図面 (/)

技術 公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体

出願人 日本電信電話株式会社
発明者 金岡文彦今枝直彦永吉剛政本廣志
出願日 2002年3月8日 (17年4ヶ月経過) 出願番号 2002-064185
公開日 2003年9月19日 (15年10ヶ月経過) 公開番号 2003-264538
状態 拒絶査定
技術分野 暗号化・復号化装置及び秘密通信
主要キーワード 検証コスト 国名コード 請求項項 属性部分 発行間隔 利用者サーバ 申請者側 統廃合
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2003年9月19日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (12)

課題

複数の公開鍵証明書を効率よく無効化することのできる公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに各プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体を提供する。

解決手段

利用者サーバまたは登録局サーバにおいて、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載した無効化申請書を作成し、認証局サーバが、無効化申請書で申請された公開鍵証明書を一括して無効化するとともに、無効化された複数の公開鍵証明書に共通の識別情報のみを記載した失効証明書を作成する。

概要

背景

コンピュータネットワーク上での本人確認を行うために認証局(CA:Certification Authority)が発行する公開鍵証明書正当な理由で使用期限内に使用不可とする際、以下に示す処理が行われている。

(1)公開鍵証明書の無効化申請する利用者または登録局(RA:Registration Authority)のサーバが、無効化対象となる公開鍵証明書の無効化申請書を作成して認証局に送信する。

(2)無効化申請書を受信した認証局のサーバが、該当する公開鍵証明書を特定して無効化処理を行う。

(3)認証局のサーバが、無効化処理によって効力を失った公開鍵証明書の失効証明書を作成して発行する。

従来、認証局が局内のサーバで公開鍵証明書を無効化する際には、利用者あるいは登録局のサーバから申請された無効化申請書に含まれる公開鍵証明書のシリアルナンバおよび発行者識別名(発行者DN:Distinguished Name)に基づいて、公開鍵証明書を管理するデータベースから無効化対象となる公開鍵証明書を特定し、無効化処理を行っていた。

このため、複数の公開鍵証明書を無効化する場合、利用者あるいは登録局側では無効化対象となる公開鍵証明書の数だけ無効化申請書を作成する必要があった。

一方、認証局側では、受信した各無効化申請書に応じて個々に無効化処理を行い、無効化処理された公開鍵証明書の情報を一つ一つ記載した失効証明書(RL:Revocation List)を発行しなければならなかった。

上記従来技術における公開鍵証明書の無効化処理、失効証明書作成処理ならびに無効化申請書作成処理を、図10および図11のフローチャート図を用いてより具体的に説明する。

<公開鍵証明書の無効化申請書作成処理(図10)>利用者サーバまたは登録局サーバは、公開鍵証明書の無効化を認証局に依頼するために、無効化対象の公開鍵証明書のシリアルナンバ及び発行者識別名を含んだ形で無効化申請書を作成し(ステップS101)、電子署名を付与後(ステップS103)、作成した無効化申請書を認証局サーバに送信する(ステップS105)。

無効化対象の公開鍵証明書が複数存在する場合には、ステップS107から再度ステップS101に戻り、前述した処理を繰り返す。ステップS107で全ての公開鍵証明書の無効化申請が済んだ場合には処理を終了する。

<公開鍵証明書の無効化処理(図11)>認証局サーバは、利用者サーバもしくは登録局サーバから送信された無効化申請書の電子署名の検証を行う(ステップS201)。

電子署名が有効であれば、無効化申請書に記載されたシリアルナンバおよび発行者識別名に対応する公開鍵証明書の特定を行う(ステップS203)。

なお、ステップS201で電子署名が無効の場合、およびステップS203で公開鍵証明書の特定に失敗した場合には、無効化処理の拒否通知を利用者サーバまたは登録局サーバに対して送信する(ステップS213)。

無効化対象の公開鍵証明書が特定されたあと、その公開鍵証明書の管理情報に無効化フラグを付与することにより無効化処理を行う(ステップS205)。

ここで複数の公開鍵証明書を無効化する場合には、ステップS207からステップS201に戻り、受信した無効化申請書の数だけ前述した処理を繰り返す。

<公開鍵証明書の失効証明書作成処理(図11)>所定の期間内に無効化処理された全ての公開鍵証明書情報をまとめて失効証明書を作成し(ステップS209)、電子署名を付与して定期的に失効証明書を発行する(ステップS211)。

概要

複数の公開鍵証明書を効率よく無効化することのできる公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに各プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体を提供する。

利用者サーバまたは登録局サーバにおいて、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載した無効化申請書を作成し、認証局サーバが、無効化申請書で申請された公開鍵証明書を一括して無効化するとともに、無効化された複数の公開鍵証明書に共通の識別情報のみを記載した失効証明書を作成する。

目的

本発明は上記に鑑みてなされたものであり、その目的は、複数の公開鍵証明書を効率よく無効化することのできる公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体を提供することにある。

効果

実績

技術文献被引用数
0件
牽制数
3件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

認証局発行する公開鍵証明書無効化する公開鍵証明書の無効化方法において、認証局サーバが、無効化対象となる複数の公開鍵証明書に共通の識別情報を含み、当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を受信する無効化申請書受信ステップと、前記無効化申請書によって申請された前記複数の公開鍵証明書の無効化処理を前記共通の識別情報に基づいて行う無効化処理ステップとを実行することを特徴とする公開鍵証明書の無効化方法。

請求項2

前記無効化処理ステップは、前記無効化申請書受信ステップで受信した前記無効化申請書に付与された電子署名の検証を行い、当該電子署名が有効である場合には前記無効化申請書に記載された前記複数の公開鍵証明書に共通の識別情報に基づいて無効化対象となる複数の公開鍵証明書の特定を行い、該当する複数の公開鍵証明書が存在する場合には各公開鍵証明書に無効化状態情報を加える処理を行うことを特徴とする請求項1記載の公開鍵証明書の無効化方法。

請求項3

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバ共通部分から構成されることを特徴とする請求項1または2記載の公開鍵証明書の無効化方法。

