によるＳＳＯ(Single Sign On)の仕組みなどを用いて、利用者が鍵管理システムへリダイレクトされ、鍵管理システムは、ユーザ認証後にトークンを払い出し、そのトークンを取得した電子署名サイトは、トークンを鍵管理システムに対して提示することで、鍵管理システムに署名を行わせる、といった仕組みが「リモート署名」として実装され始めている。

日本特開２０１０－２００１４２公報

　しかしながら、このような「リモート署名」を行うために、利用者は、鍵管理システムに予めアカウントを作成し、さらに鍵管理システムにて私有鍵（秘密鍵）を生成し、その私有鍵に対して認証局から発行された電子証明書をバインドする、という準備が必要となる。
　この準備作業において、利用者は、認証局に電子証明書の発行させるために、鍵管理システムで私有鍵（秘密鍵）とともに生成された公開鍵に対し、鍵管理システムにて公開鍵を含む鍵署名要求（証明書署名要求）を生成、取得（ダウンロード）し、認証局に対して送付する必要があった。

　さらに利用者は、発行された電子証明書を鍵管理システムに対して格納しなければならない。
　このような作業は利用者にとって煩雑なものであるとともに、技術的な負担を強いるものである。さらにこのような準備作業を利用者に行わせると、鍵管理システムの選択を利用者に委ねることになり、認証局側で鍵管理システムのセキュリティーレベルをコントロールすることが難しいという問題もある。
　本発明は上記の問題点を鑑みてなされたものであり、電子署名に必要な電子証明書を発行して鍵管理システムに格納させる処理を、より安全に且つ利用者の負担を軽減しながら実行可能な電子署名システムを提供することを目的とする。

　本発明は、一側面として、電子証明書を発行する証明書発行システムと、利用者の秘密鍵を管理する機能を有し、前記秘密鍵を用いて電子署名を生成する鍵管理システムと、を備え、前記証明書発行システムは、所定のアクセストークンを前記鍵管理システムに提示することによって、前記鍵管理システムから前記利用者の公開鍵を含む証明書発行要求を取得し、前記公開鍵に対して電子証明書を発行する電子署名システムを特徴とする。

　一側面として、電子署名に必要な電子証明書を発行して鍵管理システムに格納させる処理を、より安全に且つ利用者の負担を軽減しながら実行可能な電子署名システムを実現することが出来る。

OAuth2.0の処理を説明する参考図である。本実施形態のシステム構成を説明する図である。本実施形態の証明書発行サーバの構成を示す図である。本実施形態の鍵管理サーバの構成を示す図である。本実施形態のリモート署名システムにおける電子証明書格納処理の流れを説明する図である。図５に示した電子証明書格納処理の後の、リモート署名処理の流れを説明する図である。本実施形態の証明書管理サーバ４０の構成を示す図である。図５に示した電子証明書格納処理の後の、電子証明書更新処理の流れを説明する図である。本実施形態のリモート署名システムにおける事前認可処理の流れを説明する図である。図９に示した事前認可処理のあとにおける電子証明書発行、更新処理の流れを説明する図である。

　以下に、図面を参照して本発明の実施の形態を詳細に説明する。
　まず、本実施形態の説明に先立って前提となる技術を説明する。
［公開鍵基盤］
　公開鍵基盤（ＰＫＩ：Public Key Infrastructure）は、公開鍵暗号方式と呼ばれる暗号方式を用い、暗号化、デジタル署名（電子署名）、認証といったセキュリティ機能を提供する情報セキュリティ基盤である。
　公開鍵基盤では、公開鍵暗号方式の特徴を利用し、上述の暗号化、デジタル署名、認証といった機能を提供する。公開鍵暗号方式では、私有鍵と公開鍵の一方向性（私有鍵から公開鍵を計算できるが、公開鍵から私有鍵を計算するのは計算量的に困難であるという特徴）を利用して様々な機能を提供する。利用者は自らの私有鍵を秘密裏に保持し、公開鍵を他者に公開しておく。私有鍵は、秘密に保持するという意味を持たせて秘密鍵とも呼ぶ。
　例えば利用者Ｂは、利用者Ａに文書を送信するとき、利用者Ａが公開している公開鍵を入手し、その公開鍵を使って暗号化した文書を利用者Ａに送信する。利用者Ａは受信した暗号化文書を、自身の私有鍵（秘密鍵）を用いて復号化する。
　利用者Ａの公開鍵を持っていれば誰もが利用者Ａに対して暗号化文書を送信することが出来る一方で、利用者Ａの公開鍵で暗号化したものは、利用者Ａの私有鍵（秘密鍵）でしか復号できないため、仮に悪意の第三者が利用者Ａの公開鍵を入手したとしても、暗号化文書の内容が漏えいすることはない。

[電子証明書]
　公開鍵暗号方式で通信を行うには、通信相手に公開鍵を送信することになるが、ネットワーク経由での通信では通信相手が見えないため、第三者が通信相手に成りすまして公開鍵を送信する可能性がある。従って、公開鍵が本当に正しい相手から送られてきたものであるかを確認する必要がある。
　ＰＫＩでは、例えば、信頼できる第三者機関(ＴＴＰ： Trusted Third Party)が、私有鍵の所有者を保証する。すなわち、ＴＴＰは私有鍵（秘密鍵）の所有者の本人性を確認し、私有鍵（秘密鍵）と対になる公開鍵とその私有鍵（秘密鍵）の所有者とを紐づける電子証明書（公開鍵証明書）を発行する。電子証明書は私有鍵（秘密鍵）の所有者の情報を正しく保障する「身分証明書」である。
　電子証明書を発行するＴＴＰは、特に認証局あるいは認証機関（ＣＡ：Certification Authority）と呼ばれる。
　電子証明書には、公開鍵と、その公開鍵に対応する私有鍵（秘密鍵）の所有者を証明する所有者の名前、所属組織名、メールアドレス等の情報が記載されており、さらに電子証明書自体の改ざんを防ぐためにＴＴＰの電子署名が付与されている。電子証明書を電子署名と共に文書に付すことで、なりすましや、改ざんなどのリスクを未然に防ぐことが出来る。また、ＴＴＰに信頼される私有鍵（秘密鍵）の所有者を加入者(Subscriber、サブスクライバー)という。

[電子署名]
　電子証明書はさらに、電子署名を検証する用途に用いられる。通常、電子署名には、電子証明書を添付する。電子署名を受け取った利用者は、電子証明書に記載された公開鍵を使って署名を検証し、データの改ざん検知を行い、電子証明書に記載された内容を使って署名者の特定を行うことが出来る。
　電子署名には、文書のハッシュ値を私有鍵（秘密鍵）で暗号化した値が含まれる（実際には、暗号処理と署名処理は異なるが、署名処理のことを広義の暗号化と呼ぶことが多い）。利用者Ａが利用者Ｂに対して電子署名を付した文書ファイルを送る場合、利用者Ａは、送信する文書ファイルをハッシュ関数にかけることによって得たハッシュ値を利用者Ａの私有鍵（秘密鍵）を用いて暗号化し、電子署名を作成して、文書ファイルに添付する。
　電子署名付きの文書ファイルを受け取った利用者Ｂは、電子署名に含まれる暗号化された値を利用者Ａの公開鍵を使って復号化することによって得たハッシュ値と、文書ファイルをハッシュ関数にかけることによって得たハッシュ値と、を比較する。比較の結果、双方のハッシュ値が同一であれば、文書が改ざんされていないことが証明される。

［リモート署名］
　様々なクラウドサービス、オンラインサービスが提供され、クラウド上（サーバ上）で文書を扱うことが多くなっている。それに伴い、文書に対する電子署名を署名者のＰＣ（Personal Computer）上ではなく、サーバ上（クラウド上）で行う「リモート署名（クラウド署名）」と呼ばれる方式の電子署名が普及しつつある。
　より詳しくは、リモート署名とは、署名者の電子証明書、私有鍵（秘密鍵）を鍵管理システムで管理し、電子署名が必要なときには、鍵管理システム上で電子証明書、私有鍵（秘密鍵）を用いた電子署名を実行する仕組みである。

　リモート署名には、署名者が私有鍵（秘密鍵）を自ら管理する必要が無いという利点がある。さらに、ＰＣのみならず、ウェブブラウザやスマートフォンなどのモバイルデバイスによっても文書に電子署名が可能である。従って、私有鍵（秘密鍵）を格納したスマートカードやＵＳＢトークン等を用いたエンドポイントでの電子署名の生成に比べ、格段に利便性が向上する。さらに、鍵管理システムで私有鍵（秘密鍵）が堅牢に保護されるため、セキュリティの観点からも、より望ましい署名方法であると言える。

