JP5018849B2 - Crl発行通知機能付き認証基盤システム - Google Patents
Crl発行通知機能付き認証基盤システム Download PDFInfo
- Publication number
- JP5018849B2 JP5018849B2 JP2009219905A JP2009219905A JP5018849B2 JP 5018849 B2 JP5018849 B2 JP 5018849B2 JP 2009219905 A JP2009219905 A JP 2009219905A JP 2009219905 A JP2009219905 A JP 2009219905A JP 5018849 B2 JP5018849 B2 JP 5018849B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- crl
- verification
- server
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
1に詳細に記述されている。
上記CRL7をキャッシュしたCRLキャッシュ401と、
上記証明書509の有効性を検証するために使用する、検証パスをキャッシュした検証パスキャッシュ402と、
上記クライアント端末5からの要求を受けて、証明書の有効性を検証する証明書検証機能403と、
上記クライアント端末5からの要求を受けて、上記証明書リポジトリ2から上記証明書509を取得し、かつ、当該証明書509の有効性を上記証明書検証機能403によって検証し、さらには、当該証明書509が有効であった場合に上記クライアント端末5に返信する、証明書取得機能404と、
上記CRLリポジトリ3から上記CRL7を取得し、かつ、当該CRL7を上記CRLキャッシュ401に格納する、CRL管理機能405と、
上記認証局1から上記CRL発行通知8を受信し、かつ、上記認証局1から上記CRL発行通知8を受け取った場合に、予め登録された、あるいは、上記CRL発行通知依頼メッセージ10を送信することにより当該CRL発行通知8の転送を依頼してきた、他の証明書検証サーバ4に当該CRL発行通知8を転送する、CRL発行通知管理機能406と、
上記証明書検証機能403が作成した上記検証パスを上記検証パスキャッシュ402にキャッシュし、かつ、当該検証パスを予め登録された他の証明書検証サーバ4に対して送信し、さらには、他の証明書検証サーバ4から受信した上記検証パスを上記検証パスキャッシュ402にキャッシュする、検証パス管理機能407と、
上記認証局1に対して上記CRL発行通知8の送信を依頼する、CRL発行通知依頼メッセージ10を作成する、CRL発行通知依頼作成機能410と、
他の証明書検証サーバ4から上記CRL発行通知依頼メッセージ10を受信する、CRL発行通知依頼受信機能411と、を備えている。
他のクライアント端末5と電子文書6を交換する、電子文書交換機能501と、
上記電子文書6に電子署名を行い、かつ、他のクライアント端末5から受信した上記電子文書6に行われた電子署名を検証する、電子署名機能502と、
上記証明書検証サーバ4に上記証明書509の有効性の検証を要求し、かつ、上記証明書検証サーバ4から上記証明書509の有効性検証の結果を受信する、証明書検証要求機能503と、
上記電子文書6に上記証明書509ではなく、上記証明書509の格納場所を示したURLが添付されていた場合に、当該URLに格納されている上記証明書509を取得するために上記証明書検証サーバ4に当該証明書識別情報を送信し、かつ、上記証明書検証サーバ4から当該証明書509を受信する、証明書取得依頼機能506と、
上記電子署名作成機能502が利用する、秘密鍵508と、
上記認証局1が発行した、上記証明書509と、を備えている。
する機能を実装する必要がない。 なお、本実施例では、上記CRL発行通知8には、「CRLが発行された旨」の通知のみが記載されているが、本発明はそれに限定されるものではない。
Claims (1)
- 証明書を発行する証明書発行手段を備えた認証局装置と、
前記認証局装置が発行した前記証明書を格納する証明書格納手段を備えた証明書リポジトリ装置と、
前記証明書の有効性を検証する証明書有効性検証手段を備えた証明書検証サーバ装置と、
電子署名を検証する電子署名検証手段と、前記証明書検証サーバ装置に前記証明書の有効性検証を依頼する証明書有効性検証依頼手段を備えたクライアント装置と、を備え、
前記クライアント装置は、前記電子署名を検証するために必要な前記証明書の取得を、前記証明書検証サーバ装置に依頼する証明書取得依頼手段を備え、
前記証明書検証サーバ装置は、前記クライアント装置から取得を要求された前記証明書を前記証明書リポジトリ装置から取得し、かつ、前記証明書検証手段によって、当該証明書が有効であると判定された場合に、前記クライアント装置に当該証明書を送信する証明書取得手段を備える
ことを特徴とする認証基盤システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009219905A JP5018849B2 (ja) | 2002-06-12 | 2009-09-25 | Crl発行通知機能付き認証基盤システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002170798 | 2002-06-12 | ||
JP2002170798 | 2002-06-12 | ||
JP2009219905A JP5018849B2 (ja) | 2002-06-12 | 2009-09-25 | Crl発行通知機能付き認証基盤システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003128549A Division JP4474845B2 (ja) | 2002-06-12 | 2003-05-07 | Crl発行通知機能付き認証基盤システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009296676A JP2009296676A (ja) | 2009-12-17 |
JP5018849B2 true JP5018849B2 (ja) | 2012-09-05 |
Family