請求項4

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項1または2記載の公開鍵証明書の無効化方法。

請求項5

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項1または2記載の公開鍵証明書の無効化方法。

請求項6

認証局が発行する公開鍵証明書が当該認証局で無効化されたことを証明する失効証明書を作成する公開鍵証明書の失効証明書作成方法において、認証局サーバが、無効化された複数の公開鍵証明書に共通の識別情報を前記失効証明書に記載することを特徴とする公開鍵証明書の失効証明書作成方法。

請求項7

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項6記載の公開鍵証明書の失効証明書作成方法。

請求項8

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項6記載の公開鍵証明書の失効証明書作成方法。

請求項9

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項6記載の公開鍵証明書の失効証明書作成方法。

請求項10

認証局が発行する公開鍵証明書の無効化を当該認証局に対して申請するための無効化申請書を作成する公開鍵証明書の無効化申請書作成方法において、無効化申請を行う申請者サーバが、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載して当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を作成することを特徴とする公開鍵証明書の無効化申請書作成方法。

請求項11

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項10記載の公開鍵証明書の無効化申請書作成方法。

請求項12

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項10記載の公開鍵証明書の無効化申請書作成方法。

請求項13

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項10記載の公開鍵証明書の無効化申請書作成方法。

請求項14

認証局が発行する公開鍵証明書を無効化する公開鍵証明書の無効化装置において、無効化対象となる複数の公開鍵証明書に共通の識別情報を含み、当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を受信する無効化申請書受信手段と、前記無効化申請書によって申請された前記複数の公開鍵証明書の無効化処理を前記共通の識別情報に基づいて行う無効化処理手段とを備えたことを特徴とする公開鍵証明書の無効化装置。

請求項15

前記無効化処理手段は、前記無効化申請書受信手段が受信した前記無効化申請書に付与された電子署名の検証を行い、当該電子署名が有効である場合には前記無効化申請書に記載された前記複数の公開鍵証明書に共通の識別情報に基づいて無効化対象となる複数の公開鍵証明書の特定を行い、該当する複数の公開鍵証明書が存在する場合には各公開鍵証明書に無効化状態情報を加える処理を行うことを特徴とする請求項14記載の公開鍵証明書の無効化装置。

請求項16

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項14または15記載の公開鍵証明書の無効化装置。

請求項17

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項14または15記載の公開鍵証明書の無効化装置。

請求項18

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項14または15記載の公開鍵証明書の無効化装置。

請求項19

認証局が発行する公開鍵証明書が当該認証局で無効化されたことを証明する失効証明書を作成する公開鍵証明書の失効証明書作成装置において、無効化された複数の公開鍵証明書に共通の識別情報を記載して前記失効証明書を作成する失効証明書作成手段を備えたことを特徴とする公開鍵証明書の失効証明書作成装置。

請求項20

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項19記載の公開鍵証明書の失効証明書作成装置。

請求項21

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項19記載の公開鍵証明書の失効証明書作成装置。

請求項22

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項19記載の公開鍵証明書の失効証明書作成装置。

請求項23

認証局が発行する公開鍵証明書の無効化を当該認証局に対して申請するための無効化申請書を作成する公開鍵証明書の無効化申請書作成装置において、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載して当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を作成する無効化申請書作成手段を備えたことを特徴とする公開鍵証明書の無効化申請書作成装置。

請求項24

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項23記載の公開鍵証明書の無効化申請書作成装置。

請求項25

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項23記載の公開鍵証明書の無効化申請書作成装置。

請求項26

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項23記載の公開鍵証明書の無効化申請書作成装置。

請求項27

認証局が発行する公開鍵証明書を無効化するために、認証局サーバを、無効化対象となる複数の公開鍵証明書に共通の識別情報を含み、当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を受信する無効化申請書受信手段、前記無効化申請書によって申請された前記複数の公開鍵証明書の無効化処理を前記共通の識別情報に基づいて行う無効化処理手段、として機能させることを特徴とする公開鍵証明書の無効化プログラム

請求項28

前記無効化処理手段は、前記無効化申請書受信手段が受信した前記無効化申請書に付与された電子署名の検証を行い、当該電子署名が有効である場合には前記無効化申請書に記載された前記複数の公開鍵証明書に共通の識別情報に基づいて無効化対象となる複数の公開鍵証明書の特定を行い、該当する複数の公開鍵証明書が存在する場合には各公開鍵証明書に無効化状態情報を加える処理を行うことを特徴とする請求項27記載の公開鍵証明書の無効化プログラム。

請求項29

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項27または28記載の公開鍵証明書の無効化プログラム。

請求項30

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項27または28記載の公開鍵証明書の無効化プログラム。

請求項31

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項27または28記載の公開鍵証明書の無効化プログラム。

請求項32

認証局が発行する公開鍵証明書が当該認証局で無効化されたことを証明する失効証明書を作成するために、認証局サーバを、無効化された複数の公開鍵証明書に共通の識別情報を記載して前記失効証明書を作成する失効証明書作成手段として機能させることを特徴とする公開鍵証明書の失効証明書作成プログラム

請求項33

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項32記載の公開鍵証明書の失効証明書作成プログラム。

請求項34

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項32記載の公開鍵証明書の失効証明書作成プログラム。

請求項35

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項32記載の公開鍵証明書の失効証明書作成プログラム。

請求項36

認証局が発行する公開鍵証明書の無効化を当該認証局に対して申請するための無効化申請書を作成するために、無効化申請を行う申請者サーバを、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載して当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を作成する無効化申請書作成手段として機能させることを特徴とする公開鍵証明書の無効化申請書作成プログラム。

請求項37

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを特徴とする請求項36記載の公開鍵証明書の無効化申請書作成プログラム。

請求項38

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを特徴とする請求項36記載の公開鍵証明書の無効化申請書作成プログラム。

請求項39

前記複数の公開鍵証明書に共通の識別情報は、該当する各公開鍵証明書の識別名の共通部分から構成されることを特徴とする請求項36記載の公開鍵証明書の無効化申請書作成プログラム。

請求項40

請求項27乃至31のいずれか一項記載の公開鍵証明書の無効化プログラムを記録したことを特徴とする公開鍵証明書の無効化プログラムを記録したコンピュータ読み取り可能な記録媒体