　上記のように、リモート署名のサービスを提供する署名システムでは、署名を行うために署名者の私有鍵（秘密鍵）と、それに紐づけた電子証明書と、が必要である。
　下記に説明するが、私有鍵（秘密鍵）と公開鍵の鍵ペアは鍵管理システムで生成するものであるが、電子証明書は、私有鍵（秘密鍵）の所有者の身分を保障する認証局によって発行されるものであり、前述した理由により、鍵管理システムには、発行された電子証明書を適宜インポートする必要がある。
　電子証明書のインポートは、署名システムにおいてリモート署名をおこなうための準備作業である。

　現状、そのような準備作用として、鍵管理システムが生成した公開鍵に基づいて認証局で生成された電子証明書を鍵管理システムにインポート（格納）するには、利用者（署名者）自身による以下のような手順が必要であった。
　すなわち、
（１）利用者が自身の端末装置を用いて鍵管理システムにアカウントを作成する。
（２）利用者が自身の端末装置を用いて鍵管理システムにログインし、鍵管理システムで鍵ペアを生成する。
（３）利用者が自身の端末装置を用いて鍵管理システムにログインし、鍵管理システムに証明書署名要求（ＣＳＲ：Certificate Signing Request）を生成させ、ダウンロードする。証明書署名要求は、証明書発行要求ともいう。
（４）利用者が自身の端末装置を用いて、（３）で取得した証明書署名要求（ＣＳＲ）を認証局に送付する。
（５）認証局が上記証明書署名要求（ＣＳＲ）に基づいて電子証明書を発行して利用者に送付する。
（６）利用者が鍵管理システムにログインし、（５）で送付された電子証明書を鍵管理システムにインポートする。

　このような準備作業では、利用者が自分で行う作業や手順が多く、また、技術的な知識も必要となるため、利用者に負担を強いるという問題があった。
　また、認証局側の観点では、準備作業を利用者に行わせた結果、鍵管理システムの選択を利用者に委ねることになり、認証局側が鍵管理システムのセキュリティーレベルをコントロールすることが難しい、という問題があった。

　認証局自体は信頼できる第三者機関であるが、鍵管理システムの中には、必ずしも信頼がおけないものがある。鍵管理システムの信頼性とは、私有鍵（秘密鍵）を適切な方法で管理しているか否かである。リモート署名では、私有鍵（秘密鍵）や電子証明書を後述するＨＳＭ（Hardware Security Module）と呼ばれる装置で安全に管理することが要求される。そのような要求を満たしていない鍵管理システムを利用者が選択し、利用することにはセキュリティリスクが伴う。

　そこで本実施形態において、認証局は、信頼性を担保出来る鍵管理システムを登録する。そして、後述するOAuth2.0によるＳＳＯ（Single Sign On）の仕組みを用いて、認証局と、信頼された鍵管理システムと、の間で公開鍵と電子証明書のやりとりを行うことで、利用者の負担を軽減しながら、信頼性の高い鍵管理システムを利用者に利用させることが出来る。

　ＲＦＣ６７４９で定義されるOAuth2.0は、概略としては、リソースサーバが保有している保護リソース（重要情報や鍵等）をリソースオーナーの許可を得てクライアントが使用することができるようにする仕組みである。
　そして、リソースサーバが保有する保護リソースに対するクライアントのアクセス可否を認可サーバがコントロールする。
　保護リソースにアクセスするにはアクセストークン（Access token）と呼ばれる情報が必要であり、認可サーバは、アクセスを許可するクライアントに対してアクセストークンを発行する。

　また、上記に加えてユーザーエージェント（例えばウェブブラウザ）がアクセスの介在をする場合がある。その場合、認可サーバにおけるリソースオーナーの認証、及び、認可サーバからクライアントへの認可コード（Authorization code）の送付を、ユーザーエージェントが仲介して行う。なお、認可コードは、認可トークンとも呼ぶ。

　図１は、ユーザーエージェントが介在するOAuth2.0の処理を説明する参考図である。
　なお、図１の参考図は、ＲＦＣ６７４９に開示されている図である。
　図１を用いて、本実施形態を構成する、認証局としての証明書発行サーバ、鍵管理システム、端末装置と、OAuth2.0で定義される各エンティティとの対応付けを行うとともに、各エンティティによるOAuth2.0の処理を説明する。
　なお、本実施形態の証明書発行システムが上記「クライアント」に対応し、本実施形態の端末装置で実行されるウェブブラウザ（後述）が上記「ユーザーエージェント」に対応する。また、本実施形態の鍵管理システムが上記「認可サーバ」に対応し、端末装置の利用者が上記「リソースオーナー」に対応する。

　図１の（Ａ）において、クライアント（証明書発行サーバ）は、ユーザーエージェント（端末装置のウェブブラウザ）を経由してクライアントのＩＤ情報を認可サーバ（鍵管理システム）に送り（ＲＦＣ６７４９＃４．１．１．　認可要求）、（Ｂ）において、認可サーバ（鍵管理システム）は、ユーザーエージェント（ウェブブラウザ）を経由してリソースオーナー（利用者）に認証・認可を実施する。
　（Ｃ）において、認可サーバ（鍵管理システム）がリソースへのアクセスを許可する場合、認可サーバ（鍵管理システム）は、ユーザーエージェント（ウェブブラウザ）を経由してクライアント（証明書発行サーバ）に認可コードを発行する（ＲＦＣ６７４９＃４．１．２．　認可応答）。
　（Ｄ）において、クライアント（証明書発行サーバ）は、認可コードを提示することによって、認可サーバ（鍵管理システム）に対してアクセストークンを要求する（ＲＦＣ６７４９＃４．１．３．　アクセストークン要求）。
　（Ｅ）において、認可サーバ（鍵管理システム）は、提示された認可コードの検証に成功した場合、アクセストークンをクライアント（証明書発行サーバ）に発行する（ＲＦＣ６７４９＃４．１．４．　アクセストークン応答）。

　本実施形態においては、利用者を認証局（証明書発行システム）の電子証明書発行ページにアクセスさせる。そして、認証局は、予め信頼できると決められている鍵管理システムに利用者を転送して当該の鍵管理システムにログインさせる（図１（Ａ）の認可要求）。

　利用者が鍵管理システムに対して行ったログイン認証が成功すると、鍵管理システムの認可コードが、利用者（端末装置のウェブブラウザ）に送付され、この認可コードは、認証局（証明書発行システム）に転送される（図１（Ｃ）の認可応答）。
　認証局（証明書発行システム）は、この認可コードを用いて、アクセストークンの要求を鍵管理システムに対して行う（図１（Ｄ）のアクセストークン要求）。
　認証局（証明書発行システム）は、鍵管理システムからアクセストークンを付与される（図１（Ｅ）のアクセストークン応答）。

　さらに、本実施形態の特徴として、認証局（証明書発行システム）は、そのアクセストークンを使って鍵管理システムに対して証明書署名要求（ＣＳＲ）の要求を行い、鍵管理システムから証明書署名要求（ＣＳＲ）を受け取ることで電子証明書の発行を行う。
　このような本実施形態のシステムによれば、利用者による認証という要件を満たしながら、認証局（証明書発行システム）側で鍵管理システムに対する証明書署名要求（ＣＳＲ）の要求を行うことで、鍵管理システムから証明書署名要求（ＣＳＲ）を直接受け取って、電子証明書を発行して鍵管理システムに送信し、インポートさせることが出来る。

　以下に、本実施形態のシステム及びその処理をより詳しく説明する。
　図２は、本実施形態のシステム構成を説明する図である。
　図２に示すように、本実施形態のリモート署名システム１は、利用者の利用に係る端末装置１０と、ユーザの電子証明書を発行する証明書発行サーバ２０を含む証明書発行システム２と、ユーザの私有鍵（秘密鍵）及び公開鍵のペア、及び証明書発行サーバ２０が発行した電子証明書を管理してリモート署名のサービスを提供するための鍵管理サーバ３０を含む鍵管理システム３と、証明書発行サーバ２０で発行されて鍵管理サーバ３０で管理されている電子証明書の期限管理等を行う証明書管理システム４と、証明書管理端末１５と、を備える。
　証明書管理端末１５は、証明書管理システム４へログインし、証明書の管理情報を入力するためのものである。
　例えば、企業の社員に証明書を配布する際に、管理者が、主体者識別情報（ディスティンギッシュネーム）や、有効期間、証明書の更新の有無などを入力する用途に用いる。
　端末装置１０は、例えば、証明書配布対象社員の使用する端末である。

　端末装置１０、証明書発行システム２、鍵管理システム３、証明書管理システム４、証明書管理端末１５は、いずれもインターネットに接続され、互いに通信可能に構成されている。
　端末装置１０と証明書管理端末１５は同一のローカルネットワークを経由してインターネットに接続されてもよい。
　これらの装置、システム間でやり取りされるデータの類は、おもにＨＴＴＰリクエストやＨＴＴＰレスポンスのパラメータとして（ＨＴＴＰプロトコルを利用して）送受信されるが、セキュリティ確保のため、通信自体は保護されるのが慣例である（例えば、ＨＴＴＰＳを利用する）。