ID=41544287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009219905A Expired - Fee Related JP5018849B2 (ja) | 2002-06-12 | 2009-09-25 | Crl発行通知機能付き認証基盤システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5018849B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5785875B2 (ja) * | 2012-01-13 | 2015-09-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5787470A (en) * | 1996-10-18 | 1998-07-28 | At&T Corp | Inter-cache protocol for improved WEB performance |
JP3801782B2 (ja) * | 1998-06-22 | 2006-07-26 | 三菱電機株式会社 | 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム |
US6606663B1 (en) * | 1998-09-29 | 2003-08-12 | Openwave Systems Inc. | Method and apparatus for caching credentials in proxy servers for wireless user agents |
JP3588042B2 (ja) * | 2000-08-30 | 2004-11-10 | 株式会社日立製作所 | 証明書の有効性確認方法および装置 |
JP2002132996A (ja) * | 2000-10-23 | 2002-05-10 | Japan Federation Of Gyoseishoshi Lawyer's Associations | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム |
JP3971890B2 (ja) * | 2000-11-01 | 2007-09-05 | 日本電信電話株式会社 | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 |
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
-
2009
- 2009-09-25 JP JP2009219905A patent/JP5018849B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009296676A (ja) | 2009-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4474845B2 (ja) | Crl発行通知機能付き認証基盤システム | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
TWI252662B (en) | Method and apparatus for accelerating public-key certificate validation | |
EP2187590B1 (en) | Method of validation public key certificate and validation server | |
JP3588042B2 (ja) | 証明書の有効性確認方法および装置 | |
US8195933B2 (en) | Method and system for computing digital certificate trust paths using transitive closures | |
JP5215289B2 (ja) | 分散式の委任および検証のための方法、装置、およびシステム | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
US20030037234A1 (en) | Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster | |
JP2004164638A (ja) | 安全なリソース管理方法及びシステム | |
WO2019142428A1 (ja) | 情報処理装置およびその処理方法 | |
JP5785875B2 (ja) | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム | |
JP5743946B2 (ja) | サービス提供装置、共同署名検証装置、利用者の識別・認証方法及びプログラム | |
JP2006229735A (ja) | 情報処理装置及びシステム | |
JP5018849B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP4582030B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP4704055B2 (ja) | 公開鍵証明書失効リスト更新システムおよび方法、ならびにサービス提供サーバ、プログラム | |
JP5899351B2 (ja) | 認証局装置、証明書更新装置および証明書管理方法 | |
JP2006287455A (ja) | 証明書検証装置及び方法並びに証明書検証サーバ | |
JP2013225938A (ja) | 公開鍵証明書の検証方法及び検証サーバ | |
CN116561820B (zh) | 可信数据处理方法及相关装置 | |
JP2003058050A (ja) | 検証処理方法及びその実施システム並びにその処理プログラム | |
JP2012209689A (ja) | 認証システム、認証装置、認証局、認証方法、及びプログラム | |
JP2005234916A (ja) | 属性証明書適用装置及び方法 | |
JP2011101083A (ja) | 署名装置、検証装置、署名生成・署名検証システム、署名生成・署名検証方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120207 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120528 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5018849 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |