JP6711773B2 - Digital certificate management system, digital certificate using terminal, and digital certificate management method - Google Patents

Digital certificate management system, digital certificate using terminal, and digital certificate management method Download PDF

Info

Publication number
JP6711773B2
JP6711773B2 JP2017054499A JP2017054499A JP6711773B2 JP 6711773 B2 JP6711773 B2 JP 6711773B2 JP 2017054499 A JP2017054499 A JP 2017054499A JP 2017054499 A JP2017054499 A JP 2017054499A JP 6711773 B2 JP6711773 B2 JP 6711773B2
Authority
JP
Japan
Prior art keywords
information
corporate
electronic certificate
certificate
application information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017054499A
Other languages
Japanese (ja)
Other versions
JP2017108466A5 (en
JP2017108466A (en
Inventor
進 松下
進 松下
直樹 是枝
直樹 是枝
石田 守
守 石田
Original Assignee
システムプラザ株式会社
株式会社ニューフォリアクリエイツ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by システムプラザ株式会社, 株式会社ニューフォリアクリエイツ filed Critical システムプラザ株式会社
Priority to JP2017054499A priority Critical patent/JP6711773B2/en
Publication of JP2017108466A publication Critical patent/JP2017108466A/en
Publication of JP2017108466A5 publication Critical patent/JP2017108466A5/ja
Application granted granted Critical
Publication of JP6711773B2 publication Critical patent/JP6711773B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークを介して送受信される情報に付加されて、当該情報の正当性を担保する電子証明書を発行及び管理する電子証明書管理システム、及び電子証明書管理システムの利用に適した電子証明書利用端末、及び電子証明書管理方法に関する。 INDUSTRIAL APPLICABILITY The present invention is suitable for use in a digital certificate management system that is added to information transmitted and received via a network and issues and manages a digital certificate that guarantees the validity of the information, and a digital certificate management system. The present invention relates to a digital certificate using terminal and a digital certificate management method.

従来、開放型ネットワークであるインターネットの普及に伴い、多くの情報がインターネットを介してやりとりされている。例えば、ユーザ間の情報のやりとりに、インターネットを経由する電子メールを利用することが一般化している。一方、インターネットは開放型のネットワークであるため、その通信経路上で情報が傍受されたり、改ざんされたり、なりすましが生じたりする問題が指摘されている。そこで、こうした問題を適切に解決する手法として、公開鍵暗号方式が知られている(例えば、特許文献1)。 2. Description of the Related Art Conventionally, with the spread of the open network, the Internet, a lot of information is exchanged via the Internet. For example, it has become common to use electronic mail via the Internet for exchanging information between users. On the other hand, since the Internet is an open network, it has been pointed out that there is a problem that information is intercepted, tampered with, or spoofing occurs on the communication path. Therefore, a public key cryptosystem is known as a method for appropriately solving such a problem (for example, Patent Document 1).

公開鍵暗号方式は、広く一般に公開する公開鍵と、持ち主のみが秘匿する秘密鍵との一対の鍵を用いて暗号化及び復号を行う方式であって、一方の鍵で暗号化された平文は他方の鍵でしか復号できない。よって、暗号文での通信は、送信者は平文を受信者の公開鍵で暗号化して得た暗号文を送信し、受信者は受信した暗号文を自身の秘密鍵で復号して平文を得る。これにより、通信の内容が秘匿され、情報が傍受されたり、改ざんされたりするおそれが低減される。 The public key cryptosystem is a system that performs encryption and decryption using a pair of keys, which is a public key that is widely open to the public and a private key that is kept secret only by the owner, and the plaintext encrypted with one key is Only the other key can decrypt. Therefore, in ciphertext communication, the sender sends the ciphertext obtained by encrypting the plaintext with the recipient's public key, and the receiver decrypts the received ciphertext with its own secret key to obtain the plaintext. .. As a result, the content of communication is kept secret, and the risk of interception or falsification of information is reduced.

また、送信者を検証するためには、送信者は、メッセージダイジェストを秘密鍵で暗号化した暗号文と電子証明書付きの公開鍵とを送信する。受信者は、公開鍵の正当性を電子証明書に基づいて確認するとともに、メッセージダイジェストを公開鍵で復号できたことに基づいて送信者が秘密鍵の持ち主であることを検証する。これにより送信者が電子証明書の発行された本人であることが検証され、送信者がなりすまされているおそれが低減される。 Further, in order to verify the sender, the sender sends a ciphertext obtained by encrypting the message digest with a secret key and a public key with a digital certificate. The receiver verifies the validity of the public key based on the digital certificate, and verifies that the sender has the private key based on the fact that the message digest can be decrypted with the public key. This verifies that the sender is the person who issued the electronic certificate, and reduces the risk that the sender is spoofing.

特開2001−36521号公報JP 2001-36521 A

このように公開鍵暗号方式を利用することで、情報の秘匿性が確保されるとともに、送信者の正当性を検証することができる。
ところで、送信者が添付する電子証明書は、送信者自身が申請者となって送信者の電子証明書利用端末から電子証明書の発行機関の電子証明書管理システムに申請して取得される。電子証明書の発行機関は、申請者の申請内容を厳正に審査し、申請内容が適正であると判断したとき申請者に対して電子証明書を発行する。よって電子証明書の信頼性は、電子証明書の発行機関の審査基準や審査能力によって担保される。そうしたことから、電子証明書の信頼性が発行機関によってばらついたり、審査で不適切な申請が排除できなかったりするおそれがある。 By using the public key cryptosystem in this way, confidentiality of information can be secured and the validity of the sender can be verified.
By the way, the electronic certificate attached by the sender is acquired by applying to the electronic certificate management system of the issuing authority of the electronic certificate from the sender's terminal for utilizing the electronic certificate as the sender himself. The issuing organization of the electronic certificate strictly examines the application content of the applicant and issues an electronic certificate to the applicant when it judges that the application content is appropriate. Therefore, the reliability of the digital certificate is ensured by the examination standard and examination ability of the issuing authority of the electronic certificate. As a result, the reliability of digital certificates may vary depending on the issuing organization, and inappropriate applications may not be excluded during the examination.

本発明は、このような実情に鑑みなされたものであって、その目的は、電子証明書の信頼性をより高めることのできる電子証明書管理システム、及び電子証明書管理システムに適した電子証明書利用端末、及び電子証明書管理方法を提供することにある。 The present invention has been made in view of such circumstances, and an object thereof is an electronic certificate management system capable of further increasing the reliability of an electronic certificate, and an electronic certificate suitable for the electronic certificate management system. The purpose is to provide a document use terminal and a digital certificate management method.

上記課題を解決する電子証明書管理システムは、申請情報に基づいて電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムであって、端末の送信した前記申請情報から前記申請情報に含まれる法人情報と、法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から、前記申請情報から取得した特定法人番号に対応するものとして得られた法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、前記法人情報判定部が前記申請情報に含
まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備える。
上記課題を解決する電子証明書管理システムは、申請情報に基づいて電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムであって、国が法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成する端末と、前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備えることを要旨とする。 A digital certificate management system that solves the above-mentioned problems is a digital certificate management system that issues a digital certificate based on application information and manages the issued digital certificate, from the application information transmitted by the terminal. The specific information acquired from the application information is acquired from the corporate information management device that acquires the corporate information included in the application information and the specific corporate number uniquely assigned to the corporate, and manages the corporate information in association with the specific corporate number. A corporate information determination unit that determines the validity of the corporate information included in the application information based on the degree of agreement between the corporate information obtained as a corporate number and the corporate information included in the application information, The corporate information judgment unit includes the application information.
A certificate issuing unit that issues an electronic certificate based on the application information in response to a result of determining that the corporate information to be included is valid.
Electronic certificate management system for solving the above-mentioned problems, and issues an electronic certificate based on application information, an electronic certificate management system for managing the issued electronic certificate, the country is assigned uniquely to corporations Based on the specified corporation number that is held by the corporation information management device that manages the specified corporation number, the specified corporation number that is held, and the corporation information that is held as information corresponding to the specified corporation number Included in the application information from the terminal that generates the application information that is necessary for issuing the electronic certificate and that includes the specific corporation number and the corporation information, and the application information transmitted from the terminal The corporate information and the specific corporate number are acquired, and the acquired specific corporate number is transmitted to the corporate information management device that also manages corporate information in which a country is associated with the specific corporate number, and the corporate information. The corporate information corresponding to the acquired specific corporate number is received from the management device, and the received corporate information and the corporate information included in the application information based on the degree of coincidence with the corporate information included in the application information. Correspondence to the result of the corporate information judging unit for judging the legitimacy and the corporate information judging unit for judging that the corporate information included in the application information is valid, a certificate for issuing an electronic certificate based on the application information. The main point is to have a book publishing department.

上記課題を解決する電子証明書管理方法は、申請情報に基づいて電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、法人情報判定部が、前記申請情報から前記申請情報に含まれる法人情報と、法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から前記取得した特定法人番号に対応する法人情報を取得し、この取得した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行する。
上記課題を解決する電子証明書管理方法は、申請情報に基づいて電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、端末が、国が法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成し、法人情報判定部が、前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行することを要旨とする。 A digital certificate management method for solving the above problem is a digital certificate management method used in a digital certificate management system that issues a digital certificate based on application information and manages the issued digital certificate, Corporate information management in which the corporate information determination unit acquires corporate information contained in the application information and the specific corporate number uniquely assigned to the corporate from the application information, and manages the corporate information in association with the specific corporate number. The corporate information corresponding to the acquired specific corporate number is acquired from the device, and the legitimacy of the corporate information included in the application information is based on the degree of agreement between the acquired corporate information and the corporate information included in the application information. Then, the certificate issuing unit issues an electronic certificate based on the application information in response to the result that the corporate information determination unit determines that the corporate information included in the application information is valid.
A digital certificate management method for solving the above problem is a digital certificate management method used in a digital certificate management system that issues a digital certificate based on application information and manages the issued digital certificate, The terminal has the specific corporate number managed by the corporate information management device that manages the specific corporate number uniquely assigned to the corporation by the country, and the specific corporate number that is held and the specific corporate number Based on corporate information held as corresponding information, the application information that is necessary for issuing the electronic certificate and includes the specific corporate number and the corporate information is generated, and the corporate information determination unit, The corporate information and the specific corporate number included in the application information are acquired from the application information transmitted by the terminal, and the acquired specific corporate number is combined with corporate information in which a country is associated with the specific corporate number. The corporate information corresponding to the acquired specific corporate number is received from the corporate information management device while being transmitted to the managed corporate information management device, and the received corporate information matches the corporate information included in the application information. The validity of the corporate information included in the application information is determined based on the degree of the, and the certificate issuing unit responds to the result that the corporate information determination unit determines that the corporate information included in the application information is valid. The main point is to issue an electronic certificate based on the application information.

このような構成によれば、申請情報に含まれる法人情報が、特定法人番号に基づいて得られる法人情報との一致の度合いに基づいて正当であると判定されることに対応して電子証明書が発行される。換言すると、申請情報に含まれる法人情報が正当でないと判定されるとき、電子証明書は発行されない。よって、なりすましなどの不正な電子証明書の発行申請に対して電子証明書が発行されるおそれが低減され、電子証明書の信頼性が高められるようになる。また、電子証明書の発行において法人情報の審査の精度向上や審査負荷の軽減、審査のばらつきの軽減が図られるようにもなる。 According to such a configuration, the corporate information included in the application information is determined to be valid based on the degree of agreement with the corporate information obtained based on the specific corporate number, and thus the electronic certificate Is issued. In other words, when it is determined that the corporate information included in the application information is not valid, the digital certificate is not issued. Therefore, the risk of issuing an electronic certificate in response to an unauthorized application for issuing an electronic certificate such as spoofing is reduced, and the reliability of the electronic certificate is improved. In addition, when issuing a digital certificate, it is possible to improve the accuracy of the examination of corporate information, reduce the examination load, and reduce the variation in examination.

好ましい構成として、発行した電子証明書に関する履歴を保持する証明書履歴記憶部と、前記証明書履歴記憶部に登録された前記電子証明書に関する履歴を外部からの要求に応じて検索及び出力する履歴検索部をさらに備える。
このような構成によれば、発行した電子証明書について、電子証明書に関する履歴を外部から検索し、参照できる。
As a preferred configuration, a certificate history storage unit that holds a history of issued digital certificates, and a history of searching and outputting a history of the electronic certificates registered in the certificate history storage unit in response to an external request. further comprising a search unit.
With such a configuration, with respect to the issued electronic certificate, it is possible to externally search and refer to the history related to the electronic certificate.

好ましい構成として、公開鍵を記憶し、外部に公開する公開鍵記憶部をさらに備え、前記発行した電子証明書に基づいて生成された公開鍵の登録情報に基づいて、前記登録情報の対象とする公開鍵を前記発行した電子証明書とともに前記公開鍵記憶部に登録する鍵登録部を備える。 As a preferred configuration, a public key storage unit that stores a public key and makes it publicly available is further provided, and the registration information is targeted based on the registration information of the public key generated based on the issued digital certificate. A key registration unit that registers a public key in the public key storage unit together with the issued electronic certificate is provided.

このような構成によれば、発行した電子証明書に基づいて作成された秘密鍵及び公開鍵のうち、公開鍵が登録情報に基づいて対応する電子証明書とともに公開鍵記憶部に登録される。これにより、信頼性の高い電子証明書が付与されることで公開鍵の正当性も高まる。 With such a configuration, among the private key and the public key created based on the issued electronic certificate, the public key is registered in the public key storage unit together with the corresponding electronic certificate based on the registration information. As a result, the legitimacy of the public key is enhanced by providing the highly reliable digital certificate.

好ましい構成として、前記申請情報には当該申請情報が送信された前記端末に備えられている位置測定装置で検出された現在位置を示す位置情報が含まれており、この申請情報に含まれる位置情報と前記特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いを判定する位置情報処理部をさらに備え、前記証明書発行部はさらに、前記電子証明書の発行に前記位置情報処理部の判定結果を反映させる。 As a preferred configuration, the application information includes location information indicating the current location detected by the location measuring device provided in the terminal to which the application information is transmitted, and the location information included in the application information. And a location information processing unit that determines the degree of coincidence with the location of the corporation included in the corporation information corresponding to the specific corporation number, and the certificate issuing unit further includes the location information for issuing the electronic certificate. The determination result of the processing unit is reflected.

このような構成によれば、申請情報を送信した端末の位置情報と特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いが正当性の判定に反映されるため、申請情報の正当性がより高められ、電子証明書の信頼性がより高まる。 According to such a configuration, the degree of matching between the location information of the terminal that has transmitted the application information and the location of the corporation included in the corporation information corresponding to the specified corporation number is reflected in the judgment of validity, so the application information Is more legitimate and the trustworthiness of the digital certificate is higher.

好ましい構成として、ドメインとそのIPアドレスとを対応付けて管理するドメイン管理装置から前記申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、前記申請情報を送信したドメインから得られたIPアドレスとの一致の度合いを判定するドメイン情報処理部をさらに備え、前記証明書発行部はさらに、前記電子証明書の発行に前記ドメイン情報処理部の判定結果を反映させる。 As a preferred configuration, an IP address obtained from a domain management device that manages a domain and its IP address in association with each other based on the domain corresponding to the corporate information of the application information, and an IP obtained from the domain that transmitted the application information. A domain information processing unit that determines the degree of coincidence with an address is further included, and the certificate issuing unit further reflects the determination result of the domain information processing unit in the issuance of the electronic certificate.

このような構成によれば、ドメイン管理装置から申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、申請情報を送信したドメインから得られたIPアドレスとの一致の度合いが正当性の判定に反映されるため、申請情報の正当性が高められ、電子証明書の信頼性もより高まる。 With such a configuration, the degree of agreement between the IP address obtained from the domain management device based on the domain corresponding to the corporate information of the application information and the IP address obtained from the domain transmitting the application information is correct. Since it is reflected in the judgment, the validity of the application information is enhanced and the reliability of the digital certificate is further enhanced.

好ましい構成として、前記申請情報には前記電子証明書を付した通信文の送信を担当する者を示す情報である送信者情報が含まれており、前記証明書発行部は、前記送信者情報を含めて前記電子証明書を発行する。 As a preferred configuration, the application information includes sender information, which is information indicating a person in charge of transmitting the communication message with the electronic certificate, and the certificate issuing unit stores the sender information. Including the above, the electronic certificate is issued.

このような構成によれば、電子証明書に送信者情報も加わることで電子証明書の信頼性がより高まる。
好ましい構成として、前記申請情報には前記電子証明書の付された通信文の受信を担当する者を示す情報である受信者情報が含まれており、前記証明書発行部は、前記受信者情報を含めて前記電子証明書を発行する。 With such a configuration, the sender information is added to the electronic certificate, so that the reliability of the electronic certificate is further enhanced.
As a preferred configuration, the application information includes recipient information that is information indicating a person who is in charge of receiving the communication message with the electronic certificate, and the certificate issuing unit includes the recipient information. And issue the electronic certificate.