　上記したように、証明書発行システム２が上記OAuthにおけるクライアントに対応し、
端末装置１０で実行されるウェブブラウザがユーザーエージェントに対応する。また、鍵管理システム３が認可サーバに対応し、端末装置１０の利用者が上記リソースオーナーに対応する。
　従って、証明書発行システム２を構成する証明書発行装置２０、鍵管理システム３を構成する鍵管理サーバ３０、端末装置１０のウェブブラウザは、夫々上記に説明したOAuthに準拠した処理を実行可能に構成されている。

　端末装置１０は、ウェブブラウザ（ユーザーエージェント）を実行可能な一般的なＰＣやスマートフォンである。
　端末装置１０のＣＰＵによって実行されるウェブブラウザは、証明書発行システム２０から提供する電子証明書発行ページを要求するページ要求手段、証明書発行サーバ２０から受信した転送ページ等を表示するページ表示手段、認可要求（Authorization request）を鍵管理サーバ３０に送信し、認可コードを含む認可応答（Authorization response）を受信するＯＡｕｔｈ実行手段、鍵管理サーバ３０から受信した認可コードの証明書発行サーバ２０への転送等の処理を行う認可コード送信手段等として機能する。プライベートキーにアクセスするために必要な認証情報（例えばKeyAliasとPIN）の入力を受け付けて鍵管理サーバ３０に送信する認証手段についてはウェブブラウザに実装してもよいし、別途別の手段で行ってもよい。

　証明書発行サーバ２０は、電子証明書を発行する認証局に属する。上記したように、認証局は、公開鍵基盤（ＰＫＩ：Public Key Infrastructure）で用いられる私有鍵の所有者を確認するために用いられる電子証明書を発行する機関である。
　証明書発行システム２は、上記証明書発行サーバ２０に加え、利用者のウェブブラウザによるリクエストを受け付けて電子証明書発行ページのデータを端末装置１０に供給するウェブサーバをさらに備えてもよい。また、ウェブサーバの機能は、証明書発行サーバ２０自体が備えていてもよい。

　鍵管理システム３は、利用者の私有鍵（秘密鍵）、電子証明書を管理してリモート署名サービスを提供するシステムであり、要求に応じて電子署名を生成し、要求元に供給する。
　本実施形態の鍵管理システム３は、例えば、鍵管理サーバ３０と、ハードウェアセキュリティモジュール（ＨＳＭ：Hardware Security Module）１００と、を備えている。
　ＨＳＭ１００は、利用者の私有鍵（秘密鍵）と公開鍵のペアを生成し、私有鍵（秘密鍵）を用いて電子署名を生成する装置である。ＨＳＭ１００が認証局で発行された利用者の電子証明書をインポートして管理する機能を有してもよいし、電子証明書は鍵管理サーバ３０側で管理してもよい。

　本実施形態のシステムにおいて、ＨＳＭ１００は、例えば、鍵管理サーバ３０の内部バスに接続されるかたちで鍵管理サーバ３０に内蔵される。また、ＨＳＭ１００は、鍵管理サーバの外部バス（ＵＳＢバスなど）に接続されてもよい。
　さらに、ＨＳＭ１００はネットワークインターフェイスを備え、ＨＳＭ１００単独でネットワークに接続可能とされてもよい。ＨＳＭ１００は、鍵管理サーバ３０と同一のローカルネットワーク、遠隔のネットワークにおいて、鍵管理サーバ３０と通信可能に接続される。
　その場合、鍵管理サーバ３０は、ネットワーク経由で、端末装置１０からの要求に応じてＨＳＭ１００に鍵ペアの生成を命令し、証明書発行サーバ２０（認証局）から送信された電子証明書をＨＳＭ１００あるいは鍵管理サーバ３０自身にインポートする。

　上記のOAuthの説明においても述べたが、図２に示すシステム１において、証明書発行サーバ２０によってリダイレクトされた利用者（例えば、端末装置１０で実行されるウェブブラウザ）が鍵管理サーバ３０に対して認証を要求し、認証が成功した際には、鍵管理サーバ３０は、端末装置１０（ウェブブラウザ）に対して認可コードを送付する。
　なお、鍵管理サーバ３０に対して認証の要求を行うか否か、認証が成功しても認可を確立させるか否かは、利用者自身の裁量で決定出来る。リダイレクト画面に示される認証要求の可否を確認するダイアログ画面において、利用者は、認証要求の可否を選択することが出来る。あるいは認証成功後に、認可確立の是非を確認するダイアログ画面において、利用者は、認証確立の是非を選択することが出来る。

　認可コードを受け取った端末装置１０（ウェブブラウザ）は、その認可コードを証明書発行サーバ２０に送付（転送）する。
　証明書発行サーバ２０は、端末装置１０（ウェブブラウザ）より送付された認可コードを鍵管理サーバ３０に送付し、鍵管理サーバ３０は、その認可コードと引き換えにアクセストークンを証明書発行サーバ２０に送付する。
　証明書発行サーバ２０がアクセストークンを鍵管理サーバ３０に提示することで、証明書発行サーバ２０は、鍵管理サーバ３０より証明書署名要求（ＣＳＲ）を入手することが出来る。そして、証明書発行サーバ２０は、証明書署名要求（ＣＳＲ）に記載されている公開鍵に対して電子証明書を発行する。

　なお、利用者が鍵管理サーバ３０に対して認証を要求した際に利用者のアカウントが鍵管理サーバ３０に存在しない場合、鍵管理サーバ３０は、利用者に新規アカウントの作成を促す。利用者が鍵管理サーバ３０に新規アカウントを作成した後、鍵管理サーバ３０は、その利用者（ウェブブラウザ）に対して認可コードを送付することができる。

　証明書管理システム４は、例えば、証明書管理サーバ４０を備えている。
　証明書発行サーバ２０で発行された電子証明書には、１年間や数年間などの有効期限があり、電子証明書はその有効期限満了後、望ましくは有効期限満了前に更新される必要がある。
　証明書管理サーバ４０は、証明書発行サーバ２０で発行された電子証明書の有効期限の管理を行い、有効期限が近い電子証明書、あるいは任意の電子証明書を更新するための指示を証明書発行サーバ２０に対して行うことが出来る。
　また証明書管理サーバ４０は、証明書管理端末１５からの要求に応じて、電子証明書を更新する指示を証明書発行サーバ２０に対して行うことが出来る。

　証明書管理システム４（証明書管理サーバ４０）が関連する電子証明書の更新処理については後に詳述する。
　なお証明書管理サーバ４０は、上記のように証明書発行システム２とは独立した証明書管理システム４に含まれてもよく、証明書発行システム２に含まれていてもよい。

　図３は、本実施形態の証明書発行サーバの構成を示す図であり、（ａ）は、ハードウェアによる機能構成を示す図、（ｂ）は、ソフトウェアによる機能構成を示す図である。
　図３（ａ）に示すように、証明書発行サーバ２０は、装置全体の制御を行う汎用のオペレーティングシステムを実行するとともに、証明書発行サーバ２０の機能を実現するプログラムを実行するＣＰＵ（Central Processing Unit）２１と、ＣＰＵ２１による処理のために各種のプログラムや一時データ、変数が展開されるＲＡＭ（Random Access Memory）２２と、プログラムやデータが格納されるＨＤＤ（Hard Disk Drive）２３や不図示のＲＯＭ（Read Only Memory）と、証明書発行サーバ２０をネットワークに接続するためのネットワークＩ／Ｆ２４と、を備えている。
　ＣＰＵ２１は、証明書発行サーバ２０が備えて制御部を実現する制御回路の一例であり、制御回路としては、その他にマルチコアＣＰＵ、ＦＰＧＡ（Field Programmable Gate Array）、ＰＬＤ（Programmable Logic Device）などのプロセッサを適用することが出来る。

　ＨＤＤ（Hard Disk Drive）２３は、内蔵するハードディスク（Hard Disk）を駆動するドライブ装置であり、ＨＤＤ２３は記憶媒体としてのハードディスクに格納されたプログラムやデータを読み出し、またハードディスクにデータを書き込む。
　また、証明書発行サーバ２０は、ＦＤ（Floppy Disk Drive）、ＣＤ（Compact Disc）やＤＶＤ（Digital Versatile Disc）、ＢＤ（Blu-ray（登録商標） Disk）などの光学ディスク、フラッシュメモリなどの着脱可能な記憶媒体２００に対してプログラムやデータを読み書きする読書装置２５を備えてもよい。
　読書装置２５は、ＦＤＤ（Floppy Disk Drive）、ＣＤＤ（Compact Disc Drive）、ＤＶＤＤ（Digital Versatile Disc Drive）、ＢＤＤ（Blu-ray（登録商標） Disk Drive）、ＵＳＢ（Universal Serial Bus）などである。
　ＣＰＵ２１、ＲＡＭ２２、ＨＤＤ２３、ネットワークＩ／Ｆ２４、読書装置２５は、例えばバス１０００を介して接続されている。
　ＲＡＭ２２、ＨＤＤ２３は、証明書発行サーバ２０の記憶部２０Ｂを構成する。

