JP3327377B2 - 認証システムにおける公開鍵証明証管理方法 - Google Patents
認証システムにおける公開鍵証明証管理方法Info
- Publication number
- JP3327377B2 JP3327377B2 JP08078497A JP8078497A JP3327377B2 JP 3327377 B2 JP3327377 B2 JP 3327377B2 JP 08078497 A JP08078497 A JP 08078497A JP 8078497 A JP8078497 A JP 8078497A JP 3327377 B2 JP3327377 B2 JP 3327377B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- key certificate
- certificate
- authentication system
- revocation list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【0001】
【発明の属する技術分野】本発明は、公開鍵暗号方式で
利用される公開鍵の正当性を証明する認証システムにお
いて管理している公開鍵証明証の有効期限を通知する認
証システムにおける公開鍵証明証管理方法に関するもの
である。
利用される公開鍵の正当性を証明する認証システムにお
いて管理している公開鍵証明証の有効期限を通知する認
証システムにおける公開鍵証明証管理方法に関するもの
である。
【0002】
【従来の技術】コンピュータネットワーク上で電子デー
タ交換(EDI:Electronic Data Interchange )や電
子商取引(EC:Electronic Commerce )を実現する際
には、盗聴/なりすまし/改ざん/送信否認などの脅威
が想定される。そのため、これら脅威からシステムを防
御するために、一般的に暗号通信やディジタル署名通信
が用いられる。この暗号方式は、例えば参考文献「Diff
ie,W.and Helman,M.:New Directions in Cryptograph
y,IEEE Trans.Inf.Theory,IT-22,6 pp.644-654,1976」
で発表されており、世の中で広く知られるところとなっ
ている。
タ交換(EDI:Electronic Data Interchange )や電
子商取引(EC:Electronic Commerce )を実現する際
には、盗聴/なりすまし/改ざん/送信否認などの脅威
が想定される。そのため、これら脅威からシステムを防
御するために、一般的に暗号通信やディジタル署名通信
が用いられる。この暗号方式は、例えば参考文献「Diff
ie,W.and Helman,M.:New Directions in Cryptograph
y,IEEE Trans.Inf.Theory,IT-22,6 pp.644-654,1976」
で発表されており、世の中で広く知られるところとなっ
ている。
【0003】このような公開鍵暗号方式では、一般に広
く公開しておく公開鍵と、自分のみが知り得る秘密鍵の
2種類の鍵を用いて通信が行われる。ここで、公開鍵を
単に周知するだけでは他人を装って周知する「なりすま
し」と呼ばれる脅威が考えられることから、公開鍵の正
当な持ち主であることを証明する第三者機関が必要であ
り、それが認証局(CA:Certification Authority)と
呼ばれるものである。
く公開しておく公開鍵と、自分のみが知り得る秘密鍵の
2種類の鍵を用いて通信が行われる。ここで、公開鍵を
単に周知するだけでは他人を装って周知する「なりすま
し」と呼ばれる脅威が考えられることから、公開鍵の正
当な持ち主であることを証明する第三者機関が必要であ
り、それが認証局(CA:Certification Authority)と
呼ばれるものである。
【0004】この認証局を含む認証システムは、コンピ
ュータネットワーク上で取引関係にある企業間での取引
を電子交換する電子データ交換やコンピュータネットワ
ーク上で情報を伝達、処理し電子決済等の商取引を行う
電子商取引を実現する際に、送信データの秘匿性や改ざ
ん防止の目的で利用される公開鍵暗号方式に関して、そ
の公開鍵証明証を発行/管理するシステムである。すな
わち、認証システムは、日本の実社会で、実印の持ち主
を証明する印鑑証明書を役所が発行するのと同様に、デ
ィジタル通信の世界で、公開鍵の持ち主を証明する公開
鍵証明証を発行する機能を持ったシステムであるという
ことができる。
ュータネットワーク上で取引関係にある企業間での取引
を電子交換する電子データ交換やコンピュータネットワ
ーク上で情報を伝達、処理し電子決済等の商取引を行う
電子商取引を実現する際に、送信データの秘匿性や改ざ
ん防止の目的で利用される公開鍵暗号方式に関して、そ
の公開鍵証明証を発行/管理するシステムである。すな
わち、認証システムは、日本の実社会で、実印の持ち主
を証明する印鑑証明書を役所が発行するのと同様に、デ
ィジタル通信の世界で、公開鍵の持ち主を証明する公開
鍵証明証を発行する機能を持ったシステムであるという
ことができる。
【0005】一般的に認証システムの機能として、次の
4つが知られている。
4つが知られている。
【0006】(1)公開鍵登録機能…利用者が申請した
公開鍵に対して、公開鍵証明証を作成/登録/発行す