請求項41

請求項32乃至35のいずれか一項記載の公開鍵証明書の失効証明書作成プログラムを記録したことを特徴とする公開鍵証明書の失効証明書作成プログラムを記録したコンピュータ読み取り可能な記録媒体。

請求項42

請求項36乃至39のいずれか一項記載の公開鍵証明書の無効化申請書作成プログラムを記録したことを特徴とする公開鍵証明書の無効化申請書作成プログラムを記録したコンピュータ読み取り可能な記録媒体。

技術分野

0001

本発明は、認証局発行する公開鍵証明書無効化する際の公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体に関するものである。

背景技術

0002

コンピュータネットワーク上での本人確認を行うために認証局(CA:Certification Authority)が発行する公開鍵証明書を正当な理由で使用期限内に使用不可とする際、以下に示す処理が行われている。

0003

(1)公開鍵証明書の無効化を申請する利用者または登録局(RA:Registration Authority)のサーバが、無効化対象となる公開鍵証明書の無効化申請書を作成して認証局に送信する。

0004

(2)無効化申請書を受信した認証局のサーバが、該当する公開鍵証明書を特定して無効化処理を行う。

0005

(3)認証局のサーバが、無効化処理によって効力を失った公開鍵証明書の失効証明書を作成して発行する。

0006

従来、認証局が局内のサーバで公開鍵証明書を無効化する際には、利用者あるいは登録局のサーバから申請された無効化申請書に含まれる公開鍵証明書のシリアルナンバおよび発行者識別名(発行者DN:Distinguished Name)に基づいて、公開鍵証明書を管理するデータベースから無効化対象となる公開鍵証明書を特定し、無効化処理を行っていた。

0007

このため、複数の公開鍵証明書を無効化する場合、利用者あるいは登録局側では無効化対象となる公開鍵証明書の数だけ無効化申請書を作成する必要があった。

0008

一方、認証局側では、受信した各無効化申請書に応じて個々に無効化処理を行い、無効化処理された公開鍵証明書の情報を一つ一つ記載した失効証明書(RL:Revocation List)を発行しなければならなかった。

0009

上記従来技術における公開鍵証明書の無効化処理、失効証明書作成処理ならびに無効化申請書作成処理を、図10および図11フローチャート図を用いてより具体的に説明する。

0010

<公開鍵証明書の無効化申請書作成処理(図10)>利用者サーバまたは登録局サーバは、公開鍵証明書の無効化を認証局に依頼するために、無効化対象の公開鍵証明書のシリアルナンバ及び発行者識別名を含んだ形で無効化申請書を作成し(ステップS101)、電子署名を付与後(ステップS103)、作成した無効化申請書を認証局サーバに送信する(ステップS105)。

0011

無効化対象の公開鍵証明書が複数存在する場合には、ステップS107から再度ステップS101に戻り、前述した処理を繰り返す。ステップS107で全ての公開鍵証明書の無効化申請が済んだ場合には処理を終了する。

0012

<公開鍵証明書の無効化処理(図11)>認証局サーバは、利用者サーバもしくは登録局サーバから送信された無効化申請書の電子署名の検証を行う(ステップS201)。

0013

電子署名が有効であれば、無効化申請書に記載されたシリアルナンバおよび発行者識別名に対応する公開鍵証明書の特定を行う(ステップS203)。

0014

なお、ステップS201で電子署名が無効の場合、およびステップS203で公開鍵証明書の特定に失敗した場合には、無効化処理の拒否通知を利用者サーバまたは登録局サーバに対して送信する(ステップS213)。

0015

無効化対象の公開鍵証明書が特定されたあと、その公開鍵証明書の管理情報に無効化フラグを付与することにより無効化処理を行う(ステップS205)。

0016

ここで複数の公開鍵証明書を無効化する場合には、ステップS207からステップS201に戻り、受信した無効化申請書の数だけ前述した処理を繰り返す。

0017

<公開鍵証明書の失効証明書作成処理(図11)>所定の期間内に無効化処理された全ての公開鍵証明書情報をまとめて失効証明書を作成し(ステップS209)、電子署名を付与して定期的に失効証明書を発行する(ステップS211)。

発明が解決しようとする課題

0018

上述した従来技術では、複数の公開鍵証明書を無効化するために、利用者サーバあるいは登録局サーバは無効化対象となる公開鍵証明書の数だけ無効化申請書を作成し、その各々を認証局サーバに対して送信する必要があった。

0019

そのため、例えば複数の自治体合併した場合のように大量の公開鍵証明書の無効化が必要なとき、提供すべき無効化処理が無効化対象となる公開鍵証明書の数だけ大量に必要となり、無効化のためのコスト及び時間がかかってしまい、オンラインでの早急な無効化情報の提供が困難になる恐れがあった。

0020

また、同様に失効証明書も無効化された各公開鍵証明書の情報を全て記載していたため、前述したような大量の公開鍵証明書が無効化される場合、認証局サーバは容量の大きな失効証明書を発行することになり、そのための発行コストに加え、利用者サーバあるいは登録局サーバが失効証明書を用いて公開鍵証明書の有効性検証を行う検証コストも増大になってしまう場合があった。

0021

本発明は上記に鑑みてなされたものであり、その目的は、複数の公開鍵証明書を効率よく無効化することのできる公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体を提供することにある。

課題を解決するための手段

0022

上記目的を達成するために、請求項1記載の本発明は、認証局が発行する公開鍵証明書を無効化する公開鍵証明書の無効化方法において、認証局サーバが、無効化対象となる複数の公開鍵証明書に共通の識別情報を含み、当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を受信する無効化申請書受信ステップと、前記無効化申請書によって申請された前記複数の公開鍵証明書の無効化処理を前記共通の識別情報に基づいて行う無効化処理ステップとを実行することを要旨とする。

0023

請求項1記載の本発明によれば、認証局が発行する複数の公開鍵証明書を無効化する際、認証局サーバが、無効化対象となる複数の公開鍵証明書に共通の識別子またはキーワード等の識別情報を含んだ一通の無効化申請書を受信し、この無効化申請書によって申請された複数の公開鍵証明書を前記識別情報に基づいて一括して無効化することにより、効率よく公開鍵証明書の無効化を行うことが可能になる。

