JP2001320361A - Icカードを用いたデジタル証明書の取得方法及びそのシステム - Google Patents

Icカードを用いたデジタル証明書の取得方法及びそのシステム

Info

Publication number
JP2001320361A
JP2001320361A JP2000140458A JP2000140458A JP2001320361A JP 2001320361 A JP2001320361 A JP 2001320361A JP 2000140458 A JP2000140458 A JP 2000140458A JP 2000140458 A JP2000140458 A JP 2000140458A JP 2001320361 A JP2001320361 A JP 2001320361A
Authority
JP
Japan
Prior art keywords
certificate
card
digital certificate
digital
storage server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000140458A
Other languages
English (en)
Inventor
Kenji Komatsu
賢治 小松
Toshihiro Ozaki
利宏 尾崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2000140458A priority Critical patent/JP2001320361A/ja
Publication of JP2001320361A publication Critical patent/JP2001320361A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】デジタル証明書を利便性良くさらに安全かつ確
実に、取得することを可能とするICカードを用いたデ
ジタル証明書の取得方法及びそのシステムの提供。 【解決手段】複数のデジタル証明書6を蓄積している証
明書蓄積サーバー5と、複数のデジタル証明書のいずれ
かについての正当な取得者となる者であることを示す情
報を有するICカード1と、ICカード1が持つ情報を
読み取るICカード読取装置2と、ICカード読取装置
2から送信されたICカード1が持つ情報を受信して、
当該情報に対応するデジタル証明書6の配布を要求する
信号を証明書蓄積サーバー5に送信し、これに対応して
証明書蓄積サーバー5から送信されたデジタル証明書6
を受信して、エンドユーザー7が取得可能な状態にする
証明書取り出し端末3と、を具備してなる特徴的構成手
段の採用。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、デジタル証明書を
安全かつ確実に、さらに利便性良く取得することを可能
とするICカードを用いたデジタル証明書の取得方法及
びそのシステムに関するものである。
【0002】
【従来の技術】従来、デジタル証明書を用いて、セキュ
リティを高めているシステムがある。デジタル証明書
は、例えば、イントラネットのアクセス制御又は暗号通
信などにおける鍵(公開鍵)となるものであり、その鍵
をデジタル信号で現したものである。
【0003】なお、公開鍵とは、暗号化鍵から復号化鍵
が容易に計算できない暗号系に用いられる鍵をいう。公
開鍵を用いた暗号系では、暗号化鍵を公開しても情報の
秘密が一般的に保てる。
【0004】図3は、従来のデジタル証明書の取得方法
を示す概念模式図である。認証局(Certificate Author
ity)31は、デジタル証明書の発行機関である。例え
ば、特定の企業が認証局31となって、従業員をエンド
ユーザー34としてデジタル証明書35を発行する。
【0005】ここで、認証局31が発行したデジタル証
明書35をエンドユーザー34に配布する方法として
は、ローカル・エリア・ネットワーク(LAN)、ワイ
ド・エリア・ネットワーク(WAN)又はインターネッ
ト32を用いて、デジタル証明書35をエンドユーザー
34の端末33に送信する方法がある。また、デジタル
証明書を格納した媒体、例えばフロッピー(登録商標)
ディスク等を郵送でエンドユーザー34に配布する方法
もある。
【0006】
【発明が解決しようとする課題】しかしながら、従来の
デジタル証明書の取得方法では、認証局31がエンドユ