このような構成によれば、電子証明書に受信者情報も加わることで電子証明書を受信した受信者にとって電子証明書の信頼性がより高まる。
上記課題を解決する電子証明書利用端末は、電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに対して電子証明書の発行を申請する電子証明書利用端末であって、前記電子証明書管理システムが上記のいずれかに記載の電子証明書管理システムであって、前記電子証明書利用端末は、法人情報と法人に固有に割り当てられた特定法人番号とを含む申請情報を生成して前記電子証明書管理システムに送信し、この送信した申請情報に対して前記電子証明書管理システムが発行した電子証明書を受信するとともに、この受信した電子証明書に基づいて生成した一対の公開鍵及び秘密鍵のうちの公開鍵を前記電子証明書とともに前記電子証明書管理システムに公開を申請する申請部を備えることを要旨とする。 With such a configuration, since the recipient information is added to the electronic certificate, the reliability of the electronic certificate is further improved for the recipient who receives the electronic certificate.
An electronic certificate utilizing terminal that solves the above problem is an electronic certificate utilizing terminal that issues an electronic certificate and applies for issuance of an electronic certificate to an electronic certificate management system that manages the issued electronic certificate. The electronic certificate management system is the electronic certificate management system according to any one of the above, and the electronic certificate using terminal includes corporate information and a specific corporate number uniquely assigned to the corporate. The application information is generated and transmitted to the electronic certificate management system, and the electronic certificate issued by the electronic certificate management system for the transmitted application information is received, and based on the received electronic certificate The gist of the present invention is to provide an application unit for applying the public key of the generated pair of public key and private key to the electronic certificate management system together with the electronic certificate.

このような構成によれば、特定法人番号を利用した信頼性の高い電子証明書の取得と、その電子証明書に関連する公開鍵の公開とを行うことができるようになる。
上記課題を解決する電子証明書利用端末は、電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに電子証明書の検証を要求する電子証明書利用端末であって、前記電子証明書管理システムが上記のいずれかに記載の電子証明書管理システムであって、前記電子証明書利用端末は、送信者から受信した特定法人番号を含む電子証明書を前記電子証明書管理システムに送信し、この送信した電子証明書の正当性の検証を前記電子証明書管理システムに要求し、この要求に対して正当であるとの判定が前記電子証明書管理システムから得られることに基づいて前記送信者が送信した電子証明書を信頼し、この電子証明書を信頼した旨を該電子証明書利用端末のドメイン情報及び該電子証明書利用端末の利用者のアドレス情報及び前記送信者のアドレス情報の少なくとも1つの情報とともに前記電子証明書管理システムに送信する受信部を備える。 With such a configuration, it becomes possible to obtain a highly reliable electronic certificate using a specific corporation number and to publish a public key related to the electronic certificate.
An electronic certificate utilizing terminal that solves the above-mentioned problems is an electronic certificate utilizing terminal that issues an electronic certificate and requests a verification of the electronic certificate from an electronic certificate management system that manages the issued electronic certificate. The electronic certificate management system is the electronic certificate management system according to any one of the above, wherein the electronic certificate using terminal receives an electronic certificate including a specific corporate number received from a sender. It is sent to the management system, the verification of the validity of the transmitted electronic certificate is requested to the electronic certificate management system, and the determination that the request is valid can be obtained from the electronic certificate management system. The electronic certificate sent by the sender based on the above, and the fact that the electronic certificate is trusted indicates the domain information of the electronic certificate utilizing terminal, the address information of the user of the electronic certificate utilizing terminal, and the transmission. A receiver for transmitting to the electronic certificate management system together with at least one piece of address information of the person.

このような構成によれば、特定法人番号を利用した信頼性の高い電子証明書が信頼されたとき、その信頼された旨、すなわち電子証明書が添付された通信文が利用されたことが、電子証明書管理システムで履歴管理できるようになる。これにより、通信の追跡性が高められるようになる。 According to such a configuration, when a highly reliable digital certificate using a specific corporate number is trusted, the fact that the digital certificate is trusted, that is, a message attached with the digital certificate is used, The electronic certificate management system can manage history. This enhances the traceability of communication.

上記電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法によれば、電子証明書の信頼性をより高めることができる。 According to the electronic certificate management system, the electronic certificate using terminal and the electronic certificate management method, the reliability of the electronic certificate can be further enhanced.

電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法を具体化した一実施形態について、その概略構成を示すブロック図。The block diagram which shows the schematic structure about one embodiment which materialized the electronic certificate management system, the electronic certificate utilization terminal, and the electronic certificate management method. 同実施形態において利用される電子証明書のデータ構造の概略を示す概略図。FIG. 3 is a schematic diagram showing an outline of a data structure of a digital certificate used in the same embodiment. 同実施形態において、電子証明書利用端末の申請部の概略構成を示すブロック図。In the same embodiment, a block diagram showing a schematic configuration of an application unit of the electronic certificate using terminal. 同実施形態において、認証ゲートウェイの概略構造を示すブロック図。3 is a block diagram showing a schematic structure of an authentication gateway in the embodiment. FIG. 同実施形態において、認証ゲートウェイが受信する申請情報のデータの概略構造を示す概略図。3 is a schematic diagram showing a schematic structure of application information data received by an authentication gateway in the embodiment. FIG. 同実施形態において、認証ゲートウェイが受信する公開請情報のデータの概略構造を示す概略図。3 is a schematic diagram showing a schematic structure of data of disclosure contract information received by an authentication gateway in the embodiment. FIG. 同実施形態において、認証ゲートウェイが受信する電子証明書履歴の登録データの概略構造を示す概略図。3 is a schematic diagram showing a schematic structure of registration data of a digital certificate history received by an authentication gateway in the embodiment. FIG. 同実施形態において、認証ゲートウェイが受信する電子証明書履歴の参照データの概略構造を示す概略図。3 is a schematic diagram showing a schematic structure of reference data of a digital certificate history received by an authentication gateway in the embodiment. FIG. 同実施形態において、認証ゲートウェイが電子証明書を発行するときの処理手順を示すシーケンス図。In the embodiment, a sequence diagram showing a processing procedure when the authentication gateway issues an electronic certificate. 同実施形態において、認証ゲートウェイから公開鍵を取得する処理手順を示すシーケンス図。In the embodiment, a sequence diagram showing a processing procedure for obtaining a public key from an authentication gateway. 同実施形態において、通信文の送受信の処理手順を示すシーケンス図。In the same embodiment, a sequence diagram showing a processing procedure of transmitting and receiving a communication message. 電子証明書について、その他のデータ構造の概略を示す概略図。The schematic diagram showing the outline of other data structures about a digital certificate.

図1〜図11を参照して、電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法が具体化された一実施形態について説明する。
図1に示すように、通信システム10には、開放型のネットワークであるインターネットNを介して相互に通信可能に接続されたドメイン管理装置12と、第1端末13と、第2端末14と、電子証明書管理システムとしての認証ゲートウェイ30とが設けられている。また、認証ゲートウェイ30は、法人の情報を管理する法人情報管理装置15にイン
ターネットNとは別の通信経路で相互通信可能に接続されている。 An embodiment in which a digital certificate management system, a digital certificate using terminal, and a digital certificate management method are embodied will be described with reference to FIGS. 1 to 11.
As shown in FIG. 1, a communication system 10 includes a domain management device 12, a first terminal 13, a second terminal 14, which are communicably connected to each other via an open network Internet N. An authentication gateway 30 as an electronic certificate management system is provided. Further, the authentication gateway 30 is connected to the corporate information management device 15 that manages corporate information so as to be capable of mutual communication through a communication path different from the Internet N.

認証ゲートウェイ30は、いわゆる認証局(CA:Certification Authority)であって、電子証明書を発行する機能(電子証明書発行機能)と、発行した電子証明書及びその履歴を管理する機能(履歴機能)と、登録された公開鍵を公開する機能(公開鍵リポジトリ機能)とを備えている。 The authentication gateway 30 is a so-called certification authority (CA), and has a function of issuing an electronic certificate (electronic certificate issuing function) and a function of managing the issued electronic certificate and its history (history function). And a function of releasing the registered public key (public key repository function).

図2に示すように、本実施形態では、電子証明書50は、「ITU−T X.509 v3」規格の電子証明書であって、署名前証明書501、署名アルゴリズム502及びデジタル署名503を有する。署名前証明書501の基本領域は、証明書バージョン情報50a、証明書シリアル番号50b、ハッシュ関数・公開鍵暗号アルゴリズム50c、証明書発行者(認証局)50d、証明書の有効期間50e、証明書発行対象:法人名50f、発行対象の公開鍵50gを有する。本実施形態では、このうち、証明書発行対象:法人名50fには、電子証明書の発行を申請した法人の名称が格納され、発行対象の公開鍵50gには、電子証明書の発行を申請した法人が生成した公開鍵が格納される。 As shown in FIG. 2, in this embodiment, the digital certificate 50 is a digital certificate of the “ITU-T X.509 v3” standard, and includes a pre-signature certificate 501, a signature algorithm 502, and a digital signature 503. Have. The basic area of the pre-signature certificate 501 is certificate version information 50a, certificate serial number 50b, hash function/public key cryptographic algorithm 50c, certificate issuer (certificate authority) 50d, certificate validity period 50e, certificate Issued: It has a corporation name 50f and an issued public key 50g. In the present embodiment, of these, the name of the corporation that has applied for the issuance of the electronic certificate is stored in the certificate issue target: corporation name 50f, and the issuance target public key 50g applies for the issuance of the electronic certificate. The public key generated by the corporation is stored.

また、署名前証明書501は、目的に応じて利用することが可能である拡張領域を有している。本実施形態では、署名前証明書501の拡張領域は、特定法人番号・位置情報等の法人情報50hを有している。この特定法人番号・位置情報等の法人情報50hには、電子証明書の発行を申請した法人の特定法人番号としての「法人番号」や位置情報等の「法人情報」が格納される。本実施形態では、「法人番号」は、「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年五月三十一日法律第二十七号)」、いわゆる番号法に規定される法人番号である。 The pre-signature certificate 501 has an extension area that can be used according to the purpose. In the present embodiment, the extended area of the pre-signing certificate 501 has corporate information 50h such as a specific corporate number and position information. In the corporate information 50h such as the specific corporate number/position information, the “corporate number” as the specific corporate number of the corporation that has applied for the issuance of the electronic certificate and the “corporate information” such as location information are stored. In the present embodiment, the "corporate number" is "the law concerning the use of numbers for identifying specific individuals in administrative procedures (May 31, 2013, Law No. 27)", It is a corporate number defined by the so-called number law.

図1に示すように、第1端末13及び第2端末14はそれぞれ、パーソナルコンピュータを含み構成されるコンピュータ装置である。第1端末13及び第2端末14は、インターネットNを介して接続されるドメイン管理装置12や認証ゲートウェイ30などの各種サーバ装置に対して各種の処理要求を行うとともに、処理要求に対する回答を受け取る。例えば、第1端末13及び第2端末14は、図示しないメールサーバにも接続されていてもよく、メールサーバを介して相互に電子メールの授受を行ってもよい。また、第1端末13及び第2端末14は、GPSなどの位置測定装置を有し、位置測定装置で検出した現在位置を通信データに添付して送信することなどができる。また、第1端末13及び第2端末14は、時計を有し、時計で計測される現在時刻を通信データに添付して送信することなどができる。また、本実施形態では、第1端末13及び第2端末14はそれぞれが別の法人に属し、それら法人はそれぞれ、認証ゲートウェイ30から電子証明書50を発行されるとともに、認証ゲートウェイ30に公開鍵を登録している。よって第1端末13及び第2端末14はそれぞれ相互に、認証ゲートウェイ30に電子証明書50の認証を要求したり、公開鍵の取得を要求したりすることができる。 As shown in FIG. 1, each of the first terminal 13 and the second terminal 14 is a computer device including a personal computer. The first terminal 13 and the second terminal 14 make various processing requests to various server devices such as the domain management device 12 and the authentication gateway 30 connected via the Internet N, and receive responses to the processing requests. For example, the first terminal 13 and the second terminal 14 may be connected to a mail server (not shown), and may exchange e-mail with each other via the mail server. In addition, the first terminal 13 and the second terminal 14 have a position measuring device such as GPS, and the current position detected by the position measuring device can be attached to communication data and transmitted. The first terminal 13 and the second terminal 14 have clocks, and can attach the current time measured by the clocks to communication data and transmit the data. In addition, in the present embodiment, the first terminal 13 and the second terminal 14 belong to different corporations, and these corporations each issue the electronic certificate 50 from the authentication gateway 30 and the public key to the authentication gateway 30. Have registered. Therefore, the first terminal 13 and the second terminal 14 can mutually request the authentication gateway 30 to authenticate the electronic certificate 50 and request to obtain the public key.

第1端末13は、認証ゲートウェイ30に処理要求として所定の申請を行う電子証明書利用端末としての申請部13aと、電子証明書を付した通信文を受信者に送信する送信部13bと、電子証明書が付された通信文を送信者から受信する電子証明書利用端末としての受信部13cとを有する。また、第2端末14は、申請部14a、送信部14b及び受信部14cを有しており、これらの機能はそれぞれ第1端末13の申請部13a、送信部13b及び受信部13cとの機能と同様であることからその詳細な説明を割愛する。 The first terminal 13 includes an application unit 13a as an electronic certificate using terminal that makes a predetermined application as a processing request to the authentication gateway 30, a transmission unit 13b that transmits a communication message with an electronic certificate to a recipient, and an electronic unit. It has a reception unit 13c as an electronic certificate using terminal that receives a communication message with a certificate from a sender. The second terminal 14 has an application unit 14a, a transmission unit 14b, and a reception unit 14c, and these functions are the same as the functions of the application unit 13a, the transmission unit 13b, and the reception unit 13c of the first terminal 13, respectively. Because it is similar, the detailed explanation is omitted.

申請部13aは、認証ゲートウェイ30に対して電子証明書50の発行を申請する処理、認証ゲートウェイ30から発行された電子証明書50を受領する処理、及び認証ゲートウェイ30に対して公開鍵の公開を申請する処理を行う。 The application unit 13 a processes the application for issuing the electronic certificate 50 to the authentication gateway 30, the process for receiving the electronic certificate 50 issued from the authentication gateway 30, and the public key disclosure to the authentication gateway 30. Perform processing to apply.

図3に示すように、申請部13aは、証明書申請部20と、証明書取得部21と、鍵生成部22と、署名部23と、鍵公開申請部24とを有する。
図5に示すように、証明書申請部20は、電子証明書50の発行に必要な情報を取得して電子証明書50の発行に必要な申請情報D1を生成するとともに、この生成した申請情報D1に基づく電子証明書50の発行を認証ゲートウェイ30に申請する。申請情報D1は、例えば、「法人番号D1a」、「組織名D1b」、「拠点住所D1c」、「申請者氏名D1d」、「申請者識別符号D1e」、「申請者端末位置情報等D1f」を含む。なお、「組織名D1b」及び「拠点住所D1c」は「法人情報」を構成し、「申請者氏名D1d」及び「申請者識別符号D1e」は「申請者情報」を構成する。また、「申請者端末位置情報等D1f」には、「緯度、経度」、「時刻」が含まれる。「申請者識別符号D1e」は、申請者個人を識別する符号であって、法人等が管理する従業員や顧客の番号でもよいし、行政等が管理する個人の番号でもよいし、番号法が許す場合は、番号法に定める個人番号であってもよい。 As shown in FIG. 3, the application unit 13a includes a certificate application unit 20, a certificate acquisition unit 21, a key generation unit 22, a signature unit 23, and a key disclosure application unit 24.
As shown in FIG. 5, the certificate application unit 20 acquires the information required to issue the electronic certificate 50 and generates the application information D1 required to issue the electronic certificate 50, and the generated application information. Apply for the issuance of the electronic certificate 50 based on D1 to the authentication gateway 30. The application information D1 is, for example, “corporate number D1a”, “organization name D1b”, “base address D1c”, “applicant name D1d”, “applicant identification code D1e”, “applicant terminal location information etc. D1f”. Including. The "organization name D1b" and the "base address D1c" compose "corporate information", and the "applicant name D1d" and "applicant identification code D1e" compose "applicant information". Further, the “applicant terminal position information etc. D1f” includes “latitude, longitude” and “time”. The “applicant identification code D1e” is a code for identifying an individual applicant, and may be an employee or customer number managed by a corporation or the like, an individual number managed by the administration, or the numbering system If allowed, it may be a personal number specified by the Number Law.

ところで、本実施形態では、「申請者」は、法人に代わって当該法人の申請等の手続きを行うものであって、例えば、法人の従業員等のことであり、法人が通信文を送信するときは当該従業員が「申請者」もしくは「送信者」となる。また、法人が通信文を受信するときは、法人の従業員等が「受信者」になる。 By the way, in the present embodiment, the “applicant” is a person who performs procedures such as application for the corporation on behalf of the corporation, and is, for example, an employee of the corporation, and the corporation transmits a message. In this case, the employee becomes the "applicant" or "sender". Further, when a corporation receives a message, employees of the corporation become “recipients”.