　また、図３（ｂ）に示すように、ＣＰＵ２１は、制御部２０Ａとして、ウェブページ処理部５１と、ＯＡｕｔｈ実行処理部５２と、署名リクエスト要求処理部５３と、電子証明書発行処理部５４と、を実行する。
　これらの処理部は、証明書発行サーバ２０の制御部２０Ａの機能を実現するプログラムであり、当該プログラムは、ＨＤＤ２３に含まれるハードディスクや記憶媒体２００に格納され得る。プログラムは、ＨＤＤ２３や読書装置２５によってハードディスクや記憶媒体２００からＲＡＭ２２に読み出されてＣＰＵ２１によって実行される。
　ウェブページ処理部５１は、所謂ウェブサーバとして機能し、端末装置１０からのＨＴＴＰリクエストに応じて、ＨＤＤ２３に格納されるウェブページ（ＨＴＭＬページ）のデータから電子証明書発行ページのデータを送信する。上記したように、ウェブページ処理部５１は、証明書発行サーバ２０とは異なる独立したサーバ装置（ウェブサーバ）として構成されてもよい。
　すなわち、証明書発行サーバ２０は、電子証明書の発行を受け付けるためのウェブページ（電子証明書発行ページ）を供給して端末装置のウェブブラウザで表示させるためのウェブサーバの機能を有する。あるいは、証明書発行システム２は、バックエンドの証明書発行サーバ２０と、ユーザがアクセスするフロントエンドとしてのウェブサーバと、から構成されている。

　ＯＡｕｔｈ実行処理部５２は、鍵管理サーバ３０のＯＡｕｔｈ実行処理部６１とともに、所謂ＲＦＣ６７４９に規定されるOAuth2.0の認可処理を制御するための処理部であり、端末装置１０（ウェブブラウザ）から送信された認可コードを用いて、鍵管理サーバ３０にアクセストークンを要求する処理を行う。
　ＯＡｕｔｈ実行処理部５２は、鍵管理サーバ３０からアクセストークンを受信し、受信したアクセストークンを記憶部２０Ｂのアクセストークン記憶部５５に格納する。
　署名リクエスト要求処理部５３は、ＯＡｕｔｈ実行処理部５２によって取得されて記憶部２０Ｂに格納されたアクセストークンを用いて、証明書署名要求（ＣＳＲ）を鍵管理サーバ３０に要求する処理を行う処理部である。
　電子証明書発行処理部５４は、鍵管理サーバ３０から送信された証明書署名要求（ＣＳＲ）に含まれる公開鍵に基づいて電子証明書を発行する処理を行う処理部である。

　以上のような構成を備えることにより、証明書発行システム２は、リモート署名で求められる電子証明書の発行に際し、信頼された署名サービス（鍵管理システム３）に対する公開鍵を含む証明書署名要求の要求及び電子証明書の発行を、利用者の認証と管理のもと自動的に行うことが出来る。これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。

　図４は、本実施形態の鍵管理サーバの構成を示す図であり、（ａ）は、ハードウェアによる機能構成を示す図、（ｂ）は、ソフトウェアによる機能構成を示す図である。
　図４（ａ）に示すように、鍵管理サーバ３０は、装置全体の制御を行う汎用のオペレーティングシステムを実行するとともに、鍵管理サーバ３０の機能を実現するプログラムを実行するＣＰＵ（Central Processing Unit）３１と、ＣＰＵ３１による処理のために各種のプログラムや一時データ、変数が展開されるＲＡＭ（Random Access Memory）３２と、プログラムやデータが格納されるＨＤＤ（Hard Disk Drive）３３や不図示のＲＯＭ（Read Only Memory）と、鍵管理サーバ３０をネットワークに接続するためのネットワークＩ／Ｆ３４と、を備えている。
　ＣＰＵ３１は、証明書発行サーバ２０が備えて制御部を実現する制御回路の一例であり、制御回路としては、その他にマルチコアＣＰＵ、ＦＰＧＡ（Field Programmable Gate Array）、ＰＬＤ（Programmable Logic Device）などのプロセッサを適用することが出来る。

　さらに、鍵管理サーバ３０は、内部バスに接続されたハードウェアセキュリティモジュール（ＨＳＭ：Hardware Security Module）１００を備えている。この場合、鍵管理サーバ３０は、鍵管理システム３と同義である。
　なお、上記したように、ＨＳＭ１００は、鍵管理サーバ３０の外部バスに接続されていてもよいし、ネットワークＩ／Ｆを有してネットワーク経由で鍵管理サーバ３０と接続可能されてもよい。この場合、鍵管理サーバ３０と、ネットワーク接続型ＨＳＭ１００と、によって鍵管理システム３が構成される。
　ＨＤＤ（Hard Disk Drive）３３は、内蔵するハードディスク（Hard Disk）を駆動するドライブ装置であり、ＨＤＤ３３は記憶媒体としてのハードディスクに格納されたプログラムやデータを読み出し、またハードディスクにデータを書き込む。
　また、鍵管理サーバ３０は、ＦＤ（Floppy Disk）、ＣＤ（Compact Disc）やＤＶＤ（Digital Versatile Disc）、ＢＤ（Blu-ray（登録商標） Disk）などの光学ディスク、ＵＳＢフラッシュメモリなどの着脱可能な記憶媒体２００に対してプログラムやデータを読み書きする読書装置３５を備えてもよい。
　読書装置３５は、ＦＤＤ（Floppy Disk Drive）、ＣＤＤ（Compact Disc Drive）、ＤＶＤＤ（Digital Versatile Disc Drive）、ＢＤＤ（Blu-ray（登録商標） Disk Drive）、ＵＳＢ（Universal Serial Bus）などである。
　ＣＰＵ３１、ＲＡＭ３２、ＨＤＤ３３、ネットワークＩ／Ｆ３４、読書装置３５、ＨＳＭ１００は、例えばバス１００１を介して接続されている。上記のように、ＨＳＭ１００はネットワークＩ／Ｆ３４やＵＳＢバスに接続されてもよい。
　ＲＡＭ３２、ＨＤＤ３３は、鍵管理サーバ３０の記憶部３０Ｂを構成する。

　また、図４（ｂ）に示すように、ＣＰＵ３１は、制御部３０Ａとして、ＯＡｕｔｈ実行処理部６１と、ユーザ認証処理部６２と、鍵生成処理部６３と、署名要求処理部６４と、証明書格納処理部６５と、を実行する。
　これらの処理部は、鍵管理サーバ３０の制御部３０Ａの機能を実現するプログラムであり、当該プログラムは、ＨＤＤ３３に含まれるハードディスクや記憶媒体２００に格納され得る。プログラムは、ＨＤＤ３３や読書装置３５によってハードディスクや記憶媒体２００からＲＡＭ３２に読み出されてＣＰＵ３１によって実行される。
　ＯＡｕｔｈ実行処理部６１は、証明書発行サーバ２０のＯＡｕｔｈ実行処理部５２とともに、ＲＦＣ６７４９に規定されるOAuth2.0の認可処理を制御するための処理部である。
　ＯＡｕｔｈ実行処理部６１は、端末装置１０（ウェブブラウザ）から認可要求を受信すると、認証画面を端末装置１０に表示させ、ユーザ認証処理部６２による認証が成功した場合に、認可応答として、認可コードを端末装置１０に送信する。
　さらに、ＯＡｕｔｈ実行処理部６１は、証明書発行サーバ２０から認可コードとともにアクセストークンを要求されると、証明書発行サーバ２０に対してアクセストークンを送信する処理を行う。

　ユーザ認証処理部６２は、端末装置１０に表示された認証画面に入力された認証情報（例えば、ユーザＩＤ及びパスワードの組み合わせ）を認証し、認証されれば上記ＯＡｕｔｈ実行処理部６１に通知する処理を行う処理部である。
　鍵生成処理部６３は、ＨＳＭ１００を制御し、私有鍵（秘密鍵）と公開鍵のペアを生成させる鍵生成処理を行う処理部である。私有鍵（秘密鍵）は、例えば、端末装置１０から受信したKeyAlias、PINに基づいて生成される。
　署名要求処理部６４は、証明書発行サーバ２０から証明書署名要求（ＣＳＲ）を要求されると、鍵生成処理部６３で生成した公開鍵を含む証明書署名要求（ＣＳＲ）を証明書発行サーバ２０に送信する処理を行う処理部である。
　証明書格納処理部６５は、証明書発行サーバ２０から送信された電子証明書を、鍵管理サーバ３０内、あるいは、ＨＳＭ１００に格納（インポート）する処理を行う処理部である。
　また、鍵管理サーバ３０のＣＰＵ３１は、電子証明発行要求に応じて、ＨＳＭ１００に電子署名を生成させる処理を行う電子署名生成処理部を実行する。