ーザー34にデジタル証明書35を配布する前に、ユー
ザーID及びパスワードを用いて、配布対象となるエン
ドユーザー34がデジタル証明書の取得者として正当な
者であるかを確認する認証を行うので、ユーザーID及
びパスワードが他人に流出する事態が比較的生じ易く、
デジタル証明書が第三者に盗まれる事態が生じ易いこと
となり、セキュリティ上不十分であるという問題点があ
る。
【0007】これは、各エンドユーザー34がユーザー
ID及びパスワードを用いてデジタル証明書35を取得
するたびに、ネットワーク上にいる第三者、又は各エン
ドユーザー34の近くにいる者などに、ユーザーID及
びパスワードが流出する機会が生じるからである。ま
た、ユーザーID及びパスワードの発行時に、そのユー
ザーID及びパスワードが第三者に流出する場合もあ
る。
【0008】さらに、ユーザーID及びパスワードを用
いたデジタル証明書の取得方法では、簡易なパスワード
は第三者に流出し易く、複雑なパスワードはそのパスワ
ードの失念及び入力ミスを招き易いので、かかるパスワ
ードは各エンドユーザー34が秘密管理するものとして
は不便であるという問題点がある。
【0009】一方、デジタル証明書35をフロッピーデ
ィスク等に格納してエンドユーザー34に郵送するデジ
タル証明書の取得方法では、LAN、WAN又はインタ
ーネット32を用いてデジタル証明書35を配布する方
法よりも、配布に要する時間及びコストがかかってしま
うという問題点がある。
【0010】ここにおいて、本発明の解決すべき主要な
目的は、以下の通りである。即ち、本発明の第1の目的
は、デジタル証明書を安全かつ確実に、取得することを
可能とするICカードを用いたデジタル証明書の取得方
法及びそのシステムを提供せんとするものである。
【0011】本発明の第2の目的は、デジタル証明書を
利便性良くさらに安全かつ確実に、取得することを可能
とするICカードを用いたデジタル証明書の取得方法及
びそのシステムを提供せんとするものである。
【0012】本発明の第3の目的は、社員証又は銀行の
キャッシュカードなどとしても機能するICカードを用
いて、デジタル証明書を利便性良くさらに安全かつ確実
に、取得することを可能とするICカードを用いたデジ
タル証明書の取得方法及びそのシステムを提供せんとす
るものである。
【0013】本発明の他の目的は、明細書、図面、特
に、特許請求の範囲における各請求項の記載から自ずと
明らかとなろう。
【0014】
【課題を解決するための手段】本発明方法は、上記課題
の解決に当たり、デジタル証明書を通信網を介して取得
するときに、ICカードを用いて当該デジタル証明書の
取得者の正当性を認証する構成手法を講じる特徴を有す
る。
【0015】本発明システムは、上記課題の解決に当た
り、複数のデジタル証明書を蓄積している証明書蓄積サ
ーバーと、前記デジタル証明書の正当な取得者であるこ
とを示す情報を有するICカードと、当該ICカードが
持つ情報を読み取るICカード読取装置と、当該ICカ
ード読取装置から送信された情報に対応する前記デジタ
ル証明書を前記証明書蓄積サーバーから取り出す証明書
取り出し端末と、を具備する構成手段を講じる特徴を有
する。
【0016】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙する上位概念から下位概念
にわたる新規な特徴的構成手法又は手段を採用すること
により、上記目的を達成するように為される。
【0017】即ち、本発明方法の第1の特徴は、デジタ
ル証明書を通信網を介して取得するときに、ICカード
を用いてなるICカードを用いたデジタル証明書の取得
方法の構成採用にある。
【0018】本発明方法の第2の特徴は、デジタル証明
書を通信網を介して配布する前に、ICカードを用いて
当該デジタル証明書の取得者となる者の正当性を認証
し、当該取得者となる者の正当性を確認した場合にの
み、当該者に当該デジタル証明書を配布してなるICカ
ードを用いたデジタル証明書の取得方法の構成採用にあ
る。
【0019】本発明方法の第3の特徴は、ICカードが
持つ情報を読み取るICカード読取処理と、当該ICカ
ード読取処理で読み取った情報に基づいて、当該ICカ
ードの正当性を認証するICカード認証処理と、当該I
Cカード認証処理で当該ICカードが正当なものである
と判断されたときに、当該ICカードに対応するデジタ
ル証明書の配布を要求する信号を、複数のデジタル証明
書を予め蓄積している証明書蓄積サーバーに通信網を介