る。
公開鍵に対して、公開鍵証明証を作成/登録/発行す
る。
【0007】(2)証明証参照機能…認証システムで管
理している公開鍵証明証を利用者から参照可能とする。
理している公開鍵証明証を利用者から参照可能とする。
【0008】(3)公開鍵無効化機能…公開鍵証明証を
無効化し、無効化リストに掲載する。
無効化し、無効化リストに掲載する。
【0009】(4)無効化リスト参照機能…無効化され
た公開鍵証明証の一覧を利用者から参照可能とする。
た公開鍵証明証の一覧を利用者から参照可能とする。
【0010】これらの機能は、コンピュータシステムや
暗号アルゴリズムにより既に提供されている一般的な手
段を用いて構築可能であり、申請時に申請書を用いた依
頼を行うこと、認証システムと利用者の間ではディジタ
ル署名通信を行うこと、公開鍵証明証や無効化リストを
ディレクトリやデータベースに管理しておくこと、など
の基本的な構成方式についても、既に一般的方法である
と認知されている。
暗号アルゴリズムにより既に提供されている一般的な手
段を用いて構築可能であり、申請時に申請書を用いた依
頼を行うこと、認証システムと利用者の間ではディジタ
ル署名通信を行うこと、公開鍵証明証や無効化リストを
ディレクトリやデータベースに管理しておくこと、など
の基本的な構成方式についても、既に一般的方法である
と認知されている。
【0011】認証システムが管理する公開鍵証明証に
は、「無効化」と「有効期限切れ」という2つの有効性
失効事象が考えられる。ところが、無効化時には、無効
化リストに公開鍵証明証をポイントする情報(番号や利
用者名)を掲載することは知られているが、公開鍵証明
証自身をどう扱うかについては一般化されていない。更
に、有効期限切れ時の公開鍵証明証の扱いは全く規定さ
れていない。従って、最も標準的な方法として考えられ
るのが、次の2つの方法である。なお、以下では、無効
化や有効期限切れを総称して、「失効」と呼ぶことにす
る。
は、「無効化」と「有効期限切れ」という2つの有効性
失効事象が考えられる。ところが、無効化時には、無効
化リストに公開鍵証明証をポイントする情報(番号や利
用者名)を掲載することは知られているが、公開鍵証明
証自身をどう扱うかについては一般化されていない。更
に、有効期限切れ時の公開鍵証明証の扱いは全く規定さ
れていない。従って、最も標準的な方法として考えられ
るのが、次の2つの方法である。なお、以下では、無効
化や有効期限切れを総称して、「失効」と呼ぶことにす
る。
【0012】方法1:失効となっても、公開鍵証明証は
元々管理していたディレクトリやデータベース内に保持
したままとする。
元々管理していたディレクトリやデータベース内に保持
したままとする。
【0013】方法2:失効時には、公開鍵証明証は元々
管理していたディレクトリやデータベースから削除す
る。
管理していたディレクトリやデータベースから削除す
る。
【0014】
【発明が解決しようとする課題】前記の方法1には、次
のような問題がある。
のような問題がある。
【0015】(i) 失効した公開鍵証明証を無限に保持
することは、ディレクトリやデータベースの格納域を圧
迫し、遂には管理できる情報量の限界を迎える危険があ
る。
することは、ディレクトリやデータベースの格納域を圧
迫し、遂には管理できる情報量の限界を迎える危険があ
る。
【0016】(ii) 公開鍵証明証には、これが失効した
ものか否かを簡潔に判別できる情報が入っていない。従
って、失効した公開鍵証明証が有効な公開鍵証明証と同
じ箇所に混在して格納されていると、有効性を判別する
ために利用者側で無効化リストと対比したり、有効期限
と現日時を比較したりするような負担の大きい処理をし
なければならない。
ものか否かを簡潔に判別できる情報が入っていない。従
って、失効した公開鍵証明証が有効な公開鍵証明証と同
じ箇所に混在して格納されていると、有効性を判別する
ために利用者側で無効化リストと対比したり、有効期限
と現日時を比較したりするような負担の大きい処理をし
なければならない。
【0017】(iii) 失効後に、例えば数年前に有効であ
った公開鍵証明証を確認したい場合が発生する。それ
は、利用者名とある特定の日や期間を与えて、その時に
有効であった公開鍵証明証を見つけ出したいという要求
が最も多いと想定される。ところが、一般に公開鍵証明
証は有効期限をキーとして管理されていないので、この
探索を実施するのに多大な時間を要する。
った公開鍵証明証を確認したい場合が発生する。それ
は、利用者名とある特定の日や期間を与えて、その時に
有効であった公開鍵証明証を見つけ出したいという要求
が最も多いと想定される。ところが、一般に公開鍵証明
証は有効期限をキーとして管理されていないので、この
探索を実施するのに多大な時間を要する。
【0018】一方、前記の方法2には、次のような問題
がある。
がある。
【0019】(iv) 失効後に、例えば数年前に有効であ
った公開鍵証明証を確認したいという要求に対応できな
い。
った公開鍵証明証を確認したいという要求に対応できな
い。
【0020】(v) 公開鍵証明証は、無効化されたが有
効期限を迎えていないものがある。これらについては、
公開鍵証明証の参照に対応できる必要があるが、削除さ
れていては対応できない。
効期限を迎えていないものがある。これらについては、
公開鍵証明証の参照に対応できる必要があるが、削除さ