　以上のような構成を備えることにより、本実施形態の鍵管理システム３は、リモート署名で求められる電子証明書の発行に際し、利用者の認証と管理のもと、証明書発行システム２に対して公開鍵を含む証明書署名要求を自動で行い、電子証明書の発行を行わせることが出来る。これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。

　図５は、本実施形態のリモート署名システムにおける電子証明書格納処理の流れを説明する図である。
　シングルサインオンの技術において、鍵管理システム３（鍵管理サーバ３０）は、認証・認可を司るIdentity Provider（ＩｄＰ）であり、認証局である証明書発行システム２（証明書発行サーバ２０）は、保護リソースを利用する側であるService Provider（ＳＰ）である。

　ステップＳ１において、利用者が使用する端末装置１０（ウェブブラウザ）は、認証局（ＣＡ）の証明書発行サーバ２０にアクセスする。
　電子証明書発行ページのリクエストを受けた証明書発行サーバ２０は、ステップＳ２において、利用者を鍵管理サーバ３０にリダイレクトするページを端末装置１０に供給する。
　利用者の操作によって、端末装置１０は、ステップＳ３において、鍵管理サーバ３０に対して、認可要求の送信を行う（ＲＦＣ６７４９＃４．１．１．）。これは、シングルサインオンの仕組みにおいてユーザの認証を要求するための手続である。

　ステップＳ４のユーザ認証処理において、鍵管理サーバ３０は、認証情報（例えば、ユーザＩＤとパスワード）の入力を利用者に要求する。また、当該の利用者のアカウントが未作成の場合には、鍵管理サーバ３０は、当該利用者のためのアカウントを新規に作成する処理を行う。
　なお、ステップＳ４のユーザ認証処理において、認証情報の入力はＲＦＣ６７４９（ＯＡｕｔｈ２．０）で規定される処理とは異なり、鍵管理サーバ３０と端末装置１０との間で別途確立されるセッションにおいて行われる。
　認証の方法は、ユーザＩＤ及びパスワードの組み合わせを認証する形式のみならず、ＩＣカードに格納されたトークンが端末装置か１０から鍵管理サーバ３０に送付されることにより認証が行われる場合もある。
　ユーザの認証又はアカウントの作成が正常に行われると、鍵管理サーバ３０は、利用者の確認を得たうえで認可を確立し、ステップＳ５において、認可応答として、認可コードを端末装置１０に送信する（ＲＦＣ６７４９＃４．１．２．）。

　なお、例えばこの段階で、ステップＳ６において、端末装置１０（ウェブブラウザ）は、利用者が入力したKeyAlias（鍵に付す識別用の名前）とＰＩＮを鍵管理サーバ３０に送信する。
　それに対して、鍵管理サーバ３０は、ステップＳ７において、利用者が入力したKeyAliasとＰＩＮに基づいて、ＨＳＭ（Hardware Security Module）１００に私有鍵（秘密鍵）と公開鍵のペアを生成させ、ＨＳＭ１００に格納させる。
　なお実際には、鍵ペアの生成は、後述する公開鍵を含む証明書署名要求（ＣＳＲ）の送信時までに行われていればよい。

　鍵管理サーバ３０から送信された認可コードを受信した端末装置１０（ウェブブラウザ）は、ステップＳ８において、認可コードを証明書発行サーバ２０に転送（Redirect）する。
　端末装置１０から転送された認可コードを取得した証明書発行サーバ２０は、ステップＳ９において、この認可コードを用いて、アクセストークン要求（Access token request）を鍵管理サーバ３０に対して行う（ＲＦＣ６７４９＃４．１．３．）。

　アクセストークン要求を受けつけた鍵管理サーバ３０は、ステップＳ１０において、アクセストークン応答（Access token response）を証明書発行サーバ２０に返す。
　すなわち、鍵管理サーバ３０は、アクセストークンを証明書発行サーバ２０に送信する（ＲＦＣ６７４９＃４．１．４．）。

　鍵管理サーバ３０からアクセストークンを取得した証明書発行サーバ２０は、ステップＳ１１において、このアクセストークンを用いて、鍵管理サーバ３０に対して証明書署名要求（ＣＳＲ）の要求を行う。
　証明書署名要求（ＣＳＲ）の要求を受けた鍵管理サーバ３０は、ステップＳ１２において、証明書署名要求（ＣＳＲ）を証明書発行サーバ２０に対して行う。証明書署名要求は、鍵管理サーバ３０が生成した公開鍵を含む。
　証明書署名要求を受けた証明書発行サーバ２０は、ステップＳ１３において、電子証明書の発行を行い、ステップＳ１４で、例えば鍵管理サーバ３０に対してポストし、ステップＳ１５で、鍵管理サーバ３０はそれを受け入れる（ＨＳＭ１００に格納する）。
　鍵管理サーバ３０は、ポストされた電子証明書を私有鍵（秘密鍵）、公開鍵とともに管理する。

　図６は、図５に示した電子証明書格納処理の後の、リモート署名処理の流れを説明する図である。
　端末装置１０からの要求に応じて、証明書発行サーバ２０は、ステップＳ２１において、図５の処理で取得したアクセストークンを用いて、リモート署名要求を鍵管理サーバ３０に送信する。
　なお、このリモート署名要求は、遠隔で電子署名の生成を要求する処理であり、上記した電子証明書格納処理における電子証明書の発行（署名）を要求する証明書署名要求とは異なる処理である。
　リモート署名要求送信を受信した鍵管理サーバ３０は、ステップＳ２２において、電子署名を生成し（ＨＳＭ１００に電子署名を生成させ）、ステップＳ２３において、生成された電子署名を証明書発行サーバ２０に送信する。

　上記したように、本実施形態の証明書発行サーバ２０は、鍵管理サーバ３０からOAuth2.0の仕組みを用いて、証明書署名要求（ＣＳＲ）を鍵管理サーバ３０に対して要求する為のアクセストークンを取得する。
　そして、証明書発行サーバ２０は、このアクセストークンを、証明書署名要求（ＣＳＲ）の要求のみならず、鍵管理サーバ３０に対するリモート署名の要求にも利用することが出来る。
　証明書発行サーバ２０は、鍵管理サーバ３０から送付された電子署名を検証することにより、発行した証明書に対応した私有鍵を鍵管理サーバ３０が保有していることを確認することができる（Proof of Possession）。

　以上説明したように、本実施形態のリモート署名システムでは、電子証明書の発行に際して、認証局（証明書発行システム）と信頼された署名サービス（鍵管理サーバ）との間で、公開鍵を含む証明書署名要求及び電子証明書のやりとりが、利用者の認証と管理のもと自動的に行われる。特に、証明書発行サーバは、電子証明書の発行を自動的に行うことが出来る。
　これにより、利用者の負担を軽減しながら、電子証明書の発行、鍵管理サーバへの電子証明書の登録が安全に実施可能な電子署名システムを実現し、信頼性の高い署名サービスを利用者に利用させることが出来る。

　ところで、上記したように電子証明書には有効期限があり、定期的に再発行（更新）する必要がある。
　基本的には、端末装置１０の利用者が認証局（ＣＡ）の証明書発行サーバ２０にアクセスする操作を行うことを契機として、図５に示したステップＳ１～ステップＳ１５（鍵ペアの生成に係るステップＳ６、ステップＳ７は除いてもよい）の処理が再び行われることで、新たな電子証明書が鍵管理サーバ３０（ＨＳＭ１００）に格納され、電子証明書の更新を行うことが出来る。
　しかしながら、端末装置１０の利用者自身が、電子証明書の有効期限を管理し、定期的に電子証明書の更新に係る操作を行うことは非常に煩雑であり、且つ不便である。
　鍵管理サーバ３０に格納された電子証明書の有効期限を端末装置１０の利用者が意識する必要がなく、電子証明書が自動的に更新されていく仕組みが望ましい。

　本発明では、証明書発行サーバ２０は、初回格納時に端末装置１０の利用者自身の認証と管理のもと発行されたアクセストークンを用いて電子証明書の更新処理を行う。
　証明書管理情報の登録は証明書管理端末１５より証明書管理サーバ４０に対して行うことができる。電子証明書の更新処理は、証明書管理端末１５から証明書管理サーバ４０に対して行われた証明書管理情報に基づき、証明書発行サーバ２０の保有するアクセストークンによって行われるので、端末装置１０の利用者は電子証明書の更新処理自体を意識することがなく、その負荷を最大限に抑制することが出来る。