して送信する証明書送信要求処理と、当該証明書送信要
求処理で送信された前記デジタル証明書の配布を要求す
る信号を前記証明書蓄積サーバーが受信して、前記IC
カードに対応する前記デジタル証明書が当該証明書蓄積
サーバーに蓄積されているか判断する証明書存在確認処
理と、当該証明書存在確認処理で前記デジタル証明書が
前記証明書蓄積サーバーに蓄積されていると判断された
ときに、当該デジタル証明書を前記通信網を介して配布
する証明書配布処理と、を順次踏んで一連に実行してな
るICカードを用いたデジタル証明書の取得方法の構成
採用にある。
【0020】本発明方法の第4の特徴は、上記本発明方
法の第3の特徴において、前記デジタル証明書が、認証
局により作成発行されるデジタル証明書作成処理と、当
該デジタル証明書作成処理で作成された前記デジタル証
明書を前記証明書蓄積サーバーに登録するデジタル証明
書登録処理と、を予め経てなるICカードを用いたデジ
タル証明書の取得方法の構成採用にある。
【0021】本発明方法の第5の特徴は、上記本発明方
法の第3又は第4の特徴における前記証明書配布処理
が、前記証明書送信要求処理で送信されたデジタル証明
書の配布を要求する信号が正当な配布要求信号であるか
を判断し、正当と判断したときのみ、当該デジタル証明
書を配布してなるICカードを用いたデジタル証明書の
取得方法の構成採用にある。
【0022】本発明システムの第1の特徴は、複数のデ
ジタル証明書を蓄積している証明書蓄積サーバーと、前
記複数のデジタル証明書のいずれかについての正当な取
得者となる者であることを示す情報を有するICカード
と、当該ICカードが持つ情報を読み取って当該情報を
送信するICカード読取装置と、当該ICカード読取装
置から送信された前記ICカードが持つ情報を受信し
て、当該情報に対応する前記デジタル証明書の配布を要
求する信号を前記証明書蓄積サーバーに送信し、これに
対応して当該証明書蓄積サーバーから送信された当該デ
ジタル証明書を受信して、当該デジタル証明書をエンド
ユーザーが取得可能な状態にする証明書取り出し端末
と、で構築してなるICカードを用いたデジタル証明書
の取得システムの構成採用にある。
【0023】本発明システムの第2の特徴は、上記本発
明システムの第1の特徴における前記ICカードが、当
該ICカードの所有者の身分を証明する情報、当該所有
者が持つ資格を示す情報、当該所有者が持つ預金額を示
す情報、当該所有者が持つ保険契約を示す情報の内の1
以上を保有してなるICカードを用いたデジタル証明書
の取得システムの構成採用にある。
【0024】本発明システムの第3の特徴は、上記本発
明システムの第1又は第2の特徴における前記証明書取
り出し端末と前記証明書蓄積サーバーとが、ローカル・
エリア・ネットワーク、ワイド・エリア・ネットワー
ク、イントラネット、エキストラネット及びインターネ
ットの内の1以上の通信網を介して接続されてなるIC
カードを用いたデジタル証明書の取得システムの構成採
用にある。
【0025】本発明システムの第4の特徴は、上記本発
明システムの第1、第2又は第3の特徴における前記証
明書取り出し端末が、前記ICカード読取装置から送信
された前記ICカードが持つ情報が、当該デジタル証明
書の取得システムにとって正当な当該デジタル証明書の
取得者となる者であることを示す情報を有しているか、
の認証をする個人認証手段を有してなるICカードを用
いたデジタル証明書の取得システムの構成採用にある。
【0026】本発明システムの第5の特徴は、上記本発
明システムの第1、第2、第3又は第4の特徴における
前記証明書蓄積サーバーが、前記証明書取り出し端末か
ら送信された前記デジタル証明書の配布を要求する信号
が、当該証明書蓄積サーバーに蓄積されている前記デジ
タル証明書にとって正当な配布要求信号であるかを判断
する配布要求認証手段を有してなるICカードを用いた
デジタル証明書の取得システムの構成採用にある。
【0027】
【発明の実施の形態】以下、添付図面を参照しながら、
本発明の実施の形態をシステム例及び方法例につき説明
する。
【0028】なお、本発明は、デジタル証明書を通信網
を介して取得するときに、ICカードを用いて、デジタ
ル証明書の取得者となるエンドユーザーの正当性を認証
するものであるが、本実施形態例では、通信網として専
らインターネットを代表例として説明するもこれ等に限
定されるものではない。
【0029】(システム例)図1は、本発明のシステム
例を示すICカードを用いたデジタル証明書の取得シス
テムの概念的構成ブロック図である。図中、1はICカ
ード、2はICカード1が持つ情報を読み取るICカー
ド読取装置、3はICカード1が持つ情報に対応するデ
ジタル証明書を取り出す証明書取り出し端末、4はイン
ターネット、5は複数のデジタル証明書を蓄積している
証明書蓄積サーバーである。
【0030】デジタル証明書6は、特定の者にのみアク
セスを許可するアクセス制御又は暗号通信などにおける
鍵となるものであり、その鍵をデジタル信号で現した情
報である。
【0031】ICカード1は、デジタル証明書の正当な
取得者となり得るエンドユーザー7に所持されるカード
である。ICカード1は、エンドユーザー7を示す情報
を有する。すなわち、各エンドユーザー7は、各エンド
ユーザー7を識別する情報をもつ別々のICカード1を
所持する。
【0032】また、ICカード1は、各エンドユーザー
7の身分を証明する情報をも持っている。例えば、IC
カード1は、社員証、免許証、保険証又は銀行のキャッ
シュカードのいずれかとしても機能し、各エンドユーザ
ー7の属性を示す情報を有する。
【0033】ICカード読取装置2は、当該ICカード
読取装置2に挿入されたICカード1が持つ情報を読み
取り、その情報を証明書取り出し端末3に送信する。I
Cカード読取装置2は、各証明書取り出し端末3毎に1
台づつ設けられている。
【0034】証明書取り出し端末3は、ICカード読取
装置2から送信されたICカード1が持つ情報を受信し
て、その情報に対応するデジタル証明書6の配布を要求
する信号を、インターネット4を介して証明書蓄積サー
バー5に送信する。この送信に対応して証明書蓄積サー
バー5から送信されたデジタル証明書6を、証明書取り
出し端末3は、受信して、当該デジタル証明書6をエン
ドユーザー7が取得可能な状態にする。
【0035】証明書取り出し端末3は、パーソナル・コ
ンピュータを用いて実現してもよい。受信したデジタル
証明書6は、例えば、ICカード1の所有者であるエン
ドユーザー7が占有する証明書取り出し端末3(エンド
ユーザー7専用のパーソナル・コンピュータ)のハード
ディスクに記憶させる。これにより、エンドユーザー7
にとってデジタル証明書6が使用可能な状態になる。
【0036】また、証明書取り出し端末3は、ICカー
ド読取装置2から送信されたICカード1が持つ情報
が、本システムにとって正当なエンドユーザー7を示す
情報を有しているか否かの認証をする個人認証手段(図
示せず)を備える。
【0037】証明書蓄積サーバー5は、デジタル証明書
6の発行機関である認証局31が各エンドユーザー6に
対して作成した複数のデジタル証明書6を蓄積してい
る。また、証明書蓄積サーバー5は、証明書取り出し端
末3から送信されたデジタル証明書6の配布を要求する
信号が、当該証明書蓄積サーバー5に蓄積されているデ
ジタル証明書6にとって正当な配布要求信号であるか否
かを判断する配布要求認証手段(図示せず)を有する。
【0038】証明書取り出し端末3及び証明書蓄積サー
バー5は、情報を暗号化してから送信し、受信した暗号
文を復号化する暗号通信手段(図示せず)を、それぞれ
有する。したがって、証明書取り出し端末3と証明書蓄
積サーバー5の間における通信は、暗号文を送受信する
ことで実行する。
【0039】(方法例)前記システム例に適用する本実
施形態例の方法例の実施手順につき図2を参照して説明
する。図2は、前記システム例におけるICカードを用
いたデジタル証明書の取得方法を示すフローチャートで
ある。
【0040】まず、特定の企業などが認証局31となっ
て、従業員などをエンドユーザー7として複数のデジタ
ル証明書6を事前に発行する(ST1)。そして、認証
局31は、発行したデジタル証明書6を証明書蓄積サー
バー5に予め記憶させることで、デジタル証明書6を証
明書蓄積サーバー5に登録する(ST2)。
【0041】各エンドユーザー7が証明書蓄積サーバー
5に登録されている自己のために発行されたデジタル証
明書6を取得するには、前提条件として、自己のICカ
ード1を保有していなければならない(ST3)。この
自己のICカード1は、そのデジタル証明書6を取得す
る者としての正当性を示す情報が記憶されているもので
なければならない。
【0042】自己のICカード1を保有しているエンド
ユーザー7は、自己のデジタル証明書6を取得するため
に、その自己のICカード1をICカード読取処理2に
挿入する。挿入されたICカード1が持つ情報は、IC
