JP2000338868A - 公開鍵証明書発行方法、検証方法、システム及び記録媒体 - Google Patents

公開鍵証明書発行方法、検証方法、システム及び記録媒体

Info

Publication number
JP2000338868A
JP2000338868A JP11146311A JP14631199A JP2000338868A JP 2000338868 A JP2000338868 A JP 2000338868A JP 11146311 A JP11146311 A JP 11146311A JP 14631199 A JP14631199 A JP 14631199A JP 2000338868 A JP2000338868 A JP 2000338868A
Authority
JP
Japan
Prior art keywords
format
public key
key certificate
basic information
signature data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11146311A
Other languages
English (en)
Other versions
JP3617789B2 (ja
Inventor
Yoshio Takahashi
芳夫 高橋
Shigeki Tsuchiya
茂樹 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP14631199A priority Critical patent/JP3617789B2/ja
Publication of JP2000338868A publication Critical patent/JP2000338868A/ja
Application granted granted Critical
Publication of JP3617789B2 publication Critical patent/JP3617789B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 複数のフォーマットに対応可能な公開鍵証明
書を発行し、検証できるシステムを提供する。 【解決手段】 認証局40は、公開鍵証明書の発行申請
情報を受け取ると、EMV用の基礎情報を対象としたE
MV用の署名データを生成する。また、EMV用の基礎
情報とEMV用の署名データを含む情報を対象としたX
509用の署名データを生成する。上記生成した情報及
びデータをすべて含んだX509公開鍵証明書を発行す
る。このX509公開鍵証明書は、ICカード20で使
用できるようにするため、端末10でEMV公開鍵証明
書に変換する。