　図２で説明したように、本実施形態のリモート署名システム１は、証明書発行システム２で発行されて鍵管理システム３（鍵管理サーバ３０）に格納された電子証明書を管理する証明書管理システム４を備えている。
　証明書管理システム４が含む証明書管理サーバ４０は、証明書管理端末１５によって登録された情報に基づき、証明書発行サーバ２０に対して電子証明書の更新（再発行）を指示する。

　図７は、本実施形態の証明書管理サーバ４０の構成を示す図であり、（ａ）は、ハードウェアによる機能構成を示す図、（ｂ）は、ソフトウェアによる機能構成を示す図である。
　図７（ａ）に示すように、証明書管理サーバ４０は、装置全体の制御を行う汎用のオペレーティングシステムを実行するとともに、証明書発行サーバ２０の機能を実現するプログラムを実行するＣＰＵ（Central Processing Unit）４１と、ＣＰＵ４１による処理のために各種のプログラムや一時データ、変数が展開されるＲＡＭ（Random Access Memory）４２と、プログラムやデータが格納されるＨＤＤ（Hard Disk Drive）４３や不図示のＲＯＭ（Read Only Memory）と、証明書管理サーバ４０をネットワークに接続するためのネットワークＩ／Ｆ４４と、を備えている。
　ＣＰＵ（Central Processing Unit）４１は、証明書管理サーバ４０が備えて制御部を実現する制御回路の一例であり、制御回路としては、その他にマルチコアＣＰＵ、ＦＰＧＡ（Field Programmable Gate Array）、ＰＬＤ（Programmable Logic Device）などのプロセッサを適用することが出来る。
　ＨＤＤ（Hard Disk Drive）４３は、内蔵するハードディスク（Hard Disk）を駆動するドライブ装置であり、ＨＤＤ４３は記憶媒体としてのハードディスクに格納されたプログラムやデータを読み出し、またハードディスクにデータを書き込む。
　また、証明書管理サーバ４０は、ＦＤ（Floppy Disk）、ＣＤ（Compact Disc）やＤＶＤ（Digital Versatile Disc）、ＢＤ（Blu-ray（登録商標） Disk）などの光学ディスク、フラッシュメモリなどの着脱可能な記憶媒体２００に対してプログラムやデータを読み書きする読書装置４５を備えてもよい。
　読書装置４５は、ＦＤＤ（Floppy Disk Drive）、ＣＤＤ（Compact Disc Drive）、ＤＶＤＤ（Digital Versatile Disc Drive）、ＢＤＤ（Blu-ray（登録商標） Disk Drive）、ＵＳＢ（Universal Serial Bus）などである。
　ＣＰＵ４１、ＲＡＭ４２、ＨＤＤ４３、ネットワークＩ／Ｆ４４、読書装置４５は例えばバス１００２を介して接続されている。
　ＲＡＭ４２、ＨＤＤ４３、証明書管理サーバ４０の記憶部４０Ｂを構成する。

　また、図７（ｂ）に示すように、ＣＰＵ４１は、制御部４０Ａとして、更新要求処理部７１と、証明書管理処理部７２と、を実行する。
　これらの処理部は、証明書管理サーバ４０の制御部４０Ａの機能を実現するプログラムであり、当該プログラムは、ＨＤＤ４３に含まれるハードディスクや記憶媒体２００に格納され得る。プログラムは、ＨＤＤ４３や読書装置４５によってハードディスクや記憶媒体２００からＲＡＭ４２に読み出されてＣＰＵ４１によって実行される。
　また、ＨＤＤ４３等から構成される記憶部４０Ｂには、証明書発行サーバ２０によって発行された電子証明書の状態（有効または有効期限切れ）と有効期限とを管理する証明書管理データベース（ＤＢ）８１が格納されている。
　証明書管理ＤＢ８１は特定の外部装置（証明書管理端末１５等）に対して公開されて、電子証明書の有効期限を確認可能であることが望ましい。その場合、証明書管理サーバ４０は、外部装置に対して情報を公開するためのフロントエンドとしてのウェブページ処理部（所謂ウェブサーバ）を備えることが望ましい。

　更新要求処理部７１は、主に上記の証明書管理端末１５からの要求を受けて、特定の電子証明書の更新要求を証明書発行サーバ２０に対して行う処理部である。
　証明書管理処理部７２は、証明書発行サーバ２０によって発行された電子証明書の状態（有効、有効期限切れ）と有効期限を証明書管理ＤＢ８１に書き込み、またはデータベースの情報の参照を行うデータベース管理処理部である。

　図８は、図５に示した電子証明書格納処理の後の、電子証明書更新処理の流れを説明する図である。
　証明書管理端末１５等から登録された証明書管理情報に基づき、証明書管理サーバ４０は、ステップＳ３１において、証明書発行サーバ２０に対して、特定の電子証明書の更新を要求する。更新要求は、一つの電子証明書に対して行われてもよいし、有効期限切れが近い複数の電子証明書について一括して行われてもよい。

　ステップＳ３２において、証明書発行サーバ２０は、アクセストークンを用いて、鍵管理サーバ３０に対して証明書署名要求（ＣＳＲ）の要求を行う。
　証明書署名要求（ＣＳＲ）の要求を受けた鍵管理サーバ３０は、ステップＳ３３において、証明書署名要求（ＣＳＲ）を証明書発行サーバ２０に対して行う。
　証明書署名要求を受けた証明書発行サーバ２０は、ステップＳ３４において、電子証明書の発行を行い、ステップＳ３５で、例えば鍵管理サーバ３０に対してポストし、ステップＳ３６で、鍵管理サーバ３０はそれを受け入れる（ＨＳＭ１００に格納する）。
　鍵管理サーバ３０は、ポストされた電子証明書を私有鍵（秘密鍵）、公開鍵とともに管理する。

　ステップＳ３２で用いられるアクセストークンは、図５で説明した初回の電子証明書格納処理のステップＳ１０において、鍵管理サーバ３０から取得されたものである。
　鍵管理サーバ３０から取得されたアクセストークンを利用することで、電子証明書の更新にあたり端末装置１０による認可操作（図５のステップＳ１～Ｓ５）を繰り返す必要がなくなり、利用者の作業負担は著しく低減される。
　また、上記のように、鍵管理サーバ３０から取得されたアクセストークンは、端末装置１０の利用者自身の認証と管理のもとで発行されたものであり、適正な処理であることを保証される。
　図６について説明したように、証明書格納処理のステップＳ１０において鍵管理サーバ３０から取得されたアクセストークンは、リモート署名要求を鍵管理サーバ３０に送信する際に用いられるものであるが、これは電子証明書の更新時にも用いることが出来るということである。

　なお、通常アクセストークンには有効期限があり、それは電子証明書の有効期限よりも短いものである。電子証明書の更新時には、アクセストークンの有効期限が過ぎている可能性が高い。
　それに対し、特定の条件下で、例えば電子証明書の更新用途に限ってアクセストークンの有効期限を長く設定するなどすることで電子証明書の更新を確実に行うことが出来る。
　以上のように構成したことで、本実施形態のリモート署名システム１では、利用者は、初回の格納処理で認可操作（ステップＳ１における電子証明書発行ページへのアクセス、ステップＳ４における鍵管理サーバに対するログイン認証）を行った後は、電子証明書の鍵管理サーバ３０への格納と、格納された電子証明書の更新を、ほぼ完全に自動で行うことが出来る。

　なお、証明書発行サーバ２０による、初回格納時のアクセストークンを使った電子証明書の更新処理は、必ずしも証明書管理端末１５の要求に従った証明書管理サーバ４０による電子証明書の更新要求を契機に行われずともよい。
　例えばリモート署名処理時にサービスプロバイダが取得したアクセストークンや認証トークンを鍵管理サーバ３０へ登録するような仕組みを導入すれば、鍵管理サーバ３０はサービスプロバイダから取得したアクセストークンや認可コードを使って電子証明書の更新処理を行うことが可能となる。

　下記に説明する処理では、証明書管理端末１５の要求を受けた証明書管理サーバ４０が管理するプロセスによって、電子証明書の発行及び更新、鍵管理サーバ３０への格納を完全に自動化する。
　証明書発行サーバ２０、鍵管理サーバ３０、証明書管理サーバ４０は、いずれも図３、図４、図７と同じ構成を備え得るものとする。
　証明書発行サーバ２０が電子証明書の発行及び更新を行うために証明書署名要求（ＣＳＲ）を鍵管理サーバ３０に要求するにあたり、あるいは発行した電子証明書を鍵管理サーバ３０に格納するにあたり、アクセストークンが必要である。
　本発明では、電子証明書の発行、更新とは別手順で、証明書発行サーバ２０が利用可能なアクセストークンを発行する事前認可処理を行い、証明書発行サーバ２０が、発行されたアクセストークンを記憶部２０Ｂ（アクセストークン記憶部５５）に保持してもよい。
　証明書発行サーバ２０は、証明書管理端末１５の要求を受けた証明書管理サーバ４０の制御のもとアクセストークン記憶部５５に記憶されたアクセストークンを用いて電子証明書の発行及び更新を行うことができる。
　事前認可を行うことで、図５の処理で利用者が行っていた認可操作を必要とせず、電子証明書の新規発行時点から自動化を実現することが出来る。