カード読取装置2に読み取られ、証明書取り出し端末3
に送信される。ここで、証明書取り出し端末3は、例え
ば、エンドユーザー7専用のパーソナル・コンピュータ
である。
【0043】ICカード読取装置2から送信されたIC
カード1が持つ情報を受信した証明書取り出し端末3
は、ICカード1が持つ情報が本システムにとって正当
なエンドユーザー7を示す情報を有しているか否かの判
断をして、当該ICカード1が不正なものではないこと
の認証をする(ST4)。
【0044】ST4において、ICカード1が不正なも
のではないと認証した場合は、証明書取り出し端末3
は、ICカード1が持つ情報に対応するデジタル証明書
6の配布を要求する証明書送信要求信号を、インターネ
ット4を介して証明書蓄積サーバー5に送信する(ST
5)。証明書送信要求信号は、暗号化されて送信される
ので、インターネット4を介して送受信されても、その
信号の内容が第三者に漏れることはない。
【0045】証明書取り出し端末3から送信された証明
書送信要求信号を受信した証明書蓄積サーバー5は、当
該証明書送信要求信号が正当な証明書送信要求信号であ
るか否かを判断し、正当ではないと判断したときはデジ
タル証明書6の配布は行わない。
【0046】証明書送信要求信号が正当であると判断し
たときは、証明書蓄積サーバー5は、当該証明書送信要
求信号の発生原因となったICカード1に対応するデジ
タル証明書6が当該証明書蓄積サーバー5に蓄積されて
いるか否かを判断する(ST6)。すなわち、ICカー
ド読取装置2で使用されたICカード1が持つ情報が示
すところの、特定のエンドユーザー7に対して認証局3
1が事前に発行したデジタル証明書6が、証明書蓄積サ
ーバー5に予め登録されているか判断する。
【0047】ST6において、ICカード1に対応する
デジタル証明書6が証明書蓄積サーバー5に蓄積されて
いると判断した場合は、証明書蓄積サーバー5は当該I
Cカード1に対応するデジタル証明書6を証明書取り出
し端末3に送信する。
【0048】ここで、送信対象となる証明書取り出し端
末3は、証明書送信要求信号を送信した証明書取り出し
端末3であり、例えば、エンドユーザー7専用のパーソ
ナル・コンピュータである。また、デジタル証明書6
は、暗号化されて送信されるので、インターネット4を
介して送受信されても、その信号の内容が第三者に漏れ
ることはない。
【0049】そして、証明書取り出し端末3がデジタル
証明書6を受信することにより、例えば、エンドユーザ
ー7専用のパーソナル・コンピュータである証明書取り
出し端末3に、所望のデジタル証明書6がダウンロード
されたこととなる。したがって、エンドユーザー7は、
所望のデジタル証明書6を取得したこととなる(ST
7)。
【0050】これらにより、本方法例によれば、エンド
ユーザー7は、自己の社員証等ともなるICカード1を
使用することで、簡易かつ迅速に、デジタル証明書6を
取得することが可能となる。
【0051】一方、本方法例では、エンドユーザー7が
自己の正当なICカード1を使用しない限り、デジタル
証明書6を取得することができない。すなわち、自己の
正当なICカード1を使用しても、他人のデジタル証明
書6を取得することはできない。
【0052】デジタル証明書6を取得するためには、エ
ンドユーザー7は自己のICカード1を保有していなけ
ればならない(ST3)。さらに、ICカード1は正当
なものでなければならない(ST4)。さらにまた、I
Cカード1に対応するデジタル証明書6が証明書蓄積サ
ーバー5に蓄積されていなければならない(ST6)。
さらにまた、証明書蓄積サーバー5は、証明書取り出し
端末3から送信された証明書送信要求信号が、正当な証
明書送信要求信号であるか否かを判断する。
【0053】これらにより、本方法例によれば、ICカ
ード1を使用することで、高いセキュリティを持って、
デジタル証明書6を配布することが可能となる。
【0054】次に、デジタル証明書6の使用例につき説
明する。例えば、デジタル証明書6がアクセス制御につ
いてのものである場合は、エンドユーザー7はそのアク
セス制御をするアプリケーション・ソフトウェアに、ダ
ウンロードして取得したデジタル証明書6を登録する。
これにより、アプリケーション・ソフトウェアの制御対
象にアクセスすることが許可される。
【0055】以上、本発明の代表的なシステム例及び方
法例について説明したが、本発明は、必ずしも上記した
事項に限定されるものではない。本発明の目的を達し、