れていては対応できない。
【0021】本発明は、上記に鑑みてなされたもので、
その目的とするところは、格納域の圧迫を低減し得ると
ともに、種々の状態の公開鍵証明証を簡単かつ適確に探
索し得る認証システムにおける公開鍵証明証管理方法を
提供することにある。
その目的とするところは、格納域の圧迫を低減し得ると
ともに、種々の状態の公開鍵証明証を簡単かつ適確に探
索し得る認証システムにおける公開鍵証明証管理方法を
提供することにある。
【0022】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、公開鍵証明証を格納管理
している公開鍵証明証格納域から無効化処理または有効
期限切れ対象の公開鍵証明証を読み出し、この読み出し
た公開鍵証明証に該公開鍵証明証の利用者名、公開鍵証
明証番号、有効期限切れ日を付加し、この利用者名、公
開鍵証明証番号、有効期限切れ日を付加された公開鍵証
明証を2次記憶媒体に格納し、前記読み出し処理におい
て前記公開鍵証明証が無効化処理で読み出された場合に
は、該公開鍵証明証に関する情報を無効化リストに登録
し、前記読み出し処理において前記公開鍵証明証が有効
期限切れ対象として読み出された場合には、該公開鍵証
明証を前記公開鍵証明証格納域から削除するとともに、
該公開鍵証明証が無効化リストに登録されている場合に
は、該無効化リストに登録されている該公開鍵証明証に
関する情報も削除すること要旨とする。
め、請求項1記載の本発明は、公開鍵証明証を格納管理
している公開鍵証明証格納域から無効化処理または有効
期限切れ対象の公開鍵証明証を読み出し、この読み出し
た公開鍵証明証に該公開鍵証明証の利用者名、公開鍵証
明証番号、有効期限切れ日を付加し、この利用者名、公
開鍵証明証番号、有効期限切れ日を付加された公開鍵証
明証を2次記憶媒体に格納し、前記読み出し処理におい
て前記公開鍵証明証が無効化処理で読み出された場合に
は、該公開鍵証明証に関する情報を無効化リストに登録
し、前記読み出し処理において前記公開鍵証明証が有効
期限切れ対象として読み出された場合には、該公開鍵証
明証を前記公開鍵証明証格納域から削除するとともに、
該公開鍵証明証が無効化リストに登録されている場合に
は、該無効化リストに登録されている該公開鍵証明証に
関する情報も削除すること要旨とする。
【0023】請求項1記載の本発明にあっては、公開鍵
証明証格納域から無効化処理または有効期限切れ対象の
公開鍵証明証を読み出し、この公開鍵証明証にその利用
者名、公開鍵証明証番号、有効期限切れ日を付加し、こ
れらの情報を付加された公開鍵証明証を2次記憶媒体に
格納するとともに、該公開鍵証明証が無効化処理で読み
出された場合には、該公開鍵証明証に関する情報を無効
化リストに登録し、該公開鍵証明証が有効期限切れ対象
として読み出された場合には、該公開鍵証明証を公開鍵
証明証格納域から削除するとともに、無効化リストに登
録されている場合には、該無効化リストに登録されてい
る該公開鍵証明証に関する情報も削除する。
証明証格納域から無効化処理または有効期限切れ対象の
公開鍵証明証を読み出し、この公開鍵証明証にその利用
者名、公開鍵証明証番号、有効期限切れ日を付加し、こ
れらの情報を付加された公開鍵証明証を2次記憶媒体に
格納するとともに、該公開鍵証明証が無効化処理で読み
出された場合には、該公開鍵証明証に関する情報を無効
化リストに登録し、該公開鍵証明証が有効期限切れ対象
として読み出された場合には、該公開鍵証明証を公開鍵
証明証格納域から削除するとともに、無効化リストに登
録されている場合には、該無効化リストに登録されてい
る該公開鍵証明証に関する情報も削除する。
【0024】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。
の形態について説明する。
【0025】図1は、本発明の一実施形態に係る認証シ
ステムにおける公開鍵証明証管理方法を実施する認証シ
ステム内の公開鍵証明証管理装置の構成をブロック図で
示すとともに、該構成に対応して処理手順を示している
図である。
ステムにおける公開鍵証明証管理方法を実施する認証シ
ステム内の公開鍵証明証管理装置の構成をブロック図で
示すとともに、該構成に対応して処理手順を示している
図である。
【0026】図1に示す公開鍵証明証管理装置は、探索
用キー情報の付加手段5、公開鍵証明証の2次記憶媒体
への格納手段6、2次記憶媒体12、公開鍵証明証の削
除手段7から構成されるとともに、これらの各手段に対
応して公開鍵証明証の無効化処理または有効期限切れ処
理1a,1bの延長として実施される探索用キー情報の
付加処理2、公開鍵証明証の2次記憶媒体への格納処理
3、公開鍵証明証の削除処理4が示されている。
用キー情報の付加手段5、公開鍵証明証の2次記憶媒体
への格納手段6、2次記憶媒体12、公開鍵証明証の削
除手段7から構成されるとともに、これらの各手段に対
応して公開鍵証明証の無効化処理または有効期限切れ処
理1a,1bの延長として実施される探索用キー情報の
付加処理2、公開鍵証明証の2次記憶媒体への格納処理
3、公開鍵証明証の削除処理4が示されている。
【0027】次に、以上のように構成される本実施形態
の作用について図2〜図4を参照して説明する。なお、
図2は図1に示す公開鍵証明証管理装置における処理手
順と管理情報の関係を示す図であり、図3および図4は