　図９は、本実施形態のリモート署名システムにおける事前認可処理の流れを説明する図である。
　事前認可処理の一例として、端末装置１０の利用者が図５と同様の認可操作を行う。
　ステップＳ４１において、利用者が使用する端末装置１０（ウェブブラウザ）は、認証局（ＣＡ）の証明書発行サーバ２０にアクセスする。
　電子証明書発行ページのリクエストを受けた証明書発行サーバ２０は、ステップＳ４２において、利用者を鍵管理サーバ３０にリダイレクトするページを端末装置１０に供給する。
　利用者の操作によって、端末装置１０は、ステップＳ４３において、鍵管理サーバ３０に対して、認可要求の送信を行う（ＲＦＣ６７４９＃４．１．１．）。これは、シングルサインオンの仕組みにおいてユーザの認証を要求するための手続である。

　ステップＳ４４のユーザ認証処理において、鍵管理サーバ３０は、認証情報（例えば、ユーザＩＤとパスワード）の入力を利用者に要求する。また、当該の利用者のアカウントが未作成の場合には、鍵管理サーバ３０は、当該利用者のためのアカウントを新規に作成する処理を行う。
　なお、ステップＳ４４のユーザ認証処理において、認証情報の入力はＲＦＣ６７４９（ＯＡｕｔｈ２．０）で規定される処理とは異なり、鍵管理サーバ３０と端末装置１０との間で別途確立されるセッションにおいて行われる。
　認証の方法は、ユーザＩＤ及びパスワードの組み合わせを認証する形式のみならず、ＩＣカードに格納されたトークンが端末装置か１０から鍵管理サーバ３０に送付されることにより認証が行われる場合もある。
　ユーザの認証又はアカウントの作成が正常に行われると、鍵管理サーバ３０は、利用者の確認を得たうえで認可を確立し、ステップＳ４５において、認可応答として、認可コードを端末装置１０に送信する（ＲＦＣ６７４９＃４．１．２．）。

　なお、例えばこの段階で、ステップＳ４６において、端末装置１０（ウェブブラウザ）は、利用者が入力したKeyAlias（鍵に付す識別用の名前）とＰＩＮを鍵管理サーバ３０に送信する。
　それに対して、鍵管理サーバ３０は、ステップＳ４７において、利用者が入力したKeyAliasとＰＩＮに基づいて、ＨＳＭ（Hardware Security Module）１００に私有鍵（秘密鍵）と公開鍵のペアを生成させ、ＨＳＭ１００に格納させる。
　なお実際には、鍵ペアの生成は、後述する公開鍵を含む証明書署名要求（ＣＳＲ）の送信時までに行われていればよい。

　鍵管理サーバ３０から送信された認可コードを受信した端末装置１０（ウェブブラウザ）は、ステップＳ４８において、認可コードを証明書発行サーバ２０に転送（Redirect）する。
　端末装置１０から転送された認可コードを取得した証明書発行サーバ２０は、ステップＳ４９において、この認可コードを用いて、アクセストークン要求を鍵管理サーバ３０に対して行う（ＲＦＣ６７４９＃４．１．３．）。

　アクセストークン要求を受けつけた鍵管理サーバ３０は、ステップＳ５０において、アクセストークン応答を証明書発行サーバ２０に返す。
　すなわち、鍵管理サーバ３０は、アクセストークンを証明書発行サーバ２０に送信する（ＲＦＣ６７４９＃４．１．４．）。
　証明書発行サーバ２０は、ステップＳ５１において、受信したアクセストークンを記憶部２０Ｂのアクセストークン記憶部５５に格納し、証明書管理サーバ４０からの証明書発行要求と、それに対する証明書発行処理に備える。

　図１０は、図９に示した事前認可処理のあとにおける電子証明書発行、更新処理の流れを説明する図である。
　図９の事前認可処理によってアクセストークンの発行が済んでいるため、証明書管理サーバ４０を起点として電子証明書の発行処理を実行することができる。
　証明書管理端末１５等からの登録情報に基づき、証明書管理サーバ４０は、ステップＳ６１において、証明書発行サーバ２０に対して電子証明書の発行要求を行う。

　証明書発行サーバ２０は、ステップＳ６２において、図９の処理で記憶部２０Ｂに格納しておいたアクセストークンを用いて、鍵管理サーバ３０に対して証明書署名要求（ＣＳＲ）の要求を行う。
　証明書署名要求（ＣＳＲ）の要求を受けた鍵管理サーバ３０は、ステップＳ６３において、証明書署名要求（ＣＳＲ）を証明書発行サーバ２０に対して送付する。
　証明書署名要求を受けた証明書発行サーバ２０は、ステップＳ６４において、電子証明書の発行を行い、ステップＳ６５で、例えば鍵管理サーバ３０に対してポストし、ステップＳ６６で、鍵管理サーバ３０はそれを受け入れる（ＨＳＭ１００に格納する）。
　鍵管理サーバ３０は、ポストされた電子証明書を私有鍵（秘密鍵）、公開鍵とともに管理する。
　証明書発行サーバ２０は、記憶部２０Ｂに格納しておいたアクセストークンを用いて、図６に示す署名要求送信を行うことが出来る。

　次に、発行済み電子証明書の更新タイミングにおいて証明書管理端末１５等からの登録情報に基づき、証明書管理サーバ４０は、ステップＳ７１において、証明書発行サーバ２０に対して、特定の電子証明書の更新要求を行う。更新要求は、一つの電子証明書に対して行われてもよいし、有効期限切れが近い複数の電子証明書について一括して行われてもよい。

　ステップＳ７２において、証明書発行サーバ２０は、記憶部２０Ｂに格納しているアクセストークンを用いて、鍵管理サーバ３０に対して証明書署名要求（ＣＳＲ）の要求を行う。
　証明書署名要求（ＣＳＲ）の要求を受けた鍵管理サーバ３０は、ステップＳ７３において、証明書署名要求（ＣＳＲ）を証明書発行サーバ２０に対して送付する。
　証明書署名要求を受けた証明書発行サーバ２０は、ステップＳ７４において、電子証明書の発行を行い、ステップＳ７５で、例えば鍵管理サーバ３０に対してポストし、ステップＳ７６で、鍵管理サーバ３０はそれを受け入れる（ＨＳＭ１００に格納する）。
　鍵管理サーバ３０は、ポストされた電子証明書を私有鍵（秘密鍵）、公開鍵とともに管理する。

　上記のように、ステップＳ６２、ステップＳ７２で用いられるアクセストークンは、図９の事前認可処理において鍵管理サーバ３０から取得して記憶部２０Ｂに格納しておいたものである。
　一度、事前認可処理によってアクセストークンを発行しておけば、証明書管理端末１５と証明書管理サーバ４０の制御によって電子証明書の発行、更新を自動的に行うことができるため、利用者の作業負担は著しく低減される。
　鍵管理サーバ３０から取得されたアクセストークンは、端末装置１０の利用者自身の認証と管理のもとで発行されたものであり、適正な処理であることが保証される。
　なお通常、アクセストークンには有効期限がある。図９の事前認可処理後、図１０における電子証明書の発行または更新時には有効期限が過ぎている可能性が高い。
　それに対し、特定の条件下で、例えば電子証明書の発行、更新用途に限ってアクセストークンの有効期限を長く設定するなどすることで、電子証明書の発行、更新を確実に行うことが出来る。端末装置１０の利用者に対して再び図９の事前認可操作を行わせる必要もなく好適である。

　アクセストークンの有効期限を長く設定することでセキュリティ上の懸念が生じる場合には、有効期限を長く設定することに替えてリフレッシュトークン（Refresh token）を用いる方法がある。
　OAuth2.0において、リフレッシュトークンはアクセストークンとともに発行されるものである。
　アクセストークンの有効期限が過ぎてしまった場合は、証明書発行サーバ２０がリフレッシュトークンを鍵管理サーバ３０に送信すると、鍵管理サーバ３０は、新たなアクセストークンとリフレッシュトークンを発行し、証明書発行サーバ２０に送付する。
　証明書発行サーバ２０は、新たに発行されたアクセストークンを用いて、電子証明書の発行及び更新や、図６に示す署名要求送信を行うことが出来る。
　その後、新たなアクセストークンについても有効期限が過ぎてしまった場合には、リフレッシュトークンを鍵管理サーバ３０に提示することで、証明書発行サーバ２０新たなアクセストークンを取得することが出来る。