下記する効果を奏する範囲において、適宜変更実施可能
である。例えば、証明書取り出し端末3と証明書蓄積サ
ーバー5との通信に用いられる通信網としては、インタ
ーネットに限られず、ローカル・エリア・ネットワー
ク、ワイド・エリア・ネットワーク、イントラネット及
びエキストラネットのいずれか又はその組合せ等を用い
ることが可能である。
【0056】
【発明の効果】以上説明したように、本発明によれば、
ICカードを用いてデジタル証明書の取得者となる者の
正当性を認証するので、ユーザーID及びパスワードを
用いて正当性を認証する場合に生ずるパスワードの失
念、入力ミス及び第三者への流出を回避することが可能
となり、デジタル証明書を利便性良くさらに安全かつ確
実に、取得することが可能となる。
【0057】また、通信網を介して各証明書取り出し端
末にデジタル証明書を送信することで、デジタル証明書
の取得が可能となることにより、デジタル証明書をフロ
ッピーディスク等に格納してエンドユーザーに郵送する
方法に比べて、極めて迅速且つ低コストでのデジタル証
明書の取得が可能となる。
【0058】また、社員証又は銀行のキャッシュカード
などの機能を持つICカードを、デジタル証明書の取得
をするためのICカードとしても用いることで、デジタ
ル証明書を、低コストで利便性良く、さらに安全かつ確
実に、取得することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施形態であるシステム例の概念的構
成ブロック図である。
【図2】同上におけるデジタル証明書の取得方法を示す
フローチャートである。
【図3】従来のデジタル証明書の取得方法を示す概念模
式図である。
【符号の説明】
1…ICカード 2…ICカード読取装置 3…証明書取り出し端末 4…インターネット 5…証明書蓄積サーバー 6…デジタル証明書 7…エンドユーザー 31…認証局
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/00 H04L 9/00 621A G09C 1/00 660 G06K 19/00 Q H04L 9/32 H04L 9/00 673A 673E 675D Fターム(参考) 2C005 MA01 MB01 MB08 SA02 SA05 SA06 SA12 SA25 5B035 AA06 AA13 BB09 BC01 5B049 AA01 AA05 AA06 BB00 DD04 DD05 EE23 FF09 GG04 GG07 5B058 KA12 KA33 KA35 5J104 AA07 AA16 EA17 KA01 NA05 NA35 NA36 NA38 PA07

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】デジタル証明書を通信網を介して取得する
    ときに、ICカードを用いる、 ことを特徴とするICカードを用いたデジタル証明書の
    取得方法。
  2. 【請求項2】デジタル証明書を通信網を介して配布する
    前に、ICカードを用いて当該デジタル証明書の取得者
    となる者の正当性を認証し、 当該取得者となる者の正当性を確認した場合にのみ、当
    該者に当該デジタル証明書を配布する、 ことを特徴とするICカードを用いたデジタル証明書の
    取得方法。
  3. 【請求項3】ICカードが持つ情報を読み取るICカー
    ド読取処理と、 当該ICカード読取処理で読み取った情報に基づいて、
    当該ICカードの正当性を認証するICカード認証処理
    と、 当該ICカード認証処理で当該ICカードが正当なもの
    であると判断されたときに、当該ICカードに対応する
    デジタル証明書の配布を要求する信号を、複数のデジタ
    ル証明書を予め蓄積している証明書蓄積サーバーに通信
    網を介して送信する証明書送信要求処理と、 当該証明書送信要求処理で送信された前記デジタル証明
    書の配布を要求する信号を前記証明書蓄積サーバーが受
    信して、前記ICカードに対応する前記デジタル証明書
    が当該証明書蓄積サーバーに蓄積されているか判断する
    証明書存在確認処理と、 当該証明書存在確認処理で前記デジタル証明書が前記証
    明書蓄積サーバーに蓄積されていると判断されたとき
    に、当該デジタル証明書を前記通信網を介して配布する