図3に示すように、証明書取得部21は、申請に応じて発行された電子証明書50を認証ゲートウェイ30から取得し、第1端末13に記憶させる。
鍵生成部22は、取得した電子証明書50に拡張領域の内容を追加するとともに、この拡張領域の内容を追加した電子証明書50に基づいて、公開鍵暗号方式に対応する一対の秘密鍵及び公開鍵を生成する。 As shown in FIG. 3, the certificate acquisition unit 21 acquires the electronic certificate 50 issued in response to the application from the authentication gateway 30 and stores it in the first terminal 13.
The key generation unit 22 adds the contents of the extended area to the obtained electronic certificate 50, and based on the electronic certificate 50 to which the contents of the extended area are added, a pair of secret keys corresponding to the public key cryptosystem and Generate a public key.

署名部23は、受領した電子証明書50の発行対象の公開鍵50gに公開鍵を格納するとともに、電子証明書50の署名アルゴリズム502には公開鍵暗号方式のアルゴリズムを格納し、同デジタル署名503には秘密鍵で生成したデジタル署名を格納する。 The signature unit 23 stores the public key in the public key 50g to be issued of the received digital certificate 50, stores the algorithm of the public key cryptosystem in the signature algorithm 502 of the digital certificate 50, and stores the digital signature 503. The digital signature generated by the private key is stored in.

図6に示すように、鍵公開申請部24は、公開鍵付きの署名済み電子証明書50を含む公開鍵の登録情報D2を生成するとともに、この生成した登録情報D2に基づく公開鍵の登録を認証ゲートウェイ30に申請する。登録情報D2は、例えば、「送信者アドレスD2a」、「署名済み法人公開鍵D2b」、「署名済み個人公開鍵D2c」、「受信者アドレスD2d」、「申請者端末位置情報等D2e」を含む。「申請者端末位置情報等D2e」には、「緯度、経度」、「時刻」が含まれる。なお、個人公開鍵が無かったり、不要であるならば、署名済み個人公開鍵D2cに署名済みの個人公開鍵が格納されていなくてもよい。また、受信者が特定されていなければ、受信者アドレスD2dに受信者のアドレスが格納されていなくてもよい。 As shown in FIG. 6, the key disclosure application unit 24 generates the public key registration information D2 including the signed digital certificate 50 with the public key, and registers the public key based on the generated registration information D2. Apply to the authentication gateway 30. The registration information D2 includes, for example, "sender address D2a", "signed corporate public key D2b", "signed private public key D2c", "recipient address D2d", "applicant terminal location information etc. D2e". .. The “applicant terminal position information etc. D2e” includes “latitude, longitude” and “time”. If the private public key does not exist or is unnecessary, the signed private public key does not need to be stored in the signed private public key D2c. If the recipient is not specified, the recipient address does not have to be stored in the recipient address D2d.

送信部13bは、受信者に電子証明書50を付した通信文を送付する。詳述すると、送信部13bは、予め規定した方式で、通信文から当該通信文を再現不可能なハッシュ値などの値、いわゆるメッセージダイジェスト(MD)を算出し、この算出したMDを自身の秘密鍵で符号化する。そして、送信部13bは、通信文に、符号化したMDと公開鍵を含む電子証明書50と添付して受信者に送付する。送信部13bは、送信者が自身の電子証明書50を付して通信文を送付した旨の情報を認証ゲートウェイ30に通知し、自身の電子証明書50に関する履歴として認証ゲートウェイ30で履歴管理されるようにしてもよい。例えば、通信文を送付した旨の情報には、「送信者アドレス」、「送信者の法人電子証明書」、「送信者の個人電子証明書」、「受信者アドレス」、及び「送信者端末位置情報等」が含まれる。 The transmission unit 13b sends the communication text with the electronic certificate 50 to the recipient. More specifically, the transmission unit 13b calculates a so-called message digest (MD), which is a value such as a hash value that cannot reproduce the message from the message, in a predetermined method, and uses the calculated MD as its own secret. Encode with a key. Then, the transmitting unit 13b attaches the encoded MD and the electronic certificate 50 including the public key to the message and sends the message to the recipient. The transmission unit 13b notifies the authentication gateway 30 of information that the sender has attached the electronic certificate 50 of the sender and has sent the communication text, and the history is managed by the authentication gateway 30 as a history of the electronic certificate 50 of the sender. You may do it. For example, the information indicating that the message has been sent includes "sender address", "sender's corporate electronic certificate", "sender's personal electronic certificate", "recipient address", and "sender terminal". Location information etc." is included.

なお、送信部13bは、通信文を秘匿する場合、予め取得した受信者の公開鍵で通信文を暗号化し、この暗号化した通信文に、符号化したMDと公開鍵を含む電子証明書50とを添付して受信者に送信する。公開鍵の取得には、認証ゲートウェイ30に「送信者アドレス」、「受信者アドレス」、「法人電子証明書番号」、「個人電子証明書番号」を有する取得情報を送信する。 In the case of concealing the communication text, the transmission unit 13b encrypts the communication text with the public key of the recipient acquired in advance, and the encrypted communication text includes the encoded MD and the public key 50. And attach and send to the recipient. In order to acquire the public key, acquisition information having “sender address”, “recipient address”, “corporate electronic certificate number”, and “individual electronic certificate number” is transmitted to the authentication gateway 30.

このとき、送信部13bは、受信者の公開鍵で暗号化した通信文を送付した旨を「送信者アドレス」、「受信者の法人電子証明書番号」、「受信者の個人電子証明書番号」、「受信者アドレス」、「送信者端末位置情報等」とともに認証ゲートウェイ30に通知し、受信者の電子証明書50に関する履歴として認証ゲートウェイ30で履歴管理される。 At this time, the transmission unit 13b indicates that the communication text encrypted with the recipient's public key has been sent as the "sender address", the "receiver's corporate electronic certificate number", and the "receiver's personal electronic certificate number". , “Recipient address”, “Sender terminal position information, etc.”, and the history is managed by the authentication gateway 30 as a history of the electronic certificate 50 of the recipient.

受信部13cは、送信者から送付された通信文とともに、この通信文に添付された符号化されたMDと公開鍵を含む電子証明書50とを受信する。受信部13cは、送信部13bと同じ予め規定した方式で、通信文からMDを算出する。また、受信部13cは、電子証明書50の有効性を、電子証明書50を発行した認証局、ここでは認証ゲートウェイ30に確認するとともに、確認の結果「有効」であることに基づいて、電子証明書50の公開鍵で符号化されたMDを復元してMDを得る。そして、受信部13cは、通信文から算出したMDと、公開鍵で復元したMDとが一致することに基づいて、通信文の非改ざんを検証するとともに、公開鍵の送信者の信頼性を検証する。一方、受信部13cは、通信文の非改ざんが検証できなかったり、公開鍵の送信者の信頼性が検証できない場合、その旨を警告したり、通信文を破棄したりする。受信部13cは、送信者の電子証明書50を検証した旨を「送信者アドレス」、「送信者の法人電子証明書」、「送信者の個人電子証明書」、「受信者アドレス」、「受信者端末位置情報等」とともに認証ゲートウェイ30に通知し、送信者の電子証明書50に関する履歴として認証ゲートウェイ30で履歴管理されるようにしてもよい。 The receiving unit 13c receives the message sent from the sender and the encoded MD attached to the message and the electronic certificate 50 including the public key. The receiving unit 13c calculates the MD from the communication text by the same prespecified method as the transmitting unit 13b. In addition, the receiving unit 13c confirms the validity of the electronic certificate 50 with the certificate authority that issued the electronic certificate 50, here the authentication gateway 30, and based on the confirmation result being "valid", the electronic certificate The MD encoded with the public key of the certificate 50 is restored to obtain the MD. Then, the receiving unit 13c verifies the non-tampering of the communication text and the reliability of the sender of the public key based on that the MD calculated from the communication text and the MD restored with the public key match. To do. On the other hand, if the non-tampering of the communication text cannot be verified or the reliability of the sender of the public key cannot be verified, the receiving unit 13c warns that and/or discards the communication text. The reception unit 13c indicates that the sender's electronic certificate 50 has been verified by the "sender address", "sender's corporate electronic certificate", "sender's individual electronic certificate", "recipient address", " It is also possible to notify the authentication gateway 30 together with the “recipient terminal position information and the like” and manage the history as a history of the sender's electronic certificate 50.

なお、受信部13cは、通信文が暗号化されている場合、その通信文を自身の秘密鍵で復号する。受信者の公開鍵で暗号化された通信文は、受信者の秘密鍵のみで復号することができることから公開鍵暗号方式を用いて通信文が秘匿される。 If the communication text is encrypted, the receiving unit 13c decrypts the communication text with its own secret key. Since the communication text encrypted with the public key of the recipient can be decrypted only with the private key of the recipient, the communication text is hidden using the public key cryptosystem.

このとき、図7に示すように、受信部13cは、受信者の公開鍵で暗号化された通信文を信頼して、復号した旨を記録情報D3と同様の内容で認証ゲートウェイ30に通知し、受信者の電子証明書50に関する履歴として認証ゲートウェイ30で履歴管理される。すなわち、受信部13cは、「送信者アドレスD3a」、「法人電子証明書番号D3b」、「個人電子証明書番号D3c」、「受信者アドレスD3d」、「受信者端末位置情報等D3e」などを認証ゲートウェイ30に通知する。なお、送信者の電子証明書50に関する履歴に紐付けてもよい。 At this time, as shown in FIG. 7, the reception unit 13c trusts the communication text encrypted with the public key of the receiver and notifies the authentication gateway 30 of the fact that the communication text is decrypted with the same content as the record information D3. The history of the recipient's electronic certificate 50 is managed by the authentication gateway 30. That is, the receiving unit 13c outputs the "sender address D3a", "corporate electronic certificate number D3b", "individual electronic certificate number D3c", "recipient address D3d", "recipient terminal position information etc. D3e", etc. Notify the authentication gateway 30. The history of the sender's electronic certificate 50 may be associated.

ドメイン管理装置12は、コンピュータを含み構成されるサーバ装置であって、インターネットNに登録されているドメイン名の最新の登録情報を管理している。「ドメイン名」と「IPアドレス」との関係は、変化することが少なくないので、「ドメイン名」に対応する「IPアドレス」を参照する都度、最新の対応関係を管理しているドメイン管理装置12に対応関係を確認することが確実である。ドメイン管理装置12は、認証ゲートウェイ30からドメイン名の検索の要求を受け、この検索要求の結果としてドメインに対応する「IPアドレス」を返す。ドメイン名の検索の要求では、ドメインには、「ホスト名」、「ドメイン名」が入力される。なお、ドメイン管理装置12は、「ホスト名」、「ドメイン名」に加えて他の情報が入力されてもよいし、「IPアドレス」に加えて他のドメイン登録情報を返してもよい。 The domain management device 12 is a server device including a computer, and manages the latest registration information of domain names registered on the Internet N. Since the relationship between the "domain name" and the "IP address" often changes, the domain management device that manages the latest correspondence relationship each time the "IP address" corresponding to the "domain name" is referenced. It is certain to confirm the correspondence relationship with 12. The domain management device 12 receives a request for a domain name search from the authentication gateway 30, and returns an “IP address” corresponding to the domain as a result of the search request. In the request for the domain name search, “host name” and “domain name” are input to the domain. The domain management device 12 may input other information in addition to the “host name” and “domain name”, or may return other domain registration information in addition to the “IP address”.

法人情報管理装置15は、コンピュータを含み構成されるサーバ装置であって、「法人
番号」と、当該「法人番号」に対応する「公的法人電子証明書」などを管理している。「公的法人電子証明書」には、「法人登記の情報」、「商号」、「名称」、「本店」、「主たる事務所の所在地」などの法人情報が含まれている。よって法人情報管理装置15は、国などの所定の公的機関に直接的、又は間接的に管理されている装置である。法人情報管理装置15は、認証ゲートウェイ30から「法人番号」及び「法人情報」による問い合わせを受け、当該「法人番号」に対応する「公的法人電子証明書」を返信する。つまり、認証ゲートウェイ30は、「法人番号」に基づいて、国などが管理している信頼性の高い「公的法人電子証明書」を取得し、この取得した「公的法人電子証明書」に含まれる「法人情報」と、申請情報D1の「法人情報」とを比較し、これらの一致の度合いを得て申請情報D1の正当性を判定できる。 The corporate information management device 15 is a server device including a computer, and manages a “corporate number” and a “public corporate electronic certificate” corresponding to the “corporate number”. The "public corporate electronic certificate" includes corporate information such as "corporate registration information", "trade name", "name", "head office", and "location of main office". Therefore, the corporate information management device 15 is a device that is directly or indirectly managed by a predetermined public organization such as a country. The corporate information management device 15 receives an inquiry from the authentication gateway 30 using the “corporate number” and the “corporate information”, and returns a “public corporate electronic certificate” corresponding to the “corporate number”. That is, the authentication gateway 30 acquires a highly reliable "public corporate electronic certificate" managed by the country based on the "corporate number", and uses the acquired "public corporate electronic certificate" as the acquired "public corporate electronic certificate". The included “corporate information” and the “corporate information” of the application information D1 are compared, and the validity of the application information D1 can be determined by obtaining the degree of coincidence.

次に、図4を参照して、認証ゲートウェイ30について詳しく説明する。認証ゲートウェイ30は、上述したように、認証局であり、電子証明書発行機能と、公開鍵リポジトリ機能と、履歴機能とを有している。認証ゲートウェイ30は、コンピュータを含み構成されるサーバ装置であって、各種処理に必要な各種データを記憶する記憶部45を有している。 Next, the authentication gateway 30 will be described in detail with reference to FIG. As described above, the authentication gateway 30 is a certificate authority and has an electronic certificate issuing function, a public key repository function, and a history function. The authentication gateway 30 is a server device including a computer and has a storage unit 45 that stores various data necessary for various processes.

記憶部45は、ハードディスクなどの記憶機器から構成されており、データを記憶する記憶領域には、電子証明書データベース(DB)451と、公開鍵記憶部としての公開鍵DB452と、証明書履歴記憶部としての履歴DB453とが設けられている。電子証明書DB451は、認証ゲートウェイ30が発行した電子証明書50を記憶し、公開鍵DB452は、公開鍵を含む電子証明書50を記憶し、履歴DB453は、公開鍵を含む電子証明書50の取得履歴などを電子証明書50に関する履歴として記憶する。 The storage unit 45 is composed of a storage device such as a hard disk, and a storage area for storing data includes a digital certificate database (DB) 451, a public key DB 452 as a public key storage unit, and a certificate history storage. A history DB 453 as a unit is provided. The electronic certificate DB 451 stores the electronic certificate 50 issued by the authentication gateway 30, the public key DB 452 stores the electronic certificate 50 including the public key, and the history DB 453 stores the electronic certificate 50 including the public key. The acquisition history and the like are stored as a history regarding the electronic certificate 50.

また、認証ゲートウェイ30は、電子証明書発行機能として、発行申請処理部31と、ドメイン情報処理部としてのドメイン情報判定部32と、法人情報判定部33と、位置情報処理部34と、個人識別情報処理部35と、証明書発行部36と、証明書登録部37と、返信部としての証明書検証部38とを備える。 Further, the authentication gateway 30 has, as an electronic certificate issuing function, an issue application processing unit 31, a domain information determination unit 32 as a domain information processing unit, a corporate information determination unit 33, a position information processing unit 34, and a personal identification. An information processing unit 35, a certificate issuing unit 36, a certificate registration unit 37, and a certificate verification unit 38 as a reply unit are provided.

電子証明書発行機能は、電子証明書50を発行するとともに、公開鍵の登録を行う。
発行申請処理部31は、第1端末13や第2端末14の申請部13a,14aから申請情報D1を受付けて、申請情報D1の書誌的事項が適切であるか否かを判定する。 The electronic certificate issuing function issues the electronic certificate 50 and registers the public key.
The issue application processing unit 31 receives the application information D1 from the application units 13a and 14a of the first terminal 13 and the second terminal 14, and determines whether or not the bibliographic items of the application information D1 are appropriate.

ドメイン情報判定部32は、申請情報D1に含まれる「法人情報」に基づいて得られる「ドメイン名」の検索をドメイン管理装置12に要求し、この検索要求の結果として「ドメイン名」に対応するドメイン情報として「IPアドレス」を得る。また、ドメイン情報判定部32は、ドメイン管理装置12から得た「ドメイン名」に対応する「IPアドレス」と、申請情報D1を送信したドメインから得た「IPアドレス」とが一致すれば一致の度合いが高いと判定し、一致しなければ一致の度合いが低いと判定する。 The domain information determination unit 32 requests the domain management device 12 to search for the “domain name” obtained based on the “corporate information” included in the application information D1, and corresponds to the “domain name” as a result of this search request. An "IP address" is obtained as the domain information. Further, the domain information determination unit 32 determines that the “IP address” corresponding to the “domain name” obtained from the domain management device 12 and the “IP address” obtained from the domain transmitting the application information D1 match each other. It is determined that the degree of matching is high, and if they do not match, it is determined that the degree of matching is low.