　リフレッシュトークンを用いることで、アクセストークンの有効期限を安全な長さに保つことができる。
　従って端末装置１０の利用者は、図９の事前認可操作以降電子証明書の発行及び更新に関して全く意識することがなく、鍵管理サーバ３０に格納された電子証明書を用いてリモート署名を実行することが出来る。

　なお、図１０に示す、証明書管理サーバ４０が電子証明書の発行、更新処理に用いるアクセストークンは、必ずしも図９に示した事前認可処理によって発行されずともよい。
　電子証明書の発行、更新処理に用いるアクセストークンは、図９のような認可処理を伴わず、鍵管理サーバ３０によって独自に発行されて、証明書発行サーバ２０に対して送信されてもよい。

　なお、上記では、端末装置１０と、証明書発行システム（証明書発行サーバ２０）と、鍵管理システム３（鍵管理サーバ３０）と、がそれぞれ一つずつ含まれるシステムを説明した。
　それに限らず、本実施形態のリモート署名システム１は、複数の端末装置１０、複数の証明書発行システム２０、複数の鍵管理システム３０によって構成されることが出来る。

　１または複数の端末装置１０の利用者は、上記に説明した機能を有する複数の証明書発行システム（認証局）の中から、任意の証明書発行システム２０を選択し、その証明書発行ページにアクセスすることが出来る。
　また、一の証明書発行システム２０は、上記に説明した機能を有する複数の鍵管理システム３０を信頼し、上記の手順に従って、各鍵管理システムで発行された公開鍵について電子証明書を発行して登録する処理を行う。
　各証明書発行システムは、利用者をリダイレクト可能な鍵管理システムが複数ある場合、例えば、証明書発行ページに、利用可能な鍵管理システムのリストを表示し、その中から、利用する鍵管理システムを利用者に選択させることが出来る。

　なお、上記の特許文献１（特開２０１０－２００１４２公報）には、ユーザ端末、電子署名サーバ、認証局と、を備えたシステムが開示されている。
　この特許文献１においては、認証局が秘密鍵、公開鍵の鍵ペアを生成する。そして、電子署名サーバは、認証局に対して公開鍵に基づく電子証明書の発行を要求する。認証局は、発行した電子証明書と秘密鍵をＰＫＣＳ＃１２と呼ばれる形式のファイルに格納し、電子署名サーバに供給する。
　そして、電子署名サーバは、ユーザ端末からの求めに応じて、電子証明書、秘密鍵を用いて電子署名を行う。

　このように、特許文献１では認証局が鍵ペアを生成し、電子署名サーバは、認証局と直接的なやりとりによって証明書署名要求を行い、かつ生成された証明書と秘密鍵も、電子署名サーバと認証局の直接的なやりとりによって行われる。その間の通信において、利用者が介在する余地はない。

　それに対し本実施形態では、認証局（証明書発行システム）と、鍵管理サーバとの間に、利用者の端末装置が介在し、OAuth2.0（ＲＦＣ６７４９）の仕組みを用いて利用者が鍵管理サーバに対する認証を行い、その結果払い出されるアクセストークンを用いて、認証局（証明書発行システム）と鍵管理サーバとの間で電子証明書の授受が行われる。
　本実施形態において、私有鍵（秘密鍵）は、そもそも鍵管理サーバで生成されるものであり、認証局と鍵管理サーバとの間で授受されるものではない。
　本実施形態では、利用者による鍵管理サーバに対する認証を契機に証明書署名要求、電子証明書のやり取りが行われるため、従来の方法に比べ、より安全に電子証明書の発行が可能である。また、私有鍵（秘密鍵）は、鍵管理システムで生成された後、他のサーバや端末に送信されることがないため、外部に漏れるリスクが低く、より安全な電子署名システムの運用が可能となる。

［第１の態様］
　本実施形態に係る第１の態様は、電子証明書を発行する証明書発行システム２と、利用者の秘密鍵を管理する機能を有し、秘密鍵を用いて電子署名を生成する鍵管理システム３と、を備える電子署名システムであって、鍵管理システム３は、アクセストークンを電子証明書発行システム２に送信し、証明書発行システム２は、アクセストークンを鍵管理システム３に提示することによって、鍵管理システム３から利用者の公開鍵を含む証明書発行要求を取得し、公開鍵に対して電子証明書を発行する電子署名システム１を特徴とする。
　第１の態様の電子署名システムでは、リモート署名で求められる電子証明書の発行に際し、公開鍵を含む証明書署名要求及び電子証明書の発行が、アクセストークンを介して、認証局（証明書発行システム２）と信頼された署名サービス（鍵管理システム３）との間で自動的に行われる。
　これにより、利用者の負担を軽減しながら電子証明書の安全な発行が可能な電子署名システムを実現することが出来る。

［第２の態様］
　本実施形態に係る第２の態様は、電子証明書を発行する証明書発行システムであって、所定のアクセストークンを用いて、利用者の公開鍵を含む証明書発行要求を鍵管理システムに要求する要求手段（署名リクエスト要求処理部５３）と、要求手段による要求に応じて取得した証明書発行要求に含まれる公開鍵に対して電子証明書を発行する発行手段（電子証明書発行処理部５４）と、を備える証明書発行システムを特徴とする。
　第２の態様の証明書発行システムは、リモート署名で求められる電子証明書の発行に際し、信頼された署名サービス（鍵管理システム３）に対する公開鍵を含む証明書署名要求の要求及び電子証明書の発行を、アクセストークンを介して自動的に行うことが出来る。これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。

［第３の態様］
　本実施形態に係る第３の態様は、利用者の秘密鍵を管理する機能を有し、秘密鍵を用いて電子署名を生成する鍵管理システムであって、利用者の公開鍵を少なくとも生成する鍵生成手段（鍵生成処理部６３）と、アクセストークンを送信した証明書発行システムに対し、公開鍵を含む証明書発行要求を送信し、証明書発行システムに電子証明書を発行させる署名要求手段（署名要求処理部６４）と、を備える鍵管理システムを特徴とする。
　第３の態様の鍵管理システムは、リモート署名で求められる電子証明書の発行に際し、証明書発行システムに対して公開鍵を含む証明書署名要求を、アクセストークンを介して自動で行い、電子証明書の発行を行わせることが出来る。
　これにより、利用者の負担を軽減しながら電子証明書の発行を安全に行うことが出来る。

１　リモート署名システム、１０　端末装置、２０　証明書発行サーバ、２１　ＣＰＵ、２２　ＲＡＭ、２３　ＨＤＤ、２４　ネットワークＩ／Ｆ、３０　鍵管理サーバ、３１　ＣＰＵ、３２　ＲＡＭ、３３　ＨＤＤ、３４　ネットワークＩ／Ｆ、５１　ウェブページ処理部、５２　ＯＡｕｔｈ実行処理部、５３　署名リクエスト要求処理部、５４　電子証明書発行処理部、６１　ユーザ認証処理部、６２　ＯＡｕｔｈ実行処理部、６３　鍵生成処理部、６４　署名要求処理部、６５　証明書格納処理部

Claims

　電子証明書を発行する証明書発行システムと、
　利用者の秘密鍵を管理する機能を有し、前記秘密鍵を用いて電子署名を生成する鍵管理システムと、を備え、
　前記証明書発行システムは、所定のアクセストークンを前記鍵管理システムに提示することによって、前記鍵管理システムから前記利用者の公開鍵を含む証明書発行要求を取得し、前記公開鍵に対して電子証明書を発行することを特徴とする電子署名システム。
　電子証明書を発行する証明書発行システムであって、
　所定のアクセストークンを用いて、利用者の公開鍵を含む証明書発行要求を鍵管理システムに要求する要求手段と、
　前記要求手段による要求に応じて取得した前記証明書発行要求に含まれる前記公開鍵に対して電子証明書を発行する発行手段と、
を備えることを特徴とする証明書発行システム。
　利用者の秘密鍵を管理する機能を有し、前記秘密鍵を用いて電子署名を生成する鍵管理システムであって、
　利用者の公開鍵を少なくとも生成する鍵生成手段と、
　所定のアクセストークンを送信した証明書発行システムに対し、前記公開鍵を含む証明書発行要求を送信し、前記証明書発行システムに電子証明書を発行させる署名要求手段と、を備えることを特徴とする鍵管理システム。
　要求手段と、発行手段と、を備え、電子証明書を発行する証明書発行システムの証明書発行方法であって、
　前記要求手段が、所定のアクセストークンを用いて、利用者の公開鍵を含む証明書発行要求を鍵管理システムに要求するステップと、
　前記要求手段による要求に応じて取得した前記証明書発行要求に含まれる前記公開鍵に対して電子証明書を発行するステップと、
を備えることを特徴とする証明書発行方法。
　請求項４に記載の証明書発行方法をコンピュータに実行させるプログラム。