JP2004248220A - 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム - Google Patents

公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム Download PDF

Info

Publication number
JP2004248220A
JP2004248220A JP2003038687A JP2003038687A JP2004248220A JP 2004248220 A JP2004248220 A JP 2004248220A JP 2003038687 A JP2003038687 A JP 2003038687A JP 2003038687 A JP2003038687 A JP 2003038687A JP 2004248220 A JP2004248220 A JP 2004248220A
Authority
JP
Japan
Prior art keywords
certificate
terminal device
new
public key
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003038687A
Other languages
English (en)
Inventor
Shinichiro Dobashi
慎一郎 土橋
Minoru Sakuma
美能留 佐久間
Izumi Iwata
泉 岩田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003038687A priority Critical patent/JP2004248220A/ja
Publication of JP2004248220A publication Critical patent/JP2004248220A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】公開鍵証明書の更新時に認証処理が不可能となる事態の発生を防止する。
【解決手段】公開鍵証明書の更新時に、認証局装置の旧証明書、ユーザ端末装置の新証明書、及び認証局装置の新証明書を、操作端末装置20のから出力する。そして、この出力された認証局装置の旧証明書、ユーザ端末装置の新証明書、及び認証局装置の新証明書をハードウェアトークン60に格納し、このハードウェアトークン60をユーザ端末装置80に配布して証明書の更新を行う。これにより、認証サーバ装置70は、認証サーバ装置の旧証明書を用い、更新処理が終了していないユーザ端末装置だけでなく、更新処理が終了したユーザ端末装置との認証処理をも行うことも可能となり、公開鍵証明書の更新時に認証処理が不可能となる事態の発生を防止できる。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
この発明は、認証端末装置間の認証処理に用いられる公開鍵証明書の発行を行う公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラムに関し、特に、円滑な公開鍵証明書の有効期限の更新を可能とする公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラムに関する。
【0002】
【従来の技術】
インターネットのような不特定多数のユーザに開放された解放型ネットワークにおいて特定のユーザとの通信を行うことが一般的になった昨今、なりすまし等のネットワーク上の脅威から利用者を保護するさまざまな認証技術が開発されている。このような認証技術としては、公開鍵暗号方式を利用したデジタル署名方式が一般的であり、現在、さまざまな分野でその利用が行われている。以下、このデジタル署名方式による認証方法について概説する。
このデジタル署名方式では、送信者は、自分の持つ秘密鍵Skで送信データaを暗号化し(Sk(a))、この暗号文を署名として、暗号化前の送信データとともに送信する(Sk(a),a)。受信者は、送信者の公開鍵Pkでこの署名Sk(a)を復号し(Pk(Sk(a)))、その復号結果と、送信データaとが一致した場合、その送信者を正当であると判断する。
【0003】
ただし、このデジタル署名方式では、送信者の公開鍵が真の送信者のものであることが前提であり、この送信者の公開鍵が真の送信者のものであることを保障するのが、認証局(CA:Certificate Authority)が発行する公開鍵証明書(以下、証明書と記す。)である。この証明書は、送信者の公開鍵Pkを認証局自身の秘密鍵Skcで暗号化し(Skc(Pk))、送信者の公開鍵Pkに添付したものであり(Skc(Pk),Pk)、受信者がこの認証局を信用することを前提に、送信者の公開鍵の正当性を保障するものである。
この証明書を用いてデジタル署名を行う場合、送信者は、送信データ、署名、証明書を送信する(a, Sk(a),(Skc(Pk),Pk))。一方、受信者は、認証局の証明書(認証局自身の公開鍵Pkcを認証局自身の秘密鍵Skcで暗号化し、認証局の公開鍵に添付したもの(Skc(Pkc), Pkc)を、信頼する証明書として保持している。そして、送信者から送られた送信データ、署名、送信者の証明書を受信した受信者は、送信者の証明書(Skc(Pk),Pk)を、受信者の持つ認証局の証明書(Skc(Pkc), Pkc)に含まれる公開鍵Pkcで復号し、その復号結果Pkc(Skc(Pk))と、送信者の証明書に含まれる公開鍵Pkとの一致により、送信者の公開鍵Pkが正当であることを確認することができる。その後、受信者は、その信頼できる送信者の公開鍵Pkを用い、上述の方法で、送信データaの改ざん等が行われていないことを確認する。
【0004】
この証明書はデジタル証明書とも呼ばれ、例えば、ITU−T勧告のX.509に規定されている(非特許文献1参照。)。そして、この証明書には、公開鍵以外に、発行者(Issuer)、証明書の有効期間(validity)、発行対象者(subject)等の情報も含まれている。
また、ネットワーク上の特定のサイト、サーバ等へのアクセスを、特定のユーザだけに制限する場合、この証明書を用いる場合がある。この場合、通常、ユーザの認証を行うための認証サーバ装置が設置され、特定のサイト等へアクセスを許可されたユーザは、自分の秘密鍵Sk、及び証明書(Skc(Pk),Pk)を保持することが許容される。認証サーバ装置は、アクセスを許容するユーザのリスト、及び、ユーザの証明書を発行した認証局の証明書(Skc(Pkc), Pkc)を信頼する証明書として保持する。
【0005】
ユーザが特定のサイト等にアクセスする際、このユーザ端末装置は、ユーザの証明書(Skc(Pk),Pk)を、ネットワークに接続された端末装置(ユーザ端末装置)を介して認証サーバ装置に送信する。認証サーバ装置は、受信した証明書を、認証サーバ装置自身の保持する認証局の証明書(Skc(Pkc), Pkc)にて検証し、正しい場合(Pkc(Skc(Pk))=Pk)にユーザが接続を要求している特定のサイト等へのアクセス許容する(クライアント認証)。
また、ユーザがアクセスしようとしているサイト等が正当であることをユーザに確認させるため、サイト側がそのサーバの証明書をユーザ端末装置に送信する場合もある。この場合、ユーザ端末装置は、このサーバの証明書を発行した認証局の証明書を持ち、認証サーバ装置より送信されたサーバの証明書をユーザ自身のもつ認証局の証明書にて検証を行い、接続したサーバの正当性を判断する(サーバ認証)。
【0006】
さらに、ユーザが特定のサイト等へアクセスした際、上記クライアント認証とサーバ認証を同時に実施し、双方の正当性を確認する場合もある(相互認証)。
上記のような認証方法は、IETF(Internet Engineering Task Force)のRFC2246でTLS(Transport Layer Security)プロトコルの名前の下に標準化されている(非特許文献2参照。)。
なお、ユーザの証明書入手時における証明書が発行は、登録局(RA)と呼ばれる審査機関を通して行われる。登録局は、ユーザの身元を確認し、問題ない場合はユーザに代わり認証局へ証明書の発行を要求する。登録局がユーザ用の鍵ペアの生成を行う場合もある。登録局は、認証局から証明書が発行されると、スマートカード等のハードウェアトークンに秘密鍵、及び証明書のペアを格納し、これをユーザへ配布する。
【0007】
【非特許文献1】
R.Housley 他、“インターネットX.509公開鍵インフラストラクチャ(Internet X.509 Public Key Infrastructure Certificate and CRL Profile)”、[online]、1999年1月、“4.Certificate and Certificate Extensions Profile”、[2003年1月22日検索]、インターネット<URL:http://www.ipa.go.jp/security/rfc/RFC2459JA.html>
【非特許文献2】
T. Dierks 他3名、“The TLS Protocol Version 1.0”、[online]、1999年1月、“7. The TLS Handshake Protocol”、[2003年1月22日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2246.txt>
【0008】
【発明が解決しようとする課題】
しかし、従来の証明書の発行方法では、証明書の更新時に、この証明書を用いた認証処理が不可能となる場合があるという問題点がある。
例えば、認証局の証明書は、その安全性確保等の目的から、所定の有効期限内においてのみ利用可能となっている。そして、この認証局の証明書が有効期限切れ間近となった場合、通常、認証局の鍵ペアが新規に生成され、この生成された鍵ペアより認証局の証明書が新たに発行されることになる。そのため、認証サーバ装置やユーザは、証明書の有効期限前に、これまで信頼する証明書として保持していた認証局の証明書を、新規に発行された証明書に変更する必要があり、また、認証局より発行されていた認証サーバ装置やユーザの証明書についても、再発行を受ける必要がある。しかし、安全性確保の理由から、ユーザへの証明書の発行は、証明書等を格納したハードウェアトークンの配送によって行われることが一般的である。そのため、すべてのユーザでの証明書の更新が終了するまでには一定の期間が必要であり、その間、一部のユーザは更新後の証明書を保持しているが、他のユーザはまだ更新前の証明書しか保持していないという状況も生じ得る。この場合、認証サーバ装置が更新前の証明書を用いると、既に証明書の更新を済ましたユーザとの間で認証処理が行えず、逆に、認証サーバ装置が更新後の証明書を用いるとまだ更新前の証明書しか保持していないユーザとの間で認証処理ができないことになる。
【0009】
この発明はこのような点に鑑みてなされたものであり、証明書の更新時に認証処理が不可能となる事態の発生を防止する公開鍵証明書発行装置を提供することを目的とする。
また、この発明の他の目的は、証明書の更新時に認証処理が不可能となる事態の発生を防止する公開鍵証明書記録媒体を提供することである。