0024

請求項2記載の本発明は、前記無効化処理ステップでは、前記無効化申請書受信ステップで受信した前記無効化申請書に付与された電子署名の検証を行い、当該電子署名が有効である場合には前記無効化申請書に記載された前記複数の公開鍵証明書に共通の識別情報に基づいて無効化対象となる複数の公開鍵証明書の特定を行い、該当する複数の公開鍵証明書が存在する場合には各公開鍵証明書に無効化状態情報を加える処理を行うことを要旨とする。

0025

請求項2記載の本発明においては、受信した無効化申請書に付与された電子署名の検証を行い、この電子署名が有効である場合には識別子またはキーワード等の識別情報に基づいて無効化対象となる公開鍵証明書の特定を行い、該当する公開鍵証明書が存在する場合にはこの公開鍵証明書に無効化フラグ等の無効化状態情報を加えて無効化処理を行う。

0026

請求項3乃至5記載の本発明は、請求項1または2記載の公開鍵証明書の無効化方法において用いられる識別情報のより具体的な内容を与えるものである。

0027

請求項3記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0028

請求項3記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0029

請求項4記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0030

請求項4記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0031

請求項5記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0032

請求項5記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0033

請求項6記載の本発明は、認証局が発行する公開鍵証明書が当該認証局で無効化されたことを証明する失効証明書を作成する公開鍵証明書の失効証明書作成方法において、認証局サーバが、無効化された複数の公開鍵証明書に共通の識別情報を前記失効証明書に記載することを要旨とする。

0034

請求項6記載の本発明によれば、無効化処理された複数の公開鍵証明書の各々に関する情報をすべて失効証明書に記載する代わりに、それら複数の公開鍵証明書に共通する識別子やキーワード等の識別情報を記載することによってデータ量の少ない失効証明書を作成し、公開鍵証明書の無効化に係る処理の効率化を実現することができる。

0035

請求項7乃至9記載の本発明は、請求項6記載の公開鍵証明書の失効証明書作成方法において用いられる識別情報のより具体的な内容を与えるものである。

0036

請求項7記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0037

請求項7記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0038

請求項8記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0039

請求項8記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0040

請求項9記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0041

請求項9記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0042

請求項10記載の本発明は、認証局が発行する公開鍵証明書の無効化を当該認証局に対して申請するための無効化申請書を作成する公開鍵証明書の無効化申請書作成方法において、無効化申請を行う申請者サーバが、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載して当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を作成することを要旨とする。

0043

請求項10記載の本発明によれば、認証局が発行する公開鍵証明書の無効化を申請するために、申請者である利用者または登録局のサーバが複数の公開鍵証明書に共通する識別子またはキーワード等の識別情報を記載した無効化申請書を作成して一括して無効化申請を行うことにより、無効化申請書作成処理を簡易化するとともに、認証局に対して効率のよい公開鍵証明書の無効化を促すことが可能になる。

0044

請求項11乃至13記載の本発明は、請求項10記載の公開鍵証明書の無効化申請書作成方法において用いられる識別情報のより具体的な内容を与えるものである。

0045

請求項11記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0046

請求項11記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0047

請求項12記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0048

請求項12記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0049

請求項13記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0050

請求項13記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0051

請求項14記載の本発明は、認証局が発行する公開鍵証明書を無効化する公開鍵証明書の無効化装置において、無効化対象となる複数の公開鍵証明書に共通の識別情報を含み、当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を受信する無効化申請書受信手段と、前記無効化申請書によって申請された前記複数の公開鍵証明書の無効化処理を前記共通の識別情報に基づいて行う無効化処理手段とを備えたことを要旨とする。

0052

請求項14記載の本発明によれば、認証局が発行する複数の公開鍵証明書を無効化する際、無効化対象となる複数の公開鍵証明書に共通の識別子またはキーワード等の識別情報を含んだ一通の無効化申請書を受信し、この無効化申請書によって申請された複数の公開鍵証明書を前記識別情報に基づいて一括して無効化する公開鍵証明書の無効化装置を提供することにより、効率よく公開鍵証明書の無効化を行うことが可能になる。

0053

請求項15記載の本発明は、前記無効化処理手段が、前記無効化申請書受信手段が受信した前記無効化申請書に付与された電子署名の検証を行い、当該電子署名が有効である場合には前記無効化申請書に記載された前記複数の公開鍵証明書に共通の識別情報に基づいて無効化対象となる複数の公開鍵証明書の特定を行い、該当する複数の公開鍵証明書が存在する場合には各公開鍵証明書に無効化状態情報を加える処理を行うことを要旨とする。

0054

請求項15記載の本発明によれば、受信した無効化申請書に付与された電子署名の検証を行い、この電子署名が有効である場合には識別子またはキーワード等の識別情報に基づいて無効化対象となる公開鍵証明書の特定を行い、該当する公開鍵証明書が存在する場合にはこの公開鍵証明書に無効化フラグ等の無効化状態情報を加えて無効化処理を行う公開鍵証明書の無効化装置を提供することにより、効率よく無効化処理を行うことが可能になる。

0055

請求項16乃至18記載の本発明は、請求項14または15記載の公開鍵証明書の無効化装置において用いられる識別情報のより具体的な内容を与えるものである。

0056

請求項16記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0057

請求項16記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0058

請求項17記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0059

請求項17記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0060

請求項18記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0061

請求項18記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0062

請求項19記載の本発明は、認証局が発行する公開鍵証明書が当該認証局で無効化されたことを証明する失効証明書を作成する公開鍵証明書の失効証明書作成装置において、無効化された複数の公開鍵証明書に共通の識別情報を記載して前記失効証明書を作成する失効証明書作成手段を備えたことを要旨とする。