法人情報判定部33は、法人情報管理装置15に法人番号に基づく検索を要求し、この検索要求の結果として「公的法人電子証明書」などを得る。また、法人情報判定部33は、申請情報D1に含まれる「法人情報」と、取得した「公的法人電子証明書」に含まれる「法人情報」とを比較し、一致すれば一致の度合いが高い(正当である)と判定し、一致しなければ一致の度合いが低い(正当でない)と判定する。法人情報判定部33は、法人情報管理装置15から法人番号に基づいて信頼性の高い「公的法人電子証明書」が得られることから、電子証明書50の発行において「法人情報」の審査の精度向上や審査負荷の軽減、審査のばらつきの軽減が図られるようになる。 The corporate information determination unit 33 requests the corporate information management device 15 to perform a search based on the corporate number, and obtains a "public corporate electronic certificate" as a result of the search request. Further, the corporate information determination unit 33 compares the “corporate information” included in the application information D1 with the “corporate information” included in the acquired “public corporate electronic certificate”, and if they match, the degree of coincidence is high. It is determined to be high (valid), and if they do not match, the degree of matching is low (not valid). Since the corporation information judging unit 33 can obtain a highly reliable “public corporation electronic certificate” from the corporation information management device 15 based on the corporation number, the corporation information judging unit 33 checks the “corporate information” in issuing the electronic certificate 50. The accuracy will be improved, the inspection load will be reduced, and the variation in inspection will be reduced.

一致の度合いは、例えば、「公的法人電子証明書」に含まれる法人情報の「名称」、「
主たる事務所の所在地」と、申請情報D1の「法人情報」の「組織名D1b」及び「拠点住所D1c」とが比較される。なお、住所などは表現の揺らぎを考慮して一致の度合いを判定してもよい。また、「公的法人電子証明書」に含まれる法人情報と申請情報D1に含まれる法人情報とは、必ずしも項目が一致するとは限らないので、対応する項目の組み合わせを考慮したり、項目の重要度などを考慮してもよい。 The degree of matching is, for example, “name” of corporate information included in “public corporate electronic certificate”, “
"Location of main office" is compared with "organization name D1b" and "base address D1c" of "corporate information" of application information D1. It should be noted that the address and the like may be determined in terms of the degree of coincidence in consideration of fluctuation in expression. Further, the items of the corporate information included in the “public corporate electronic certificate” and the corporate information included in the application information D1 do not always match, so consideration should be given to the combination of corresponding items and the importance of the items. You may consider the degree.

位置情報処理部34は、法人情報の「主たる事務所の所在地」と申請情報D1の「申請者端末位置情報等D1f」に含まれる「経度、緯度」との同一性を判定し、この判定結果を一致の度合いの判定に追加させる。これにより、申請が「主たる事務所の所在地」からなされていることが検証され、異なる場所からなされる申請を防ぎ、申請の正当性がより高まる。また、位置情報処理部34は、「申請者端末位置情報等D1f」に含まれる「時刻」が、通常の業務時間であるかを検証し、この検証結果を一致の度合いの判定に追加させてもよい。これにより、申請可能な時間が適切な範囲に絞り込まれ、不適切な申請が排除され、申請の正当性がより高まる。 The position information processing unit 34 determines the identity between the “main office location” of the corporate information and the “longitude, latitude” included in the “applicant terminal position information etc. D1f” of the application information D1, and this determination result Is added to the determination of the degree of coincidence. This verifies that the application is made from the "main office location", prevents applications made from different locations, and increases the legitimacy of the application. In addition, the position information processing unit 34 verifies whether the “time” included in the “applicant terminal position information etc. D1f” is a normal business time, and adds this verification result to the determination of the degree of coincidence. Good. As a result, the time that can be applied is narrowed down to an appropriate range, inappropriate applications are excluded, and the validity of the application is further enhanced.

個人識別情報処理部35は、「法人情報」の信頼性に基づいて、申請情報D1の「申請者情報」に含まれる「申請者氏名D1d」及び「申請者識別符号D1e」の信頼性を判定する。そして、「申請者情報」に信頼性があれば、個人識別情報処理部35は、電子証明書50に「申請者情報」を含めさせてもよいし、「申請者情報」に基づいて申請者(個人)の電子証明書51(図12参照)を発行させてもよい。つまり、申請者の個人の電子証明書51は、「法人情報」の正当性、及び、当該法人の従業員等情報の管理能力に基づいてその信頼性が担保される。 The personal identification information processing unit 35 determines the reliability of the “applicant name D1d” and the “applicant identification code D1e” included in the “applicant information” of the application information D1 based on the reliability of the “corporate information”. To do. If the "applicant information" is reliable, the personal identification information processing unit 35 may cause the electronic certificate 50 to include the "applicant information", or the applicant may be based on the "applicant information". The (personal) electronic certificate 51 (see FIG. 12) may be issued. That is, the reliability of the individual electronic certificate 51 of the applicant is assured based on the legitimacy of the “corporate information” and the management ability of the employee information of the corporation.

証明書発行部36は、ドメイン情報判定部32による一致の度合いが高いとの判定、法人情報判定部33による一致の度合いが高い(正当である)との判定、及び、位置情報処理部34による一致の度合いが高いとの判定に基づいて申請情報D1に基づく電子証明書50を発行する。つまり、証明書発行部36は、電子証明書の発行に、ドメイン情報判定部32の判定結果、法人情報判定部33の判定結果、位置情報処理部34の判定結果を反映させる。証明書発行部36は、発行した電子証明書50を、申請情報D1の送信者に返送する。 The certificate issuing unit 36 determines by the domain information determining unit 32 that the degree of matching is high, the corporate information determining unit 33 determines that the degree of matching is high (valid), and the position information processing unit 34 determines. The electronic certificate 50 based on the application information D1 is issued based on the determination that the degree of matching is high. That is, the certificate issuing unit 36 reflects the determination result of the domain information determining unit 32, the determination result of the corporate information determining unit 33, and the determination result of the position information processing unit 34 in the issuance of the electronic certificate. The certificate issuing unit 36 returns the issued electronic certificate 50 to the sender of the application information D1.

なお、証明書発行部36は、個人識別情報処理部35の判定結果や指示に応じて、電子証明書50に「申請者情報」を含めることもできるし、「申請者情報」に基づいて申請者(個人)に対して電子証明書51(図12参照)を発行することもできる。 Note that the certificate issuing unit 36 can include the “applicant information” in the electronic certificate 50 according to the determination result or the instruction of the personal identification information processing unit 35, and can apply based on the “applicant information”. The electronic certificate 51 (see FIG. 12) can be issued to the person (individual).

証明書登録部37は、証明書発行部36が発行した各電子証明書50,51を電子証明書DB451に登録し、管理する。また、証明書登録部37は、各電子証明書50,51を発行したことを、各電子証明書50,51に関する履歴として履歴登録部42を介して履歴DB453に登録する。 The certificate registration unit 37 registers and manages the electronic certificates 50 and 51 issued by the certificate issuing unit 36 in the electronic certificate DB 451. Further, the certificate registration unit 37 registers the issuance of the electronic certificates 50 and 51 in the history DB 453 via the history registration unit 42 as a history regarding the electronic certificates 50 and 51.

証明書検証部38は、第1端末13などから、発行した各電子証明書50,51を含む検証情報を受信することに応じて、当該電子証明書が有効であるか否かを判定し、判定結果を返送する。証明書検証部38は、検証情報に「送信者アドレス」や「受信者アドレス」が含まれている場合、これらアドレスについても、ドメイン情報判定部32を介して、正当性を判定し、その判定結果を返送することもできる。 The certificate verification unit 38 determines whether or not the electronic certificate is valid in response to receiving the verification information including the issued electronic certificates 50 and 51 from the first terminal 13 or the like, The judgment result is returned. When the verification information includes the “sender address” and the “recipient address”, the certificate verification unit 38 also determines the validity of these addresses via the domain information determination unit 32 and makes the determination. You can also send back the results.

認証ゲートウェイ30は、公開鍵リポジトリ機能として、鍵登録部40及び鍵検索部41を備える。公開鍵リポジトリ機能は、公開鍵を登録するとともに、登録した公開鍵をインターネットN等を介して一般公開し、認証ゲートウェイ30の利用者に取得可能にする。 The authentication gateway 30 includes a key registration unit 40 and a key search unit 41 as a public key repository function. The public key repository function registers a public key and makes the registered public key open to the public via the Internet N or the like so that the user of the authentication gateway 30 can obtain it.

図6に示すように、鍵登録部40は、登録情報D2に基づいて、公開鍵を公開鍵DB452に登録する。鍵登録部40は、公開鍵DB452に公開鍵を登録したとき、登録情報D2を生成し、この生成した登録情報D2を当該公開鍵の付属する電子証明書50に関する履歴として履歴DB453に追加登録する。登録情報D2は、「送信者アドレスD2a」、「署名済み法人公開鍵D2b」、「署名済み個人公開鍵D2c」、「受信者アドレスD2d」及び「送信者端末位置情報等D2e」を有する。 As shown in FIG. 6, the key registration unit 40 registers the public key in the public key DB 452 based on the registration information D2. When the public key is registered in the public key DB 452, the key registration unit 40 generates registration information D2, and additionally registers the generated registration information D2 in the history DB 453 as a history regarding the electronic certificate 50 attached to the public key. .. The registration information D2 has a “sender address D2a”, a “signed corporate public key D2b”, a “signed private public key D2c”, a “recipient address D2d”, and a “sender terminal position information etc. D2e”.

「送信者アドレスD2a」は、公開鍵を公開する者のアドレスであり、「署名済み法人公開鍵D2b」は、生成した法人の公開鍵を含む署名済みの電子証明書50である。また、「署名済み個人公開鍵D2c」は、生成した個人の公開鍵を含む署名済みの電子証明書51であり、「受信者アドレスD2d」は、公開鍵の生成者が指定する公開鍵の利用者のアドレスであり、「送信者端末位置情報D2e」は送信者の所在地である。なお、「署名済み個人公開鍵D2c」や「受信者アドレスD2d」、「送信者端末位置情報D2e」は、必要がなければ格納されていなくてもよい。 The “sender address D2a” is the address of the person who publishes the public key, and the “signed corporate public key D2b” is the signed electronic certificate 50 including the generated public key of the corporation. The "signed private public key D2c" is the signed digital certificate 51 including the created private public key, and the "recipient address D2d" is the use of the public key specified by the public key creator. The sender's address, and the “sender terminal location information D2e” is the location of the sender. The "signed private public key D2c", the "recipient address D2d", and the "sender terminal location information D2e" may not be stored unless necessary.

鍵検索部41は、受信した取得情報に基づいて、公開鍵DB452に登録された公開鍵を検索し、検索された公開鍵を返信する。取得情報は、「送信者アドレス」、「受信者アドレス」、「法人電子証明書番号」、「個人電子証明書番号」を有する。そして、鍵検索部41は、公開鍵DB452から公開鍵を検索した旨を、当該公開鍵の付属する電子証明書50に関連付けて履歴DB453に追加登録する。 The key search unit 41 searches the public key registered in the public key DB 452 based on the received acquisition information, and returns the searched public key. The acquired information has “sender address”, “recipient address”, “corporate electronic certificate number”, and “individual electronic certificate number”. Then, the key search unit 41 additionally registers in the history DB 453 that the public key is searched for from the public key DB 452 in association with the electronic certificate 50 attached to the public key.

「送信者アドレス」は、通信文の送信者のアドレスであり、「受信者アドレス」は、通信文の受信者であって公開鍵を公開した者のアドレスである。また、「法人電子証明書番号」及び「個人電子証明書番号」は、法人及び個人の電子証明書を識別する番号である。検索や履歴の登録は、認証ゲートウェイ30に登録されている電子証明書や公開鍵を特定できればよいため、「法人電子証明書」や「個人電子証明書」ではなく、それら電子証明書が固有に有する「法人電子証明書番号」や「個人電子証明書番号」が分かればよい。この点については、これ以降の説明でも同様である。なお、「法人電子証明書番号」や「個人電子証明書番号」の代わりに、「法人電子証明書」や「個人電子証明書」そのものを利用してもよい。 The “sender address” is the address of the sender of the communication message, and the “recipient address” is the address of the recipient of the communication message who has published the public key. The “corporate electronic certificate number” and the “individual electronic certificate number” are numbers for identifying electronic certificates of corporations and individuals. For searching and registering history, it is only necessary to be able to specify the electronic certificate or public key registered in the authentication gateway 30, so these electronic certificates are unique rather than "corporate electronic certificate" or "personal electronic certificate". All you need to know is the "corporate electronic certificate number" and "personal electronic certificate number" you have. This point is the same in the following description. Instead of the "corporate electronic certificate number" or the "individual electronic certificate number", the "corporate electronic certificate" or the "individual electronic certificate" itself may be used.

認証ゲートウェイ30は、履歴機能として、履歴登録部42及び履歴検索部としての履歴参照部43を備える。履歴機能は、電子証明書及び公開鍵が生成され、また、利用された履歴を記憶するとともに、参照可能にする。 The authentication gateway 30 has a history registration unit 42 and a history reference unit 43 as a history search unit as history functions. The history function stores the history in which the digital certificate and the public key are generated and is used, and makes them available for reference.

図7に示すように、履歴登録部42は、履歴DB453に、記録情報D3として「送信者アドレスD3a」、「法人電子証明書番号D3b」、「個人電子証明書番号D3c」、「受信者アドレスD3d」、「受信者端末位置情報等D3e」を登録する。 As shown in FIG. 7, the history registration unit 42 stores, in the history DB 453, “sender address D3a”, “corporate electronic certificate number D3b”, “individual electronic certificate number D3c”, and “recipient address” as record information D3. "D3d" and "recipient terminal position information etc. D3e" are registered.

履歴登録部42は、電子証明書及び公開鍵が生成されたことや、利用されたことを履歴DB453に登録する。例えば、履歴登録部42は、証明書発行部36が電子証明書50を発行したこと、鍵登録部40が公開鍵DB452に公開鍵を登録したこと、鍵検索部41が公開鍵DB452に登録された公開鍵を検索して返信したことなどを登録する。また、履歴登録部42は、通信文の受信者が、通信文の送信者から受領した通信文を公開鍵を使用して復号した旨を、公開鍵の付属する電子証明書に関する履歴として履歴DB453に登録する。これにより、通信文の受信者が、通信文の送信者から受領した通信文を電子証明書50などに基づいて信頼し、これを復号したことが検証できるようになる。 The history registration unit 42 registers in the history DB 453 that the electronic certificate and the public key are generated and used. For example, in the history registration unit 42, the certificate issuing unit 36 issues the electronic certificate 50, the key registration unit 40 registers the public key in the public key DB 452, and the key search unit 41 is registered in the public key DB 452. The public key is searched, and the reply and other information are registered. In addition, the history registration unit 42 uses the history DB 453 as a history relating to the electronic certificate to which the public key is attached, to the effect that the recipient of the communication text decrypts the communication text received from the sender of the communication text using the public key. Register with. As a result, the recipient of the message can trust that the message received from the sender of the message is trusted based on the electronic certificate 50 and the like, and can verify that it has been decrypted.

図8に示すように、履歴参照部43は、通信文の送信者から、通信文に付した電子証明
書50に関する履歴の参照情報D4を受信し、当該電子証明書50に関する履歴を検索し、検索結果を通信文の送信者に返信する。これにより、通信文の送信者は、通信文の受信者が、通信文を受信し、この受信した通信文を復号したか否かを確認することができる。参照情報D4には、「送信者アドレスD4a」、「受信者アドレスD4b」、「参照者アドレスD4c」、「参照者電子証明書番号D4d」、「受信者端末位置情報等D4e」が含まれている。 As shown in FIG. 8, the history reference unit 43 receives the reference information D4 of the history regarding the electronic certificate 50 attached to the message from the sender of the message, searches the history regarding the electronic certificate 50, The search result is returned to the sender of the message. Thus, the sender of the communication message can confirm whether the receiver of the communication message has received the communication message and has decrypted the received communication message. The reference information D4 includes a "sender address D4a", a "recipient address D4b", a "referencer address D4c", a "referencer electronic certificate number D4d", and a "receiver terminal location information D4e". There is.

また、履歴参照部43は、通信文の受信者から、自身の公開鍵が使用されたことについて履歴の参照情報を受信し、当該電子証明書50に関する履歴を検索し、検索結果を通信文の受信者に返信する。これにより、通信文の受信者は、通信文の送信者が自身の公開鍵を取得したかどうかを確認することができる。 Further, the history reference unit 43 receives history reference information regarding the use of its own public key from the recipient of the message, searches the history regarding the electronic certificate 50, and returns the search result to the message. Reply to the recipient. Thus, the recipient of the message can confirm whether the sender of the message has acquired his public key.