Description

【発明の詳細な説明】
【0001】
〔発明の詳細な説明〕
【0002】
【発明の背景】近年、電子メールシステム、電子マネー
システム、電子決済システム、電子商取引システム、電
子申請システム等のネットワークを利用した様々なシス
テムが実用化されている。このようなシステムでは通信
の秘匿性が非常に重要になることから暗号化技術が応用
されているが、現在は、暗号鍵や復号鍵を保守するにあ
たっての労力が小さくて済むという利点を持つ公開鍵暗
号方式が広く用いられるようになっている。
【0003】公開鍵暗号方式では、その公開鍵の持ち主
を証明するために、公共性の強い認証局と呼ばれる機関
が認証局による署名データ入りの公開鍵証明書を発行す
るのが一般的である。公開鍵証明書には、多種多様な目
的や用途に対して柔軟に対応することがその性質上求め
られているが、従来は、そのフォーマットに様々な項目
を含めることによってその汎用性を確保している。例え
ば、公開鍵証明書の標準となっているITU−T(国際
電気通信連合電気通信標準化部門)の「X509」は、
非常に多くの項目を含んでおり、その内容がかなり複雑
なものとなっている。このような複雑な内容の公開鍵証
明書は、その汎用性ゆえに非常に魅力的なものとなって
いるが、その反面、これをICカード等のようなリソー
スの少ないものに応用する場合は難点がある。
【0004】即ち、リソースの小さいICカード等で
は、汎用性の高い上記のような一般的な公開鍵証明書を
取り扱うには、プログラムサイズの増大、処理時間の増
加、メモリの圧迫といった問題が発生し、そのまま利用
できない場合が生じる。このような場合には、特定サー
ビス限定の独自フォーマットを採用することが考えられ
るが、そのためには、汎用性のある公開鍵証明書用のイ
ンフラ以外の専用インフラを構築することが必要となる
が、これは、その手間やコストの面から見て必ずしも妥
当な解決手段とはいえない。
【0005】もし、ICカード等のリソースの小さなも
のに、ITU−T「X509」等の汎用性の高いフォー
マットを採用した場合、或いはICカード内部で汎用フ
ォーマットを独自フォーマットに変換し、これを保管す
ることにした場合、上記のような難点を理論上は解消で
きるが、ICカードの限られたリソースが、フォーマッ
トの解釈や変換機能を実現するために消費されてしま
い、そもそも実装できないか、本来達成しようとしてい
た機能を十分に達成できない事態が生じる。
【0006】本発明は、標準のフォーマットにも対応す
ることができ、且つリソースの小さなメディアでの使用
にも適した汎用性の高い公開鍵証明書の発行方法、発行
装置、発行システムを提供することをその主たる課題と
するものである。本発明は、また、公開鍵証明書の検証
を適切に行うことができる検証方法及び、公開鍵証明書
の発行方法を汎用のコンピュータ上で実現する上で好適
となる記録媒体を提供することをその課題とする。
【0007】
【課題を解決するための手段】本発明は、上記課題を解
決するために以下に説明するような2通りの公開鍵証明
書の発行方法を提供する。第1の公開鍵証明書の発行方
法は、所定の申請情報に基づいて生成された公開鍵証明
書用の複数の基礎情報のうち、一のフォーマット用の基
礎情報を対象とした当該一のフォーマット用の署名デー
タを生成するとともに、前記生成した基礎情報及び署名
データと、他のフォーマット用の基礎情報とを対象とし
た当該他のフォーマット用の署名データを含めて前記他
のフォーマット用の公開鍵証明書を作成する。また、作
成された公開鍵証明書から前記一のフォーマット用の基
礎情報、前記一のフォーマット用の署名データ、前記他
のフォーマット用の基礎情報、前記他のフォーマット用
の署名データを取得し、取得した情報及び署名データに
基づいて前記一のフォーマット用の公開鍵証明書を作成
する。このような過程を含む公開鍵証明書の発行方法で
ある。
【0008】この方法により発行された公開鍵証明書
は、以下のようにして検証することができる。まず、公
開鍵証明書から各基礎情報及び署名データを取り出し、
必要な場合に、取り出した各基礎情報をそれが対応する
フォーマット以外の他のフォーマットに変換することで
当該他のフォーマットに対応する基礎情報を生成し、公
開鍵証明書から取り出した基礎情報又は前記他のフォー
マットに対応する基礎情報と公開鍵証明書から取り出し
た複数の署名データのいずれかとが合致する場合に、そ
の公開鍵証明書を正当と判断する。
【0009】フォーマットの変換を行った場合は、基礎
情報と署名データとの間における照合を行えなくなるの
が通常である。しかしながら、この発明で発行される公
開鍵証明書には、複数の署名データが含まれており、且
つこの署名データは、他のフォーマットに変換した基礎
情報を署名対象として生成されているので、フォーマッ
ト変換後においても照合が可能になる。また、フォーマ
ット変換を前提とすることにより、特定サービス/アプ
リケーションに最適化した基礎情報のフォーマットを採
用しても、独自フォーマット専用のインフラを構築する
必要がなくなる。
【0010】上記の公開鍵証明書の発行方法は、例え
ば、以下のように構成される公開鍵証明書発行装置又は
システムによってその実行が可能である。公開鍵証明書
発行装置は、所定の申請情報に基づいて生成された公開
鍵証明書用の複数の基礎情報をすべてのフォーマットに
共通の基礎情報と各フォーマットに固有の基礎情報とに
分類する基礎情報生成手段と、前記共通の基礎情報及び
一のフォーマットに固有の基礎情報を対象とした当該一
のフォーマット用の署名データを生成する署名手段とを
有し、さらに、生成した基礎情報及び署名データ、他の
フォーマットに固有の基礎情報、一のフォーマット及び
他のフォーマットに共通の基礎情報とを対象とした当該
他のフォーマット用の署名データを含めて他のフォーマ
ット用の公開鍵証明書を作成する発行手段とを有し、一
のフォーマットと他のフォーマットのいずれにも対応可
能な公開鍵証明書を発行する装置である。
【0011】公開鍵証明書発行システムは、所定の申請
情報に基づいて複数フォーマットに対応可能な公開鍵証
明書を発行する第1装置と、発行された公開鍵証明書を
独自フォーマットの公開鍵証明書に変換する第2装置と
を含んで構成される。第1装置は、申請情報に基づいて
生成された公開鍵証明書用の複数の基礎情報をすべての
フォーマットに共通の基礎情報と各フォーマットに固有
の基礎情報に分類する基礎情報生成手段と、前記共通の
基礎情報及び一のフォーマットに固有の基礎情報を対象
とした当該一のフォーマット用の署名データを生成する
署名手段と、生成した基礎情報及び署名データと他のフ
ォーマットに固有の基礎情報と一のフォーマット及び他
のフォーマットに共通の基礎情報とを対象とした当該他
のフォーマット用の署名データを含めて他のフォーマッ
ト用の公開鍵証明書を作成する公開鍵証明書発行手段と
を有するものであり、第2装置は、他のフォーマット用