0063

請求項19記載の本発明によれば、無効化処理された複数の公開鍵証明書の各々に関する情報をすべて失効証明書に記載する代わりに、それら複数の公開鍵証明書に共通する識別子やキーワード等の識別情報を記載する失効証明書を作成する公開鍵証明書の失効証明書作成装置を提供することによって、失効証明書のデータ量を少なくし、公開鍵証明書の無効化に係る処理の効率化を実現することができる。

0064

請求項20乃至22記載の本発明は、請求項19記載の公開鍵証明書の失効証明書作成装置において用いられる識別情報のより具体的な内容を与えるものである。

0065

請求項20記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0066

請求項20記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0067

請求項21記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0068

請求項21記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0069

請求項22記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0070

請求項22記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0071

請求項23記載の本発明は、認証局が発行する公開鍵証明書の無効化を当該認証局に対して申請するための無効化申請書を作成する公開鍵証明書の無効化申請書作成装置において、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載して当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を作成する無効化申請書作成手段を備えたことを要旨とする。

0072

請求項23記載の本発明によれば、認証局が発行する公開鍵証明書の無効化を申請するために、申請者である利用者または登録局のサーバが複数の公開鍵証明書に共通する識別子またはキーワード等の識別情報を記載した無効化申請書を作成して一括して無効化申請を行うことにより、無効化申請書作成処理を簡易化するとともに、認証局に対して効率のよい公開鍵証明書の無効化処理を促すことを可能にする公開鍵証明書の無効化申請書作成装置を提供することができる。

0073

請求項24乃至26記載の本発明は、請求項23記載の公開鍵証明書の無効化申請書作成装置において用いられる識別情報のより具体的な内容を与えるものである。

0074

請求項24記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0075

請求項24記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0076

請求項25記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0077

請求項25記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0078

請求項26記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0079

請求項26記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0080

請求項27記載の本発明は、認証局が発行する公開鍵証明書を無効化するために、認証局サーバを、無効化対象となる複数の公開鍵証明書に共通の識別情報を含み、当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を受信する無効化申請書受信手段、前記無効化申請書によって申請された前記複数の公開鍵証明書の無効化処理を前記共通の識別情報に基づいて行う無効化処理手段、として機能させることを要旨とする。

0081

請求項27記載の本発明によれば、認証局が発行する複数の公開鍵証明書を無効化する際、認証局サーバが、無効化対象となる複数の公開鍵証明書に共通の識別子またはキーワード等の識別情報を含んだ一通の無効化申請書を受信し、この無効化申請書によって申請された複数の公開鍵証明書を前記識別情報に基づいて一括して無効化することにより、効率よく公開鍵証明書の無効化を行うことを可能にする公開鍵証明書の無効化プログラムを提供することができる。

0082

請求項28記載の本発明は、前記無効化処理手段が、前記無効化申請書受信手段が受信した前記無効化申請書に付与された電子署名の検証を行い、当該電子署名が有効である場合には前記無効化申請書に記載された前記複数の公開鍵証明書に共通の識別情報に基づいて無効化対象となる複数の公開鍵証明書の特定を行い、該当する複数の公開鍵証明書が存在する場合には各公開鍵証明書に無効化状態情報を加える処理を行うことを要旨とする。

0083

請求項28記載の本発明によれば、受信した無効化申請書に付与された電子署名の検証を行い、この電子署名が有効である場合には識別子またはキーワード等の識別情報に基づいて無効化対象となる公開鍵証明書の特定を行い、該当する公開鍵証明書が存在する場合にはこの公開鍵証明書に無効化フラグ等の無効化状態情報を加えて無効化処理を行う公開鍵証明書の無効化プログラムを提供することにより、効率よく無効化処理を行うことが可能になる。

0084

請求項29乃至31記載の本発明は、請求項27または28記載の公開鍵証明書の無効化プログラムにおいて用いられる識別情報のより具体的な内容を与えるものである。

0085

請求項29記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0086

請求項29記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0087

請求項30記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0088

請求項30記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0089

請求項31記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0090

請求項31記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0091

請求項32記載の本発明は、認証局が発行する公開鍵証明書が当該認証局で無効化されたことを証明する失効証明書を作成するために、認証局サーバを、無効化された複数の公開鍵証明書に共通の識別情報を記載して前記失効証明書を作成する失効証明書作成手段として機能させることを要旨とする。

0092

請求項32記載の本発明によれば、無効化処理された複数の公開鍵証明書の各々に関する情報をすべて失効証明書に記載する代わりに、それら複数の公開鍵証明書に共通する識別子やキーワード等の識別情報を記載する失効証明書を作成する公開鍵証明書の失効証明書作成プログラムを提供することによって、失効証明書のデータ量を少なくし、公開鍵証明書の無効化に係る処理の効率化を実現することができる。

0093

請求項33乃至35記載の本発明は、請求項32記載の公開鍵証明書の失効証明書作成プログラムにおいて用いられる識別情報のより具体的な内容を与えるものである。

0094

請求項33記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0095

請求項33記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0096

請求項34記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0097

請求項34記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0098

請求項35記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0099

請求項35記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0100

請求項36記載の本発明は、認証局が発行する公開鍵証明書の無効化を当該認証局に対して申請するための無効化申請書を作成するために、無効化申請を行う申請者サーバを、無効化対象となる複数の公開鍵証明書に共通の識別情報を記載して当該複数の公開鍵証明書の無効化を一括して申請する無効化申請書を作成する無効化申請書作成手段として機能させることを要旨とする。

0101

請求項36記載の本発明によれば、認証局が発行する公開鍵証明書の無効化を申請するために、申請者である利用者または登録局のサーバが複数の公開鍵証明書に共通する識別子またはキーワード等の識別情報を記載した無効化申請書を作成して一括して無効化申請を行う公開鍵証明書の無効化申請書作成プログラムを提供することにより、無効化申請書作成処理を簡易化するとともに、認証局に対して効率のよい公開鍵証明書の無効化処理を促すことが可能になる。

0102

請求項37乃至39記載の本発明は、請求項36記載の公開鍵証明書の無効化申請書作成プログラムにおいて用いられる識別情報のより具体的な内容を与えるものである。

0103

請求項37記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書が有するシリアルナンバの共通部分から構成されることを要旨とする。