(作用)
次に、図9〜図11を参照して、通信システム10の動作について説明する。
まず、図9を参照して、電子証明書50が発行されるとともに、公開鍵が公開される手順について説明する。ここでは、電子証明書50を必要とする法人が、その担当者(申請者)によって、第1端末13から認証ゲートウェイ30に電子証明書50の発行を申請するものとする。 (Action)
Next, the operation of the communication system 10 will be described with reference to FIGS. 9 to 11.
First, with reference to FIG. 9, a procedure in which the electronic certificate 50 is issued and the public key is disclosed will be described. Here, it is assumed that a corporation that requires the electronic certificate 50 requests the issuance of the electronic certificate 50 from the first terminal 13 to the authentication gateway 30 by the person in charge (applicant).

第1端末13は、申請部13aで電子証明書の発行を申請する申請情報D1(メッセージM10)を作成するとともに、作成した申請情報D1を認証ゲートウェイ30に送信する処理E10が行われる。 The first terminal 13 creates the application information D1 (message M10) for applying for the issuance of the electronic certificate by the application unit 13a, and performs the processing E10 of transmitting the created application information D1 to the authentication gateway 30.

認証ゲートウェイ30は、発行申請処理部31で第1端末13から申請情報D1を受信してその書誌的事項を確認する申請内容確認処理E11を行う。発行申請処理部31は、申請内容確認処理E11として、申請情報D1の内容の過不足や整合などを検査し、内容に不都合があれば不受理の旨の情報(メッセージM11)を第1端末13に送信する。そして不受理の旨の情報を受け取った第1端末13は、不受理に対応する処理E12を行う。例えば、不受理に対応する処理E12としては、不受理を画面表示で伝えることが挙げられる。 The authentication gateway 30 receives the application information D1 from the first terminal 13 in the issue application processing unit 31 and performs the application content confirmation processing E11 for confirming the bibliographic items. As the application content confirmation processing E11, the issuance application processing unit 31 inspects whether the content of the application information D1 is excessive or deficient or inconsistent. Send to. Then, the first terminal 13, which has received the information indicating the rejection, performs the process E12 corresponding to the rejection. For example, as the processing E12 corresponding to the refusal, the refusal is transmitted on the screen display.

認証ゲートウェイ30は、申請情報D1の書誌的事項が適切であると確認した場合、ドメイン情報判定部32でドメイン登録情報に基づく検証処理E13を行う。ドメイン情報判定部32は、検証処理E13でドメイン登録情報の問い合わせをし、この問い合わせに対する回答を受ける。詳述すると、ドメイン情報判定部32は、「ホスト名」及び「ドメイン名」(メッセージM12)をドメイン管理装置12に送信し、送信した「ホスト名」及び「ドメイン名」に対応するドメイン登録情報の回答として「IPアドレス」(メッセージM13)を回答としてドメイン管理装置12から得る。そして、認証ゲートウェイ30は、ドメイン情報判定部32で得た「IPアドレス」と、申請情報D1から得られた「IPアドレス」との一致の度合いを判定する。一致の度合いが低いと判定した場合、認証ゲートウェイ30は、ドメイン情報判定部32から、不受理の旨の情報(メッセージM11)を第1端末13に送信する。そして、第1端末13は不受理の旨の情報に対応する処理E12を行う。 When the authentication gateway 30 confirms that the bibliographic items of the application information D1 are appropriate, the domain information determination unit 32 performs the verification process E13 based on the domain registration information. The domain information determination unit 32 makes an inquiry about the domain registration information in the verification process E13 and receives a reply to this inquiry. More specifically, the domain information determination unit 32 transmits the “host name” and the “domain name” (message M12) to the domain management device 12, and the domain registration information corresponding to the transmitted “host name” and “domain name”. "IP address" (message M13) is obtained from the domain management device 12 as a response. Then, the authentication gateway 30 determines the degree of coincidence between the “IP address” obtained by the domain information determination unit 32 and the “IP address” obtained from the application information D1. When the authentication gateway 30 determines that the degree of matching is low, the domain information determination unit 32 transmits information (message M11) to the effect that the domain is not accepted to the first terminal 13. Then, the first terminal 13 performs the process E12 corresponding to the information indicating the rejection.

また、認証ゲートウェイ30は、法人情報判定部33で、法人番号に基づく検証処理E14を行う。法人情報判定部33は、検証処理E14で、法人情報を問い合わせて、この問い合わせに対する回答を得る。詳述すると、法人情報判定部33は、「法人番号」(メッセージM14)を法人情報管理装置15に送信し、送信した法人番号に対応する照査結果として、法人情報管理装置15から「公的法人電子証明書」(メッセージM15)を回答として得る。そして、認証ゲートウェイ30は、回答として得た「公的法人電子証明書
」に含まれる「法人情報」と、申請情報D1の「法人情報」との一致の度合いを法人情報判定部33で判定する。 Further, the authentication gateway 30 causes the corporate information determination unit 33 to perform verification processing E14 based on the corporate number. In the verification process E14, the corporation information determination unit 33 inquires about corporation information and obtains a response to this inquiry. More specifically, the corporate information determination unit 33 transmits the “corporate number” (message M14) to the corporate information management device 15, and the corporate information management device 15 displays “public corporate body” as the check result corresponding to the transmitted corporate number. An electronic certificate" (message M15) is obtained as a reply. Then, the authentication gateway 30 determines, by the corporate information determination unit 33, the degree of matching between the “corporate information” included in the “public corporate electronic certificate” obtained as a response and the “corporate information” of the application information D1. ..

このとき併せて、位置情報処理部34で、「公的法人電子証明書」の法人情報に含まれる「主たる事務所の所在地」と申請情報D1の「申請者端末位置情報等D1f」に含まれる「経度、緯度」との同一性(一致の度合い)を判定し、証明書発行部36による電子証明書発行の判定に反映させてもよい。さらに、位置情報処理部34で、「申請者端末位置情報等D1f」に含まれる「時刻」が、通常の業務時間に対する一致の度合いを検証し、証明書発行部36による電子証明書の判定に反映させてもよい。こうした比較により、法人に対する電子証明書50の信頼性がより高められるようになる。 At this time, the location information processing unit 34 also includes the location of the main office included in the corporate information of the "public corporation electronic certificate" and the "applicant terminal location information D1f" of the application information D1. The identity (degree of coincidence) with “longitude, latitude” may be determined and reflected in the determination of the electronic certificate issuance by the certificate issuing unit 36. Further, in the position information processing unit 34, the “time” included in the “applicant terminal position information etc. D1f” verifies the degree of coincidence with normal business hours, and the certificate issuing unit 36 determines the electronic certificate. It may be reflected. By such a comparison, the reliability of the electronic certificate 50 with respect to the corporation can be further enhanced.

そして、一致の度合いが低いと判定した場合、認証ゲートウェイ30は、法人情報判定部33から、不受理の旨の情報(メッセージM11)を第1端末13に送信する。そして、第1端末13は不受理の旨の情報に対応する処理E12を行う。 Then, when it is determined that the degree of coincidence is low, the authentication gateway 30 transmits information (message M11) to the effect that it is not accepted from the corporate information determination unit 33 to the first terminal 13. Then, the first terminal 13 performs the process E12 corresponding to the information indicating the rejection.

また、認証ゲートウェイ30は、ドメイン情報判定部32、法人情報判定部33、及び位置情報処理部34の各判定結果がいずれも一致の度合いが高いとの判定結果である場合、証明書発行部36で電子証明書50の発行処理E15を行う。証明書発行部36は、発行処理E15で、申請情報D1に基づいて、図2に示す電子証明書50を発行する。また、認証ゲートウェイ30は、証明書登録部37で、電子証明書50を電子証明書DB451に登録するとともに、履歴登録部42で、電子証明書50を発行した旨を履歴DB453に登録する。また、認証ゲートウェイ30は、発行した電子証明書50(メッセージM16)を第1端末13に送信する。そして第1端末13は、申請部14aで電子証明書50の受け取り処理E16を行う。なお、認証ゲートウェイ30は、証明書発行部36で、法人の申請者(個人)に対して電子証明書51(図12参照)を発行してもよい。 Further, when the determination results of the domain information determination unit 32, the corporate information determination unit 33, and the position information processing unit 34 are all determined to have a high degree of coincidence, the authentication gateway 30 issues a certificate issuing unit 36. Then, the electronic certificate 50 issuance process E15 is performed. In the issuing process E15, the certificate issuing unit 36 issues the electronic certificate 50 shown in FIG. 2 based on the application information D1. Further, in the authentication gateway 30, the certificate registration unit 37 registers the electronic certificate 50 in the electronic certificate DB 451, and the history registration unit 42 registers in the history DB 453 that the electronic certificate 50 has been issued. The authentication gateway 30 also transmits the issued electronic certificate 50 (message M16) to the first terminal 13. Then, the first terminal 13 performs a receiving process E16 of the electronic certificate 50 in the application unit 14a. The authentication gateway 30 may issue the electronic certificate 51 (see FIG. 12) to the applicant (individual) of the corporation by the certificate issuing unit 36.

第1端末13は、電子証明書50を受け取ると、申請部13aで公開鍵の登録を申請する処理E17を行う。申請部13aは、公開鍵の登録を申請する処理E17で、公開鍵と秘密鍵を生成し、公開鍵を電子証明書50に格納してから、電子証明書50に秘密鍵を用いたデジタル署名を付加する。そして、第1端末13は、申請部13aでデジタル署名を付した電子証明書を含む登録情報D2を生成し、この生成した登録情報D2(メッセージM17)を認証ゲートウェイ30に送信する。 When the first terminal 13 receives the electronic certificate 50, the application unit 13a performs a process E17 of applying for registration of the public key. The application unit 13a generates a public key and a private key, stores the public key in the electronic certificate 50 in the process E17 of applying for registration of the public key, and then uses the digital certificate using the private key in the digital certificate 50. Is added. Then, the first terminal 13 generates registration information D2 including the digital certificate with the digital signature applied by the application unit 13a, and transmits the generated registration information D2 (message M17) to the authentication gateway 30.

認証ゲートウェイ30は、第1端末13から登録情報D2を受信すると、鍵登録部40で、公開鍵の登録処理E18を行う。鍵登録部40は、登録処理E18で、受信した登録情報D2に含まれる公開鍵を公開鍵DB452に登録するとともに、履歴登録部42で電子証明書50に対応する公開鍵が登録された旨の履歴を履歴DB453に登録する。 When the authentication gateway 30 receives the registration information D2 from the first terminal 13, the key registration unit 40 performs public key registration processing E18. In the registration processing E18, the key registration unit 40 registers the public key included in the received registration information D2 in the public key DB 452, and the history registration unit 42 registers the public key corresponding to the electronic certificate 50. The history is registered in the history DB 453.

これにより、認証ゲートウェイ30は、法人からの電子証明書発行申請に応じて電子証明書50を発行するとともに、発行された電子証明書50に基づいて法人が生成した公開鍵を公開する。 As a result, the authentication gateway 30 issues the electronic certificate 50 in response to the electronic certificate issuance application from the corporation, and also publishes the public key generated by the corporation based on the issued electronic certificate 50.

次に、図10を参照して、通信文の送信者(第2端末14)が、受信者の公開鍵を取得する手順について説明する。ここでは、通信文の送信者は、第2端末14を利用して受信者に通信文を送信するものとする。また、通信文の送信者は、取得した公開鍵で通信文を暗号化するものとする。 Next, with reference to FIG. 10, a procedure in which the sender of the communication message (the second terminal 14) acquires the public key of the receiver will be described. Here, it is assumed that the sender of the communication message uses the second terminal 14 to transmit the communication message to the receiver. In addition, the sender of the communication text shall encrypt the communication text with the acquired public key.

第2端末14は、送信部14bで受信者が公開する公開鍵の取得情報を生成し(処理E20)、この生成した公開鍵の取得情報(メッセージM20)を認証ゲートウェイ30に送信する。公開鍵の取得情報には、通信文の「送信者アドレス」や「受信者アドレス」が
含まれる。 The second terminal 14 generates acquisition information of the public key disclosed by the receiver by the transmission unit 14b (process E20), and transmits the generated acquisition information of the public key (message M20) to the authentication gateway 30. The public key acquisition information includes the "sender address" and "recipient address" of the communication message.

認証ゲートウェイ30は、鍵検索部41で、第2端末14からの公開鍵の取得情報を受信して公開鍵を公開する処理E21を行う。鍵検索部41は、公開鍵を公開する処理E21で、取得情報に含まれる「送信者アドレス」及び「受信者アドレス」(メッセージM21)をドメイン管理装置12に送信し、送信した各アドレスに対応する照会結果(メッセージM22)として最新の「ドメイン登録情報」をドメイン管理装置12から得る。そして、認証ゲートウェイ30は、鍵検索部41で、「受信者アドレス」に基づく最新の「ドメイン登録情報」に対応する公開鍵(メッセージM23)を第2端末14に送信する。よって、第2端末14は、メッセージM23を受信することで「受信者アドレス」に対応する公開鍵を取得する処理E22が行う。 The authentication gateway 30 causes the key search unit 41 to perform processing E21 of receiving public key acquisition information from the second terminal 14 and disclosing the public key. The key search unit 41 transmits the “sender address” and the “recipient address” (message M21) included in the acquired information to the domain management device 12 in the process E21 of disclosing the public key, and corresponds to each transmitted address. The latest "domain registration information" is obtained from the domain management device 12 as the inquiry result (message M22). Then, in the authentication gateway 30, the key search unit 41 transmits the public key (message M23) corresponding to the latest “domain registration information” based on the “recipient address” to the second terminal 14. Therefore, the second terminal 14 performs the process E22 of acquiring the public key corresponding to the "recipient address" by receiving the message M23.

また、認証ゲートウェイ30は、履歴登録部42で、公開鍵に対応する電子証明書50に関する履歴として、公開鍵の取得情報を送信した「送信者アドレス」、「受信者アドレス」や「時刻」などを履歴DB453に登録する。これにより、通信文の送信者が公開鍵を取得したことが検証できるようになる。 Further, in the authentication gateway 30, the history registration unit 42 transmits the acquisition information of the public key as the history of the electronic certificate 50 corresponding to the public key, such as “sender address”, “recipient address”, and “time”. Is registered in the history DB 453. This makes it possible to verify that the sender of the message has obtained the public key.

次に、図11を参照して、通信文の送受信が行われたときの処理について説明する。ここでは、通信文の送信者が第2端末14を利用して通信文を送信し、通信文の受信者が第1端末13を利用して通信文を受信するものとする。 Next, with reference to FIG. 11, a process when a communication message is transmitted and received will be described. Here, it is assumed that the sender of the message transmits the message using the second terminal 14, and the receiver of the message receives the message using the first terminal 13.

まず、第2端末14は、送信部14bで通信文の受信者の「受信者アドレス」に対応する公開鍵(メッセージM30)を認証ゲートウェイ30から取得する処理E30を行い、取得した公開鍵で通信文を暗号化する暗号処理E31を行う。そして、第2端末14は、送信部14bで通信開始情報(メッセージM31)を認証ゲートウェイ30に送信する処理E32を行う。 First, the second terminal 14 performs a process E30 of acquiring from the authentication gateway 30 the public key (message M30) corresponding to the “recipient address” of the recipient of the communication message by the transmission unit 14b, and communicates with the acquired public key. A cryptographic process E31 for encrypting a sentence is performed. Then, the second terminal 14 performs a process E32 of transmitting the communication start information (message M31) to the authentication gateway 30 by the transmitting unit 14b.

認証ゲートウェイ30は、履歴登録部42で、暗号化された通信文が送信されたことを電子証明書50の履歴DB453に登録する処理E33を行う。履歴登録部42は、登録する処理E33で、通信開始情報から得られる「電子証明書番号」、「送信者アドレス」及び「受信者アドレス」を電子証明書50に関する履歴として履歴DB453に登録する。これにより、送信者から受信者に通信文が送付されたことが検証できるようになる。なお、履歴登録部42は、「送信者アドレス」及び「受信者アドレス」を検証してもよい。すなわち、履歴登録部42は、ドメイン照会するために送信者の「送信者アドレス」及び「受信者アドレス」(メッセージM32)をドメイン管理装置12に送信し、照会した結果(メッセージM33)をドメイン管理装置12から得る。これにより、「送信者アドレス」及び「受信者アドレス」の正当性も併せて電子証明書50に関する履歴として登録することができ、履歴の信頼性が高められる。 The authentication gateway 30 causes the history registration unit 42 to perform processing E33 of registering in the history DB 453 of the electronic certificate 50 that the encrypted communication text has been transmitted. In the registration process E33, the history registration unit 42 registers the “electronic certificate number”, the “sender address”, and the “recipient address” obtained from the communication start information in the history DB 453 as a history of the electronic certificate 50. This makes it possible to verify that the communication message has been sent from the sender to the receiver. The history registration unit 42 may verify the “sender address” and the “recipient address”. That is, the history registration unit 42 sends the sender's “sender address” and “recipient address” (message M32) to the domain management device 12 in order to make a domain inquiry, and the inquiry result (message M33) is domain managed. Obtained from device 12. As a result, the legitimacy of the “sender address” and the “recipient address” can also be registered as a history regarding the electronic certificate 50, and the reliability of the history can be improved.

また第2端末14は、受信者に、送信部14bで暗号化した通信文(符号化通信文)(メッセージM34)を送信する。なお、通信文には、符号化通信文の他に、「送信者の電子証明書番号」、「受信者の電子証明書番号」、「送信者アドレス」、及び「受信者アドレス」なども含まれる。 Further, the second terminal 14 transmits the communication text (encoded communication text) (message M34) encrypted by the transmission unit 14b to the receiver. In addition to the encoded communication text, the communication text includes "sender's electronic certificate number", "recipient's electronic certificate number", "sender's address", "recipient's address", etc. Be done.

第1端末13は、受信部13cで、第2端末14から受信した符号化通信文の受信処理E34を行う。受信部13cは、受信処理E34で、通信文の送信者を検証するため、通信内容を認証ゲートウェイ30に送る(メッセージM35)。認証ゲートウェイ30は、証明書検証部38やドメイン情報判定部32などで、検証の要求に応じて検証処理E35を開始する。検証処理E35は、「送信者アドレス」及び「受信者アドレス」を検証してもよい。すなわち、検証処理E35は、ドメイン照会するために「送信者アドレス」及び
「受信者アドレス」(メッセージM36)をドメイン管理装置12に送信し、照会した結果(メッセージM37)をドメイン管理装置12から得る。そして、認証ゲートウェイ30は、検証結果により各アドレスの検証を行い、検証結果(メッセージM38)を第1端末13に送信する。これにより、「送信者アドレス」及び「受信者アドレス」の正当性が検証される。 The first terminal 13 performs a reception process E34 of the encoded communication text received from the second terminal 14 by the receiving unit 13c. In the reception process E34, the reception unit 13c sends the communication content to the authentication gateway 30 in order to verify the sender of the communication message (message M35). The authentication gateway 30 causes the certificate verification unit 38, the domain information determination unit 32, and the like to start the verification process E35 in response to the verification request. The verification process E35 may verify the “sender address” and the “recipient address”. That is, the verification process E35 sends the “sender address” and the “recipient address” (message M36) to the domain management device 12 to make a domain inquiry, and obtains the inquiry result (message M37) from the domain management device 12. .. Then, the authentication gateway 30 verifies each address based on the verification result, and transmits the verification result (message M38) to the first terminal 13. Thereby, the legitimacy of the "sender address" and the "recipient address" is verified.

第1端末13は、送信者の正当性が検証できない場合、受信部13cで、送信者を信頼できないと判定し、符号化通信文の信頼性も低いと判定する。そして、第1端末13は、符号化通信文を復号せず、破棄したり、表示画面に信頼できない旨を通知したりする。 When the validity of the sender cannot be verified, the first terminal 13 determines that the sender is unreliable by the receiving unit 13c, and determines that the reliability of the encoded communication text is low. Then, the first terminal 13 does not decode the encoded communication text and discards it, or notifies the display screen that it is unreliable.

一方、第1端末13は、送信者の正当性が検証できた場合、受信部13cで、通信文の送信者を信頼できると判定し、暗号化された通信文を復号する復号処理E36を行う。復号処理E36では、受信者の公開鍵で暗号化された通信文(符号化通信文)を、受信者自身の秘密鍵で復号する。符号化通信文が自身の秘密鍵で復号できることで、通信文の非改ざん性が確保される。 On the other hand, in the first terminal 13, when the validity of the sender can be verified, the receiving unit 13c determines that the sender of the communication text is reliable, and performs the decryption process E36 for decrypting the encrypted communication text. .. In the decryption process E36, the communication text (encoded communication text) encrypted with the public key of the recipient is decrypted with the private key of the recipient. Since the encoded communication message can be decrypted with its own private key, the tampering of the communication message is ensured.

また、第1端末13は、受信部13cで、符号化通信文を信頼して復号した旨の受信履歴情報(メッセージM39)を認証ゲートウェイ30に送る処理E37を行う。受信履歴情報は、記録情報D3と同様の内容であり、「送信者アドレス」、「法人電子証明書番号」、「個人電子証明書番号」、「受信者アドレス」を含む。認証ゲートウェイ30は、受信履歴情報を第1端末13から受信すると、履歴登録部42で、その旨を送信者の電子証明書50に関する履歴として履歴DB453に登録する処理E38を行う。これにより、通信文の送信者は、受信者が通信文を復号したことが検証できるようになる。 In addition, the first terminal 13 causes the receiving unit 13c to perform a process E37 of sending the reception history information (message M39) indicating that the encoded communication text is reliably decoded to the authentication gateway 30. The reception history information has the same contents as the record information D3 and includes a "sender address", a "corporate electronic certificate number", a "personal electronic certificate number", and a "recipient address". When the authentication gateway 30 receives the reception history information from the first terminal 13, the history registration unit 42 performs a process E38 of registering the fact in the history DB 453 as a history regarding the electronic certificate 50 of the sender. This allows the sender of the message to verify that the recipient has decrypted the message.

すなわち、認証ゲートウェイ30は、第1端末13にて符号化通信文が復号されたことを示す通知(メッセージM40)を第2端末14に送信し、この通知が第2端末14の送信部14bで、自身の電子証明書50に関する履歴に関する最新の履歴として受信される。これにより、第2端末14は、自身が送信した符号化通信文が、第1端末13にて復号されたことを短時間のうちに、いわゆるリアルタイムに知ることができる。 That is, the authentication gateway 30 transmits a notification (message M40) indicating that the encoded communication text has been decoded by the first terminal 13 to the second terminal 14, and the notification is transmitted by the transmission unit 14b of the second terminal 14. , Is received as the latest history regarding the history regarding the electronic certificate 50 of the user. As a result, the second terminal 14 can know in a short time that the coded communication message transmitted by the second terminal 14 has been decoded by the first terminal 13 in real time.

また、第2端末14は送信部14bで、自身の電子証明書50に関する履歴の参照情報D4(メッセージM41)を認証ゲートウェイ30に送信する(処理E39)。認証ゲートウェイ30は、第2端末14から受け取った参照情報D4に応じて、送信者の電子証明書50に関する履歴を検索し、その検索結果(メッセージM42)を回答する。こうしても、通信文の送信者(第2端末14)は、通信文とともに、通信に用いた電子証明書50に関する履歴を確認することで、通信文の送付を受けた受信者(第1端末13)が、通信文を復号したか、否かを確認することができる。 In addition, the second terminal 14 transmits the reference information D4 (message M41) of the history regarding the electronic certificate 50 of the second terminal 14 to the authentication gateway 30 (process E39). The authentication gateway 30 searches the history regarding the sender's electronic certificate 50 according to the reference information D4 received from the second terminal 14, and returns the search result (message M42). Even in this case, the sender of the communication message (the second terminal 14) checks the history of the electronic certificate 50 used for the communication together with the communication message, and thus the receiver (the first terminal 13) who has received the communication message. ) Can confirm whether or not the message has been decrypted.

以上説明したように、本実施形態に係る電子証明書管理システム、電子証明書利用端末及び電子証明書管理方法によれば、以下に記載する効果が得られる。
(1)申請情報D1に含まれる「法人情報」が、「法人番号」に基づいて得られる法人情報との一致の度合いに基づいて正当であると判定されることに対応して電子証明書50が発行される。換言すると、申請情報D1に含まれる「法人情報」が正当でないと判定されるとき、電子証明書50は発行されない。よって、なりすましなどの不正な電子証明書の発行申請に対して電子証明書50が発行されるおそれが低減され、電子証明書50の信頼性が高められるようになる。また、電子証明書50の発行において「法人情報」の審査の精度向上や審査負荷の軽減、審査のばらつきの軽減が図られるようにもなる。 As described above, according to the digital certificate management system, the digital certificate using terminal, and the digital certificate management method according to the present embodiment, the effects described below can be obtained.
(1) The "certificate information" included in the application information D1 is determined to be valid based on the degree of matching with the corporate information obtained based on the "corporate number", and thus the electronic certificate 50 Is issued. In other words, when it is determined that the “corporate information” included in the application information D1 is not valid, the electronic certificate 50 is not issued. Therefore, the risk that the electronic certificate 50 is issued in response to an unauthorized application for issuing an electronic certificate such as spoofing is reduced, and the reliability of the electronic certificate 50 is improved. Further, in issuing the electronic certificate 50, it is possible to improve the accuracy of the examination of “corporate information”, reduce the examination load, and reduce the variation in examination.

(2)発行した電子証明書50について、電子証明書50に関する履歴を外部から検索し、参照できる。
(3)発行した電子証明書50に基づいて作成された秘密鍵及び公開鍵のうち、公開鍵が登録情報D2に基づいて対応する電子証明書50とともに公開鍵DB452に登録される。これにより、信頼性の高い電子証明書が付与されることで公開鍵の正当性も高まる。 (2) With respect to the issued digital certificate 50, a history relating to the digital certificate 50 can be searched and referenced from the outside.
(3) Of the private key and public key created based on the issued electronic certificate 50, the public key is registered in the public key DB 452 together with the corresponding electronic certificate 50 based on the registration information D2. As a result, the legitimacy of the public key is enhanced by providing the highly reliable digital certificate.

(4)申請情報D1を送信した端末の「位置情報」と、法人番号に対応する法人情報に含まれる「主たる事務所の所在地」との一致の度合いが正当性の判定に反映されるため、申請情報D1の正当性がより高められ、電子証明書50の信頼性がより高まる。 (4) Since the degree of coincidence between the “location information” of the terminal that has transmitted the application information D1 and the “location of the main office” included in the corporate information corresponding to the corporate number is reflected in the determination of validity, The validity of the application information D1 is further enhanced, and the reliability of the electronic certificate 50 is further enhanced.

(5)ドメイン管理装置12から申請情報D1の「法人情報」に対応するドメインに基づき得た「IPアドレス」と、申請情報D1を送信したドメインから得られた「IPアドレス」との一致の度合いが正当性の判定に反映されるため、申請情報D1の正当性が高められ、電子証明書50の信頼性もより高まる。 (5) The degree of matching between the “IP address” obtained from the domain management device 12 based on the domain corresponding to the “corporate information” of the application information D1 and the “IP address” obtained from the domain that transmitted the application information D1 Is reflected in the validity determination, the validity of the application information D1 is enhanced, and the reliability of the electronic certificate 50 is further enhanced.

(6)電子証明書50に法人の担当者である送信者情報が加わることで電子証明書50の信頼性がより高まる。
(7)電子証明書50に通信文の受信者を示す受信者情報が加わることで電子証明書50を受信した受信者にとって電子証明書50の信頼性がより高まる。 (6) The reliability of the electronic certificate 50 is further increased by adding the sender information, which is the person in charge of the corporation, to the electronic certificate 50.
(7) Since the recipient information indicating the recipient of the message is added to the electronic certificate 50, the reliability of the electronic certificate 50 is further enhanced for the recipient who receives the electronic certificate 50.

(8)受信端末が電子証明書50の検証を依頼したことが履歴DB453に登録されるため、通信の追跡性が高まる。
(9)受信端末が公開鍵を信頼した、すなわち、公開鍵を利用して通信文を復号したことが登録されるため、通信の追跡性が高まる。例えば、受信端末で通信文が復号されたことを通信文の送信者が確認できる。 (8) Since the fact that the receiving terminal has requested the verification of the electronic certificate 50 is registered in the history DB 453, the traceability of communication is improved.
(9) Since the receiving terminal registers that the public key is trusted, that is, the communication text is decrypted by using the public key, the traceability of communication is improved. For example, the sender of the message can confirm that the message has been decrypted at the receiving terminal.

(10)特定法人番号を含む申請情報D1を生成し、この申請情報D1で電子証明書の発行申請を行う端末によれば、特定法人番号を利用した信頼性の高い電子証明書の取得と、その電子証明書に関連する公開鍵の公開とを行うことができるようになる。 (10) According to the terminal that generates the application information D1 including the specific corporate number and applies for the issuance of the electronic certificate with the application information D1, acquisition of a highly reliable electronic certificate using the specific corporate number, It becomes possible to publish the public key related to the electronic certificate.

(11)特定法人番号を利用した信頼性の高い電子証明書を信頼したことを通知する端末によれば、電子証明書が信頼された旨、すなわち電子証明書が添付された通信文が利用されたことが、電子証明書管理システムで履歴管理できるようになる。これにより、通信の追跡性が高められるようになる。 (11) According to the terminal notifying that the highly reliable electronic certificate using the specified corporate number is trusted, the message that the electronic certificate is trusted, that is, the communication message to which the electronic certificate is attached is used. Therefore, the history can be managed by the digital certificate management system. This enhances the traceability of communication.

(その他の実施形態)
なお上記実施形態は、以下の態様で実施することもできる。
・上記実施形態では、法人の電子証明書50を法人番号に基づいて発行する場合について例示した。しかしこれに限らず、法人以外の個人についても、個人を特定する特定個人番号などを公的機関などの信頼性の高い機関で検証できるのであれば、個人に対して信頼性の高い電子証明書を発行してもよい。 (Other embodiments)
The above-described embodiment can also be implemented in the following modes.
In the above embodiment, the case where the electronic certificate 50 of a corporation is issued based on the corporation number is illustrated. However, this is not the only option, and for non-corporate individuals as well, as long as a highly reliable institution such as a public institution can verify the specific individual number that identifies the individual, a digital certificate that is highly reliable for the individual May be issued.

詳述すると、図12に示すように、電子証明書51は、電子証明書50と同様の項目(51a〜51e,512,513)を有する。そして、電子証明書51の証明書発行対象:個人名51fには、電子証明書の発行を申請した個人の氏名が格納され、発行対象の公開鍵51gには、電子証明書の発行を申請した個人が生成した公開鍵が格納すればよい。また、署名前証明書511の拡張領域は、特定個人番号・位置情報等の個人識別情報51hを有してもよく、この特定個人番号・位置情報等の個人識別情報51hには、電子証明書の発行を申請した個人の特定個人番号や位置情報等の個人情報が格納されてもよい。 More specifically, as shown in FIG. 12, the electronic certificate 51 has the same items (51a to 51e, 512, 513) as the electronic certificate 50. The name of the individual who has applied for issuance of the electronic certificate is stored in the certificate issuance target: individual name 51f of the electronic certificate 51, and the issuance target public key 51g is for the issuance of the electronic certificate The public key generated by the individual may be stored. Further, the extension area of the pre-signing certificate 511 may have personal identification information 51h such as a specific personal number and position information. The personal identification information 51h such as the specific personal number and position information includes an electronic certificate. Personal information such as a specific personal number or location information of an individual who has applied for issuance of may be stored.

・上記実施形態では、法人の電子証明書50や個人の電子証明書51が別々である場合について例示した。しかしこれに限らず、電子証明書は複数がひとまとまりとされて取り
扱われてもよい。たとえば、1つの電子証明書が、法人の電子証明書と個人の電子証明書とを有している形であってもよい。この場合、電子証明書それぞれについて検証すればよい。 In the above embodiment, the case where the corporate electronic certificate 50 and the individual electronic certificate 51 are different has been illustrated. However, not limited to this, a plurality of electronic certificates may be handled as a group. For example, one electronic certificate may have a corporate electronic certificate and an individual electronic certificate. In this case, each electronic certificate may be verified.

・上記実施形態では、認証ゲートウェイ30と法人情報管理装置15とはインターネットNとは別の通信経路で相互通信可能に接続されている場合について例示した。しかしこれに限らず、通信の秘匿性が維持できるのであれば、認証ゲートウェイと法人情報管理装置とがインターネットNを介して相互通信可能に接続されてもよい。 In the above-described embodiment, the case where the authentication gateway 30 and the corporate information management device 15 are connected to each other via the communication path different from the Internet N so that they can communicate with each other has been illustrated. However, the present invention is not limited to this, and if the confidentiality of communication can be maintained, the authentication gateway and the corporate information management device may be connected via the Internet N so that they can communicate with each other.

・上記実施形態では、電子証明書50の拡張領域には、特定法人番号・位置情報等の法人情報50hの項目が設けられ、この項目に「法人情報」が格納されている場合について説明した。しかしこれに限らず、拡張領域には、特定法人番号・位置情報等の項目に法人情報が格納されることに加えて、「申請者氏名」や「申請者識別番号」の項目が設けられるとともに、各項目には対応する内容が格納されていてもよい。また、「受信者情報」の項目が設けられるとともに、この項目に対応する内容が格納されていてもよい。これにより、電子証明書50の正当性を高めることができるようにもなる。 In the embodiment described above, the extended area of the electronic certificate 50 is provided with an item of corporate information 50h such as a specific corporate number and position information, and "corporate information" is stored in this item. However, not limited to this, in addition to the corporate information being stored in items such as specific corporate number and location information, the expanded area is provided with items such as "applicant name" and "applicant identification number". The corresponding contents may be stored in each item. Further, an item “recipient information” may be provided and the content corresponding to this item may be stored. As a result, the validity of the electronic certificate 50 can be improved.