の公開鍵証明書から共通の基礎情報、一のフォーマット
に固有の基礎情報、一のフォーマット用の署名データ、
他のフォーマットに固有の基礎情報及び他のフォーマッ
ト用の署名データを取得し、取得した情報及びデータに
基づいて一のフォーマット用の公開鍵証明書を作成する
手段を有するものである。第2装置は、例えば、一のフ
ォーマット用の公開鍵証明書を検証した後、その公開鍵
証明書を所定の情報記録媒体に格納するように構成され
る。なお、第1装置及び第2装置は、例えばネットワー
クを介して接続された独立の装置であっても良く、第1
装置及び第2装置の少なくとも一方の機能を同一の情報
処理装置又はシステム内で構築しても良い。後者の場
合、その情報処理装置又はシステムをプロキシ(prox
y)装置とすることで、外部に隠蔽された状態で本発明
の公開鍵証明書発行方法を実現することができる。ま
た、このプロキシ装置に、既存の公開鍵発行システムに
ない部分のみを配置し、既存の公開鍵発行システムと共
同で公開鍵証明書を発行するようにすることで、本発明
の実施がより容易となる。
【0012】次に、第2の公開鍵証明書の発行方法につ
いて説明する。この方法は、所定の申請情報に基づいて
生成された公開鍵証明書用の複数のフォーマットの基礎
情報を所定順に配列するとともに、各基礎情報の各々の
ハッシュ値を連結した連結ハッシュ値を対象として署名
データを生成し、申請者側で利用可能なフォーマットに
対応する基礎情報と、この基礎情報のフォーマット以外
の他のフォーマットの基礎情報から生成したハッシュ値
と、生成された署名データとを含めて公開鍵証明書を作
成する過程を含む方法である。ハッシュ値の連結は、複
数のハッシュ値の論理条件を判定することにより行う。
第1の公開鍵証明書発行方法と比較して第2の公開鍵証
明書の発行方法は、それにより得られる公開鍵証明書の
データ量を小さくすることができる。これは、ハッシュ
値のデータ量が、署名データのデータ量よりも小さいこ
とに基く。
【0013】この発行方法により発行された公開鍵証明
書の検証は、以下のようにして行われる。即ち、検証を
行う装置において、公開鍵証明書から基礎情報、複数の
ハッシュ値及び署名データを取り出す過程と、取り出し
た基礎情報をハッシュしてハッシュ値を生成するととも
に、生成したハッシュ値と前記公開鍵証明書から取り出
したハッシュ値とを連結して連結ハッシュ値を生成する
過程と、生成した連結ハッシュ値と前記公開鍵証明書か
ら取り出した署名データとを比較する過程とをこの順に
実行し、署名データと連結ハッシュ値とが合致する場合
に公開鍵証明書を正当と判断する。
【0014】第2の公開鍵証明書の発行方法は、例えば
以下のような公開鍵証明書発行装置において実施するこ
とができる。この公開鍵証明書発行装置は、所定の申請
情報に基づいて生成された公開鍵証明書用の複数のフォ
ーマットの基礎情報を所定順に配列する基礎情報配列手
段と、複数の基礎情報の各々のハッシュ値を連結した連
結ハッシュ値を対象として署名データを生成する署名手
段と、申請者側で利用可能なフォーマットに対応する基
礎情報、該フォーマットに対応する基礎情報以外の基礎
情報から生成したハッシュ値及び生成した署名データを
含めて公開鍵証明書を作成する発行手段とを有し、複数
のフォーマットに対応可能な一つの公開鍵証明書を発行
することを特徴とするものである。
【0015】第1及び第2の公開鍵証明書の発行方法を
汎用のコンピュータ上で実行する上で用いる記録媒体
は、それぞれ以下のようなものである。第1の公開鍵証
明書の発行方法をコンピュータ上で実現するための記録
媒体は、コンピュータに下記の処理を実行させるための
プログラムが記録されたコンピュータ読みとり可能な記
録媒体である。 (1−1)所定の申請情報に基づいて公開鍵証明書用の
複数の基礎情報を用意する処理、(1−2)前記複数の
基礎情報のうち一のフォーマット用の基礎情報を対象と
した当該一のフォーマット用の署名データを生成する処
理、(1−3)生成した基礎情報及び署名データと、他
のフォーマット用の基礎情報とを対象とした当該他のフ
ォーマット用の署名データを含めて他のフォーマット用
の公開鍵証明書を作成する処理。
【0016】第2の公開鍵証明書の発行方法をコンピュ
ータ上で実現するための記録媒体は、コンピュータに下
記の処理を実行させるためのプログラムが記録されたコ
ンピュータ読みとり可能な記録媒体である。 (2−1)所定の申請情報に基づいて公開鍵証明書用の
複数のフォーマットの基礎情報を生成する処理、(2−
2)複数のフォーマットの基礎情報の各々ハッシュ値を
生成する処理、(2−3)生成された複数のハッシュ値
を連結した連結ハッシュ値を対象として署名データを生
成する処理、(2−4)申請者側で利用可能なフォーマ
ットに対応する基礎情報と、この基礎情報のフォーマッ
ト以外の他のフォーマットの基礎情報から生成したハッ
シュ値と、前記生成された署名データとを含めて公開鍵
証明書を作成する処理。
【0017】
【発明の実施の形態】以下、図面を参照して、本発明に
よる公開鍵証明書発行方法、検証方法、発行システムの
実施の形態を説明する。ここでは、標準フォーマットで
あるITU−T「X509」と、リソースの小さなIC
カード用の単純なフォーマット「EMV」との間の互換
が可能な公開鍵証明書の例を挙げる。
【0018】(第1実施形態)まず、第1の公開鍵証明
書発行方法の実施の形態を説明する。図1は、この方法
の実施に適した公開鍵証明書サービスシステムの構成図
である。この公開鍵証明書サービスシステム1は、フォ
ーマットの互換性を有する公開鍵証明書を発行する機能
を有する認証局40、上記公開鍵証明書を独自フォーマ
ットの公開鍵証明書に変換する機能を有する端末10、
端末10によってフォーマット変換された公開鍵証明書
を保持するとともにサーバ30の公開鍵証明書の検証機
能を有するICカード20、ICカード20の公開鍵証
明書の検証機能を有すサーバ30を、それぞれ双方向通
信可能な環境のネットワークNに接続して構成される。
【0019】端末10は、ICカード20との間で情報
の授受を行うリーダライタ14を有する一種のコンピュ
ータである。この端末10は、図示しないコンピュータ
のCPUが自己のオペレーティングシステム下で所定の
プログラムを読み込んで実行することにより形成される
データ処理部11、通信制御部12、及び検証処理部1
3とを含んで構成される。データ処理部11は、ICカ
ード20等との間でデータのやりとりを行ったり所定の
変換アルゴリズムに従って公開鍵証明書のフォーマット
変換等を行うものであり、通信制御部12は、ネットワ
ークを経由する情報の制御を行うものである。検証処理
部13は、公開鍵証明書等の検証を行うものである。
【0020】ICカード20は、端末10等との間でデ
ータのやりとりを行うデータ処理部21、公開鍵証明書
の検証を行う検証処理部22、及び自己の公開鍵証明書