図1に示す公開鍵証明証管理装置の作用を示すフローチ
ャートである。
の作用について図2〜図4を参照して説明する。なお、
図2は図1に示す公開鍵証明証管理装置における処理手
順と管理情報の関係を示す図であり、図3および図4は
図1に示す公開鍵証明証管理装置の作用を示すフローチ
ャートである。
【0028】本実施形態において管理対象とする公開鍵
証明証は、図2に示すように、認証システム11内のデ
ィレクトリまたはデータベース21内の公開鍵証明証格
納域8内に符号9で示すように格納されている。また、
このディレクトリまたはデータベース21内の別の格納
領域には無効化された公開鍵証明証が無効化リスト10
として格納されている。更に、本実施形態においては、
詳細には以下に説明するように、有効期限切れ対象の公
開鍵証明証または無効化対象の公開鍵証明証を2次記憶
媒体12内に記憶するようになっている。
証明証は、図2に示すように、認証システム11内のデ
ィレクトリまたはデータベース21内の公開鍵証明証格
納域8内に符号9で示すように格納されている。また、
このディレクトリまたはデータベース21内の別の格納
領域には無効化された公開鍵証明証が無効化リスト10
として格納されている。更に、本実施形態においては、
詳細には以下に説明するように、有効期限切れ対象の公
開鍵証明証または無効化対象の公開鍵証明証を2次記憶
媒体12内に記憶するようになっている。
【0029】本実施形態の公開鍵証明証管理装置によっ
て実施される公開鍵証明証管理方法では、まず図3に示
すように公開鍵証明証の無効化処理1aまたは有効期限
切れ処理1bの延長として探索用キー情報の付加処理2
が行われ、この処理では探索用キー情報の付加手段5を
用いて、ディレクトリまたはデータベース21上の公開
鍵証明証格納域8から無効化対象または有効期限切れ対
象の公開鍵証明証を読み出し(ステップS10)、この
読み出した公開鍵証明証の利用者名、公開鍵証明証番
号、有効期限切れ日を取得し、これらの利用者名、公開
鍵証明証番号、有効期限切れ日をキー情報として該公開
鍵証明証の先頭に認証システム11で決めた所定のフォ
ーマットに従って付加する(ステップS20)。
て実施される公開鍵証明証管理方法では、まず図3に示
すように公開鍵証明証の無効化処理1aまたは有効期限
切れ処理1bの延長として探索用キー情報の付加処理2
が行われ、この処理では探索用キー情報の付加手段5を
用いて、ディレクトリまたはデータベース21上の公開
鍵証明証格納域8から無効化対象または有効期限切れ対
象の公開鍵証明証を読み出し(ステップS10)、この
読み出した公開鍵証明証の利用者名、公開鍵証明証番
号、有効期限切れ日を取得し、これらの利用者名、公開
鍵証明証番号、有効期限切れ日をキー情報として該公開
鍵証明証の先頭に認証システム11で決めた所定のフォ
ーマットに従って付加する(ステップS20)。
【0030】それから、公開鍵証明証の2次記憶媒体へ
の格納処理3に進み、公開鍵証明証の2次記憶媒体への
格納手段6を用いて、2次記憶媒体12を探索して格納
領域を決定する(ステップS30)。そして、この決定
した格納領域に対して上述したように利用者名、公開鍵
証明証番号、有効期限切れ日からなるキー情報を付加さ
れた公開鍵証明証を例えば図2において符号13で示す
ように格納する(ステップS40)。なお、2次記憶媒
体12は例えば磁気テープや光ディスク等の一般的なコ
ンピュータシステムで使用されている記憶装置であり、
該2次記憶媒体12への格納処理はコピー処理等によっ
て容易に行うことができるものである。
の格納処理3に進み、公開鍵証明証の2次記憶媒体への
格納手段6を用いて、2次記憶媒体12を探索して格納
領域を決定する(ステップS30)。そして、この決定
した格納領域に対して上述したように利用者名、公開鍵
証明証番号、有効期限切れ日からなるキー情報を付加さ
れた公開鍵証明証を例えば図2において符号13で示す
ように格納する(ステップS40)。なお、2次記憶媒
体12は例えば磁気テープや光ディスク等の一般的なコ
ンピュータシステムで使用されている記憶装置であり、
該2次記憶媒体12への格納処理はコピー処理等によっ
て容易に行うことができるものである。
【0031】以上のようにして、無効化対象または有効
期限切れ対象の公開鍵証明証に利用者名、公開鍵証明証
番号、有効期限切れ日からなるキー情報を付加して2次
記憶媒体12に格納すると、次に公開鍵証明証の削除処
理4に進み、公開鍵証明証の削除手段7を用いて、公開
鍵証明証の削除処理が図4に示すように行われる。
期限切れ対象の公開鍵証明証に利用者名、公開鍵証明証
番号、有効期限切れ日からなるキー情報を付加して2次
記憶媒体12に格納すると、次に公開鍵証明証の削除処
理4に進み、公開鍵証明証の削除手段7を用いて、公開
鍵証明証の削除処理が図4に示すように行われる。
【0032】図4においては、公開鍵証明証の削除手段
7は、上述した処理が無効化処理の延長で呼び出された
のかまたは有効期限切れ処理の延長で呼び出されたのか
をチェックする(ステップS50)。無効化処理の延長
で呼び出されたものである場合には、上述したようにデ
ィレクトリまたはデータベース21に設けられている無
効化リスト10に前記公開鍵証明証を示す公開鍵証明証
番号および利用者名を図2に示すように掲載し(ステッ
プS60)、処理を終了する。これは、認証システム1