・上記実施形態では、現在位置がGPSなどで検出される場合について例示した。しかしこれに限らず、現在位置が、無線、有線の電話通信網や、郵便の配達区域などに基づいて検出されてもよいし、GPSなどと合わせ利用して検出されてもよい。 In the above embodiment, the case where the current position is detected by GPS etc. has been illustrated. However, the present position is not limited to this, and the current position may be detected based on a wireless or wired telephone communication network, a mail delivery area, or the like, or may be detected using GPS and the like.

・上記実施形態では、通信文の送信者(第2端末14)は、自身が送信した符号化通信文が受信者(第1端末13)にて復号されたことを、通知(メッセージM40)を受けること、及び参照情報D4(メッセージM41)に対する検索結果(メッセージM42)の回答を受けることでそれぞれ確認できる場合について例示した。しかしこれに限らず、送信者は、自身が送信した符号化通信文が受信者にて復号されたことを、通知(メッセージM40)を受けること、又は、参照情報D4(メッセージM41)に対する検索結果(メッセージM42)の回答を受けることのいずれか一方で確認できてもよい。 In the above-described embodiment, the sender of the communication message (second terminal 14) gives a notification (message M40) that the encoded communication message transmitted by itself has been decoded by the receiver (first terminal 13). The case where it can be confirmed by receiving and the reply of the search result (message M42) with respect to the reference information D4 (message M41) is illustrated. However, the present invention is not limited to this, and the sender receives a notification (message M40) that the encoded communication text transmitted by the sender has been decoded by the receiver, or the search result for the reference information D4 (message M41). It may be possible to confirm it either by receiving the response of (message M42).

・上記実施形態では、申請情報D1、登録情報D2、記録情報D3及び参照情報D4に「経度・緯度」、「時刻」が含まれる場合について例示した。しかしこれに限らず、申請情報、公開情報、登録情報及び参照情報の少なくとも1つに「経度・緯度」及び「時刻」の少なくとも1つが含まれていなくてもよい。これによっても、電子証明書の信頼性を維持しつつ、取り扱うデータ量を減らすことができる。 In the above embodiment, the case where the application information D1, the registration information D2, the record information D3, and the reference information D4 include “longitude/latitude” and “time” is illustrated. However, without being limited to this, at least one of “longitude/latitude” and “time” may not be included in at least one of the application information, public information, registration information, and reference information. This also makes it possible to reduce the amount of data handled while maintaining the reliability of the digital certificate.

・上記実施形態では、第1端末13及び第2端末14それぞれは、申請部13a,14a、送信部13b,14b及び受信部13c,14cを備える場合について例示した。しかしこれに限らず、第1端末や第2端末は、その用途に応じて、申請部、送信部及び受信部の少なくとも1つを備えていればよい。 -In the said embodiment, the 1st terminal 13 and the 2nd terminal 14 each illustrated the case where it provided with the application parts 13a and 14a, the transmission parts 13b and 14b, and the reception parts 13c and 14c. However, the present invention is not limited to this, and the first terminal and the second terminal may be provided with at least one of the application unit, the transmission unit, and the reception unit according to the application.

・上記実施形態では、「申請者」、「受信者」及び「送信者」が法人の従業員等である場合について例示した。しかしこれに限らず、当該手続きを自動的に行うことができる装置であれば、「申請者」、「受信者」及び「送信者」の少なくとも1つについて、その全部もしくは一部が装置であってもよい。 In the above embodiment, the case where the “applicant”, “recipient”, and “sender” are employees of a corporation is illustrated. However, the present invention is not limited to this, and as long as the device is capable of automatically performing the procedure, at least one of the “applicant”, the “receiver”, and the “sender” is the device in whole or in part. May be.

・上記実施形態では、証明書発行部36は、ドメイン情報判定部32による一致の度合いが高いとの判定、法人情報判定部33による一致の度合いが高いとの判定、及び、位置情報処理部34による一致の度合いが高いとの判定に基づいて電子証明書50を発行する場合について例示した。しかしこれに限らず、証明書発行部は、少なくとも、法人情報判定部33による一致の度合いが高い(正当である)との判定結果に基づいて電子証明書を
発行してもよい。これにより、電子証明書の信頼性を維持しつつ、取り扱うデータ量を減らすことができる。 In the above embodiment, the certificate issuing unit 36 determines that the degree of matching by the domain information determining unit 32 is high, the degree of matching by the corporate information determining unit 33 is high, and the position information processing unit 34. The case where the electronic certificate 50 is issued based on the determination that the degree of matching is high is illustrated. However, the present invention is not limited to this, and the certificate issuing unit may issue the electronic certificate based on at least the result of determination by the corporate information determining unit 33 that the degree of matching is high (valid). This makes it possible to reduce the amount of data to be handled while maintaining the reliability of the digital certificate.

・上記実施形態では、特定法人番号が日本国の番号法に規定される法人番号である場合について例示した。しかしこれに限らず、公的に法人を特定することのできる情報であれば、これを特定法人番号として利用してもよい。例えば、日本国の法人番号と同様の機能を有する外国で法人を特定する符号などを用いることもできる。例えば、日本国の法人番号に対応するものとして、アメリカ合衆国では「EIN」(Employer Identification Number)が、ベルギーでは「Enterprise Number」が、オランダでは「KVK Number」が、フィンランドでは「Organisation Number」が挙げられる。また、ノルウェーでは「Business ID」が、デンマークでは「CVR Number」が、スウェーデンでは「Organisation Number」が、シンガポールでは「UEN」が、中国では「組織機構コード」が、タイでは「登記番号」が、インドでは「CIN」が挙げられる。 -In the above-mentioned embodiment, the case where the specified corporate number is a corporate number prescribed by the numbering law of Japan has been illustrated. However, not limited to this, any information that can publicly identify a corporation may be used as the specified corporation number. For example, a code that identifies a corporation in a foreign country that has the same function as a corporation number in Japan can be used. For example, "EIN" (Employer Identification Number) in the United States of America, "Enterprise Number" in Belgium, "KVK Number" in the Netherlands, and "Organization Number" in Finland are examples that correspond to corporate numbers in Japan. .. In Norway, "Business ID", in Denmark "CVR Number", in Sweden "Organization Number", in Singapore "UEN", in China "Organization Code", in Thailand "Registration Number", "CIN" is mentioned in India.

N…インターネット、10…通信システム、12…ドメイン管理装置、13…第1端末、13a…申請部、13b…送信部、13c…受信部、14…第2端末、14a…申請部、14b…送信部、14c…受信部、15…法人情報管理装置、20…証明書申請部、21…証明書取得部、22…鍵生成部、23…署名部、24…鍵公開申請部、30…認証ゲートウェイ、31…発行申請処理部、32…ドメイン情報判定部、33…法人情報判定部、34…位置情報処理部、35…個人識別情報処理部、36…証明書発行部、37…証明書登録部、38…証明書検証部、40…鍵登録部、41…鍵検索部、42…履歴登録部、43…履歴参照部、45…記憶部、50…電子証明書、51…電子証明書、451…電子証明書データベース(DB)、452…公開鍵DB、453…履歴DB。 N... Internet, 10... Communication system, 12... Domain management device, 13... First terminal, 13a... Application section, 13b... Sending section, 13c... Receiving section, 14... Second terminal, 14a... Application section, 14b... Transmission Part, 14c... Receiving part, 15... Corporate information management device, 20... Certificate application part, 21... Certificate acquisition part, 22... Key generation part, 23... Signature part, 24... Key disclosure application part, 30... Authentication gateway , 31... Issuing application processing unit, 32... Domain information determining unit, 33... Corporate information determining unit, 34... Location information processing unit, 35... Personal identification information processing unit, 36... Certificate issuing unit, 37... Certificate registration unit , 38... Certificate verification unit, 40... Key registration unit, 41... Key search unit, 42... History registration unit, 43... History reference unit, 45... Storage unit, 50... Electronic certificate, 51... Electronic certificate, 451 ... electronic certificate database (DB), 452... public key DB, 453... history DB.

Claims (14)