    証明書配布処理と、 を順次踏んで一連に実行される、 ことを特徴とするICカードを用いたデジタル証明書の
    取得方法。
  4. 【請求項4】前記デジタル証明書は、 認証局により作成発行されるデジタル証明書作成処理
    と、 当該デジタル証明書作成処理で作成された前記デジタル
    証明書を前記証明書蓄積サーバーに登録するデジタル証
    明書登録処理と、を予め経てなる、 ことを特徴とする請求項3に記載のICカードを用いた
    デジタル証明書の取得方法。
  5. 【請求項5】前記証明書配布処理は、 前記証明書送信要求処理で送信されたデジタル証明書の
    配布を要求する信号が正当な配布要求信号であるかを判
    断し、正当と判断したときのみ、当該デジタル証明書を
    配布する、 ことを特徴とする請求項3又は4に記載のICカードを
    用いたデジタル証明書の取得方法。
  6. 【請求項6】複数のデジタル証明書を蓄積している証明
    書蓄積サーバーと、 前記複数のデジタル証明書のいずれかについての正当な
    取得者となる者であることを示す情報を有するICカー
    ドと、 当該ICカードが持つ情報を読み取って当該情報を送信
    するICカード読取装置と、 当該ICカード読取装置から送信された前記ICカード
    が持つ情報を受信して、当該情報に対応する前記デジタ
    ル証明書の配布を要求する信号を前記証明書蓄積サーバ
    ーに送信し、これに対応して当該証明書蓄積サーバーか
    ら送信された当該デジタル証明書を受信して、当該デジ
    タル証明書をエンドユーザーが取得可能な状態にする証
    明書取り出し端末と、で構築する、 ことを特徴とするICカードを用いたデジタル証明書の
    取得システム。
  7. 【請求項7】前記ICカードは、 当該ICカードの所有者の身分を証明する情報、当該所
    有者が持つ資格を示す情報、当該所有者が持つ預金額を
    示す情報、当該所有者が持つ保険契約を示す情報の内の
    1以上を保有する、 ことを特徴とする請求項6に記載のICカードを用いた
    デジタル証明書の取得システム。
  8. 【請求項8】前記証明書取り出し端末と前記証明書蓄積
    サーバーとは、 ローカル・エリア・ネットワーク、ワイド・エリア・ネ
    ットワーク、イントラネット、エキストラネット及びイ
    ンターネットの内の1以上の通信網を介して接続されて
    いる、 ことを特徴とする請求項6又は7に記載のICカードを
    用いたデジタル証明書の取得システム。
  9. 【請求項9】前記証明書取り出し端末は、 前記ICカード読取装置から送信された前記ICカード
    が持つ情報が、当該デジタル証明書の取得システムにと
    って正当な当該デジタル証明書の取得者となる者である
    ことを示す情報を有しているか、の認証をする個人認証
    手段を有する、 ことを特徴とする請求項6、7又は8に記載のICカー
    ドを用いたデジタル証明書の取得システム。
  10. 【請求項10】前記証明書蓄積サーバーは、 前記証明書取り出し端末から送信された前記デジタル証
    明書の配布を要求する信号が、当該証明書蓄積サーバー
    に蓄積されている前記デジタル証明書にとって正当な配
    布要求信号であるかを判断する配布要求認証手段を有す
    る、 ことを特徴とする請求項6、7、8又は9に記載のIC
    カードを用いたデジタル証明書の取得システム。
JP2000140458A 2000-05-12 2000-05-12 Icカードを用いたデジタル証明書の取得方法及びそのシステム Pending JP2001320361A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000140458A JP2001320361A (ja) 2000-05-12 2000-05-12 Icカードを用いたデジタル証明書の取得方法及びそのシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000140458A JP2001320361A (ja) 2000-05-12 2000-05-12 Icカードを用いたデジタル証明書の取得方法及びそのシステム

Publications (1)

Publication Number Publication Date
JP2001320361A true JP2001320361A (ja) 2001-11-16