0104

請求項37記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書を特定するシリアルナンバにおいてその値が共通な部分を識別情報として用いる。

0105

請求項38記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の所有者の所在および氏名を表す識別子の共通部分から構成されることを要旨とする。

0106

請求項38記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の所有者の所在および氏名を表す識別子であるSubject Alt Nameの中で共通する部分を識別情報として用いる。

0107

請求項39記載の本発明は、前記複数の公開鍵証明書に共通の識別情報が、該当する各公開鍵証明書の識別名の共通部分から構成されることを要旨とする。

0108

請求項39記載の本発明においては、無効化対象となる複数の公開鍵証明書に共通な識別情報として、各公開鍵証明書の識別名の中で共通する属性部分を識別情報として用いる。

0109

請求項40記載の本発明は、請求項27乃至31のいずれか一項記載の公開鍵証明書の無効化プログラムを記録したことを要旨とする。

0110

請求項40記載の本発明によれば、請求項項27乃至31のいずれか一項記載の公開鍵証明書の無効化プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することができる。

0111

請求項41記載の本発明は、請求項32乃至35のいずれか一項記載の公開鍵証明書の失効証明書作成プログラムを記録したことを要旨とする。

0112

請求項41記載の本発明によれば、請求項項32乃至35のいずれか一項記載の公開鍵証明書の失効証明書作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することができる。

0113

請求項42記載の本発明は、請求項36乃至39のいずれか一項記載の公開鍵証明書の無効化申請書作成プログラムを記録したことを要旨とする。

0114

請求項42記載の本発明によれば、請求項項36乃至39のいずれか一項記載の公開鍵証明書の無効化申請書作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することができる。

発明を実施するための最良の形態

0115

以下、図面を参照して本発明の実施の形態を説明する。

0116

図1は、本発明の一実施形態に係る公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置の概略構成を表すブロック図である。

0117

図1において、本実施形態に係る公開鍵証明書の無効化ならびに失効証明書作成装置としては、認証局100における認証局サーバ1が対応し、公開鍵証明書の無効化申請書作成装置としては利用者サーバまたは登録局サーバ3が対応している。

0118

また、認証局サーバ1および利用者サーバまたは登録局サーバ3は、インターネット等のネットワーク5に接続されている。

0119

認証局サーバ1は、利用者サーバまたは登録局サーバ3からネットワーク5を介して送信される無効化申請書の受信と、作成した失効証明書の利用者サーバまたは登録局サーバ3への送信とを行う送受信部11、受信した無効化申請書に基づいて対象となる公開鍵証明書の無効化処理を行う無効化処理部13、無効化した公開鍵証明書の失効証明書の作成を行う失効証明書作成部15を少なくとも有する。

0120

なお、図1では無効化処理部13および失効証明書作成部15を同一の認証局サーバ1が具備する場合を示したが、これら二つの機能は別のサーバにそれぞれ具備させてもよい。

0121

認証局100は他に、無効化および失効証明書作成のために必要な公開鍵証明書を記憶した公開鍵証明書データベース(DB)17を有する。この公開鍵証明書データベース17を認証局サーバ1内に具備させることも勿論可能である。

0122

認証局サーバ1は、中央処理装置メインメモリ等を備えたコンピュータからなり、後述する公開鍵証明書の無効化処理ならびに失効証明書作成処理を実行する上で必要な公開鍵証明書の無効化プログラムならびに失効証明書作成プログラムを記憶している。これらのプログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録しておくこともできる。

0123

利用者サーバまたは登録局サーバ3は、無効化申請書の送信および失効証明書の受信を行う送受信部31、ならびに無効化申請書の作成を行う無効化申請書作成部33を少なくとも有する。

0124

この利用者サーバまたは登録局サーバ3も、認証局サーバ1と同様にコンピュータから構成されており、後述する公開鍵証明書の無効化申請書作成処理を実行する上で必要な公開鍵証明書の無効化申請書作成プログラムが記憶されている。このプログラムについても、上記同様コンピュータ読み取り可能な記録媒体に記録しておくことができる。

0125

以上の構成に基づいた本実施形態に係る公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法の詳細な処理を説明する。なお、以下では、無効化対象とする公開鍵証明書の無効化申請から失効証明書作成までの処理の流れを時系列に沿って説明する。

0126

<公開鍵証明書の無効化申請書作成処理>最初に、利用者サーバまたは登録局サーバ3における公開鍵証明書の無効化申請書作成処理について、図2のフローチャート図を用いて説明する。

0127

利用者サーバまたは登録局サーバ3は、無効化申請書作成部33によって複数の公開鍵証明書を同一グループとして識別可能な各公開鍵証明書に共通の識別情報を含めた無効化申請書を作成する(ステップS1)。

0128

図4は、前述した識別情報として公開鍵証明書に付与されたシリアルナンバを用いた場合の無効化申請書101の記載例および識別情報の詳細図103を示す説明図である。同図においては、申請者本人(山田太郎)のシリアルナンバが1000254であり、この申請者の家族、具体的には(山田花子)のシリアルナンバが1000255、長山田次郎)のシリアルナンバが1000256である場合を表している。

0129

図4では、家族のシリアルナンバは7桁の数のうち上位6桁までが共通の数であるため、無効化申請書101では、無効化対象とする公開鍵証明書に共通の識別情報として「100025*(上位6桁の数+*)」を記載している。

0130

無効化申請書101には他に、申請者本人を識別する申請者識別名(DN)が記載される。申請者識別名はいくつかの属性から構成され、図4に示す申請者識別名は、国名(C)、県名(O)、市名(L)、住所(L)、氏名(P)を表す属性を有している。このうち国名の属性名については、ITU−TX.509の標準で「C」で表すことが定められており、ISO3066で定義された国名コード(日本の場合JP)が用いられるが、その他の属性名および属性内容(コード)に関しては認証局100側で適宜設定することができる。したがって、申請者識別名の記載は必ずしも図4に示す場合に限るものではなく、例えば申請者の電話番号や電子メールアドレス等を与える属性をさらに記載してもよい。

0131

また、無効化申請書101には、その他無効化対象となる公開鍵証明書の発行元である認証局識別名や、電子署名を付与する際の具体的なアルゴリズム等を記載することも可能である。

0132

以後、前述した家族が無効化申請を行う場合(図4参照)を例にとって説明するために、申請者側のサーバを単に利用者サーバ3と称して本実施形態に係る処理を述べるが、登録局サーバが行う処理についても同様である。

0133

ステップS1で記載された無効化申請書101に利用者サーバ3が所有する秘密鍵を用いて電子署名を付与する(ステップS3)。

0134

利用者サーバ3は、ステップS1およびS3によって作成した無効化申請書101を認証局100内の認証局サーバ1へ送信する(ステップS5)。

0135

以上無効化対象となる複数の公開鍵情報に共通の識別情報を用いた無効化申請書作成処理により、複数の公開鍵証明書の無効化申請を従来のように一つずつ作成することなく一括して行うことが可能になる。

0136

<公開鍵証明書の無効化処理>次に、認証局サーバ1における公開鍵証明書の無効化処理について図3のフローチャート図を用いて説明する。ここでも、図4に示した無効化申請書101によって申請された内容に基づいた無効化処理を説明するため、利用者サーバまたは登録局サーバ3を単に利用者サーバ3と称する。

0137

無効化申請書101を受信した認証局サーバ1は、その無効化申請書に付与された電子署名を公開鍵によって検証する(ステップS11)。

0138

電子署名が有効である場合には、無効化申請書に記載された無効化対象公開鍵証明書に対応する識別情報、すなわち無効化申請書101の場合にはシリアルナンバの共通部分「100025*」を用いて、公開鍵データベース17に記憶された公開鍵証明書の中から無効化対象となる公開鍵証明書の特定を行う。(ステップS13)。

0139

ステップS13で公開鍵証明書を特定できた場合には、特定した複数の公開鍵証明書の管理情報に無効化フラグ(無効化状態情報)を付与して無効化処理を行う(ステップS15)。この結果公開鍵証明書データベース17には、無効化された公開鍵証明書情報が記憶される。

0140

なお、ステップS11で電子署名が有効でない場合、およびステップS13で無効化申請書に対応する公開鍵証明書を特定できなかった場合には、無効化処理の拒否通知を申請者である利用者サーバ3に対して送信する(ステップS21)。

0141

以上の無効化処理により、無効化申請された同一グループ(図4の場合は一家族)に属する複数の公開鍵証明書を一括して無効化することが可能になる。

0142

<公開鍵証明書の失効証明書作成処理>引き続き図3のフローチャート図を用いて認証局サーバ1における公開鍵証明書の失効証明書作成処理について説明する。

0143

認証局サーバ1は、無効化した複数の公開鍵証明書情報を公開鍵証明書データベース17から取得し、該当する公開鍵証明書の失効証明書を識別情報のみをまとめることにより作成する(ステップS17)。

0144

図5は、上記同様シリアルナンバの共通部分を識別情報とした場合の失効証明書の記載例を与えるものである。同図に示す失効証明書105には、グループ全体を識別するシリアルナンバの共通部分「100025*」、失効証明書を発行する認証局を識別する失効者識別名(C=JP, O=STATECA, ・・・)、および失効証明書を発行した日付(危殆日)が少なくとも記載されている。

0145

なお、失効証明書105についても、上述した無効化申請書101と同様にその他種々の情報を記載するようにしてもよい。

0146

認証局サーバ1は、効力を失った公開鍵証明書に係る識別情報等を記載後、認証局サーバ1が所有する秘密鍵を用いて電子署名を付与し、失効証明書105を発行する(ステップS19)。

0147

一般に失効証明書の発行は定期的に行われ、その発行間隔は認証局が管理する規模等に応じて適宜変更することができる。他方申請者は、自身のサーバを通じて認証局サーバ1にアクセスし、失効証明書情報を随時検索することができる。

0148

以上の失効証明書作成処理により、公開鍵証明書の無効化処理で無効化対象とされ、同一識別情報を有する複数の公開鍵証明書情報を一括して記載した失効証明書を作成することができる。特に、失効証明書には識別情報のみを記載すればよいため、大量のグループ(家族、会社の組織単位等)の失効証明書作成において、処理の簡易化ならびに失効証明書自体の容量の削減が実現され、失効証明書の発行コストの低減および無効化処理時間全体の短縮を実現することができる。

0149

以上説明した本発明の一実施形態によれば、同一グループに属する複数の公開鍵証明書の一括無効化が必要な場合、該当するグループを識別するシリアルナンバ等から構成される複数の公開鍵証明書に共通の識別情報に基づいた一通の無効化申請書を作成するだけで無効化申請が完了し、無効化申請に費やす時間の短縮とコストの削減が可能になる。

0150

また、本実施形態によれば、複数の公開鍵証明書を一括無効化する際に、前述した無効化申請書に記載された識別情報に基づいて無効化処理を行うので、無効化自体に費やされる時間およびコストの削減が実現できる。

0151

さらに、本実施形態によれば、無効化処理された複数の公開鍵証明書に共通の識別情報のみを用いて無効化した公開鍵証明書の失効証明書を作成することにより、上記無効化処理同様、時間およびコストの削減が実現できるとともに、オンラインでの正確な無効化情報の提供が可能になる。

0152

また、本実施形態によれば、登録局において市町村合併または企業の統廃合等の理由による大量の公開鍵証明書の無効化を行う必要がある場合にも、一括して大量の証明書を無効化することで無効化処理コスト及び時間を低減することが可能になる。

0153

上述した本発明の一実施形態においては、複数の公開鍵証明書を同時に識別するための識別情報として、シリアルナンバを例に取り説明したが、本発明はこの場合に対してのみ特有の効果を奏するものと理解されるべきではない。

0154

以下、無効化対象となる複数の公開鍵証明書に共通の識別情報として用いられうる他の例につき、本発明の一実施形態の変形例として説明する。

0155

なお、後述する各識別情報を用いるための認証局サーバ1、利用者サーバあるいは登録局サーバ3の構成、および利用者サーバあるいは登録局サーバ3における公開鍵証明書の無効化申請書作成処理、ならびに認証局サーバ1における公開鍵証明書の無効化処理、失効証明書作成処理については、図2および図3のフローチャート図を用いて説明した上記本発明の一実施形態と同じである。

0156

また、後述する例においても、図4で例示したのと同じ家族が無効化申請を行う場合について説明する。よって、上記同様利用者サーバまたは登録局サーバ3のことを単に利用者サーバ3と称することにする。

0157

図6は、無効化対象となる複数の公開鍵証明書に共通の識別情報として申請者の住所氏名を表す識別子Subject Alt Nameの共通部分を用いた場合の無効化申請書201の記載例と、その識別情報の詳細図203を示した説明図である。

0158

利用者サーバ3は、公開鍵証明書の無効化を認証局サーバ1に依頼するための複数の無効化対象公開鍵証明書を示す識別子(Subject Alt Name:(本人)「神奈川県横須賀市光の1−1 山田太郎」、(妻)「神奈川県横須賀市光の丘1−1 山田花子」、(長男)「神奈川県横須賀市光の丘1−1山田次郎」)に共通する部分(Subject Alt Name:「神奈川県横須賀市光の丘1−1 山田*」)を識別情報として記載することにより無効化申請書301を作成し、利用者サーバ3が所有する秘密鍵を用いて電子署名を付与後、この無効化申請書301を認証局サーバ1に送信する。

0159

この場合、認証局サーバ1が作成する失効証明書は、図7の説明図に示すように記載される。同図に示す失効証明書205は、最初の行に記載された識別情報がSubject Alt Name(の共通部分)であることを除けば、図6に示す失効証明書105と同じ内容を有する。

0160

図8は、識別情報の第3例として、識別子を公開鍵証明書識別名(DN)とし、無効化理由が世帯引越しによる場合の無効化申請書301の記載例および公開鍵証明書識別名の詳細図303を示す説明図である。

0161

無効化申請書301には、家族がそれぞれ有する公開鍵証明書の識別名(「C=JP, O=KANAGAWA, L=YOKOSUKA, ST=HIKARINOOKA1-1, P=YAMADA-TARO」(本人)、「C=JP, O=KANAGAWA, L=YOKOSUKA, ST=HIKARINOOKA1-1, P=YAMADA-HANAKO」(妻)、「C=JP, O=KANAGAWA, L=YOKOSUKA, ST=HIKARINOOKA1-1, P=YAMADA-JIRO」(長男))に共通な部分から構成される識別情報「C=JP, O=KANAGAWA, L=YOKOSUKA, ST=HIKARINOOKA1-1, P=*」と、無効化を申請する理由に係るキーワード「世帯引越し」が記載される。その他の記載内容については、上述した無効化申請書101および201と同じである。

0162

図9は、無効化申請書301に基づいて無効化された公開鍵証明書の失効証明書305の記載例をしめす説明図である。同図においても、無効化申請書301と同様に、無効化された複数の公開鍵証明書に共通の識別情報(公開鍵証明書識別名の共通部分)および無効化理由のキーワード(「世帯引越し」)が記載されている。

0163

図8の無効化申請書301および図9の失効証明書305においては、図5乃至図7に示した識別情報に加えて無効化理由のキーワードが記載された場合を与えたが、無効化理由のキーワードの記載は図8および図9の例に限るわけではなく、図5乃至図7に示した別の識別情報を利用する場合にも適用可能である。

0164

以上説明した本発明の一実施形態の変形例としては、無効化対象となる複数の公開鍵証明書を一括して識別する識別情報をSubject Alt Nameや申請者の公開鍵証明書識別名に基づいて構成する場合を説明したが、これらの場合においても上記本発明の一実施形態同様の効果が得られる。

0165

なお、本発明は、先にも触れたように以上説明した識別情報を用いた場合にのみ特有の効果を奏するものではない。

0166

このように、本発明が上記以外のさまざまな実施の形態を含みうるものであることは勿論である。

発明の効果

0167

以上説明した本発明によれば、複数の公開鍵証明書を効率よく無効化することのできる公開鍵証明書の無効化方法、失効証明書作成方法ならびに無効化申請書作成方法、公開鍵証明書の無効化装置、失効証明書作成装置ならびに無効化申請書作成装置、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラム、公開鍵証明書の無効化プログラム、失効証明書作成プログラムならびに無効化申請書作成プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体を提供することができる。

図面の簡単な説明

0168

図1本発明の一実施形態に係るシステムの全体構成を表す説明図である。
図2本発明の一実施形態に係る利用者サーバあるいは登録局サーバでの複数の無効化申請書作成処理を示したフローチャート図である。
図3本発明の一実施形態に係る認証局サーバの複数公開鍵証明書無効化ならびに失効証明書作成処理を示したフローチャート図である。
図4識別情報をシリアルナンバの共通部分にした時の無効化申請書記載例および識別情報の詳細な内容を示した説明図である。
図5識別情報をシリアルナンバの共通部分にした時の失効証明書記載例を示した説明図である。
図6識別情報をSubject Alt Nameの共通部分にした時の無効化申請書記載例および識別情報の詳細な内容を示した説明図である。
図7識別情報をSubject Alt Nameにした時の失効証明書記載例を示した説明図である。
図8識別情報を公開鍵証明書識別名の共通部分にした時の無効化申請書記載例および識別情報の詳細な内容を示した説明図である。
図9識別情報を公開鍵証明書識別名にした時の失効証明書記載例を示した説明図である。
図10従来技術による利用者サーバあるいは登録局サーバでの複数の証明書無効化申請書作成処理を示したフローチャート図である。
図11従来技術による認証局サーバでの複数公開鍵証明書の無効化ならびに失効証明書作成処理の流れを示した説明図である。

--

0169

1認証局サーバ
3利用者サーバまたは登録局サーバ(申請者サーバ)
11送受信部(無効化申請書受信手段の例)
13 無効化処理部(無効化処理手段)
15失効証明書作成部(失効証明書作成手段)
17公開鍵データベース
31 送受信部
33 無効化申請書作成部(無効化申請書作成手段)
100 認証局

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