認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムであって、
前記端末の送信した前記申請情報から前記申請情報に含まれる法人情報と、前記法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から、前記申請情報から取得した特定法人番号に対応するものとして得られた法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備え
前記申請情報には当該申請情報が送信された前記端末に備えられている位置測定装置で検出された現在位置を示す位置情報が含まれており、この申請情報に含まれる位置情報と前記特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いを判定する位置情報処理部をさらに備え、
前記証明書発行部はさらに、前記電子証明書の発行に前記位置情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理システム。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A book management system,
And corporate information included in the application information from the transmitted said application information of the terminal, obtains the specific corporate number assigned uniquely to the corporation, corporate information management for managing corporate information in association with a specific corporate number The legality of the corporate information included in the application information based on the degree of agreement between the corporate information obtained as a device corresponding to the specific corporate number acquired from the application information and the corporate information included in the application information. A corporate information determination unit that determines gender,
In response to the result that the corporate information judging unit judges that the corporate information contained in the application information is valid, a certificate issuing unit for issuing an electronic certificate based on the application information is provided ,
The application information includes location information indicating the current location detected by the location measuring device provided in the terminal to which the application information is transmitted, and the location information included in the application information and the specific corporation. Further comprising a position information processing unit that determines the degree of coincidence with the location of the corporation included in the corporation information corresponding to the number,
The certificate issuing unit further reflects the determination result of the position information processing unit in issuing the electronic certificate. 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムであって、
国が前記法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成する前記
末と、
前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備え
前記申請情報には当該申請情報が送信された前記端末に備えられている位置測定装置で検出された現在位置を示す位置情報が含まれており、この申請情報に含まれる位置情報と前記特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いを判定する位置情報処理部をさらに備え、
前記証明書発行部はさらに、前記電子証明書の発行に前記位置情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理システム。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A book management system,
Country possesses the specific corporate number which is managed by the corporation information management apparatus for managing a specific corporate number assigned uniquely to the corporation, and the specific corporate number that this held corresponding to the said specific corporate number based on the corporate information held as the information, and said end <br/> end to generate the application information that includes said corporate information and the specific corporate number is required to the electronic certificate,
The corporate information and the specific corporate number included in the application information are acquired from the application information transmitted by the terminal, and the acquired specific corporate number is combined with corporate information in which a country is associated with the specific corporate number. While transmitting the corporate information corresponding to the acquired specific corporate number from the corporate information management device while transmitting to the corporate information management device to manage, the received corporate information and the corporate information included in the application information A corporate information determination unit that determines the validity of the corporate information included in the application information based on the degree of matching,
In response to the result that the corporate information judging unit judges that the corporate information contained in the application information is valid, a certificate issuing unit for issuing an electronic certificate based on the application information is provided ,
The application information includes location information indicating the current location detected by the location measuring device provided in the terminal to which the application information is transmitted, and the location information included in the application information and the specific corporation. Further comprising a position information processing unit that determines the degree of coincidence with the location of the corporation included in the corporation information corresponding to the number,
The certificate issuing unit further reflects the determination result of the position information processing unit in issuing the electronic certificate. 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムであって、
前記端末の送信した前記申請情報から前記申請情報に含まれる法人情報と、前記法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から、前記申請情報から取得した特定法人番号に対応するものとして得られた法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備え
ドメインとそのIPアドレスとを対応付けて管理するドメイン管理装置から前記申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、前記申請情報を送信したドメインから得られたIPアドレスとの一致の度合いを判定するドメイン情報処理部をさらに備え、
前記証明書発行部はさらに、前記電子証明書の発行に前記ドメイン情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理システム。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A book management system,
And corporate information included in the application information from the transmitted said application information of the terminal, obtains the specific corporate number assigned uniquely to the corporation, corporate information management for managing corporate information in association with a specific corporate number The legality of the corporate information included in the application information based on the degree of agreement between the corporate information obtained as a device corresponding to the specific corporate number acquired from the application information and the corporate information included in the application information. A corporate information determination unit that determines gender,
In response to the result that the corporate information judging unit judges that the corporate information contained in the application information is valid, a certificate issuing unit for issuing an electronic certificate based on the application information is provided ,
A match between the IP address obtained from the domain management device that manages the domain and its IP address based on the domain corresponding to the corporate information of the application information and the IP address obtained from the domain that transmitted the application information. Further comprising a domain information processing unit for determining the degree of
The certificate issuing unit further reflects the determination result of the domain information processing unit in issuing the electronic certificate. 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムであって、
国が前記法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成する前記端末と、
前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に
対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備え
ドメインとそのIPアドレスとを対応付けて管理するドメイン管理装置から前記申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、前記申請情報を送信したドメインから得られたIPアドレスとの一致の度合いを判定するドメイン情報処理部をさらに備え、
前記証明書発行部はさらに、前記電子証明書の発行に前記ドメイン情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理システム。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A book management system,
Country possesses the specific corporate number which is managed by the corporation information management apparatus for managing a specific corporate number assigned uniquely to the corporation, and the specific corporate number that this held corresponding to the said specific corporate number said terminal based on the corporate information held as information to generate the application information including said particular corporation number is required to the electronic certificate and the corporation information,
The corporate information and the specific corporate number included in the application information are acquired from the application information transmitted by the terminal, and the acquired specific corporate number is combined with corporate information in which a country is associated with the specific corporate number. While transmitting the corporate information corresponding to the acquired specific corporate number from the corporate information management device while transmitting to the corporate information management device to manage, the received corporate information and the corporate information included in the application information A corporate information determination unit that determines the validity of the corporate information included in the application information based on the degree of matching,
In response to the result that the corporate information judging unit judges that the corporate information contained in the application information is valid, a certificate issuing unit for issuing an electronic certificate based on the application information is provided ,
A match between the IP address obtained from the domain management device that manages the domain and its IP address based on the domain corresponding to the corporate information of the application information and the IP address obtained from the domain that transmitted the application information. Further comprising a domain information processing unit for determining the degree of
The certificate issuing unit further reflects the determination result of the domain information processing unit in issuing the electronic certificate. 発行した電子証明書に関する履歴を保持する証明書履歴記憶部と、
前記証明書履歴記憶部に登録された前記電子証明書に関する履歴を外部からの要求に応じて検索及び出力する履歴検索部とをさらに備える
請求項1〜4のいずれか一項に記載の電子証明書管理システム。 A certificate history storage unit that holds a history of issued digital certificates,
Electronic certificate according to any one of claims 1-4, further comprising a history search unit that searches and output in accordance with history of the electronic certificate registered in the certificate history storage unit to an external request Book management system. 公開鍵を記憶し、外部に公開する公開鍵記憶部をさらに備え、
前記発行した電子証明書に基づいて生成された公開鍵の登録情報に基づいて、前記登録情報の対象とする公開鍵を前記発行した電子証明書とともに前記公開鍵記憶部に登録する鍵登録部を備える
請求項1〜のいずれか一項に記載の電子証明書管理システム。 A public key storage unit for storing the public key and for making it publicly available;
A key registration unit for registering the public key, which is the target of the registration information, in the public key storage unit together with the issued electronic certificate based on the registration information of the public key generated based on the issued electronic certificate. electronic certificate management system according to any one of claims 1 to 5, comprising. 前記申請情報には前記電子証明書を付した通信文の送信を担当する者を示す情報である送信者情報が含まれており、
前記証明書発行部は、前記送信者情報を含めて前記電子証明書を発行する
請求項1〜6のいずれか一項に記載の電子証明書管理システム。 The application information includes sender information, which is information indicating a person in charge of sending a communication message with the electronic certificate,
The electronic certificate management system according to claim 1, wherein the certificate issuing unit issues the electronic certificate including the sender information. 前記申請情報には前記電子証明書の付された通信文の受信を担当する者を示す情報である受信者情報が含まれており、
前記証明書発行部は、前記受信者情報を含めて前記電子証明書を発行する
請求項1〜7のいずれか一項に記載の電子証明書管理システム。 The application information includes recipient information, which is information indicating a person who is in charge of receiving a communication message with the electronic certificate,
The electronic certificate management system according to claim 1, wherein the certificate issuing unit issues the electronic certificate including the recipient information. 電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに対して電子証明書の発行を申請する電子証明書利用端末であって、
前記電子証明書管理システムは、認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理し、
前記端末の送信した前記申請情報から前記申請情報に含まれる法人情報と、前記法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から、前記申請情報から取得した特定法人番号に対応するものとして得られた法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備え
前記電子証明書利用端末は、法人情報と法人に固有に割り当てられた特定法人番号とを含む申請情報を生成して前記電子証明書管理システムに送信し、この送信した申請情報に対して前記電子証明書管理システムが発行した電子証明書を受信するとともに、この受信した電子証明書に基づいて生成した一対の公開鍵及び秘密鍵のうちの公開鍵を前記電子証明書とともに前記電子証明書管理システムに公開を申請する申請部を備える
ことを特徴とする電子証明書利用端末。 A digital certificate using terminal that issues a digital certificate and applies to the digital certificate management system that manages the issued digital certificate to issue a digital certificate,
In the electronic certificate management system , the authentication gateway issues an electronic certificate for verifying the reliability of the sender of the message to the terminal based on the application information transmitted by the terminal belonging to the corporation, and issued this. Manage digital certificates,
Corporate information management that acquires corporate information included in the application information and a specific corporate number uniquely assigned to the corporate from the application information transmitted by the terminal, and manages the corporate information in association with the specific corporate number. The legality of the corporate information included in the application information based on the degree of agreement between the corporate information obtained as a device corresponding to the specific corporate number acquired from the application information and the corporate information included in the application information. A corporate information determination unit that determines gender,
In response to the result that the corporate information judging unit judges that the corporate information contained in the application information is valid, a certificate issuing unit for issuing an electronic certificate based on the application information is provided ,
The electronic certificate utilizing terminal generates application information including corporation information and a specific corporation number uniquely assigned to the corporation and transmits the application information to the electronic certificate management system, and the electronic certificate management apparatus transmits the application information to the electronic certificate management system. The electronic certificate management system receives the electronic certificate issued by the certificate management system, and a public key of a pair of public key and private key generated based on the received electronic certificate together with the electronic certificate. A terminal using a digital certificate, characterized in that it has an application section for applying for publication. 電子証明書を発行し、この発行した電子証明書を管理する電子証明書管理システムに電
子証明書の検証を要求する電子証明書利用端末であって、
前記電子証明書管理システムは、認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理し、
前記端末の送信した前記申請情報から前記申請情報に含まれる法人情報と、前記法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から、前記申請情報から取得した特定法人番号に対応するものとして得られた法人情報と、前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定する法人情報判定部と、
前記法人情報判定部が前記申請情報に含まれる法人情報が正当であると判定した結果に対応して、前記申請情報に基づく電子証明書を発行する証明書発行部とを備え、
前記電子証明書利用端末は、送信者から受信した特定法人番号を含む電子証明書を前記電子証明書管理システムに送信し、この送信した電子証明書の正当性の検証を前記電子証明書管理システムに要求し、この要求に対して正当であるとの判定が前記電子証明書管理システムから得られることに基づいて前記送信者が送信した電子証明書を信頼し、この電子証明書を信頼した旨を該電子証明書利用端末のドメイン情報及び該電子証明書利用端末の利用者のアドレス情報及び前記送信者のアドレス情報の少なくとも1つの情報とともに前記電子証明書管理システムに送信する受信部を備える
ことを特徴とする電子証明書利用端末。 A digital certificate using terminal that issues a digital certificate and requests verification of the digital certificate from a digital certificate management system that manages the issued digital certificate,
In the electronic certificate management system , the authentication gateway issues an electronic certificate for verifying the reliability of the sender of the message to the terminal based on the application information transmitted by the terminal belonging to the corporation, and issued this. Manage digital certificates,
Corporate information management that acquires corporate information included in the application information and a specific corporate number uniquely assigned to the corporate from the application information transmitted by the terminal, and manages the corporate information in association with the specific corporate number. The legality of the corporate information included in the application information based on the degree of agreement between the corporate information obtained as a device corresponding to the specific corporate number acquired from the application information and the corporate information included in the application information. A corporate information determination unit that determines gender,
In response to the result that the corporate information judging unit judges that the corporate information contained in the application information is valid, a certificate issuing unit for issuing an electronic certificate based on the application information is provided,
The electronic certificate using terminal transmits an electronic certificate including a specific corporation number received from a sender to the electronic certificate management system, and verifies the validity of the transmitted electronic certificate by the electronic certificate management system. That the sender has trusted the electronic certificate sent by the sender based on the fact that the determination that the request is valid is obtained from the electronic certificate management system, and that the electronic certificate is trusted. A receiver for transmitting to the electronic certificate management system together with at least one of the domain information of the electronic certificate using terminal, the address information of the user of the electronic certificate using terminal, and the address information of the sender. A terminal using a digital certificate characterized by: 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、
前記認証ゲートウェイは、コンピュータを含み構成されるサーバ装置であって、法人情報判定部と、証明書発行部と、位置情報処理部とを備え、
前記法人情報判定部が、端末の送信した前記申請情報から前記申請情報に含まれる法人情報と、前記法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から前記取得した特定法人番号に対応する法人情報を取得し、この取得した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、
前記証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行し
前記申請情報には当該申請情報が送信された前記端末に備えられている位置測定装置で検出された現在位置を示す位置情報が含まれており、
前記位置情報処理部が、この申請情報に含まれる位置情報と前記特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いを判定し、
前記証明書発行部はさらに、前記電子証明書の発行に前記位置情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理方法。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A digital certificate management method used in a certificate management system,
The authentication gateway is a server device including a computer, and includes a corporate information determination unit, a certificate issuing unit, and a position information processing unit,
The corporation information determination unit obtains and corporate information included from the transmitted said application information of the terminal to the application information, and a specific corporate number assigned uniquely to the corporation, corporate information in association with a specific corporate number The corporate information corresponding to the acquired specific corporate number is acquired from the corporate information management device that manages, and is included in the application information based on the degree of agreement between the acquired corporate information and the corporate information included in the application information. The legality of corporate information
The certificate issuing unit issues an electronic certificate based on the application information in response to the result of the corporate information determination unit determining that the corporate information included in the application information is valid ,
The application information includes location information indicating the current location detected by the location measuring device provided in the terminal to which the application information is transmitted,
The location information processing unit determines the degree of coincidence between the location information included in the application information and the location of the corporation included in the corporation information corresponding to the specific corporation number,
The certificate issuing unit further reflects the determination result of the position information processing unit in the issuance of the electronic certificate. 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、
前記認証ゲートウェイは、コンピュータを含み構成されるサーバ装置であって、法人情報判定部と、証明書発行部と、位置情報処理部とを備え、
前記端末が、国が前記法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成し、
前記法人情報判定部が、前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前記受信した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、
前記証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行し、
前記申請情報には当該申請情報が送信された前記端末に備えられている位置測定装置で検出された現在位置を示す位置情報が含まれており、
前記位置情報処理部は、この申請情報に含まれる位置情報と前記特定法人番号に対応する法人情報に含まれる法人の所在地との一致の度合いを判定し、
前記証明書発行部はさらに、前記電子証明書の発行に前記位置情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理方法。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A digital certificate management method used in a certificate management system,
The authentication gateway is a server device including a computer, and includes a corporate information determination unit, a certificate issuing unit, and a position information processing unit,
The terminal, country possesses the specific corporate number which is managed by the corporation information management apparatus for managing a specific corporate number assigned uniquely to the corporation, and the specific corporate number that this held, the said particular corporation Based on the corporate information held as information corresponding to the number, to generate the application information necessary for issuing the electronic certificate and including the specific corporate number and the corporate information,
The corporation information determination unit obtains the corporation information and the specific corporation number included in the application information from the application information transmitted by the terminal, and the country corresponds to the obtained specific corporation number to the specific corporation number. While sending the attached corporate information to the corporate information management device that also manages, receives the corporate information corresponding to the acquired specific corporate number from the corporate information management device, and receives the received corporate information and the application information. Determine the validity of the corporate information contained in the application information based on the degree of agreement with the corporate information included,
The certificate issuing unit issues an electronic certificate based on the application information in response to the result of the corporate information determination unit determining that the corporate information included in the application information is valid ,
The application information includes location information indicating the current location detected by the location measuring device provided in the terminal to which the application information is transmitted,
The location information processing unit determines the degree of coincidence between the location information included in the application information and the location of the corporation included in the corporation information corresponding to the specific corporation number,
The certificate issuing unit further reflects the determination result of the position information processing unit in the issuance of the electronic certificate. 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、
前記認証ゲートウェイは、コンピュータを含み構成されるサーバ装置であって、法人情報判定部と、証明書発行部と、ドメイン情報処理部とを備え、
前記法人情報判定部が、前記申請情報から前記申請情報に含まれる法人情報と、前記法人に固有に割り当てられた特定法人番号とを取得し、特定法人番号に対応付けて法人情報を管理する法人情報管理装置から前記取得した特定法人番号に対応する法人情報を取得し、この取得した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、
前記証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行し、
前記ドメイン情報処理部が、ドメインとそのIPアドレスとを対応付けて管理するドメイン管理装置から前記申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、前記申請情報を送信したドメインから得られたIPアドレスとの一致の度合いを判定し、
前記証明書発行部はさらに、前記電子証明書の発行に前記ドメイン情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理方法。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A digital certificate management method used in a certificate management system,
The authentication gateway is a server device including a computer, and includes a corporate information determination unit, a certificate issuing unit, and a domain information processing unit,
Corporation the corporation information determination section, and corporate information included in the application information from the application information, and acquires the specific corporate number assigned uniquely to the corporation, to manage corporate information in association with a specific corporate number The corporate information corresponding to the acquired specific corporate number is acquired from the information management device, and the corporate information included in the application information is acquired based on the degree of agreement between the acquired corporate information and the corporate information included in the application information. Judge the legitimacy,
The certificate issuing unit issues an electronic certificate based on the application information in response to the result of the corporate information determination unit determining that the corporate information included in the application information is valid,
The domain information processing unit obtains the IP address obtained from the domain corresponding to the corporate information of the application information from the domain management device that manages the domain and its IP address in association with each other, and the domain that transmitted the application information. The degree of matching with the IP address
The certificate issuing unit further reflects the determination result of the domain information processing unit in issuing the electronic certificate. 認証ゲートウェイが、法人に属する端末の送信した申請情報に基づいて通信文の送信者の信頼性を検証するための電子証明書を前記端末に発行し、この発行した電子証明書を管理する電子証明書管理システムで用いられる電子証明書管理方法であって、
前記認証ゲートウェイは、コンピュータを含み構成されるサーバ装置であって、法人情報判定部と、証明書発行部と、ドメイン情報処理部とを備え、
前記端末が、国が前記法人に固有に割り当てた特定法人番号を管理する法人情報管理装置に管理された前記特定法人番号を保有し、この保有している前記特定法人番号と、この前記特定法人番号に対応する情報として保有する法人情報とに基づいて、前記電子証明書の発行に必要であって前記特定法人番号と前記法人情報とを含んでいる前記申請情報を生成し、
前記法人情報判定部が、前記端末の送信した前記申請情報から前記申請情報に含まれる前記法人情報と前記特定法人番号とを取得し、前記取得した特定法人番号を、特定法人番号に国が対応付けた法人情報を併せて管理する前記法人情報管理装置に送信するとともに、前記法人情報管理装置から前記取得した特定法人番号に対応する法人情報を受信し、前
記受信した法人情報と前記申請情報に含まれる法人情報との一致の度合いに基づいて前記申請情報に含まれる法人情報の正当性を判定し、
前記証明書発行部が、前記法人情報判定部で前記申請情報に含まれる法人情報が正当であると判定した結果に対応して前記申請情報に基づく電子証明書を発行し、
前記ドメイン情報処理部は、ドメインとそのIPアドレスとを対応付けて管理するドメイン管理装置から前記申請情報の法人情報に対応するドメインに基づき得たIPアドレスと、前記申請情報を送信したドメインから得られたIPアドレスとの一致の度合いを判定し、
前記証明書発行部はさらに、前記電子証明書の発行に前記ドメイン情報処理部の判定結果を反映させる
ことを特徴とする電子証明書管理方法。 Electronic certificate authentication gateway, issues an electronic certificate to verify the sender of the reliability of communication text based on the transmitted application information of a terminal belonging to corporations to the terminal, and manages the issued electronic certificate A digital certificate management method used in a certificate management system,
The authentication gateway is a server device including a computer, and includes a corporate information determination unit, a certificate issuing unit, and a domain information processing unit,
The terminal, country possesses the specific corporate number which is managed by the corporation information management apparatus for managing a specific corporate number assigned uniquely to the corporation, and the specific corporate number that this held, the said particular corporation Based on the corporate information held as information corresponding to the number, to generate the application information necessary for issuing the electronic certificate and including the specific corporate number and the corporate information,
The corporation information determination unit obtains the corporation information and the specific corporation number included in the application information from the application information transmitted by the terminal, and the country corresponds to the obtained specific corporation number to the specific corporation number. While sending the attached corporate information to the corporate information management device that also manages, receives the corporate information corresponding to the acquired specific corporate number from the corporate information management device, and receives the received corporate information and the application information. Determine the validity of the corporate information contained in the application information based on the degree of agreement with the corporate information included,
The certificate issuing unit issues an electronic certificate based on the application information in response to the result of the corporate information determination unit determining that the corporate information included in the application information is valid ,
The domain information processing unit obtains an IP address obtained from a domain management apparatus that manages a domain and its IP address in association with each other based on a domain corresponding to the corporate information of the application information, and a domain that has transmitted the application information. The degree of matching with the IP address
The certificate issuing unit further reflects the determination result of the domain information processing unit in issuing the electronic certificate.
JP2017054499A 2017-03-21 2017-03-21 Digital certificate management system, digital certificate using terminal, and digital certificate management method Active JP6711773B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017054499A JP6711773B2 (en) 2017-03-21 2017-03-21 Digital certificate management system, digital certificate using terminal, and digital certificate management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017054499A JP6711773B2 (en) 2017-03-21 2017-03-21 Digital certificate management system, digital certificate using terminal, and digital certificate management method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015235214A Division JP6298805B2 (en) 2015-12-01 2015-12-01 Electronic certificate management system, electronic certificate using terminal, and electronic certificate management method

Publications (3)

Publication Number Publication Date
JP2017108466A JP2017108466A (en) 2017-06-15
JP2017108466A5 JP2017108466A5 (en) 2019-01-17
JP6711773B2 true JP6711773B2 (en) 2020-06-17

Family

ID=59060092

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017054499A Active JP6711773B2 (en) 2017-03-21 2017-03-21 Digital certificate management system, digital certificate using terminal, and digital certificate management method

Country Status (1)

Country Link
JP (1) JP6711773B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7127845B2 (en) * 2019-04-19 2022-08-30 コネクトフリー株式会社 Network systems, devices and processing methods

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3874127B2 (en) * 1997-04-10 2007-01-31 日本電信電話株式会社 Registration key duplication prevention device in authentication system
JP4033601B2 (en) * 1999-06-11 2008-01-16 日本電信電話株式会社 Public key certificate verification method and program recording medium
WO2001063501A2 (en) * 2000-02-22 2001-08-30 Kenji Kiyota Profit sharing method, voting right conferring method, and stock selling method
JP2003288430A (en) * 2002-03-27 2003-10-10 Ntt Comware Corp Device and program for managing electronic certificate using condition, and program recording medium and method for managing electronic certificate using condition
JP2005227865A (en) * 2004-02-10 2005-08-25 Fuji Xerox Co Ltd Print control device, method, and program
JP2008236341A (en) * 2007-03-20 2008-10-02 Global Sign Kk Server certificate issue system
JP5012574B2 (en) * 2008-03-03 2012-08-29 日本電気株式会社 Common key automatic sharing system and common key automatic sharing method
JP2010063069A (en) * 2008-09-08 2010-03-18 Jword Kk Certificate authority system, method of issuing electronic certificate and information processing method

Also Published As

Publication number Publication date
JP2017108466A (en) 2017-06-15

Similar Documents

Publication Publication Date Title
JP6298805B2 (en) Electronic certificate management system, electronic certificate using terminal, and electronic certificate management method
US12034853B2 (en) Methods and systems for a digital trust architecture
US20180359092A1 (en) Method for managing a trusted identity
US7146009B2 (en) Secure electronic messaging system requiring key retrieval for deriving decryption keys
Kent Privacy enhancement for internet electronic mail: Part II: Certificate-based key management
US8984280B2 (en) Systems and methods for automating certification authority practices
US6963971B1 (en) Method for authenticating electronic documents
RU2451425C2 (en) Conformity evaluation signalling service
US8117438B1 (en) Method and apparatus for providing secure messaging service certificate registration
US20060206433A1 (en) Secure and authenticated delivery of data from an automated meter reading system
JP2003234729A (en) Revocation and updating of token in public key infrastructure system
JP4350769B2 (en) Authentication server and online service system
JP2007053569A (en) Electronic mail security device and system therefor
US20240187259A1 (en) Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user
JP6711773B2 (en) Digital certificate management system, digital certificate using terminal, and digital certificate management method
US20070192404A1 (en) Anonymous integrity of transmitted data
WO2023026343A1 (en) Data management program, data management method, data management device, and data management system
Patel et al. The study of digital signature authentication process
JP2005284327A (en) Receipt issuing system
CN110099063B (en) Method for generating conference registration certificate
WO2021019781A1 (en) Owner identity confirmation system, authentication station server, and owner identity confirmation method
CN114726544B (en) Method and system for acquiring digital certificate
KR20180088106A (en) Certificate Issuing System and Electronic Transaction Method using the Same
Kaur et al. A comprehensive study of cryptography and digital signature
JP2006157336A (en) Method of transmitting and receiving secret information and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181130

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200428

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200528

R150 Certificate of patent or registration of utility model

Ref document number: 6711773

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250