Family

ID=18647746

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000140458A Pending JP2001320361A (ja) 2000-05-12 2000-05-12 Icカードを用いたデジタル証明書の取得方法及びそのシステム

Country Status (1)

Country Link
JP (1) JP2001320361A (ja)

Similar Documents

Publication Publication Date Title
US10673632B2 (en) Method for managing a trusted identity
US10142324B2 (en) Method for reading attributes from an ID token
US8707415B2 (en) Method for storing data, computer program product, ID token and computer system
US7346779B2 (en) System and method for authenticating electronic documents
JP5517314B2 (ja) ソフトトークンを生成する方法、プログラム及びコンピュータシステム
US7797541B2 (en) Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device
EP1571525B1 (en) A method, a hardware token, and a computer program for authentication
US7676433B1 (en) Secure, confidential authentication with private data
JP5309088B2 (ja) 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法
US20010034836A1 (en) System for secure certification of network
JPH08171535A (ja) コンピュータ・データの機密保護方法
US7945959B2 (en) Secure physical distribution of a security token through a mobile telephony provider's infrastructure
EA003620B1 (ru) Система и способ для электронной передачи, хранения и извлечения аутентифицированных документов
Chen et al. A novel DRM scheme for accommodating expectations of personal use
JP2000215280A (ja) 本人認証システム
JPH09223210A (ja) 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
US20080282343A1 (en) Digital Rights Management Using Biometric Data
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP2002519782A (ja) 生物測定データを用いたエンドツーエンド認証の装置と方法
JPH11339045A (ja) 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体
KR20180064928A (ko) 인증 장치 및 방법
JP2001320361A (ja) Icカードを用いたデジタル証明書の取得方法及びそのシステム
JPH10255005A (ja) 利用者認証方式
JPH1188322A (ja) ディジタル署名生成方法
JP2005038222A (ja) Icカードを利用した金融システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040608

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041026