1内のディレクトリまたはデータベース21から前記公
開鍵証明証の実体を削除せずに残しておくことにより、
無効化されたが、有効期限が切れていない公開鍵証明証
を無効化リスト10から容易に探索し得るようにしてい
るものである。
7は、上述した処理が無効化処理の延長で呼び出された
のかまたは有効期限切れ処理の延長で呼び出されたのか
をチェックする(ステップS50)。無効化処理の延長
で呼び出されたものである場合には、上述したようにデ
ィレクトリまたはデータベース21に設けられている無
効化リスト10に前記公開鍵証明証を示す公開鍵証明証
番号および利用者名を図2に示すように掲載し(ステッ
プS60)、処理を終了する。これは、認証システム1
1内のディレクトリまたはデータベース21から前記公
開鍵証明証の実体を削除せずに残しておくことにより、
無効化されたが、有効期限が切れていない公開鍵証明証
を無効化リスト10から容易に探索し得るようにしてい
るものである。
【0033】一方、ステップS50のチェックにおい
て、前記公開鍵証明証が有効期限切れ処理の延長として
呼び出されたものである場合には、まず無効化リスト1
0を探索して(ステップS70)、該無効化リストに掲
載されていて、無効化済みであるか否かをチェックする
(ステップS80)。無効化済みである場合には、無効
化済みの公開鍵証明証に対する有効期限切れであると判
定し、該公開鍵証明証に関する情報を無効化リスト10
から削除してステップS100に進む(ステップS9
0)。
て、前記公開鍵証明証が有効期限切れ処理の延長として
呼び出されたものである場合には、まず無効化リスト1
0を探索して(ステップS70)、該無効化リストに掲
載されていて、無効化済みであるか否かをチェックする
(ステップS80)。無効化済みである場合には、無効
化済みの公開鍵証明証に対する有効期限切れであると判
定し、該公開鍵証明証に関する情報を無効化リスト10
から削除してステップS100に進む(ステップS9
0)。
【0034】また、無効化リストに掲載されてなく、無
効化済みでない場合には、有効な公開鍵証明証に対する
有効期限切れであると判定し、無効化リストに対する処
理は何もせずに、ステップS100に進む。
効化済みでない場合には、有効な公開鍵証明証に対する
有効期限切れであると判定し、無効化リストに対する処
理は何もせずに、ステップS100に進む。
【0035】ステップS100では、前記公開鍵証明証
を認証システム11内のディレクトリまたはデータベー
ス21の公開鍵証明証格納域8から削除し、これにより
公開鍵証明証格納域8に対する圧迫を防止する。
を認証システム11内のディレクトリまたはデータベー
ス21の公開鍵証明証格納域8から削除し、これにより
公開鍵証明証格納域8に対する圧迫を防止する。
【0036】公開鍵証明証の削除手段7により公開鍵証
明証の削除処理4が終了すると、図3に戻って、以上の
処理を対象とする公開鍵証明証分だけ繰り返し行う(ス
テップS110)。
明証の削除処理4が終了すると、図3に戻って、以上の
処理を対象とする公開鍵証明証分だけ繰り返し行う(ス
テップS110)。
【0037】上述したように、本実施形態では、有効な
公開鍵証明証、無効化された公開鍵証明証、有効期限切
れを迎えた公開鍵証明証をそれぞれ別々に管理すること
ができるとともに、探索に適したキー情報を付加して公
開鍵証明証を格納しているので、公開鍵証明証の探索を
色々な観点から容易に行うことができ、効率的で性能に
優れた認証システムを構築することができる。
公開鍵証明証、無効化された公開鍵証明証、有効期限切
れを迎えた公開鍵証明証をそれぞれ別々に管理すること
ができるとともに、探索に適したキー情報を付加して公
開鍵証明証を格納しているので、公開鍵証明証の探索を
色々な観点から容易に行うことができ、効率的で性能に
優れた認証システムを構築することができる。
【0038】すなわち、本実施形態では、認証システム
11内のディレクトリまたはデータベース21に存在す
る公開鍵証明証を見ることにより、有効期限切れを迎え
ていない公開鍵証明証を容易に探索することができる。
また、ディレクトリまたはデータベース21を見て、有
効期限切れを迎えていない公開鍵証明証を探索した場合
に、無効化リスト10を参照し、該公開鍵証明証が無効
化リストに掲載されていない場合には、有効な公開鍵証
明証であると判定することができる。
11内のディレクトリまたはデータベース21に存在す
る公開鍵証明証を見ることにより、有効期限切れを迎え
ていない公開鍵証明証を容易に探索することができる。
また、ディレクトリまたはデータベース21を見て、有
効期限切れを迎えていない公開鍵証明証を探索した場合
に、無効化リスト10を参照し、該公開鍵証明証が無効
化リストに掲載されていない場合には、有効な公開鍵証
明証であると判定することができる。
【0039】更に、ディレクトリまたはデータベース2
1を見て、有効期限切れを迎えていない公開鍵証明証を
探索した場合に、無効化リストを参照して、該公開鍵証
明証が無効化リストに掲載されている場合には、有効期
限内であるが、無効な公開鍵証明証であると判定するこ
とができる。2次記憶媒体12内に格納されている公開
鍵証明証を見ることにより、失効した公開鍵証明証であ
ることがわかる。
1を見て、有効期限切れを迎えていない公開鍵証明証を
探索した場合に、無効化リストを参照して、該公開鍵証
明証が無効化リストに掲載されている場合には、有効期
限内であるが、無効な公開鍵証明証であると判定するこ
とができる。2次記憶媒体12内に格納されている公開
鍵証明証を見ることにより、失効した公開鍵証明証であ
ることがわかる。
【0040】また、本実施形態では、失効した公開鍵証
明証を2次記憶媒体12に保存することにより、認証シ
ステム11内のディレクトリまたはデータベース21の
格納域の圧迫を防止することができるとともに、有効な
公開鍵証明証と格納媒体を分けることにより、有効か失
効かの判別を容易に行うことができる。公開鍵証明証の
2次記憶媒体12への格納に際して、利用者名、公開鍵
証明証番号、有効期限切れ日をキー情報として公開鍵証
明証の先頭に付加することにより、該キー情報から公開
鍵証明証を容易に探索することができる。
明証を2次記憶媒体12に保存することにより、認証シ
ステム11内のディレクトリまたはデータベース21の
格納域の圧迫を防止することができるとともに、有効な
公開鍵証明証と格納媒体を分けることにより、有効か失
効かの判別を容易に行うことができる。公開鍵証明証の
2次記憶媒体12への格納に際して、利用者名、公開鍵
証明証番号、有効期限切れ日をキー情報として公開鍵証
明証の先頭に付加することにより、該キー情報から公開
鍵証明証を容易に探索することができる。
【0041】更に、無効化されたが有効期限を迎えてい
ない公開鍵証明証に対しては、認証システム11内のデ
ィレクトリまたはデータベース21に残したまま、2次
記憶媒体12にも保存することにより、無効化されたが
有効期限を迎えていない公開鍵証明証という観点で容易
に探索できるとともに、失効した公開鍵証明証という観
点でも容易に探索することができる。また、無効化され
た認証システム11内のディレクトリまたはデータベー
ス21の無効化リストに残されていた公開鍵証明証は、
有効期限切れを迎えると、該無効化リストから削除さ
れ、2次記憶媒体12に保存されているもののみとな
る。
ない公開鍵証明証に対しては、認証システム11内のデ
ィレクトリまたはデータベース21に残したまま、2次
記憶媒体12にも保存することにより、無効化されたが
有効期限を迎えていない公開鍵証明証という観点で容易
に探索できるとともに、失効した公開鍵証明証という観
点でも容易に探索することができる。また、無効化され
た認証システム11内のディレクトリまたはデータベー
ス21の無効化リストに残されていた公開鍵証明証は、
有効期限切れを迎えると、該無効化リストから削除さ
れ、2次記憶媒体12に保存されているもののみとな
る。
【0042】
【発明の効果】以上説明したように、本発明によれば、
公開鍵証明証格納域から無効化処理または有効期限切れ
対象の公開鍵証明証を読み出し、この公開鍵証明証にそ
の利用者名、公開鍵証明証番号、有効期限切れ日を付加
し、これらの情報を付加された公開鍵証明証を2次記憶
媒体に格納するとともに、該公開鍵証明証が無効化処理
で読み出された場合には、該公開鍵証明証に関する情報
を無効化リストに登録し、該公開鍵証明証が有効期限切
れ対象として読み出された場合には、該公開鍵証明証を
公開鍵証明証格納域から削除するとともに、無効化リス
トに登録されている場合には、該無効化リストの該公開
鍵証明証に関する情報も削除するので、有効期限切れを
迎えていない公開鍵証明証、有効な公開鍵証明証、有効
期限内であるが無効な公開鍵証明証、失効した公開鍵証
明証をそれぞれ容易に探索することができるとともに、
公開鍵証明証格納域の圧迫を防止でき、経済的かつ効率
的で探索が容易な公開鍵証明証管理方法を構築すること
ができる。
公開鍵証明証格納域から無効化処理または有効期限切れ
対象の公開鍵証明証を読み出し、この公開鍵証明証にそ
の利用者名、公開鍵証明証番号、有効期限切れ日を付加
し、これらの情報を付加された公開鍵証明証を2次記憶
媒体に格納するとともに、該公開鍵証明証が無効化処理
で読み出された場合には、該公開鍵証明証に関する情報
を無効化リストに登録し、該公開鍵証明証が有効期限切
れ対象として読み出された場合には、該公開鍵証明証を
公開鍵証明証格納域から削除するとともに、無効化リス
トに登録されている場合には、該無効化リストの該公開
鍵証明証に関する情報も削除するので、有効期限切れを
迎えていない公開鍵証明証、有効な公開鍵証明証、有効
期限内であるが無効な公開鍵証明証、失効した公開鍵証
明証をそれぞれ容易に探索することができるとともに、
公開鍵証明証格納域の圧迫を防止でき、経済的かつ効率
的で探索が容易な公開鍵証明証管理方法を構築すること
ができる。
【図1】本発明の一実施形態に係る認証システムにおけ
る公開鍵証明証管理方法を実施する認証システム内の公
開鍵証明証管理装置の構成をブロック図で示すととも
に、該構成に対応して処理手順を示している図である。
る公開鍵証明証管理方法を実施する認証システム内の公
開鍵証明証管理装置の構成をブロック図で示すととも
に、該構成に対応して処理手順を示している図である。
【図2】図1に示す公開鍵証明証管理装置における処理
手順と管理情報の関係を示す図である。
手順と管理情報の関係を示す図である。
【図3】図1に示す公開鍵証明証管理装置の作用を示す
フローチャートの一部である。
フローチャートの一部である。
【図4】図1に示す公開鍵証明証管理装置の作用を示す
フローチャートであり、図3に続く残り部分を示してい
る。
フローチャートであり、図3に続く残り部分を示してい
る。
5 探索用キー情報の付加手段 6 公開鍵証明証の2次記憶媒体への格納手段 7 公開鍵証明証の削除手段 8 公開鍵証明証の格納域 10 無効化リスト 11 認証システム 12 2次記憶媒体 21 ディレクトリまたはデータベース
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 UXP/DS 証明書サーバ説明書 V10用,富士通株式会社,1996年10月31 日,初版,p.37−39 認証局検討報告書,電子商取引実証推 進協議会,1997年 3月,p.30−34 (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G09C 1/00 630 JICSTファイル(JOIS)
Claims (1)
- 【請求項1】 公開鍵証明証を格納管理している公開鍵
証明証格納域から無効化処理または有効期限切れ対象の
公開鍵証明証を読み出し、 この読み出した公開鍵証明証に該公開鍵証明証の利用者
名、公開鍵証明証番号、有効期限切れ日を付加し、 この利用者名、公開鍵証明証番号、有効期限切れ日を付
加された公開鍵証明証を2次記憶媒体に格納し、 前記読み出し処理において前記公開鍵証明証が無効化処
理で読み出された場合には、該公開鍵証明証に関する情
報を無効化リストに登録し、 前記読み出し処理において前記公開鍵証明証が有効期限
切れ対象として読み出された場合には、該公開鍵証明証
を前記公開鍵証明証格納域から削除するとともに、該公
開鍵証明証が無効化リストに登録されている場合には、
該無効化リストに登録されている該公開鍵証明証に関す
る情報も削除することを特徴とする認証システムにおけ
る公開鍵証明証管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08078497A JP3327377B2 (ja) | 1997-03-31 | 1997-03-31 | 認証システムにおける公開鍵証明証管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08078497A JP3327377B2 (ja) | 1997-03-31 | 1997-03-31 | 認証システムにおける公開鍵証明証管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10276187A JPH10276187A (ja) | 1998-10-13 |
| JP3327377B2 true JP3327377B2 (ja) | 2002-09-24 |
Family
ID=13728082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08078497A Expired - Lifetime JP3327377B2 (ja) | 1997-03-31 | 1997-03-31 | 認証システムにおける公開鍵証明証管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3327377B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001077809A (ja) * | 1999-09-06 | 2001-03-23 | Nec Software Chugoku Ltd | 電子証明書管理装置,方法および記録媒体 |
| KR100731491B1 (ko) * | 2000-10-12 | 2007-06-21 | 주식회사 케이티 | 인증서 폐지목록 분산 관리 방법 |
| JP3842664B2 (ja) * | 2002-02-13 | 2006-11-08 | 日本電信電話株式会社 | ネットワークシステムおよびネットワークシステムの制御方法 |
| JP2003258786A (ja) * | 2002-02-27 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体 |
| KR100450742B1 (ko) * | 2002-05-31 | 2004-10-01 | 학교법인 포항공과대학교 | 인증서 유효성 확인 시스템 및 그 방법 |
| JP4698219B2 (ja) * | 2002-07-18 | 2011-06-08 | イーオリジナル インコーポレイテッド | 認定された文書の電子的送信、保存および読み出しシステム並びに方法 |
| JP2007115279A (ja) * | 2007-01-19 | 2007-05-10 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP5131238B2 (ja) * | 2009-03-31 | 2013-01-30 | ブラザー工業株式会社 | 通信装置及びコンピュータプログラム |
-
1997
- 1997-03-31 JP JP08078497A patent/JP3327377B2/ja not_active Expired - Lifetime
Non-Patent Citations (2)
| Title |
|---|
| UXP/DS 証明書サーバ説明書 V10用,富士通株式会社,1996年10月31日,初版,p.37−39 |