さらに、この発明の他の目的は、証明書の更新時に認証処理が不可能となる事態の発生を防止する認証端末装置を提供することである。
また、この発明の他の目的は、証明書の更新時に認証処理が不可能となる事態の発生を防止する公開鍵証明書発行方法を提供することである。
さらに、この発明の他の目的は、証明書の更新時に認証処理が不可能となる事態の発生を防止する機能をコンピュータに実行させるためのプログラムを提供することである。
【0010】
【課題を解決するための手段】
この発明では上記課題を解決するために、公開鍵証明書発行装置において、更新前の認証局の公開鍵証明書(旧認証局証明書)を抽出し、更新後の認証端末装置の公開鍵証明書(新認証端末装置証明書)を抽出し、更新後の認証局の公開鍵証明書(新認証局証明書)を抽出し、公開鍵証明書の更新時に、抽出された旧認証局証明書と、新認証端末装置証明書と、新認証局証明書とを出力する。
ここで、出力された旧認証局証明書、新認証端末装置証明書、及び新認証局証明書は、第2の認証端末装置(例えば、上述のユーザ端末装置)に配布される。これにより、第1の認証端末装置(例えば、上述の認証サーバ装置)は、更新前の証明書を用いることにより、出力された旧認証局証明書、新認証端末装置証明書、及び新認証局証明書が既に配布された第2の認証端末装置との間での認証処理を行うことも、これらの配布がまだ行われていない第2の認証端末装置との間での認証処理を行うことも可能となる。すなわち、公開鍵証明書の更新時に、新認証端末装置証明書及び新認証局証明書とともに、旧認証局証明書をも配布することにより、証明書の更新が終了した第2の認証端末装置も、更新が終了していない第2の認証端末装置も、ともに旧認証局証明書を保有することになる。そのため、第1の認証端末装置は、この旧認証局証明書に対応する更新前の第1の認証端末装置の証明書を用いることにより、更新処理が終了していない第2の認証端末装置だけでなく、更新処理が終了した第2の認証端末装置との認証処理も可能となる。その結果、例えば、認証サーバ装置、ユーザ端末装置間での相互認証の動作を保障しつつ、全てのユーザに対する証明書の更新を行うことが可能となる。
【0011】
また、この発明において、好ましくは、公開鍵証明書発行装置において、第1の認証端末装置向けに新認証局証明書を出力し、出力した新認証局証明書が第1の認証端末装置に記録された後に、第2の認証端末装置向けに、旧認証局証明書、新認証局証明書、及び該第2の認証端末装置用の新認証端末装置証明書を出力し、出力した旧認証局証明書、新認証局証明書、及び該第2の認証端末装置用の新認証端末装置証明書が、すべての第2の認証端末装置に配布された後に、第1の認証端末装置向けに、この第1の認証端末装置用の新認証端末装置証明書を出力する。
さらに、この発明において、好ましくは、出力された旧認証局証明書、新認証端末装置証明書、及び新認証局証明書は、耐タンパー性を備えた可搬型の記録媒体である公開鍵証明書記録媒体に記録される。
【0012】
【発明の実施の形態】
以下、この発明の第1の実施の形態を図面を参照して説明する。
図1は、この形態における公開鍵証明書発行システム10の構成を例示した概略図である。
この例の場合、公開鍵証明書発行システム10は、操作端末装置20、ネットワークを通じ操作端末装置20と接続・通信可能なように構成された登録局装置30、及びネットワークを通じ登録局装置30と接続・通信可能なように構成された認証局装置40によって構成(これらの少なくとも一部によって公開鍵証明書発行装置を構成)されている。 操作者100は、操作端末装置20を操作する公開鍵証明書発行者のオペレータであり、この操作によって操作端末装置20から出力された証明書や秘密鍵は、フレキシブルディスク50や耐タンパー性を備えたハードウェアトークン60(公開鍵証明書記録媒体に該当)に格納される。そして、これらの情報が格納されたフレキシブルディスク50は、認証サーバ装置70(第1の認証端末装置に該当)の管理者に、ハードウェアトークン60は、ユーザ端末装置80(第2の認証端末装置に該当)の管理者にそれぞれ配布され、これにより証明書の発行・更新が行われることとなる。
【0013】
なお、認証サーバ装置70は、例えば、ネットワーク上の特定のサイト、サーバ等へのアクセスを、特定のユーザだけに制限する場合に、ユーザが正当な権限を有しているか否かの認証を行うサーバ装置である。また、ユーザ端末装置80は、例えば、これらユーザがそれぞれ管理する複数のパーソナルコンピュータ等であり、ネットワーク90を通じ、それぞれ認証サーバ装置70と接続・通信可能なように構成されている。
図2(a)は、この形態の例における操作端末装置20のハードウェア構成を例示したブロック図である。
【0014】
図2(a)に例示するように、操作端末装置20は、例えば、所定のプログラムによって動作する周知のコンピュータ装置であり、キーボード等の入力装置20a、記録媒体読み書き装置等の出力装置20b、CPU(Central Processing Unit)20c、ハードディスク等の外部記憶装置20d、通信制御装置20e、及びそれらを情報の受け渡し可能に接続するバス20fを有している。なお、この例では、登録局装置30、認証局装置40、認証サーバ装置70及びユーザ端末装置80も、この操作端末装置20と同様のハードウェア構成とする。
図2(b)は、図2(a)に例示したハードウェアに所定のプログラムを実行させることによって実現される操作端末装置20の機能構成図の例示であり、図3(a)は、同様な方法によって実現される登録局装置30の機能構成図の例示であり、図3(b)は、認証局装置40の機能構成図の例示である。また、図4は、同様な方法によって実現される認証サーバ装置70の機能構成図の例示であり、図5(a)は、ユーザ端末装置80の機能構成図の例示である。さらに、図5(b)は、ハードウェアトークン60の機能構成図の例示である。以下、これらの図と、以下に順次例示する図とを用い、操作端末装置20、登録局装置30、認証局装置40、ハードウェアトークン60、認証サーバ装置70及びユーザ端末装置80の機能構成とこれらの処理動作の説明を行っていく。
【0015】
図6は、本システムにおけるユーザ端末装置用の証明書の発行手順を例示した図である。以下、この図に沿って、本システムにおけるユーザ端末装置用の証明書の発行手順について説明する。
この例においてユーザ用の証明書の発行を行う場合、まず操作者100は、証明書を発行する対象ユーザの情報を操作端末装置20より登録する(ステップS1)。登録する情報としては、例えば、証明書の発行対象者名、有効開始日、有効期間等の証明書の発行に必要な情報が挙げられ、これらの情報は、操作端末装置20の入力部21に入力された後、制御部23に送られ、そこから証明書発行対象記憶部24に記憶される。
【0016】
その後、操作者100が、操作端末装置20の入力部21より、登録されている対象ユーザから選択した特定のユーザに対する証明書発行指示を入力すると(ステップS2)、その情報は制御部23に伝達され、制御部23は、その証明書発行指示が行われたユーザの情報を証明書発行対象記憶部24から抽出し、それらの情報を証明書発行要求として、通信部25からネットワークを介して登録局装置30へ送信する(ステップS3)。
登録局装置30が、通信部34によって、この証明書発行要求を受信すると、その情報は制御部33に送られ、制御部33は、鍵ペア生成部31に鍵ペア(ユーザの公開鍵と秘密鍵(Pt,St))の生成を指示する。鍵ペア生成部31は、鍵ペアを生成し(ステップS4)、生成した鍵ペアを、制御部33を介して鍵ペア記憶部32に送り、鍵ペア記憶部32は、この鍵ペアを記憶する。次に、制御部33は、鍵ペア記憶部32から、ユーザの公開鍵Ptを読み出し、これとともに証明書発行要求を通信部34に送り、それらを、ネットワークを介し、認証局装置40に送信する(ステップS5)。なお、この登録局装置30より認証局装置40に送信される証明書発行要求は、例えば、RFC2986にて規定されているPKCS(Public Key Cryptography Standard)#10の規定に準拠した証明書申請のデータ形式である。
【0017】
認証局装置40は、送信されたユーザの公開鍵Pt及び証明書発行要求を通信部41で受信し、それらの情報を制御部43に送る。制御部43は、受け取ったユーザの公開鍵Ptを公開鍵証明書生成部42に送る。また、認証局鍵ペア記憶部47には、事前に認証局鍵ペア生成部46によって生成され、制御部43を介して送られた認証局の鍵ペア(認証局の公開鍵と秘密鍵(Sc,Pc))が格納されている。制御部43は、この認証局鍵ペア記憶部47から秘密鍵(Sc)を読み出し、これを公開鍵証明書生成部42に送る。そして、公開鍵証明書生成部42は、これらの情報を用い、ユーザ端末装置80の証明書を生成する(Sc(Pt),Pt)。
【0018】
なお、有効期限の終了等によって破棄された証明書の情報は制御部43からCRL記憶部45に送られ、そこで証明書破棄リスト(CRL)として保存される。
公開鍵証明書生成部42において生成されたユーザ端末装置80の証明書(Pc(Pt),Pt)は、制御部43を介して通信部41に送られ、そこからネットワークを通じ、登録局装置30に証明書発行応答として送信される(ステップS6)。
送信された証明書発行応答は、登録局装置30の通信部34で受信され、その証明書(Pc(Pt),Pt)は、制御部33を介し、証明書記憶部35に記録される。なお、この登録局装置30には、予め認証局装置40の証明書(Sc(Pc),Pc)が格納されている。すなわち、認証局装置40の認証局証明書生成部44は、制御部43を介して認証局鍵ペア記憶部47から読み出した認証局の公開鍵と秘密鍵(Pc,Sc)を用い、事前に、認証局装置40の証明書(Sc(Pc),Pc)を生成する。生成された認証局装置40の証明書(Sc(Pc),Pc)は、事前に制御部43を介して通信部41に送られ、そこからネットワークを通じて登録局30に送信され、通信部34、制御部33を介して証明書記憶部35に格納される。
【0019】
次に、登録局装置30は、制御部33において、証明書記憶部35に記憶されたユーザ端末装置80の証明書(Pc(Pt),Pt)、認証局装置40の証明書(Sc(Pc),Pc)及び鍵ペア記憶部32に記憶されたユーザの秘密鍵Stを読み出し、それらのデータを、通信部34からネットワークを通じ、操作端末装置20に送信する(証明書発行応答(ステップS7))。
操作端末装置20は、通信部25で受信したユーザ端末装置80の証明書(Pc(Pt),Pt)、認証局装置の証明書(Sc(Pc),Pc)、及びユーザの秘密鍵Stを、制御部23から出力部22に送り、そこからハードウェアトークン60へ格納する(ステップS8)。この例のハードウェアトークン60は、PKCS#11や、Microsoft Crypto API等のインタフェース規格をサポートしており、ハードウェアトークン60への証明書の格納は、操作端末装置20上のプログラムよりこれらのインタフェース規格を用いて実行される。この場合、出力部22から出力されたこれらの情報は、ハードウェアトークン60の読み書き部60aによって読みこまれ、読みこまれたユーザ端末装置80の証明書(Pc(Pt),Pt)、及び認証局装置の証明書(Sc(Pc),Pc)は、証明書記憶部60cに、ユーザの秘密鍵Stは、鍵記憶部60bにそれぞれ安全に記憶される。そして、これらの情報を格納したハードウェアトークン60は、それが利用されるユーザ端末装置80の管理者(ユーザ)に配送される。
【0020】
図7は、本システムにおける認証サーバ装置用の証明書の発行手順を例示した図である。以下、この図に沿って、本システムにおける認証サーバ装置用の証明書の発行手順を説明する。
まず、ユーザ端末装置用の証明書の発行手順と同様に、操作者100が、操作端末装置20より、証明書を発行する対象となる認証サーバ装置70の情報を登録する(ステップS11)。登録する情報としては、証明書の発行対象者名(認証サーバ名)、有効開始日、有効期間等の証明書の発行に必要な情報である。その後、ユーザ端末装置用の証明書の発行手順と同様に、操作者100が操作端末装置20を用い、登録した認証サーバ装置70についての証明書発行開始指示を行い(ステップS12)、これを受けた操作端末装置20は、登録局装置30に証明書発行要求を行う(ステップS13)。そして、登録局装置30は、上述のように鍵ペアを生成し(ステップS14)、証明書発行要求を認証局装置40に送信し、認証局装置40は、それに対する証明書発行応答を、登録局装置30を経由し(ステップS16)、操作端末装置20に送る(ステップS17)。これを受け取った操作端末装置20は、認証サーバ装置70の証明書と、認証局装置の証明書と、認証サーバ装置70の秘密鍵を、認証サーバの認証動作用の証明書、秘密鍵として登録可能なファイル形式で出力部22から出力する。このファイル形式としては、例えば、秘密鍵と公開鍵のペアを保存できるPKCS#12の形式、証明書のみを保存するPKCS#7形式、秘密鍵のみを保存するPKCS#8形式、X.509で規定されるDER符号化された証明書等があり、操作者100は、認証サーバ装置70が認識可能なファイル形式として、これらの情報を出力させることができる。出力されたこれらの情報は、例えば、フレキシブルディスク50に記録され、認証サーバ装置70の管理者に送られる。このフレキシブルディスク50を受け取った管理者は、そこに書き込まれた認証サーバ装置70の証明書、認証局装置40の証明書を認証サーバ装置70の証明書記憶部73に記憶させ、さらに、認証サーバ装置70の秘密鍵を鍵記憶部72に記憶させる。
【0021】
図8は、ユーザが、ユーザ端末装置80を用い、認証サーバ装置70と相互認証を行う際の認証動作を例示した図である。なお、このユーザ端末装置80には、上記の手順によって発行された証明書を格納したハードウェアトークン60が配布されており、認証サーバ装置70には、上記の手順によって発行された証明書が登録されている。
この認証処理を行う場合、まず、認証サーバ装置70は、認証サーバ装置70の証明書記憶部73に記憶された認証サーバ装置の証明書202を、制御部76によって読み出し、通信部71からネットワーク90を通じてユーザ端末装置80に送信する。
【0022】
ユーザ端末装置80では、送信された認証サーバ装置の証明書202を通信部80dによって受信し、その検証部80cにおいて、この認証サーバ装置の証明書202が有効期間内であること、及びこの認証サーバ装置の証明書202が、ユーザ端末装置80の持つ認証局装置の証明書212にて検証可能であることを確認する。認証サーバ装置の証明書202が有効期間内であることの確認を行う場合、ユーザ端末装置80は、例えばまず、認証局装置40がネットワーク上に公開している証明書破棄リスト(CRL220)を、通信部80dを通じて取得し、このCRL220を、制御部80bを介して検証部80cに送る。そして、制御部80bにおいて受信した認証サーバ装置の証明書202を検証部80cに送り、検証部80cは、この認証サーバ装置の証明書202を、CRL220を用いて検証し、それが破棄されていないことを確認する(サーバ認証)。また、認証サーバ装置の証明書202が、ユーザ端末装置80の持つ認証局装置の証明書212にて検証可能であるか否かの処理は、ユーザ端末装置80に予め設定されているプログラムによって実行される。この場合、まず、入力部80aは、装着されたハードウェアトークン60の読み書き部60aを通じて、証明書記憶部60cに記憶されている認証局装置の証明書212を読みこみ、読みこんだ認証局装置の証明書212を制御部80bから検証部80cに送る。また、通信部80dで受信した認証サーバ装置の証明書202を、制御部80bを介して検証部80cに送る。そして検証部80cでは、この認証局装置の証明書212が有する公開鍵を用いて認証サーバ装置の証明書202を復号し、その復号結果を用いて検証可能であるか否かを判断する。
【0023】
次に、ユーザ端末装置80は、ハードウェアトークン60の証明書記憶部60cに格納されているユーザ端末装置の証明書211を、読み書き部60a及び入力部80aを介して制御部80bに読み出し、通信部80dにより、ネットワーク90を介して認証サーバ装置70に送信する。
認証サーバ装置70は、通信部71によって受信したユーザ端末装置の証明書211が有効期間内であること、及びこのユーザ端末装置の証明書211が、認証サーバ装置70の証明書記憶部73に記憶された認証局装置の証明書203によって検証可能であることを確認する。
【0024】
ユーザ端末装置の証明書211が有効期間内であることを確認する場合、例えばまず、前述の証明書破棄リスト(CRL220)を、通信部71を通じて取得し、このCRL220を、制御部76を介して検証部75に送る。さらに、制御部76は、受信したユーザ端末装置の証明書211を検証部75に送り、検証部75は、このユーザ端末装置の証明書211を、CRL220を用いて検証し、それが破棄されていないことを確認する(クライアント認証)。
また、ユーザ端末装置の証明書211が、認証サーバ装置70の持つ認証局装置の証明書203にて検証可能であるか否かの処理を行う場合、例えばまず、制御部76によって、証明書記憶部73に記憶されている認証局装置の証明書203を読み出して検証部75に送る。次に、通信部71で受信したユーザ端末装置の証明書211を、制御部76を介して検証部75に送る。そして検証部75では、この認証局装置の証明書203が有する公開鍵を用い、ユーザ端末装置の証明書211を復号し、その復号結果を用いて検証可能であるか否かを判断する。
【0025】
さらに、接続を許可するユーザのユーザリスト201をユーザリスト記憶部74に記録しておき、アクセスしてきたユーザがユーザリストに登録されているか否かを確認することとしてもよい。
なお、認証サーバ装置70の有する秘密鍵204、及びハードウェアトークン60に格納された秘密鍵213は、認証処理終了後のデータ送信時等に利用されるものである。
次に、認証局装置40の証明書が有効期限切れとなる場合の証明書の更新手順について説明する。
【0026】
認証局装置40の証明書が有効期限切れとなる場合、まず第1に認証局装置の証明書が有効期限切れとなる前に、認証局装置の新規の鍵ペア、及び、認証局装置の新規の証明書を発行する。なお、認証局装置の新証明書の有効期限は、認証局装置の旧証明書より未来でなければならない。
図9は、認証局装置40の新証明書の有効期限と、認証局装置40の旧証明書の有効期間の時間的な関係を例示した図である。
図9の例の場合、認証局装置40の新証明書は、時間tから有効開始となり、その時期は、認証局装置40の旧証明書の有効期間が終了する認証局装置40の旧証明書の有効期限tより前である。そして、この認証局装置40の新証明書の有効期間は、認証局装置40の旧証明書の有効期限tを過ぎた後にも及び、その有効期限は、この時刻tの未来である。なお、この形態では、この認証局装置40の新証明書の有効開始時間tから、認証局装置40の旧証明書の有効期限tまでの重複期間Aの間に、証明書の更新手続きが行われる。
【0027】
図10は、この証明書の更新手順を説明するための図である。以下、この図を用いて、証明書の更新手順を説明する。
まず、図6を用いて説明した方法により、認証局装置40において、認証局装置40の新たな鍵ペアを生成し、認証局装置40において、その新秘密鍵を用いて「認証局装置の新証明書」(更新後の認証局の公開鍵証明書(新認証局証明書)に該当)を生成する(認証局装置の新証明書の有効開始(t))。
そしてこの「認証局装置の新証明書」を、図7を用いて説明した方法によって(認証局装置の証明書のみを出力する点が相違)、操作端末装置20からフレキシブルディスク50に出力し(認証サーバ装置70向けに出力)、認証サーバ装置70の管理者に送付する(t)。これを受け取った管理者は、そのフレキシブルディスク50に記録された「認証局装置の新証明書」の認証サーバ装置70への登録、すなわち、前述の方法による証明書記憶部73への記録を行う(ステップS31)。
【0028】
この「認証局装置の新証明書」の認証サーバ装置70への記録が終了したことが確認されると、次に、認証局装置40の旧秘密鍵で発行した認証局装置の旧証明書(更新前の証明書)を持つ全ユーザ端末装置80に対する、「認証局装置の旧証明書(更新前の認証局の公開鍵証明書(旧認証局証明書)に該当)」、「認証局装置の新証明書」、「ユーザ端末装置の新証明書(更新後の認証端末装置の公開鍵証明書(新認証端末装置証明書)に該当)」、及び「ユーザ端末装置の新秘密鍵」の出力、これらのユーザ端末装置への配布が行われる(ステップS32)。
【0029】
この「認証局装置の新証明書」及び「ユーザ端末装置の新証明書」の出力は、図6を用いて説明した方法によって行われ、また、「認証局装置の旧証明書」の出力は、登録局装置30の証明書記憶部35に記憶されている「認証局装置の旧証明書」を制御部33において読みこみ、通信部34から、ネットワークを介して操作端末装置20に送信し、この通信部25で受信した「認証局装置の旧証明書」を、制御部23を介し、出力部22から出力することによって行われる。さらに、この際、ユーザ用の更新後の新秘密鍵も同様に出力され、このように出力された「認証局装置の旧証明書」、「認証局装置の新証明書」、「ユーザ端末装置の新証明書」及び「新秘密鍵」は、前述のようにハードウェアトークン60に格納され、各ユーザ端末装置80のユーザに送付される。この新しいハードウェアトークン60を受け取ったユーザは、これまで用いていたハードウェアトークンを破棄、又は、配布元に返却し、それ以降は、新しいハードウェアトークン60のみを用いて認証処理を行うことになる。
【0030】
なお、このように送付されたハードウェアトークン60を受け取った各ユーザ端末装置80のユーザは、その受取が完了した旨を公開鍵証明書発行者に連絡する。この連絡は、例えば、所定の返信はがき等による返信によって行うこととしてもよく、また、受け取ったハードウェアトークン60をユーザ端末装置80に装着することにより、この旨の情報がネットワークを通じて認証局装置40等へ送信される構成としてもよい。
このようなハードウェアトークン60の送付から、全てのユーザに対する受取確認が完了するまでには所定の期間(配布期間B)が必要であり、この配布期間Bの終了後(t)、認証サーバ装置70に対する、認証局装置の新秘密鍵で発行した「認証サーバ装置の新証明書」及び「認証サーバ装置の新秘密鍵」の出力、この認証サーバ装置への登録、及び認証サーバ装置70の証明書記憶部73に記録されている「認証サーバ装置の旧証明書・旧秘密鍵」の削除が行われる(ステップS33)。
【0031】
すなわち、操作端末装置20から出力された「認証局装置の旧証明書」、「認証局装置の新証明書」及び「ユーザ端末装置の新証明書」が、すべてのユーザ端末装置80に配布された後、認証サーバ装置70向けに、操作端末装置20の出力部22から、図7で説明した方法と同様な手順によって「認証サーバ装置の新証明書」が、認証サーバ装置70が読み取り可能なファイル形式で出力され、フレキシブルディスク50に記録される。さらに、この際、認証サーバ装置用の更新後の新秘密鍵も同様に出力され、同様にフレキシブルディスク50に記録される。このフレキシブルディスク50は、認証サーバ装置70の管理者に送付され、これを受け取った認証サーバ装置70の管理者は、このフレキシブルディスク50に記録された「認証サーバ装置の新証明書」及び「新秘密鍵」を、証明書記憶部73、鍵記憶部72にそれぞれ記録し、さらに、証明書記憶部73に記録されている「認証サーバ装置の旧証明書」、及び、鍵記憶部72に記録されている更新前の旧秘密鍵を削除する。
【0032】
なお、この更新処理は、認証サーバ装置の旧証明書の有効期限(t)前に完了する必要があり、このような更新処理の終了後、認証サーバ装置の旧証明書の有効期限(t)及び認証局装置の旧証明書の有効期限(t)に至るようにしなければならない。
図11は、前述の配布期間Bにおける認証サーバ装置70と、ユーザ端末装置81、82との間での相互認証の動作手順を例示した図である。以下、この図を用いて、配布期間Bにおける認証サーバ装置70と、ユーザ端末装置81、82との間での相互認証の動作手順について説明する。なお、図8の説明の中で図4及び図5を用いて説明した各機能構成間の情報の流れについては、図8の場合と同様であるため説明を省略する(以下同様)。
【0033】
前述のように、この配布期間Bでは、ユーザ端末装置の新証明書241、認証局装置の新証明書242、認証局装置の旧証明書243及び新秘密鍵244が格納された更新後のハードウェアトークンを既に取得したユーザと、まだ取得していないユーザとが並存する。図11のユーザ端末装置81は、この更新後のハードウェアトークン61を取得したユーザが利用する端末装置であり、ユーザ端末装置82は、まだ更新前のハードウェアトークン62しか所持していないユーザが利用する端末装置である。なお、ユーザは、更新後のハードウェアトークンが配布されると、以降はこのハードウェアトークンを用いて認証を行い、これまで用いていたハードウェアトークンを破棄、又は、配布元に返却することとなる。これにより、このユーザの端末装置は、ユーザ端末装置82からユーザ端末装置81となる。つまり配布期間Bは、全てのユーザ端末装置82がユーザ端末装置81に移行するまでの期間であり、この期間中、認証サーバ装置70は、ユーザ端末装置81、82双方と相互認証を実施する必要がある。
【0034】
以下の認証処理では、認証サーバ装置70及びユーザ端末装置81、82は、認証処理時に、自己が読みこみ可能な最新の自己の公開鍵証明書を、他の認証端末装置(認証サーバ装置70からみるとユーザ端末装置81、82が該当し、ユーザ端末装置81、82からみると認証サーバ装置70が該当する)に送信し、他の認証端末装置から送信された該他の認証端末装置の公開鍵証明書を、自己が読みこみ可能な認証局の公開鍵証明書を用いて検証する。
すなわち、認証サーバ装置70が、このユーザ端末装置81との相互認証を行う場合、認証サーバ装置70は、まず、認証サーバ装置の旧証明書232をユーザ端末装置81に送信する。そして、ユーザ端末装置81は、受信した認証サーバ装置の旧証明書232が有効期間内であること、破棄されていないことを、CRLを用いて確認する。また、ユーザ端末装置81は、受信した認証サーバ装置の旧証明書232を、ハードウェアトークン61の認証局装置の旧証明書243を用いて検証する。なお、ここで認証サーバ装置の旧証明書232の検証が可能なのは、更新後のハードウェアトークン61内に、認証局装置の新証明書242だけでなく、認証局装置の旧証明書243も記録されているからである。
【0035】
次に、ユーザ端末装置81はユーザ端末装置の新証明書241を認証サーバ装置70へ送付する。この認証サーバ装置70も、受信したユーザ端末装置の新証明書241が有効期間内であること、及び破棄されていないことを確認した後、認証サーバ装置70が有する認証局装置の新証明書233を用い、このユーザ端末装置の新証明書241を検証する。なお、ここでユーザ端末装置の新証明書241の検証が可能なのは、認証サーバ装置70に認証局装置の新証明書233が記録されているからである。
認証サーバ装置70が、ユーザ端末装置82との相互認証を行う場合、認証サーバ装置70は、まず、認証サーバ装置の旧証明書232をユーザ端末装置82に送信する。ユーザ端末装置82は、受信した認証サーバ装置の旧証明書232が有効期間内であること、及び破棄されていないことを確認する。また、ユーザ端末装置82は、受信した認証サーバ装置の旧証明書232を、ハードウェアトークン62の認証局装置の旧証明書252を用いて検証する。なお、ここで認証サーバ装置の旧証明書232の検証が可能なのは、更新前のハードウェアトークン62には、当然、認証局装置の旧証明書252が格納されているからである。
【0036】
次に、ユーザ端末装置82はユーザ端末装置の旧証明書251を認証サーバ装置70へ送付する。この認証サーバ装置70も、受信したユーザ端末装置の旧証明書251が有効期間内であること、及び破棄されていないことを確認した後、認証サーバ装置70が有する認証局装置の旧証明書234を用い、このユーザ端末装置の新証明書241を検証する。なお、ここでユーザ端末装置の新証明書241の検証が可能なのは、認証サーバ装置70に認証局装置の旧証明書234が記録されているからである。
以上のようにこの形態では、証明書の更新が行われたユーザ端末装置81と更新が行われていないユーザ端末装置82が共存する配布期間Bでも、認証サーバ装置70とこれらのユーザ端末装置81、82との認証が可能である。なお、ユーザリスト231、旧秘密鍵235、253、及び新秘密鍵244については、図8に例示したユーザリスト201、秘密鍵204、213と同様、この認証処理には直接関係しないため説明を省略する。
【0037】
次に、全てのユーザに対する証明書の更新が終了した後(図10におけるt以降)の認証処理について説明する。
図12は、全てのユーザに対する証明書の更新が終了した後の認証処理の動作手順を例示した図である。以下、この図を用い、全ユーザに対する証明書の更新終了後の認証処理について説明する。
この場合、認証サーバ装置70は、認証サーバ装置の新証明書262をユーザ端末装置80に送信する。ユーザ端末装置80では、受信した認証サーバ装置の新証明書262が有効期間内であること、及び破棄されていないことを確認する。次に、ユーザ端末装置80は、認証サーバ装置の新証明書262を、ハードウェアトークン60の認証局装置の新証明書272を用いて検証する。
【0038】
次に、ユーザ端末装置80は、ユーザ端末装置の新証明書271を認証サーバ装置70へ送付する。認証サーバ装置70も、受信したユーザ端末装置の新証明書271が有効期間内であること、及び破棄されていないことを確認した後、認証サーバ装置70が有する認証局装置の新証明書263でユーザ端末装置の新証明書271を検証する。
なお、この処理は、認証局装置の旧証明書の有効期限後(図10のt以降)においても同様である。また、認証局装置の旧証明書の有効期限後に新規に発行されるユーザの証明書については、ハードウェアトークンへの認証局装置の旧証明書の格納は不要である。また、ユーザリスト261、及び新秘密鍵264、274については、図8に例示したユーザリスト201、秘密鍵204、213と同様、この認証処理には直接関係しないため説明を省略する。
【0039】
このように、この形態では、操作端末装置20の制御部23及び通信部25(旧認証局証明書抽出手段、新認証端末装置証明書抽出手段及び新認証局証明書抽出手段に該当)において、登録局装置30から認証局装置の旧証明書と、ユーザ端末装置の新証明書と、認証局装置の新証明書とを抽出し、公開鍵証明書の更新時に、抽出した認証局装置の旧証明書、ユーザ端末装置の新証明書、及び認証局装置の新証明書を、操作端末装置20の出力部22(更新証明書出力手段に該当)から出力することとした。
そして、この出力された認証局装置の旧証明書、ユーザ端末装置の新証明書、及び認証局装置の新証明書を、ユーザ端末装置80に配布して証明書の更新を行うことにより、図11で説明した通り、認証サーバ装置70は、更新処理が終了していないユーザ端末装置82だけでなく、更新処理が終了したユーザ端末装置82との認証処理をも行うことも可能になる。その結果、認証サーバ装置70、ユーザ端末装置80間での相互認証の動作を保障しつつ、全てのユーザに対する証明書の更新を行うことが可能となる。
【0040】
また、この形態では、図10で説明した通り、操作端末装置20において、まず認証サーバ装置70向けに「認証局装置の新証明書」を出力し(ステップS31)、出力した「認証局装置の新証明書」が認証サーバ装置70に記録された後に、ユーザ端末装置80向けに「認証局装置の旧証明書」、「認証局装置の新証明書」及び「ユーザ端末装置の新証明書」を出力し(ステップS32)、出力した「認証局装置の旧証明書」、「認証局装置の新証明書」及び「ユーザ端末装置の新証明書」が、すべてのユーザ端末装置80に配布された後に、認証サーバ装置70向けに、「認証サーバ装置の新証明書」を出力することとした(ステップS33)。
【0041】
そのため、認証サーバ装置70及びユーザ端末装置81、82は、認証処理時に、自己が読みこみ可能な最新の証明書を、認証サーバ装置70或いはユーザ端末装置81、82に送信することによって、証明書の更新後のユーザ端末装置81と更新前のユーザ端末装置82とが混在する配布期間Bの全ユーザに対する相互認証を行うことが可能となる。これにより、認証サーバ装置70は、認証処理を行うユーザ端末装置の証明書の更新が行われているか否かを確認することなく、自己が有する最新の認証サーバ装置の証明書を送信するのみで全ユーザに対する認証処理を行うことができ、結果的に、認証処理の簡略化を図ることができる。
【0042】
また、この形態では、操作端末装置20において、「認証局装置の旧証明書」、「認証局装置の新証明書」及び「ユーザ端末装置の新証明書」を、耐タンパー性を備えたハードウェアトークンに記録することとした。そのため、このハードウェアトークンの配布によって証明書の更新を行うことが可能となり、証明書更新時における安全性(盗聴等に対する)を保持しつつ、さらに、認証サーバ装置70、ユーザ端末装置80間での相互認証の動作を保障した状態で、全てのユーザに対する証明書の更新を行うことができる。
次に、この発明における第2の実施の形態について説明する。
【0043】
この形態は、第1の実施の形態の変形例である。すなわち、第1の実施の形態では、認証局自身が、認証局自身の秘密鍵で署名して認証局の証明書を生成していたが、第2の実施の形態では、認証局の証明書がさらに上位の認証局によって発行される場合、すなわち認証局が階層化する場合において、本発明を適用した形態である。なお以下では、第1の実施の形態と相違する点を中心に説明を行い、第1の実施の形態と共通する事項については説明を省略する。
図13は、この形態における公開鍵証明書発行システム300の構成を例示した概念図である。
【0044】
この例の場合、公開鍵証明書発行システム300は、操作端末装置310、340、ネットワークを通じ操作端末装置310、340とそれぞれ接続・通信可能なように構成された登録局装置320、350、中間CAの中間認証局装置330、360、及びルートCAの認証局装置370によって構成され、登録局装置320、350、中間認証局装置330、360、及び認証局装置370は、相互にネットワークを通じた接続・通信が可能なように構成されている。
そして、操作者401、402がそれぞれ操作端末装置310、340を操作することにより、操作端末装置310、340から証明書や秘密鍵が出力され、それらが、フレキシブルディスク50、又は耐タンパー性を備えたハードウェアトークン60にそれぞれ格納され、配布される。なお、この例の場合、中間認証局装置330、及び中間認証局装置360の証明書は、認証局装置370によって発行されたものであり、認証局装置370の証明書は、自身の秘密鍵で発行した証明書である。また、この例の操作端末装置340によってユーザの証明書を発行する場合、ユーザへ配布するハードウェアトークン60には、ユーザ端末装置の証明書、中間認証局装置360の証明書、認証局装置370の証明書、及びユーザ端末装置の秘密鍵が格納される。一方、この例の操作端末装置310によって認証サーバ装置の証明書を発行する場合、認証サーバ装置の証明書と、中間認証局装置330の証明書と、認証局装置370の証明書と、認証サーバ装置の秘密鍵とを、認証サーバ装置の認証動作用の証明書、秘密鍵として、認証サーバ装置に登録可能なファイル形式で、フレキシブルディスク50に出力する。
【0045】
図14(a)は、図2(a)に例示したハードウェアに所定のプログラムを実行させることによって実現される中間認証局装置330の機能構成図の例示であり、図14(b)は、同様な方法によって実現される認証局装置370の機能構成図の例示である。以下、これらの図と、以下に順次例示する図とを用い、中間認証局装置330及び認証局装置370の機能構成、及びそれらを含む本システムの処理動作について説明を行っていく。なお、中間認証局装置360の機能構成は、中間認証局装置330と同様であり、操作端末装置310、340、及び登録局装置320、350の機能構成は、第1の実施の形態のものと同様であるため、それぞれの機能構成の説明は省略する。
【0046】
まず、この形態の第1の実施の形態との相違点である認証局装置の証明書の生成手順について説明する。
この場合、まず、中間認証局装置330の通信部331において、登録局装置320で生成され送信された認証サーバ装置70の公開鍵Ptを受信し、制御部333を介して公開鍵証明書生成部332に送る。また、中間認証局装置330の認証局鍵ペア記憶部336には、予め認証局鍵ペア生成部335で生成され、制御部333を介して送られた中間認証局装置330の秘密鍵と公開鍵(Sc,Pc)が記憶されており、この秘密鍵(Sc)も、制御部333を介し、公開鍵証明書生成部332に送られる。
【0047】
公開鍵証明書生成部332では、受け取った認証サーバ装置70の公開鍵Ptを、中間認証局装置330の秘密鍵Scで暗号化し(Sc(Pt))、これに認証サーバ装置70の公開鍵Ptを添付した認証サーバ装置の証明書(Sc(Pt),Pt)を生成する。生成された認証サーバ装置の証明書は、制御部333を介し、通信部331に送られ、通信部331は、この認証サーバ装置の証明書(Sc(Pt),Pt)を登録局装置320に送り、登録局装置320はこれを保存する。
また、中間認証局装置330の制御部333は、認証局鍵ペア記憶部336から中間認証局装置330の公開鍵Pcを読み出し、これを、通信部331を介し、認証局装置370に送信する。送信された中間認証局装置330の公開鍵Pcは、認証局装置370の通信部371によって受信され、制御部373を介して、認証局証明書生成部372に送られる。また、認証局装置370の認証局鍵ペア記憶部376には、予め認証局鍵ペア生成部375で生成され、制御部373を介して送られた認証局装置370の秘密鍵と公開鍵(Sc’,Pc’)が記憶されており、この秘密鍵(Sc’)も、制御部373を介し、認証局証明書生成部372に送られる。これらのデータが送られた認証局証明書生成部372は、認証局装置370の秘密鍵Sc’で中間認証局装置330の公開鍵Pcを暗号化し(Sc’(Pc))、これに中間認証局装置330の公開鍵Pcを添付した中間認証局装置330の証明書(Sc’(Pc), Pc)を生成する。生成された中間認証局装置330の証明書(Sc’(Pc), Pc)は、制御部373から通信部371に送られ、そこからネットワークを介し、登録局装置320に送信され、登録局装置320に保存される。
【0048】
さらに、認証局装置370の制御部373は、認証局鍵ペア記憶部376から認証局装置370の秘密鍵と公開鍵(Sc’,Pc’)を読み出し、これを認証局証明書生成部372に送る。認証局証明書生成部372は、送られた認証局装置370の秘密鍵Sc’で公開鍵Pc’を暗号化し(Sc’(Pc’))、これに公開鍵Pc’を添付した認証局装置370の証明書(Sc’(Pc’), Pc’)を生成する。生成された認証局装置370の証明書(Sc’(Pc’), Pc’)は、制御部373から通信部371に送られ、そこからネットワークを介し、登録局装置320に送信され、登録局装置320に保存される。
【0049】
なお、有効期限の終了等によって破棄された証明書の情報は制御部333又は制御部373からCRL記憶部334、374にそれぞれ送られ、そこで証明書破棄リスト(CRL)として保存される。また、ここでは中間認証局装置330の証明書を生成する場合を例にとって説明したが、中間認証局装置360の証明書を生成する場合も同様な方法を用いるものとし、生成された各種証明書は登録局装置350に保存されるものとする。
次に、上記の証明書を用いた、認証サーバ装置70とユーザ端末装置80間での認証処理について説明する
図15は、この認証サーバ装置70とユーザ端末装置80との間での認証処理を例示した図である。
【0050】
図13のような中間CAが存在する場合の相互認証は、中間CAの証明書を含めて相互に送信する手順によって行われることが一般的である。この例の場合、まず、認証サーバ装置70は、認証サーバ装置70が保持する認証サーバ装置70の証明書402、及び中間認証局装置330の証明書403をユーザ端末装置80へ送信する。ユーザ端末装置80では、受信した認証サーバ装置70の証明書402、及び中間認証局装置330の証明書403が有効期間内であること、及び破棄されていないことを、CRL420を用いて確認し、さらに認証サーバ装置70の証明書402が、中間認証局装置330の証明書403で検証可能であること、中間認証局装置330の証明書403が、ハードウェアトークン60に格納されている認証局装置370の証明書413で検証可能であることを確認する。
【0051】
次に、ユーザ端末装置80は、ハードウェアトークン60に格納されているユーザ端末装置80の証明書411、中間認証局装置360の証明書412を読み出し、認証サーバ装置70へ送信する。認証サーバ装置70は、受信したユーザ端末装置80の証明書411、及び中間認証局装置360の証明書412が有効期間内であること、及び破棄されていないこと、ユーザ端末装置80の証明書411が中間認証局装置360の証明書412で検証可能であること、中間認証局装置360の証明書412が、認証サーバ装置が保有する認証局装置370の証明書404で検証可能であることを確認する。
【0052】
なお、秘密鍵405、414については、この処理には直接関係しないため説明を省略する。
次に、認証局装置の証明書が有効期限切れとなる場合の証明書の更新手順について説明する。認証局装置の有効期限切れについては、中間CA、すなわち中間認証局装置330、360の証明書が有効期限切れとなる場合と、ルートCA、すなわち認証局装置370が有効期限切れとなる場合とがあり、以下それぞれについて説明を行う。
図16は、中間CA(中間認証局装置330及び/又は中間認証局装置360)の証明書が有効期限切れとなる場合の証明書の更新手順を例示した図である。
【0053】
中間CAの証明書が有効期限切れ(t)となる場合、有効期限切れとなる前に、中間認証局装置330及び/又は中間認証局装置360の新規の鍵ペアを自分自身で生成し、前述の方法によって中間認証局装置330及び/又は中間認証局装置360の新証明書を発行する(ステップS41)。これにより、この中間認証局装置330/又は中間認証局装置360の新証明書の有効期限が開始する(t)。なお、これ以降、この中間認証局装置330、360より発行する証明書は、中間認証局装置330、360の新規の秘密鍵にて発行することとする。
ステップS41において中間認証局装置360の新証明書が発行されていた場合、中間認証局装置360の旧証明書が有効期限切れ(t)となる前(t)に、操作端末装置340において、更新前の中間認証局装置360の旧秘密鍵で発行した証明書を持つ全ユーザ端末装置に対し、中間認証局装置360の新秘密鍵で発行した「ユーザ端末装置の新証明書」、「中間認証局装置の新証明書」、及び「ユーザ端末装置の新秘密鍵」を出力する(ステップS42)。出力された「ユーザ端末装置の新証明書」、「中間認証局装置の新証明書」及び「ユーザ端末装置の新秘密鍵」は、ハードウェアトークン60に格納され、このハードウェアトークン60は、全ユーザに対し配布される。このハードウェアトークン60が配布されたユーザは、以後、このハードウェアトークン60を用いて認証を行う。なお、ハードウェアトークン60の配布は、このユーザ端末装置の旧証明書の有効期限より前に実施する必要がある。
【0054】
また、ステップS41において中間認証局装置330の新証明書が発行されていた場合、中間認証局装置330において、中間認証局装置330の新秘密鍵を用いて認証サーバ装置70の新証明書を発行し、操作端末装置310において、認証サーバ装置70向けに、「認証サーバ装置の新証明書」、「中間認証局装置の新証明書」及び「認証サーバ装置の新秘密鍵」を出力し、これらの認証サーバ装置70への登録、認証サーバ装置70の旧証明書・旧秘密鍵の削除を行う(ステップS43)。以後、認証サーバ装置70は、この「認証サーバ装置の新証明書」、「中間認証局装置の新証明書」により、認証を行う。なお、このステップS43の処理は、認証サーバ装置の旧証明書の有効期限より前(t)に行われなければならない。
【0055】
なお、ステップS41〜43の処理は、中間認証局の旧証明書の有効期限切れ(t)までに行われる必要があるが、認証局装置370の証明書は変更する必要はなく、また、ステップS42、43の処理の順序は相互に入れ替わってもよい。
次にルートCA、すなわち図13における認証局装置370の証明書が有効期限切れとなる場合の証明書の更新方法について説明する。
認証局装置370の証明書が有効期限切れとなる場合に、まず、第1の手順として、認証局装置370の新規の鍵ペアを生成し、認証局装置370の新証明書を認証局装置370の旧証明書の有効期限(t15)の前に発行する。
【0056】
図17は、認証局装置370の証明書が有効期限切れとなる場合における上記第1の手順以降の手順を示した図である。以下、この図に沿って、認証局装置370の証明書が有効期限切れとなる場合における処理を説明する。なお、以下の処理は、認証局装置370の新証明書(t10)の有効開始と、認証局装置370の旧証明書の有効期限(t15)の間で行われる必要がある。
まず、操作端末装置310において、「認証局装置370の新証明書」を、認証サーバ装置70の認証動作用の証明書として登録可能なファイル形式で出力し、フレキシブルディスク50等の記録媒体を用い、認証サーバ装置70に登録する(t11)(ステップS51)。
【0057】
次に、登録局装置320、350において中間認証局装置330、360の新規の鍵ペアを生成し、認証局装置370において、認証局装置370の新秘密鍵を用いて「中間認証局装置330、360(中間CA)の証明書」を発行する(t12)(ステップS52)。なお、このステップS52以降、中間認証局装置330、360から発行されるユーザ端末装置の証明書は、中間認証局装置330、360の新規の秘密鍵を用いて生成される。
次に、中間認証局装置360の旧証明書を持つ全ユーザ端末装置80に対し、「認証局装置370の旧証明書」、「認証局装置370の新証明書」、「中間認証局装置360の新証明書」、「ユーザ端末装置80の新証明書」を出力し、これらをユーザ端末装置80への配布する(ステップS53)。なお、これらのデータの配布は、ハードウェアトークン60に格納された状態で行われ、このようなハードウェアトークン60の送付から、全てのユーザに対する受取確認が完了するまでに所定の期間(配布期間C)が必要となるのは第1の実施の形態と同様である。また、このステップS53の処理は、ユーザ端末装置の旧証明書の有効期間(t14)より前に実行されなければならない。
【0058】
全てのユーザ端末装置80について、ステップS53の処理が終了すると、次に、操作端末装置310において、認証サーバ装置70に対し「中間認証局装置330の新証明書」、「認証サーバ装置70の新証明書」、及び「認証サーバ装置70の新秘密鍵」を、認証サーバ装置70が登録可能なファイル形式で出力し、これらをフレキシブルディスク50等の記録媒体を用いて認証サーバ装置70に登録し、認証サーバ装置70の旧証明書・旧秘密鍵の削除を行う(t13)(ステップS54)。なお、ステップS54が実行されるまでは、認証サーバ装置70は、認証サーバ装置の旧証明書を認証に用いることになるため、ステップS54の処理は、認証サーバ装置70の旧証明書の有効期限(t13)までに実施されなければならない。
【0059】
図18は、前述の配布期間Cにおける認証サーバ装置70と、ユーザ端末装置81、82との間での相互認証の動作手順を例示した図である。以下、この図を用いて、配布期間Cにおける認証サーバ装置70と、ユーザ端末装置81、82との間での相互認証の動作手順について説明する。
第1の実施の形態と同様、この配布期間Cでは、ユーザ端末装置81の新証明書441、中間認証局装置360の新証明書442、認証局装置370の新証明書443、認証局装置370の旧証明書444、及び新秘密鍵445が格納された更新後のハードウェアトークンを既に取得したユーザと、まだ取得していないユーザとが並存する。図18のユーザ端末装置81は、この更新後のハードウェアトークン61を取得したユーザが利用する端末装置であり、ユーザ端末装置82は、まだ更新前のハードウェアトークン62しか所持していないユーザが利用する端末装置である。なお、ユーザは、更新後のハードウェアトークンが配布されると、以降はこのハードウェアトークンを用いて認証を行い、これまで用いていたハードウェアトークンを破棄、又は、配布元に返却することとなる。これにより、このユーザの端末装置は、ユーザ端末装置82からユーザ端末装置81となる。つまり配布期間Cは、全てのユーザ端末装置82がユーザ端末装置81に移行するまでの期間であり、この期間中、認証サーバ装置70は、ユーザ端末装置81、82双方と相互認証を実施する必要がある。
【0060】
また、第1の実施の形態と同様、以下の認証処理では、認証サーバ装置70及びユーザ端末装置81、82は、認証処理時に、自己が読みこみ可能な最新の自己の公開鍵証明書を、他の認証端末装置に送信し、他の認証端末装置から送信された該他の認証端末装置の公開鍵証明書を、自己が読みこみ可能な認証局の公開鍵証明書を用いて検証する。
すなわち、認証サーバ装置70が、このユーザ端末装置81との相互認証を行う場合、認証サーバ装置70は、まず、認証サーバ装置70の旧証明書432及び中間認証局装置330の旧証明書433をユーザ端末装置81に送信する。そして、ユーザ端末装置81は、受信した認証サーバ装置70の旧証明書432及び中間認証局装置330の旧証明書433が有効期間内であること、及び破棄されていないことを、CRLを用いて確認する。また、ユーザ端末装置81は、受信した認証サーバ装置70の旧証明書432を、中間認証局装置330の旧証明書433を用いて検証し、中間認証局装置330の旧証明書433をハードウェアトークン61が有する認証局装置370の旧証明書444を用いて検証する。なお、ここで中間認証局装置330の旧証明書433の検証が可能なのは、更新後のハードウェアトークン61内に、認証局装置370の新証明書443だけでなく、認証局装置370の旧証明書444も記録されているからである。
【0061】
次に、ユーザ端末装置81は、ユーザ端末装置81の新証明書441及び中間認証局装置360の新証明書442を認証サーバ装置70へ送付する。この認証サーバ装置70も、受信したユーザ端末装置81の新証明書441及び中間認証局装置360の新証明書442が有効期間内であること、及び破棄されていないことを確認した後、ユーザ端末装置81の新証明書441を中間認証局装置360の新証明書442で検証し、中間認証局装置360の新証明書442を認証サーバ装置70が有する認証局装置370の新証明書434で検証する。なお、ここで中間認証局装置360の新証明書442の検証が可能なのは、認証サーバ装置70に認証局装置370の新証明書434が記録されているからである。
【0062】
認証サーバ装置70が、ユーザ端末装置82との相互認証を行う場合、認証サーバ装置70は、まず、認証サーバ装置70の旧証明書432及び中間認証局装置330の旧証明書433をユーザ端末装置82に送信する。ユーザ端末装置82は、受信した認証サーバ装置70の旧証明書432及び中間認証局装置330の旧証明書433が有効期間内であること、及び破棄されていないことを確認する。また、ユーザ端末装置82は、受信した認証サーバ装置70の旧証明書432を中間認証局装置330の旧証明書433を用いて検証し、中間認証局装置330の旧証明書433を、ハードウェアトークン62が有する認証局装置370の旧証明書453を用いて検証する。なお、ここで中間認証局装置330の旧証明書433の検証が可能なのは、更新前のハードウェアトークン62には、当然、認証局装置370の旧証明書453が格納されているからである。
【0063】
次に、ユーザ端末装置82はユーザ端末装置82の旧証明書451及び中間認証局装置360の旧証明書452を認証サーバ装置70へ送付する。この認証サーバ装置70も、受信したユーザ端末装置82の旧証明書451及び中間認証局装置360の旧証明書452が有効期間内であること、及び破棄されていないことを確認した後、ユーザ端末装置82の旧証明書451を中間認証局装置360の旧証明書452で検証し、中間認証局装置360の旧証明書452を認証サーバ装置70が有する認証局装置370の旧証明書435で検証する。なお、ここで中間認証局装置360の旧証明書452の検証が可能なのは、認証サーバ装置70に認証局装置370の旧証明書435が記録されているからである。
【0064】
以上のようにこの形態では、証明書の更新が行われたユーザ端末装置81と更新が行われていないユーザ端末装置82が共存する配布期間Cでも、認証サーバ装置70とこれらのユーザ端末装置81、82との認証が可能である。なお、ユーザリスト431、旧秘密鍵436、454、及び新秘密鍵445は、この認証処理には直接関係しないため説明を省略する。
次に、全てのユーザに対する証明書の更新が終了した後(図17におけるt13以降)の認証処理について説明する。
図19は、全てのユーザに対する証明書の更新が終了した後の認証処理の動作手順を例示した図である。以下、この図を用い、全ユーザに対する証明書の更新終了後の認証処理について説明する。
【0065】
この場合、認証サーバ装置70は、認証サーバ装置70の新証明書462及び中間認証局装置330の新証明書463をユーザ端末装置80に送信する。ユーザ端末装置80では、受信した認証サーバ装置70の新証明書462及び中間認証局装置330の新証明書463が有効期間内であること、及び破棄されていないことを確認する。次に、ユーザ端末装置80は、認証サーバ装置70の新証明書462を中間認証局装置330の新証明書463で検証し、中間認証局装置330の新証明書463をハードウェアトークン60の認証局装置370の新証明書473を用いて検証する。
【0066】
次に、ユーザ端末装置80は、ユーザ端末装置80の新証明書471及び中間認証局装置360の新証明書472を認証サーバ装置70へ送付する。認証サーバ装置70も、受信したユーザ端末装置80の新証明書471及び中間認証局装置360の新証明書472が有効期間内であること、及び破棄されていないことを確認した後、ユーザ端末装置80の新証明書471を中間認証局装置360の新証明書472で検証し、中間認証局装置360の新証明書472を認証サーバ装置70が有する認証局装置370の新証明書464で検証する。
なお、この処理は、認証局装置の旧証明書の有効期限後(図17のt15以降)においても同様である。また、認証局装置の旧証明書の有効期限後に新規に発行されるユーザの証明書については、ハードウェアトークンへの認証局装置の旧証明書の格納は不要である。また、ユーザリスト461、及び新秘密鍵465、475については、この認証処理には直接関係しないため説明を省略する。
【0067】
このように、この形態では、操作端末装置340において、登録局装置350から認証局装置の旧証明書と、ユーザ端末装置の新証明書と、認証局装置の新証明書とを抽出し、公開鍵証明書の更新時に、抽出した認証局装置の旧証明書、ユーザ端末装置の新証明書、及び認証局装置の新証明書を、操作端末装置340から出力することとした。
そして、この出力された認証局装置の旧証明書、ユーザ端末装置の新証明書、及び認証局装置の新証明書を、ユーザ端末装置80に配布して証明書の更新を行うことにより、図18で説明した通り、認証サーバ装置70は、更新処理が終了していないユーザ端末装置82だけでなく、更新処理が終了したユーザ端末装置82との認証処理をも行うことも可能になる。その結果、認証サーバ装置70、ユーザ端末装置80間での相互認証の動作を保障しつつ、全てのユーザに対する証明書の更新を行うことが可能となる。
【0068】
また、この形態では、図17で説明した通り、操作端末装置310において、まず認証サーバ装置70向けに「認証局装置の新証明書」を出力し(ステップS51)、出力した「認証局装置の新証明書」が認証サーバ装置70に記録された後に、ユーザ端末装置80向けに「認証局装置の旧証明書」、「認証局装置の新証明書」、「中間認証局装置の新証明書」及び「ユーザ端末装置の新証明書」を出力し(ステップS53)、出力した「認証局装置の旧証明書」、「認証局装置の新証明書」、「中間認証局装置の新証明書」及び「ユーザ端末装置の新証明書」が、すべてのユーザ端末装置80に配布された後に、認証サーバ装置70向けに、「中間認証局装置の新証明書」及び「認証サーバ装置の新証明書」を出力することとした(ステップS54)。
【0069】
そのため、認証サーバ装置70及びユーザ端末装置81、82は、認証処理時に、自己が読みこみ可能な最新の証明書を、認証サーバ装置70或いはユーザ端末装置81、82に送信することによって、証明書の更新後のユーザ端末装置81と更新前のユーザ端末装置82とが混在する配布期間Cの全ユーザに対する相互認証を行うことが可能となる。これにより、認証サーバ装置70は、認証処理を行うユーザ端末装置の証明書の更新が行われているか否かを確認することなく、自己が有する最新の証明書を送信するのみで全ユーザに対する認証処理を行うことができ、結果的に、認証処理の簡略化を図ることができる。
【0070】
また、この形態では、操作端末装置340において、「認証局装置の旧証明書」、「認証局装置の新証明書」、「中間認証局装置の新証明書」及び「ユーザ端末装置の新証明書」を、耐タンパー性を備えたハードウェアトークンに記録することとした。そのため、このハードウェアトークンの配布によって証明書の更新を行うことが可能となり、証明書更新時における安全性を保持しつつ、さらに、認証サーバ装置70、ユーザ端末装置80間での相互認証の動作を保障した状態で、全てのユーザに対する証明書の更新を行うことができる。
なお、この発明は上述の実施の形態に限定されるものではない。例えば、上述の第1の実施の形態及び第2の実施の形態では、認証サーバ装置70とユーザ端末装置80とが相互認証を行う場合を例にとって説明したが、サーバ認証のみを行う場合に、この発明を適用することとしてもよい。
【0071】
また、上述の第2の実施の形態では、ルートCAと登録局装置の間に中間CAが1つだけ存在する場合を例にとって説明したが、ルートCAと登録局装置の間に中間CAが1つ以上存在する場合について、この発明を適用した同様な手順により証明書の更新を行うこととしてもよい。
さらに、第1の実施の形態及び第2の実施の形態では、操作端末装置、登録局装置、中間認証局装置、認証局装置、認証サーバ装置、及びユーザ端末装置の処理機能を、コンピュータに所定のプログラムを実行させることにより実現する構成としたが、これらの処理機能の少なくとも一部を電子回路によってハードウェア的に実現することとしてもよい。
【0072】
また、第1の実施の形態及び第2の実施の形態で述べたように、上記の処理機能は、コンピュータによって実現することができる。この場合、操作端末装置、登録局装置、中間認証局装置、認証局装置、認証サーバ装置、及びユーザ端末装置が有すべき機能の処理内容はプログラムによって記述され、このプログラムをコンピュータで実行することにより、上記処理機能をコンピュータ上で実現することができる。
また、この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto−Optical disc)等を用いることができる。
【0073】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。
なお、上記におけるプログラムとは、電子計算機に対する指令であって、一の結果を得ることができるように組合されたものをいい、その他電子計算機による処理の用に供する情報であってプログラムに準ずるものをも含むものとする。
【0074】
【発明の効果】
以上説明したようにこの発明では、公開鍵証明書発行装置において、更新前の認証局の公開鍵証明書(旧認証局証明書)を抽出し、更新後の認証端末装置の公開鍵証明書(新認証端末装置証明書)を抽出し、更新後の認証局の公開鍵証明書(新認証局証明書)を抽出し、公開鍵証明書の更新時に、抽出された旧認証局証明書と、新認証端末装置証明書と、新認証局証明書とを出力することとした。
ここで、出力された旧認証局証明書、新認証端末装置証明書、及び新認証局証明書は、第2の認証端末装置に配布される。これにより、第1の認証端末装置は、更新前の証明書を用いることにより、出力された旧認証局証明書、新認証端末装置証明書、及び新認証局証明書が既に配布された第2の認証端末装置との間での認証処理を行うことも、これらの配布がまだ行われていない第2の認証端末装置との間での認証処理を行うことも可能となる。そのため、この発明では、証明書の更新時に、認証処理が不可能となる事態が発生することを防止することができる。
【図面の簡単な説明】
【図1】公開鍵証明書発行システムの構成を例示した概略図。
【図2】(a)は、操作端末装置のハードウェア構成を例示したブロック図、(b)は、操作端末装置の機能構成図の例示である。
【図3】(a)は、登録局装置の機能構成図の例示であり、(b)は、認証局装置の機能構成図の例示である。
【図4】認証サーバ装置の機能構成図の例示。
【図5】(a)は、ユーザ端末装置の機能構成図の例示であり、(b)は、ハードウェアトークンの機能構成図の例示である。
【図6】ユーザ端末装置用の証明書の発行手順を例示した図。
【図7】認証サーバ装置用の証明書の発行手順を例示した図。
【図8】ユーザが、ユーザ端末装置を用い、認証サーバ装置と相互認証を行う際の認証動作を例示した図。
【図9】認証局装置の新証明書の有効期限と、認証局装置の旧証明書の有効期間の時間的な関係を例示した図。
【図10】証明書の更新手順を説明するための図。
【図11】配布期間における認証サーバ装置と、ユーザ端末装置との間での相互認証の動作手順を例示した図。
【図12】全てのユーザに対する証明書の更新が終了した後の認証処理の動作手順を例示した図。
【図13】公開鍵証明書発行システムの構成を例示した概念図。
【図14】(a)は、中間認証局装置の機能構成図の例示であり、(b)は、認証局装置の機能構成図の例示である。
【図15】認証サーバ装置とユーザ端末装置との間での認証処理を例示した図。
【図16】中間CAの証明書が有効期限切れとなる場合の証明書の更新手順を例示した図。
【図17】認証局装置の証明書が有効期限切れとなる場合の処理手順を示した図。
【図18】配布期間における認証サーバ装置と、ユーザ端末装置との間での相互認証の動作手順を例示した図。
【図19】全てのユーザに対する証明書の更新が終了した後の認証処理の動作手順を例示した図。
【符号の説明】
20、310、340 操作端末装置
30、320、350 登録局装置
40、370 認証局装置
330、360 中間認証局装置
60 ハードウェアトークン
70 認証サーバ装置
80、81、82 ユーザ端末装置

Claims (7)

  1. 第1の認証端末装置と第2の認証端末装置との間の認証処理に用いられる公開鍵証明書の発行を行う公開鍵証明書発行装置において、
    更新前の認証局の前記公開鍵証明書(以下、「旧認証局証明書」という。)を抽出する旧認証局証明書抽出手段と、
    更新後の前記認証端末装置の前記公開鍵証明書(以下、「新認証端末装置証明書」という。)を抽出する新認証端末装置証明書抽出手段と、
    更新後の認証局の前記公開鍵証明書(以下、「新認証局証明書」という。)を抽出する新認証局証明書抽出手段と、
    前記公開鍵証明書の更新時に、前記旧認証局証明書抽出手段において抽出された前記旧認証局証明書と、前記新認証端末装置証明書抽出手段において抽出された前記新認証端末装置証明書と、前記新認証局証明書抽出手段において抽出された前記新認証局証明書と、を出力する更新証明書出力手段と、
    を有することを特徴とする公開鍵証明書発行装置。
  2. 前記更新証明書出力手段は、
    前記第1の認証端末装置向けに前記新認証局証明書を出力し、
    出力した前記新認証局証明書が前記第1の認証端末装置に記録された後に、前記第2の認証端末装置向けに、前記旧認証局証明書、前記新認証局証明書、及び該第2の認証端末装置用の前記新認証端末装置証明書を出力し、
    出力した前記旧認証局証明書、前記新認証局証明書、及び該第2の認証端末装置用の前記新認証端末装置証明書が、すべての前記第2の認証端末装置に配布された後に、前記第1の認証端末装置向けに、この第1の認証端末装置用の前記新認証端末装置証明書を出力する手段であること、
    を特徴とする請求項1記載の公開鍵証明書発行装置。
  3. 前記更新証明書出力手段は、
    出力した前記旧認証局証明書、前記新認証端末装置証明書、及び前記新認証局証明書を、耐タンパー性を備えた可搬型の記録媒体である公開鍵証明書記録媒体に記録する手段であること、
    を特徴とする請求項1又は2の何れかに記載の公開鍵証明書発行装置。
  4. 認証端末装置間の認証処理に用いられる公開鍵証明書を格納する公開鍵証明書記録媒体において、
    更新前の認証局の前記公開鍵証明書と、
    更新後の前記認証端末装置の前記公開鍵証明書と、
    更新後の認証局の前記公開鍵証明書と、
    を格納する公開鍵証明書記録媒体。
  5. 認証処理時に、自己が読みこみ可能な最新の自己の公開鍵証明書を、他の認証端末装置に送信する認証情報送信手段と、
    前記他の認証端末装置から送信された該他の認証端末装置の公開鍵証明書を、自己が読みこみ可能な認証局の公開鍵証明書を用いて検証する検証手段と、
    を有することを特徴とする認証端末装置。
  6. 第1の認証端末装置と第2の認証端末装置との間の認証処理に用いられる公開鍵証明書の発行を行う公開鍵証明書発行方法において、
    更新後の認証局の前記公開鍵証明書(以下、「新認証局証明書」という。)を、前記第1の認証端末装置向けに出力し、
    出力した前記新認証局証明書が前記第1の認証端末装置に記録された後に、更新前の認証局の前記公開鍵証明書(以下、「旧認証局証明書」という。)と、前記新認証局証明書と、更新後の前記第2の認証端末装置用の前記公開鍵証明書(以下、「弟1の新認証端末装置証明書」という。)とを、前記第2の認証端末装置向けに出力し、
    出力した前記旧認証局証明書と、前記新認証局証明書と、前記弟1の新認証端末装置証明書とが、すべての前記第2の認証端末装置に配布された後に、
    更新後の前記第1の認証端末装置用の前記公開鍵証明書である第2の新認証端末装置証明書を、前記第1の認証端末装置向けに出力すること、
    を特徴とする公開鍵証明書発行方法。
  7. 請求項1から3の何れかに記載の公開鍵証明書発行装置としてコンピュータを機能させるためのプログラム。
JP2003038687A 2003-02-17 2003-02-17 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム Pending JP2004248220A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003038687A JP2004248220A (ja) 2003-02-17 2003-02-17 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003038687A JP2004248220A (ja) 2003-02-17 2003-02-17 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2004248220A true JP2004248220A (ja) 2004-09-02

Family

ID=33023141

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003038687A Pending JP2004248220A (ja) 2003-02-17 2003-02-17 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2004248220A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130446A (ja) * 2003-07-25 2005-05-19 Ricoh Co Ltd 通信装置、通信システム、通信装置の制御方法及びプログラム
JP2005130454A (ja) * 2003-09-22 2005-05-19 Ricoh Co Ltd 通信装置、通信システム、通信装置の制御方法及びプログラム
JP2005223891A (ja) * 2004-01-09 2005-08-18 Ricoh Co Ltd デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体
JP2006222483A (ja) * 2005-02-08 2006-08-24 Murata Mach Ltd 電子メール通信装置
JP2007013598A (ja) * 2005-06-30 2007-01-18 Brother Ind Ltd 通信装置、通信システム及びプログラム
JP2007020044A (ja) * 2005-07-11 2007-01-25 Mitsubishi Electric Corp 検証サーバ及び検証プログラム
JP2007143066A (ja) * 2005-11-22 2007-06-07 Canon Inc 撮像装置及び鍵管理方法
WO2011090178A1 (en) * 2010-01-22 2011-07-28 Ricoh Company, Ltd. Electronic apparatus and introducing method thereby
JP2015019267A (ja) * 2013-07-11 2015-01-29 株式会社リコー 通信システム、情報機器、通信方法およびプログラム
JP2015144491A (ja) * 2015-04-20 2015-08-06 株式会社日立製作所 認証局装置、証明書更新装置および証明書管理方法
JP2019033549A (ja) * 2018-12-03 2019-02-28 Kddi株式会社 通信装置、通信方法、およびコンピュータプログラム
US10671717B2 (en) 2015-10-23 2020-06-02 Kddi Corporation Communication device, communication method and computer program
US10931464B2 (en) 2016-02-29 2021-02-23 Kddi Corporation Communication system, hardware security module, terminal device, communication method, and program
US11082214B2 (en) 2018-11-29 2021-08-03 Fujitsu Limited Key generation apparatus and key update method

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130446A (ja) * 2003-07-25 2005-05-19 Ricoh Co Ltd 通信装置、通信システム、通信装置の制御方法及びプログラム
JP2005130454A (ja) * 2003-09-22 2005-05-19 Ricoh Co Ltd 通信装置、通信システム、通信装置の制御方法及びプログラム
JP2005223891A (ja) * 2004-01-09 2005-08-18 Ricoh Co Ltd デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体
JP2006222483A (ja) * 2005-02-08 2006-08-24 Murata Mach Ltd 電子メール通信装置
JP2007013598A (ja) * 2005-06-30 2007-01-18 Brother Ind Ltd 通信装置、通信システム及びプログラム
US7886153B2 (en) 2005-06-30 2011-02-08 Brother Kogyo Kabushiki Kaisha Communication device and communication system
JP2007020044A (ja) * 2005-07-11 2007-01-25 Mitsubishi Electric Corp 検証サーバ及び検証プログラム
JP2007143066A (ja) * 2005-11-22 2007-06-07 Canon Inc 撮像装置及び鍵管理方法
WO2011090178A1 (en) * 2010-01-22 2011-07-28 Ricoh Company, Ltd. Electronic apparatus and introducing method thereby
JP2011151679A (ja) * 2010-01-22 2011-08-04 Ricoh Co Ltd 電子装置
JP2015019267A (ja) * 2013-07-11 2015-01-29 株式会社リコー 通信システム、情報機器、通信方法およびプログラム
JP2015144491A (ja) * 2015-04-20 2015-08-06 株式会社日立製作所 認証局装置、証明書更新装置および証明書管理方法
US10671717B2 (en) 2015-10-23 2020-06-02 Kddi Corporation Communication device, communication method and computer program
US10931464B2 (en) 2016-02-29 2021-02-23 Kddi Corporation Communication system, hardware security module, terminal device, communication method, and program
US11082214B2 (en) 2018-11-29 2021-08-03 Fujitsu Limited Key generation apparatus and key update method
JP2019033549A (ja) * 2018-12-03 2019-02-28 Kddi株式会社 通信装置、通信方法、およびコンピュータプログラム

Similar Documents

Publication Publication Date Title
CN114598455B (zh) 数字证书签发的方法、装置、终端实体和系统
US7689828B2 (en) System and method for implementing digital signature using one time private keys
US7971261B2 (en) Domain management for digital media
US10567370B2 (en) Certificate authority
US7568114B1 (en) Secure transaction processor
US8788811B2 (en) Server-side key generation for non-token clients
KR101054970B1 (ko) 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체
US20110296171A1 (en) Key recovery mechanism
US20110293098A1 (en) Key recovery mechanism
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
KR20050037244A (ko) 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기
US20080022356A1 (en) Communication processing method and system relating to authentication information
KR20040029155A (ko) 디지탈 인증서를 구성하는 방법 및 장치
JP2004248220A (ja) 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム
JP5012574B2 (ja) 共通鍵自動共有システム及び共通鍵自動共有方法
CN116167017A (zh) 一种基于区块链技术的鞋类原创设计ai数字版权管理系统
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
JP2010028689A (ja) 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム
JP2004280401A (ja) コンテンツ配信システム、装置及びプログラム
JP7796358B2 (ja) リクエスト検証システムおよびリクエスト検証方法
JP2000261428A (ja) 分散処理システムにおける認証装置
JP4071474B2 (ja) 失効確認装置及び方法
WO2020017643A1 (ja) 電子署名システム、証明書発行システム、鍵管理システム、証明書発行方法及びプログラム
KR102885350B1 (ko) 일회성 코드를 활용한 클라우드 전자서명 메시지 생성 및 검증 시스템과 그 방법
JP2002342167A (ja) エンティティ情報管理装置