や検証済みの公開鍵等を格納するデータ格納部23を含
んで構成される。これらのデータ処理部21、検証処理
部22、データ格納部23は、図示しないROM内のプ
ログラムをCPUが実行することにより形成される。
【0021】サーバ30は、端末10や認証局40との
間でデータのやりとりを行うデータ処理部31、ネット
ワークNからの情報を制御する通信制御部32、公開鍵
証明書の検証を行う検証処理部33、及び検証した公開
鍵証明書や公開鍵等を格納するデータ格納部34を含ん
で構成されている。
【0022】認証局40は、コンピュータないしコンピ
ュータシステムによって実現されるもので、コンピュー
タ等のCPUが自己のオペレーティングシステム下で所
定のプログラムを読み込んで実行することにより形成さ
れる各種機能ブロック、即ち、ネットワークNからの情
報を制御する通信制御部41、公開鍵証明書の発行や生
成を管理する公開鍵証明書発行部42、各々異なるフォ
ーマットの基礎情報を管理する第1基礎情報管理部43
及び第2基礎情報管理部44を含んで構成されている。
公開鍵証明書発行部42は、申請者からの申請情報に基
づいて公開鍵証明書用の基礎情報を生成する基礎情報生
成部42aと、基礎情報を対象とした署名データを生成
する署名部42bと、基礎情報及び署名データを含めて
公開鍵証明書を作成(発行)する発行部42cとを含ん
でいる。
【0023】次に、上記のように構成される公開鍵証明
書サービスシステムの動作を説明する。まず、認証局4
0において公開鍵証明書を発行する場合の手順を図2を
参照して説明する。ここでは、あとでICカード20用
のEMVフォーマットに変換されることを考慮したX5
09フォーマットの公開鍵証明書を発行するものとす
る。以後の説明では、フォーマットの種類を区別する必
要がある場合において、X509フォーマットを「X5
09」、EMVフォーマットを「EMV」と表現する。
また、各フォーマットの公開鍵証明書に記述すべき項目
のうち、X509とEMVに共通の項目をC、X509
のみに必要な項目をA、EMVのみに必要な項目をBと
する。
【0024】認証局40の公開鍵証明書発行部42は、
例えば端末10から公開鍵証明書の申請情報を受け取る
と(ステップS101)、この申請情報に基づいてX5
09、EMVに対応する項目(A、B、C)を作成ない
し分類し、第2基礎情報管理部44に、項目C及び項目
Bを対象としたEMV用の署名データSIGN#2を生
成させる(ステップS102)。公開鍵証明書発行部4
2は、また、項目Bと上記署名データSIGN#2を公
開鍵証明書の拡張領域に格納するデータ(「拡張デー
タ」)APDX#2として、第1基礎情報管理部43
に、項目C、項目A、及び拡張データAPDX#2を対
象としたX509用の署名データSIGN#1を生成さ
せる(ステップS103)。
【0025】その後、項目C、項目A、及びX509用
の署名データSIGN#1を含んだX509公開鍵証明
書を発行し(ステップS104)、これを通信制御部4
1を通して端末10宛に送付する。このようにして発行
されたX509公開鍵証明書は、ICカード20におい
て使用できるようにするため、端末10でEMV公開鍵
証明書に変換される。具体的には、X509公開鍵証明
書から項目C及び項目Bを取得してこれをEMVの基礎
情報DATA#2とする。また、拡張データAPDX#
2からEMV用の署名データSIGN#2を取得し、さ
らに項目A及びX509用の署名データSIGN#1を
取得してEMV公開鍵証明書に変換する。このようにし
て変換されたEMV公開鍵証明書は、端末10又はサー
バ30で何時でもX509公開鍵証明書に変換できるよ
うになっている。
【0026】図3は、X509公開鍵証明書とEMV公
開鍵証明書の項目の対応関係を概念的に示した図であ
る。認証局40から発行されたX509公開鍵証明書
は、図3左側に示されるように、基本情報領域と基本署
名領域とを有している。基本情報領域には、項目C、項
目A、拡張データ(項目B及び署名データSIGN#
2)APDX#2が格納される。これらの格納情報がX
509用の基礎情報DATA#1となり、この基礎情報
DATA#1を対象とした署名データSIGN#1が、
基本署名領域に格納されるようになっている。
【0027】一方、EMV公開鍵証明書は、図右側に示
されるように、その基本情報領域に、項目C及び項目B
のみが格納され、これらがEMV用の基礎情報DATA
#2となる。そして、この基礎情報DATA#2を対象
とした署名データSIGN#2が基本署名領域に格納さ
れるようになっている。EMV公開鍵証明書の付属デー
タ領域には、項目A及びX509用の署名データSIG
N#1が、付属データAPDX#1として格納されるよ
うになっている。
【0028】次に、各公開鍵証明書の検証処理について
説明する。X509公開鍵証明書の検証処理は、X50
9用の署名データSIGN#1が基礎情報DATA#1
についての正しい署名データになっているかどうかを確
認する処理であり、EMV公開鍵証明書の検証処理は、
EMV用の署名データSIGN#2が基礎情報DATA
#2についての正しい署名データになっているかどうか
を確認する処理である。
【0029】フォーマット変換を行った場合は署名デー
タの照合を行えなくなるのが通常であるが、本実施形態
の公開鍵証明書には、二種類のフォーマットによる署名
データSIGN#1、SIGN#2が含まれており、し
かもこれらの署名データのうち一方のフォーマットに対
応するものは、他方のフォーマットに変換した基礎情報
を署名対象として生成されたものとなっているので、フ
ォーマット変換後においても照合等を行うことが可能に
なる。つまり、使用が予想されるフォーマットに変換し
た基礎情報を対象として生成した署名データを、複数の
署名データの一つに含めて公開鍵証明書を作成しておけ
ば、基礎情報とそれに基いて作成された署名データとを
照合することは、フォーマット変換後においても可能と
なる。
【0030】このように、本実施形態により発行される
公開鍵証明書は、汎用性の高いX509フォーマット
と、ICカード20のようにリソースが小さいものにお
いて利用し易いEMVフォーマットの両方に対応するこ
とができるので、フォーマット毎のインフラを別途構築
する必要がなくなり、公開鍵証明書を利用するシステム
の構成が簡略化される利点がある。
【0031】また、フォーマット変換を要する公開鍵証
明書の検証処理は、リソースの大きな端末10が行い、
ICカード20へは正当性が確認された公開鍵証明書を
格納することで、ICカード20側で、フォーマット変
換のために限られたリソースを無駄に使用することもな
くなる。
【0032】以上、X509フォーマットとEMVフォ
ーマットの両方に対応できる公開鍵証明書の発行、検証
の例を示したが、一つの公開鍵証明書で3種類以上のフ
ォーマットに対応できるようにすることも可能である。
例えば図4は、4通りのフォーマット(フォーマット#
1、フォーマット#2、フォーマット#3、フォーマッ
ト#4)に対応できるようにした公開鍵証明書の概念図
である。基礎情報DATA#1から基礎情報DATA#
4までの双方向のフォーマット変換は、リソースの大き
なワークステーションで行い、リソースの小さいICカ
ードでは、フォーマットの内容チェックやフォーマット
変換を要しない検証のみを行う。
【0033】図4のように4通りのフォーマットに対応
させる場合、ある一つのフォーマット、例えばフォーマ
ット#1における基礎情報DATA#1とこの基礎情報
DATA#1を他のフォーマットに変換した基礎情報
(DATA#2、DATA#3、DATA#4)につい
て生成した署名データを計4個(SIGN#1、SIG
N#2、SIGN3、SIGN4)作成する。
【0034】なお、一つのフォーマットについての署名
データを生成する際に、他のフォーマットで生成した署
名データをも含めて署名対象とする方法としない方法と
がある。前者の方法は、図4のフォーマット#1の例で
は、基礎情報DATA#1のほかに、他の署名データS
IGN#2、SIGN#3、SIGN#4を対象として
署名データSIGN#1を作成する方法であり、後者の
方法は、基礎情報DATA#1のみを署名対象として署
名データSIGN#1を生成する方法である。
【0035】公開鍵証明書の基礎情報領域は、4つのパ
ターンのいずれかにより表現されるので、ICカードに
読み込ませる場合には、所定のフォーマット変換ルール
に従って、必要なフォーマットに変換した後に読み込ま
せることになる。例えば公開鍵証明書の基礎情報がフォ
ーマット#1で表現されたDATA#1であり、ICカ
ードにおいてフォーマット#2で検証する場合は、基礎
情報DATA#1をフォーマット#2に変換した基礎情
報DATA#2内の署名データが、それに対応した署名
データSIGN#2になっていることを確認する。フォ
ーマット#2以外のフォーマットに変換する際も同様で
ある。
【0036】(第2実施形態)次に、第2の公開鍵証明
書の発行方法の実施の形態を説明する。この方法を実施
するためのシステム構成は、図1に示した公開鍵証明書
サービスシステムとほぼ同様である。但し、この実施形
態の公開鍵証明書サービスシステムは、認証局の構成が
第1実施形態のサービスシステム1のものと異なる。本
実施形態の認証局400は、図5に示した通り、通信制
御部410、公開鍵証明書発行部420及び署名部43
0を有している。
【0037】公開鍵証明書発行部420は、公開鍵証明
書発行の申請情報に基づいて複数のフォーマットに対応
する基礎情報を生成する基礎情報生成部420aと、生
成された基礎情報の各々をハッシュして複数のハッシュ
値を生成するハッシュ部420bと、申請者で利用可能
なフォーマットに対応する基礎情報と該基礎情報以外の
基礎情報から生成したすべてのハッシュ値と上記署名デ
ータとを含めて公開鍵証明書を作成(発行)する発行部
420cを含んで構成されるものである。
【0038】まず、この認証局400において、第1実
施形態と同様、X509とEMVの互換性がある公開鍵
証明書を発行する場合の動作を説明する。この実施形態
では、X509(フォーマット#1)で表現された基礎
情報をDATA#1、EMV(フォーマット#2)で表
現された基礎情報をDATA#2とする。
【0039】基礎情報DATA#1は、EMVのみに必
要な項目Bを別領域である拡張データとし、項目C,項
目A,項目Bの順に並べて構築される。Cは、共通の項
目である。基礎情報DATA#2は、X509のみに必
要な項目Aを別領域である付属データとして、項目C,
項目B,項目Aの順に並べて構築される。
【0040】認証局400では、まず、h(x)を一方
向性ハッシュ関数とし、ハッシュ値H1=h(C,
A)、ハッシュ値H2=h(C,B)を定義する。そし
て、これら2つのハッシュ値H1、H2を連結した連結
ハッシュ値を署名対象として認証局400の基本署名デ
ータを生成する。そして、基礎情報DATA#1、ハッ
シュ値H2、基本署名データを含むX509公開鍵証明
書を発行する。EMV公開鍵証明書については、基礎情
報DATA#2、ハッシュ値H1、基本署名データを含
むものとして発行する。
【0041】具体的には、図6のフローチャートに示し
たような手順により、公開鍵証明書の発行がなされる。
即ち、端末10から公開鍵証明書発行の申請情報を受け
取ると(ステップS201)、公開鍵証明書発行部42
は、各フォーマットに対応する項目(A、B、C)を生
成するとともに、ハッシュ関数h(x)を用いてハッシ
ュ値H1=h(C,A)及びH2=h(C,B)を求め
る(ステップS202)。
【0042】次に、ハッシュ値H1とハッシュ値H2と
を連結した連結ハッシュ値(H1|H2)を対象として
署名データSIGNを生成する(ステップS203)。
公開鍵証明書発行部42は、また、項目Cと項目Aを拡
張データとし、項目Bとハッシュ値H2、基本署名デー
タを含んだX509公開鍵証明書を発行し(ステップS
204)、これを通信制御部410を通して端末10宛
に送付する。
【0043】このX509公開鍵証明書をEMV公開鍵
証明書に変換する場合は、EMVの基礎情報DATA#
2を{C,B,A}、ハッシュ値H1をh(C,A)に変
換する。一方、EMV公開鍵証明書をX509公開鍵証
明書に変換する場合は、X509の基礎情報DATA#
1を{C,A,B}、ハッシュ値H2をh(C,A)に
変換する。
【0044】各公開鍵証明書の検証処理は、X509の
場合は項目Cと項目Aからハッシュ値H1を求め、基本
署名データSIGNが連結ハッシュ値(H1|H2)に
ついての正しい署名データになっているかを確認するこ
とにより行う。一方、EMVの場合は、項目Cと項目B
からハッシュ値H2を求め、基本署名データSIGNが
連結ハッシュ値(H1|H2)についての正しい署名デ
ータになっているかを確認することにより行う。
【0045】次に、第1実施形態の場合と同様、4通り
のフォーマット(フォーマット#1、フォーマット#
2、フォーマット#3、フォーマット#4)に対応でき
るようにした公開鍵証明書の例を説明する。図7は、こ
の実施形態によるフォーマット変換の概念図である。
【0046】まず、フォーマット#1での基礎情報DA
TA#1と他の3つのフォーマットで表現された基礎情
報(DATA#2、DATA#3、DATA#4)をハ
ッシュ関数で求めた3つのハッシュ値(HASH#2、
HASH#3、HASH#4)と、これらの3つのハッ
シュ値を連結した連結ハッシュ値を署名対象として生成
した一つの基本署名データ(SIGN)とを用意する。
第1実施形態の場合と同様に、公開鍵証明書の基礎情報
領域は、4つのいずれかのパターンで表現されるので、
ICカード20に読み込ませる場合には、フォーマット
変換ルールに従って、必要なフォーマットに変換した後
に読み込ませることが可能である。
【0047】フォーマットの変換は、次のようにして行
うことができる。例えばフォーマット#1からフォーマ
ット#2に変換する場合を考える。この場合は、まず、
フォーマット#1の基礎情報DATA#1のハッシュ値
HASH#1を作る。次に、基礎情報DATA#1を変
換してフォーマット#2の基礎情報DATA#2を作
る。変換前のハッシュ値HASH#2は不要となるの
で、捨てる。記憶領域に余裕がある場合は捨てなくとも
良いが、基礎情報DATA#2とハッシュ値HASH#
2とが整合していることの確認は必要である。フォーマ
ット#2を検証する場合は、基礎情報DATA#2をハ
ッシュしてハッシュ値HASH#2を求め、HASH#
1からHASH#4までを連結したものを署名対象とし
て基本署名データSIGNを生成し、それが正しい署名
データであるかどうかを確認する。
【0048】各ハッシュ値は、各々のフォーマットでの
基礎情報をフォーマット変換できれば何時でも再生が可
能なので、ICカード等のようなデバイスでは、検証処
理後はそれらを保存する必要はなく、記憶領域を少なく
することができる。例えば図示のようにフォーマット#
2の場合、検証処理後は、各ハッシュ値HASH#1、
HASH#3,HASH#4は捨てることが可能であ
る。この場合、他のフォーマットに変換する際に、フォ
ーマット#1〜フォーマット#4まで順番にフォーマッ
ト変換してHASH#1〜HASH#4を再生すること
になる。
【0049】この実施形態による公開鍵証明書の発行方
法では、第1実施形態が4つの署名データが必要となる
のに対し、一つの基本署名データと3つのハッシュ値が
必要となる。通常、署名データは、ハッシュ値よりもか
なり大きくなるので、この実施形態の方が、保存するデ
ータ量は少なくて済む。
【0050】また、第1実施形態及び第2実施形態で
は、認証局40が新規な構成要素を備えて構成される場
合の例を説明したが、各実施形態の認証局40、400
の機能をもった情報処理装置ないしシステムをネットワ
ークN上に配置し、この情報処理装置ないしシステムを
通じて上記機能ないし処理を実現しても良い。特に、情
報処理装置ないしシステムをプロキシサーバで構成する
ことで、外部から隠蔽された状態で公開鍵証明書を発行
できるようになる。
【0051】
【実施例】次に、本発明の実施例を説明する。図8は、
サーバ30とICカード20との間で、端末10を介し
て相互に公開鍵証明書を検証するとともに、正当な場合
に各々の公開鍵を相手に渡して暗号通信を行えるように
する場合シーケンスチャートである。図8において、E
MV−CERT#1は、ICカード20が保有する公開
鍵#1の正当性を証明するための公開鍵証明書、X50
9−CERT#1は、端末10において利用可能なX5
09公開鍵証明書、X509−CERT#2はサーバ3
0が保有する公開鍵#2の正当性を証明するためのX5
09公開鍵証明書、EMV−CERT#2は、X509
−CERT#2を変換したEMV公開鍵証明書である。
【0052】ICカード20を保有する利用者は、その
ICカード20を端末10のリーダライタ14に装着す
る。ICカード20が装着されると、端末10は、IC
カード20からEMV−CERT#1(EMVのフォー
マットで基礎情報領域が生成されている)を受領し、こ
れをデータ処理部11でX509−CERT#1に変換
する(T301)。その後、検証処理部13でX509
−CERT#1の検証処理を行い(T302)、そのX
509−CERT#1が正当と判断できる場合は公開鍵
#1を格納する(T303)。データ処理部11は、リ
ーダライタ14を介してICカード20に検証終了信号
を送信する。端末10は、また、ICカード20からX
509−CERT#1をサーバ30に送信する要求を受
領すると、端末10は、X509−CERT#1をサー
バ30宛に送付する。
【0053】X509−CERT#1を受領したサーバ
30は、検証処理部33でX509−CERT#1の検
証処理を行う(S301)。正当と判断できる場合は、
データ格納部34に公開鍵#1を格納する(S30
2)。また、データ格納部34に格納されているX50
9−CERT#2を端末宛10宛に送信する。サーバ3
0からX509−CERT#2を受領した端末10は、
データ処理部11でX509−CERT#2をEMV−
CERT#2に変換し(T304)、これをリーダライ
タ14を介してICカード20に送付する。
【0054】EMV−CERT#2を受領したICカー
ド20は、検証処理部22でEMV−CERT#2の検
証処理を行い(I301)、正当と判断できる場合は、
データ格納部23に公開鍵#2を格納する(I30
2)。
【0055】この結果、ICカード20はサーバ30の
公開鍵#2を格納し、一方、サーバ30はICカード2
0の公開鍵#1を格納することになり、これらの公開鍵
を用いて相互に暗号通信を行う際に、相手側のデータの
検証を行えるようになる。なお、フォーマットの変換に
際して、標準的なフォーマットを一つ定め、それを経由
する形で個別のフォーマットへの変換ルールを定義する
ようにすることが好ましい。このようにすることで、個
別のフォーマットの数が多くなった場合にも容易に対応
できるようになる。
【0056】
【発明の効果】以上の説明から明らかなように、本発明
の公開鍵証明書によれば、複数のフォーマットを用いる
ことが可能になるため、インフラ構築において汎用性の
高いフォーマットを採用しつつICカード等のリソース
が小さいデバイスにおいても利用可能な簡易なフォーマ
ットを採用することが可能となるため、インフラの重複
開発や、ICカード等における公開鍵証明書によるリソ
ースの浪費を防止できるようになる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係る公開鍵証明書サー
ビスシステムの構成図。
【図2】第1実施形態による公開鍵証明書の発行手順を
示した図。
【図3】X509公開鍵証明書とEMV公開鍵証明書と
の間の項目の対応図。
【図4】第1実施形態による公開鍵証明書のフォーマッ
ト変換の概念図。
【図5】本発明の第2実施形態に係る公開鍵証明書サー
ビスシステムの認証局の構成図。
【図6】第2実施形態による公開鍵証明書の発行手順を
示した図。
【図7】第2実施形態による公開鍵証明書のフォーマッ
ト変換の概念図。
【図8】公開鍵証明書を検証する際のICカードと端末
との間及び端末とサーバとの間の処理手順を示したシー
ケンスチャート。
【符号の説明】
1 公開鍵証明書サービスシステム 10 端末 11、21、31 データ処理部 12、32、41 通信制御部 13、22、33 検証処理部 14 リーダライタ 20 ICカード 23、34 データ格納部 30 サーバ 40 認証局 42 公開鍵証明書発行部 43 第1基礎情報管理部 44 第2基礎情報管理部 Nネットワーク
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 675D

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 所定の申請情報に基づいて生成された公
    開鍵証明書用の複数の基礎情報のうち、一のフォーマッ
    ト用の基礎情報を対象とした当該一のフォーマット用の
    署名データを生成するとともに、 前記生成した基礎情報及び署名データと他のフォーマッ
    ト用の基礎情報とを対象とした当該他のフォーマット用
    の署名データを含めて前記他のフォーマット用の公開鍵
    証明書を作成する過程を含む、 公開鍵証明書の発行方法。
  2. 【請求項2】 請求項1記載の発行方法において作成さ
    れた公開鍵証明書から前記一のフォーマット用の基礎情
    報、前記一のフォーマット用の署名データ、前記他のフ
    ォーマット用の基礎情報、前記他のフォーマット用の署
    名データを取得し、取得した情報及び署名データに基づ
    いて前記一のフォーマット用の公開鍵証明書を作成する
    過程を含む、 公開鍵証明書の発行方法。
  3. 【請求項3】 請求項1又は2記載の発行方法により発
    行された公開鍵証明書から前記各基礎情報及び署名デー
    タを取り出して当該公開鍵証明書の正当性を検証する装
    置において実行される方法であって、 前記取り出した各基礎情報をそれが対応するフォーマッ
    ト以外の他のフォーマットに変換することで当該他のフ
    ォーマットに対応する基礎情報を生成し、前記公開鍵証
    明書から取り出した基礎情報又は前記他のフォーマット
    に対応する基礎情報と前記公開鍵証明書から取り出した
    複数の署名データのいずれかとが合致する場合に、前記
    公開鍵証明書を正当と判断することを特徴とする、 公開鍵証明書の検証方法。
  4. 【請求項4】 所定の申請情報に基づいて生成された公
    開鍵証明書用の複数の基礎情報をすべてのフォーマット
    に共通の基礎情報と各フォーマットに固有の基礎情報と
    に分類する基礎情報生成手段と、 前記共通の基礎情報及び一のフォーマットに固有の基礎
    情報を対象とした当該一のフォーマット用の署名データ
    を生成する署名手段と、 前記生成した基礎情報及び署名データと、他のフォーマ
    ットに固有の基礎情報と、前記一のフォーマット及び他
    のフォーマットに共通の基礎情報とを対象とした当該他
    のフォーマット用の署名データを含めて前記他のフォー
    マット用の公開鍵証明書を作成する発行手段とを有し、 一のフォーマットと他のフォーマットのいずれにも対応
    可能な公開鍵証明書を発行することを特徴とする、 公開鍵証明書発行装置。
  5. 【請求項5】 所定の申請情報に基づいて複数フォーマ
    ットに対応可能な公開鍵証明書を発行する第1装置と、
    発行された公開鍵証明書を独自フォーマットの公開鍵証
    明書に変換する第2装置とを有し、 第1装置は、 前記申請情報に基づいて生成された公開鍵証明書用の複
    数の基礎情報をすべてのフォーマットに共通の基礎情報
    と各フォーマットに固有の基礎情報に分類する基礎情報
    生成手段と、 前記共通の基礎情報及び一のフォーマットに固有の基礎
    情報を対象とした当該一のフォーマット用の署名データ
    を生成する署名手段と、 前記生成した基礎情報及び署名データと、他のフォーマ
    ットに固有の基礎情報と、前記一のフォーマット及び他
    のフォーマットに共通の基礎情報とを対象とした当該他
    のフォーマット用の署名データを含めて前記他のフォー
    マット用の公開鍵証明書を作成する公開鍵証明書発行手
    段とを有し、 第2装置は、 前記他のフォーマット用の公開鍵証明書から前記共通の
    基礎情報、前記一のフォーマットに固有の基礎情報、前
    記一のフォーマット用の署名データ、前記他のフォーマ
    ットに固有の基礎情報及び前記他のフォーマット用の署
    名データを取得し、取得した情報及びデータに基づいて
    前記一のフォーマット用の公開鍵証明書を作成する手段
    を有することを特徴とする、 公開鍵証明書発行システム。
  6. 【請求項6】 第2装置は、前記一のフォーマット用の
    公開鍵証明書を検証した後、その公開鍵証明書を所定の
    情報記録媒体に格納するように構成されていることを特
    徴とする、請求項5記載の公開鍵証明書発行システム。
  7. 【請求項7】 第1装置及び第2装置の少なくとも一方
    が、ネットワークに接続されたプロキシ装置で構成され
    ていることを特徴とする、 請求項5記載の公開鍵証明書発行システム。
  8. 【請求項8】 所定の申請情報に基づいて生成された公
    開鍵証明書用の複数のフォーマットの基礎情報を所定順
    に配列するとともに、各基礎情報の各々のハッシュ値を
    連結した連結ハッシュ値を対象として署名データを生成
    し、 申請者側で利用可能なフォーマットに対応する基礎情報
    と、この基礎情報のフォーマット以外の他のフォーマッ
    トの基礎情報から生成したハッシュ値と、前記生成され
    た署名データとを含めて公開鍵証明書を作成する過程を
    含む、 公開鍵証明書の発行方法。
  9. 【請求項9】 請求項8記載の発行方法により発行され
    た公開鍵証明書から前記基礎情報、前記複数のハッシュ
    値及び署名データを取り出す過程と、 取り出した基礎情報をハッシュしてハッシュ値を生成す
    るとともに、生成したハッシュ値と前記公開鍵証明書か
    ら取り出したハッシュ値とを連結して連結ハッシュ値を
    生成する過程と、 生成した連結ハッシュ値と前記公開鍵証明書から取り出
    した署名データとを比較する過程とを含み、 署名データと連結ハッシュ値とが合致する場合に前記公
    開鍵証明書を正当と判断することを特徴とする、 公開鍵証明書の検証方法。
  10. 【請求項10】 所定の申請情報に基づいて生成された
    公開鍵証明書用の複数のフォーマットの基礎情報を所定
    順に配列する基礎情報配列手段と、 複数の基礎情報の各々のハッシュ値を連結した連結ハッ
    シュ値を対象として署名データを生成する署名手段と、 申請者側で利用可能なフォーマットに対応する基礎情
    報、該フォーマットに対応する基礎情報以外の基礎情報
    から生成したハッシュ値及び前記生成した署名データを
    含めて公開鍵証明書を作成する発行手段とを有し、 複数のフォーマットに対応可能な一つの公開鍵証明書を
    発行することを特徴とする、公開鍵証明書発行装置。
  11. 【請求項11】 所定の申請情報に基づいて公開鍵証明
    書用の複数の基礎情報を用意する処理、 前記複数の基礎情報のうち一のフォーマット用の基礎情
    報を対象とした当該一のフォーマット用の署名データを
    生成する処理、 前記生成した基礎情報及び署名データと他のフォーマッ
    ト用の基礎情報とを対象とした当該他のフォーマット用
    の署名データを含めて前記他のフォーマット用の公開鍵
    証明書を作成する処理をコンピュータに実行させるため
    のプログラムコードが記録された、コンピュータ読みと
    り可能な記録媒体。
  12. 【請求項12】 所定の申請情報に基づいて公開鍵証明
    書用の複数のフォーマットの基礎情報を生成する処理、 前記複数のフォーマットの基礎情報の各々ハッシュ値を
    生成する処理、 生成された複数のハッシュ値を連結した連結ハッシュ値
    を対象として署名データを生成する処理、 申請者側で利用可能なフォーマットに対応する基礎情報
    と、この基礎情報のフォーマット以外の他のフォーマッ
    トの基礎情報から生成したハッシュ値と、前記生成され
    た署名データとを含めて公開鍵証明書を作成する処理を
    コンピュータに実行させるためのプログラムコードが記
    録された、コンピュータ読みとり可能な記録媒体。
JP14631199A 1999-05-26 1999-05-26 公開鍵証明書発行方法、検証方法、システム及び記録媒体 Expired - Lifetime JP3617789B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14631199A JP3617789B2 (ja) 1999-05-26 1999-05-26 公開鍵証明書発行方法、検証方法、システム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14631199A JP3617789B2 (ja) 1999-05-26 1999-05-26 公開鍵証明書発行方法、検証方法、システム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2000338868A true JP2000338868A (ja) 2000-12-08
JP3617789B2 JP3617789B2 (ja) 2005-02-09

Family

ID=15404818

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14631199A Expired - Lifetime JP3617789B2 (ja) 1999-05-26 1999-05-26 公開鍵証明書発行方法、検証方法、システム及び記録媒体

Country Status (1)

Country Link
JP (1) JP3617789B2 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001069137A (ja) * 1999-08-25 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明証の発行方法並びに利用者の端末装置及び認証センタ並びにこれらのプログラムを記録した媒体
JP2001305956A (ja) * 2000-04-26 2001-11-02 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体
WO2003003329A1 (en) * 2001-06-27 2003-01-09 Fujitsu Limited Data originality validating method and system
WO2003073399A1 (en) * 2002-02-26 2003-09-04 Fujitsu Limited Method and system for verifying data originality
JP2005521332A (ja) * 2002-03-19 2005-07-14 マスターカード インターナシヨナル インコーポレーテツド 近接装置を使用してトランザクションを実行する方法およびシステム
JP2006108767A (ja) * 2004-09-30 2006-04-20 Toppan Printing Co Ltd 電子証明書の編集プログラム及び方法並びにicカード
JP2006252564A (ja) * 2005-03-11 2006-09-21 Microsoft Corp フォーマットにとらわれない証明書発行のためのシステムおよび方法
JP2007502578A (ja) * 2003-08-12 2007-02-08 インテル・コーポレーション 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法
US7650503B2 (en) 2002-09-11 2010-01-19 Renesas Technology Corp. Memory card
JP2012065207A (ja) * 2010-09-16 2012-03-29 Ricoh Co Ltd 通信装置及び管理システム
CN102568097A (zh) * 2010-12-08 2012-07-11 邵通 一种增强电子钱包安全的方法和系统
JP2015532817A (ja) * 2012-09-05 2015-11-12 中興通訊股▲ふん▼有限公司 メモリカードにおいて暗号化を実現する方法、復号化方法及び装置
CN116155515A (zh) * 2023-04-20 2023-05-23 中汽智联技术有限公司 类型可选的双密钥证书生成方法、电子设备和存储介质
JP2023111292A (ja) * 2022-01-31 2023-08-10 富士通株式会社 属性情報変換装置、属性情報変換プログラム及び属性情報変換方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001069137A (ja) * 1999-08-25 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明証の発行方法並びに利用者の端末装置及び認証センタ並びにこれらのプログラムを記録した媒体
JP2001305956A (ja) * 2000-04-26 2001-11-02 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体
WO2003003329A1 (en) * 2001-06-27 2003-01-09 Fujitsu Limited Data originality validating method and system
WO2003073399A1 (en) * 2002-02-26 2003-09-04 Fujitsu Limited Method and system for verifying data originality
JP2005521332A (ja) * 2002-03-19 2005-07-14 マスターカード インターナシヨナル インコーポレーテツド 近接装置を使用してトランザクションを実行する方法およびシステム
US7650503B2 (en) 2002-09-11 2010-01-19 Renesas Technology Corp. Memory card
JP2007502578A (ja) * 2003-08-12 2007-02-08 インテル・コーポレーション 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法
JP2006108767A (ja) * 2004-09-30 2006-04-20 Toppan Printing Co Ltd 電子証明書の編集プログラム及び方法並びにicカード
JP2006252564A (ja) * 2005-03-11 2006-09-21 Microsoft Corp フォーマットにとらわれない証明書発行のためのシステムおよび方法
JP2012065207A (ja) * 2010-09-16 2012-03-29 Ricoh Co Ltd 通信装置及び管理システム
CN102568097A (zh) * 2010-12-08 2012-07-11 邵通 一种增强电子钱包安全的方法和系统
JP2015532817A (ja) * 2012-09-05 2015-11-12 中興通訊股▲ふん▼有限公司 メモリカードにおいて暗号化を実現する方法、復号化方法及び装置
JP2023111292A (ja) * 2022-01-31 2023-08-10 富士通株式会社 属性情報変換装置、属性情報変換プログラム及び属性情報変換方法
JP7741387B2 (ja) 2022-01-31 2025-09-18 富士通株式会社 属性情報変換装置、属性情報変換プログラム及び属性情報変換方法
CN116155515A (zh) * 2023-04-20 2023-05-23 中汽智联技术有限公司 类型可选的双密钥证书生成方法、电子设备和存储介质

Also Published As

Publication number Publication date
JP3617789B2 (ja) 2005-02-09

Similar Documents

Publication Publication Date Title
CA2914956C (en) System and method for encryption
US20030182552A1 (en) Method of managing digital signature, apparatus for processing digital signature, and a computer readable medium for recording program of managing digital signature
JP3617789B2 (ja) 公開鍵証明書発行方法、検証方法、システム及び記録媒体
JP2000148742A (ja) 認証管理システム及び認証管理方法
CN101399666A (zh) 文件数字证书安全控制方法及系统
CN111311341B (zh) 票据处理方法、设备及介质
JP6800045B2 (ja) 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム
JP2001142398A (ja) フォルダ型時刻認証システムおよび分散時刻認証システム
CN111506632A (zh) 一种数据处理方法及装置
CN114598531B (zh) 身份认证方法及设备
CN109067544A (zh) 一种软硬结合的私钥验证方法、装置及系统
CN108833431A (zh) 一种密码重置的方法、装置、设备及存储介质
CN115375291A (zh) 一种支付信息的处理方法、装置、客户端及系统
CN106559433B (zh) 利用数字证书固定电子证据和用户身份的方法及系统
WO2023026343A1 (ja) データ管理プログラム、データ管理方法、データ管理装置およびデータ管理システム
JP2009031849A (ja) 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム
US11138590B2 (en) Apparatus and method for embedding digital certifications within documents
CN111445245A (zh) 一种证券型通证的凭证索引更新方法和装置
Kilas Digital signatures on nfc tags
JP2570635B2 (ja) デジタル署名方式
US20250307846A1 (en) System and method for authenticating a product
CN109816359B (zh) 一种服务调用方法及系统
EP4651431A1 (en) Verification system and verification method
JP2002279198A (ja) 電子通帳記録方法、電子通帳登録システム及びコンピュータ読み取り可能な電子通帳記録媒体
CN120725040A (zh) 用于对产品进行认证的系统和方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040224

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040824

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041102

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041104

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071119

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081119

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091119

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091119

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101119

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111119

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121119

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121119

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term