| 認証局検討報告書,電子商取引実証推進協議会,1997年 3月,p.30−34 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10276187A (ja) | 1998-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2017335659B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
| JP4011243B2 (ja) | 電子原本管理装置および方法 | |
| KR100843494B1 (ko) | 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| DE60034159T2 (de) | Verfahren zur elektronischen speicherung und wiedergewinnung von authentifizierten originaldokumenten | |
| DE10084964B3 (de) | Verfahren zum sicheren Speichern, Übertragen und Wiedergewinnen inhaltsadresssierbarer Informationen | |
| JP5016749B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
| US6898707B1 (en) | Integrating a digital signature service into a database | |
| US20030078880A1 (en) | Method and system for electronically signing and processing digital documents | |
| US20050044369A1 (en) | Electronic document management system | |
| WO2000065766A2 (en) | Controlling and tracking access to disseminated information | |
| WO2000075779A2 (en) | Token based data processing systems and methods | |
| US11025643B2 (en) | Mobile multi-party digitally signed documents and techniques for using these allowing detection of tamper | |
| CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的***和方法 | |
| JP3327377B2 (ja) | 認証システムにおける公開鍵証明証管理方法 | |
| US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
| JPH10276186A (ja) | 認証システムにおける公開鍵証明証の有効期限通知方法 | |
| TWI776590B (zh) | 數位文件之驗證與移轉追溯之系統、方法及電腦可讀媒介 | |
| JPH10285156A (ja) | 認証システムにおける利用者情報管理装置 | |
| CN110032890B (zh) | 一种安全网络装置和一种安全访问方法 | |
| JP4838734B2 (ja) | 電子原本管理装置および方法 | |
| JP3974145B2 (ja) | 電子原本管理装置および方法 | |
| JP3974144B2 (ja) | 電子原本管理装置および方法 | |
| JP2006048714A (ja) | 電子原本管理装置および方法 | |
| CN117061251A (zh) | 一种用于认证平台的pki证书暂停撤销方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080712 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080712 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090712 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090712 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100712 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100712 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110712 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120712 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130712 Year of fee payment: 11 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |