JPH10313308A - ホームページ認証方法及び装置 - Google Patents
ホームページ認証方法及び装置Info
- Publication number
- JPH10313308A JPH10313308A JP9122450A JP12245097A JPH10313308A JP H10313308 A JPH10313308 A JP H10313308A JP 9122450 A JP9122450 A JP 9122450A JP 12245097 A JP12245097 A JP 12245097A JP H10313308 A JPH10313308 A JP H10313308A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- key certificate
- signature
- home page
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
(57)【要約】
【課題】 ホームページ毎に行うホームページ認証方法
および装置を提供する。 【解決手段】 本発明のホームページの認証方法および
装置は、インターネット上の定められたプロトコルによ
りデータの送受信を行う複数のクライアントとサーバと
サーバとは別にクライアントに公開鍵証明書を提供する
データベースにより構成され、クライアントによるサー
バ上のホームページの認証において、ホームページ作成
者の公開鍵証明書とホームページの固有情報への公開鍵
証明書に対応する秘密鍵による署名を含むファイルをサ
ーバよりクライアントにダウンロードし、ダウンロード
を契機にクライアント上で動作する署名検証プログラム
を起動し、公開鍵証明書の検証処理をデータベースから
読み出した公開鍵証明書に署名した証明機関の公開鍵証
明書を用いて行い、検証処理によって検証された公開鍵
証明書を用いて署名の署名検証処理を行う。
および装置を提供する。 【解決手段】 本発明のホームページの認証方法および
装置は、インターネット上の定められたプロトコルによ
りデータの送受信を行う複数のクライアントとサーバと
サーバとは別にクライアントに公開鍵証明書を提供する
データベースにより構成され、クライアントによるサー
バ上のホームページの認証において、ホームページ作成
者の公開鍵証明書とホームページの固有情報への公開鍵
証明書に対応する秘密鍵による署名を含むファイルをサ
ーバよりクライアントにダウンロードし、ダウンロード
を契機にクライアント上で動作する署名検証プログラム
を起動し、公開鍵証明書の検証処理をデータベースから
読み出した公開鍵証明書に署名した証明機関の公開鍵証
明書を用いて行い、検証処理によって検証された公開鍵
証明書を用いて署名の署名検証処理を行う。
Description
【0001】
【発明の属する技術分野】本発明はインターネット上で
のホームページの認証に関し、特にホームページを利用
した電子商取引におけるホームページの認証方法および
装置に関する。
のホームページの認証に関し、特にホームページを利用
した電子商取引におけるホームページの認証方法および
装置に関する。
【0002】
【従来の技術】コンピュータネットワークにおけるセキ
ュリティの必要性から、公開鍵を用いた暗号化・認証の
技術が不可欠となりつつある。公開鍵方式を利用するに
は通信相手の公開鍵や証明機関の公開鍵を公開鍵証明書
の形で取得する必要がある。公開鍵証明書の取得を容易
にするには、公開鍵証明書を一括管理できるシステムが
不可欠であり、実現の一つとして公開鍵証明書データベ
ースがある。
ュリティの必要性から、公開鍵を用いた暗号化・認証の
技術が不可欠となりつつある。公開鍵方式を利用するに
は通信相手の公開鍵や証明機関の公開鍵を公開鍵証明書
の形で取得する必要がある。公開鍵証明書の取得を容易
にするには、公開鍵証明書を一括管理できるシステムが
不可欠であり、実現の一つとして公開鍵証明書データベ
ースがある。
【0003】一方、従来、ホームページの認証方式とし
て、ホームページにアクセスするクライアントとホーム
ページを管理するサーバ間のプロトコルとしてサーバ単
位で認証を行う方式があるが、ホームページ毎の認証方
法および装置は実在しない。1つのサーバに複数のホー
ムページがあり、ホームページ毎に管理者が異なる場
合、サーバ単位でなくホームページ毎の認証の実現が望
ましい。
て、ホームページにアクセスするクライアントとホーム
ページを管理するサーバ間のプロトコルとしてサーバ単
位で認証を行う方式があるが、ホームページ毎の認証方
法および装置は実在しない。1つのサーバに複数のホー
ムページがあり、ホームページ毎に管理者が異なる場
合、サーバ単位でなくホームページ毎の認証の実現が望
ましい。
【0004】本発明の目的は、公開鍵証明書の取得に公
開鍵証明書データベースを用い、ホームページ毎に行う
ホームページの認証方法および装置を提供することであ
る。
開鍵証明書データベースを用い、ホームページ毎に行う
ホームページの認証方法および装置を提供することであ
る。
【0005】
【課題を解決するための手段】本発明のホームページの
認証方法および装置は、ホームページにアクセスする複
数のクライアントとホームページを管理するサーバとサ
ーバとは別にクライアントに公開鍵証明書を提供するデ
ータベースとにより構成されるインターネット上のコン
ピュータシステムにおけるホームページの認証におい
て、クライアントによるサーバ上のホームページアクセ
ス時に、ホームページから、ホームページ作成者の公開
鍵証明書とホームページの固有情報への公開鍵証明書に
対応する秘密鍵による署名を含むファイルをサーバより
クライアントにダウンロードし、ダウンロードを契機に
クライアント上で動作する署名検証プログラムを起動
し、公開鍵証明書の検証処理をデータベースから読み出
した公開鍵証明書に署名を行った証明機関の公開鍵証明
書を用いて行い、検証処理によって検証された公開鍵証
明書による署名の署名検証処理を行うことを特徴とす
る。
認証方法および装置は、ホームページにアクセスする複
数のクライアントとホームページを管理するサーバとサ
ーバとは別にクライアントに公開鍵証明書を提供するデ
ータベースとにより構成されるインターネット上のコン
ピュータシステムにおけるホームページの認証におい
て、クライアントによるサーバ上のホームページアクセ
ス時に、ホームページから、ホームページ作成者の公開
鍵証明書とホームページの固有情報への公開鍵証明書に
対応する秘密鍵による署名を含むファイルをサーバより
クライアントにダウンロードし、ダウンロードを契機に
クライアント上で動作する署名検証プログラムを起動
し、公開鍵証明書の検証処理をデータベースから読み出
した公開鍵証明書に署名を行った証明機関の公開鍵証明
書を用いて行い、検証処理によって検証された公開鍵証
明書による署名の署名検証処理を行うことを特徴とす
る。
【0006】また、本発明のホームページの認証方法お
よび装置は、ホームページにアクセスする複数のクライ
アントとホームページを管理するサーバとサーバとは別
にクライアントに公開鍵証明書を提供するデータベース
とにより構成されるインターネット上のコンピュータシ
ステムにおけるホームページの認証において、クライア
ントによるサーバ上のホームページアクセス時に、ホー
ムページから、ホームページ作成者の公開鍵証明書であ
る第1の公開鍵証明書とホームページの固有情報への第
1の公開鍵証明書に対応する秘密鍵による署名を含むフ
ァイルをサーバよりクライアントにダウンロードし、ダ
ウンロードを契機にクライアント上で動作する署名検証
プログラムを起動し、第1の公開鍵証明書に署名した証
明機関がクライアントの保持している信頼証明機関リス
トに含まれているか否かを判断し、判断により第1の公
開鍵証明書に署名した証明機関が信頼証明機関リストに
含まれている場合には、データベースである公開鍵証明
書データベースから第1の公開鍵証明書に署名を行った
証明機関の公開鍵証明書である第2の公開鍵証明書を取
得し、取得された第2の公開鍵証明書によって第1の公
開鍵証明書を検証し、検証された第1の公開鍵証明書に
よる署名の署名検証処理を行い、署名が正しいと検証さ
れたことによりホームページは信頼できるとして出力
し、判定処理により否と判定されるか、公開鍵証明書の
検証処理により第1の公開鍵証明書が不正と検証される
か、署名検証により署名が不正と検証されるか、の何れ
かの場合にホームページは信頼できないとして出力する
ことを特徴とする。
よび装置は、ホームページにアクセスする複数のクライ
アントとホームページを管理するサーバとサーバとは別
にクライアントに公開鍵証明書を提供するデータベース
とにより構成されるインターネット上のコンピュータシ
ステムにおけるホームページの認証において、クライア
ントによるサーバ上のホームページアクセス時に、ホー
ムページから、ホームページ作成者の公開鍵証明書であ
る第1の公開鍵証明書とホームページの固有情報への第
1の公開鍵証明書に対応する秘密鍵による署名を含むフ
ァイルをサーバよりクライアントにダウンロードし、ダ
ウンロードを契機にクライアント上で動作する署名検証
プログラムを起動し、第1の公開鍵証明書に署名した証
明機関がクライアントの保持している信頼証明機関リス
トに含まれているか否かを判断し、判断により第1の公
開鍵証明書に署名した証明機関が信頼証明機関リストに
含まれている場合には、データベースである公開鍵証明
書データベースから第1の公開鍵証明書に署名を行った
証明機関の公開鍵証明書である第2の公開鍵証明書を取
得し、取得された第2の公開鍵証明書によって第1の公
開鍵証明書を検証し、検証された第1の公開鍵証明書に
よる署名の署名検証処理を行い、署名が正しいと検証さ
れたことによりホームページは信頼できるとして出力
し、判定処理により否と判定されるか、公開鍵証明書の
検証処理により第1の公開鍵証明書が不正と検証される
か、署名検証により署名が不正と検証されるか、の何れ
かの場合にホームページは信頼できないとして出力する
ことを特徴とする。
【0007】ホームページの認証を実現するには、ホー
ムページにアクセスするクライアントがホームページ作
成者の公開鍵証明書とその公開鍵証明書に対応する秘密
鍵によるホームページに固有な情報への署名を取得し、
更に署名検証を行うことが必要である。本発明では、前
者はホームページを管理するサーバ上からファイルの形
でダウンロードする方式で、後者は署名検証処理を行う
プログラムをホームページへアクセスするクライアント
上に署名ファイルのダウンロードを契機として起動する
方式により行う。
ムページにアクセスするクライアントがホームページ作
成者の公開鍵証明書とその公開鍵証明書に対応する秘密
鍵によるホームページに固有な情報への署名を取得し、
更に署名検証を行うことが必要である。本発明では、前
者はホームページを管理するサーバ上からファイルの形
でダウンロードする方式で、後者は署名検証処理を行う
プログラムをホームページへアクセスするクライアント
上に署名ファイルのダウンロードを契機として起動する
方式により行う。
【0008】本発明では、ホームページ毎にホームペー
ジ作成者の署名を含む署名ファイルを関連付ることによ
って、ホームページの認証を可能とする。
ジ作成者の署名を含む署名ファイルを関連付ることによ
って、ホームページの認証を可能とする。
【0009】
【発明の実施の形態】次に、本発明の一実施例について
図面を参照して説明する。図1は本発明の一実施例を示
す構成図で、図2は署名検証の際のクライアントにおけ
る画面表示の一例を示す図である。図1に示すように、
ホームページ認証装置は、サーバ1と、クライアント2
と、公開鍵証明書データベース3から構成されている。
クライアント2からサーバ1のホームページにアクセス
した後、ホームページに表示されている署名ファイルの
ダウンロードボタンをクリックすると、サーバ1より署
名ファイルがクライアント2にダウンロードされ、クラ
イアント2の署名検証プログラムが起動する(図2参
照)。署名ファイルにはホームページに固有な情報への
署名としてURL(uniform resource locator:http//x
xxx.xxxx.xxxx/)への署名と署名に用いた秘密鍵に対応
するホームページ作成者の公開鍵証明書とが含まれてい
る。クライアント2では署名検証プログラムの起動時
に、ホームページのURLが入力され(図2参照)、入
力されたURLとダウンロードされた公開鍵証明書を用
いて、URLへの署名に対する署名検証処理が行われる
ことにより、ホームページが信頼できるかどうかが検証
される。
図面を参照して説明する。図1は本発明の一実施例を示
す構成図で、図2は署名検証の際のクライアントにおけ
る画面表示の一例を示す図である。図1に示すように、
ホームページ認証装置は、サーバ1と、クライアント2
と、公開鍵証明書データベース3から構成されている。
クライアント2からサーバ1のホームページにアクセス
した後、ホームページに表示されている署名ファイルの
ダウンロードボタンをクリックすると、サーバ1より署
名ファイルがクライアント2にダウンロードされ、クラ
イアント2の署名検証プログラムが起動する(図2参
照)。署名ファイルにはホームページに固有な情報への
署名としてURL(uniform resource locator:http//x
xxx.xxxx.xxxx/)への署名と署名に用いた秘密鍵に対応
するホームページ作成者の公開鍵証明書とが含まれてい
る。クライアント2では署名検証プログラムの起動時
に、ホームページのURLが入力され(図2参照)、入
力されたURLとダウンロードされた公開鍵証明書を用
いて、URLへの署名に対する署名検証処理が行われる
ことにより、ホームページが信頼できるかどうかが検証
される。
【0010】図3は、署名検証処理の流れの一例を示す
フローチャートであり、クライアント2での署名検証処
理の流れの詳細が示されている。処理の流れは以下のよ
うになる。サーバ1からURLへの署名(sig1)
と、署名に用いた秘密鍵に対応する公開鍵証明書(ce
rt1)がクライアント2からのサーバ1へのアクセス
によりクライアント2へダウンロードされる(ステップ
301)。ダウンロードされたcert1に署名した証
明機関がクライアント2が保持している信頼証明機関リ
ストに含まれているかを判断し、含まれているならば処
理を続行し、含まれていないならば、ホームページは信
頼できないとして処理を終了する(ステップ302)。
処理続行の場合、次にcert1に署名した証明機関の
公開鍵証明書(cert2)を公開鍵証明書データベー
ス3より取得する(ステップ303)。取得されたce
rt2によるcert1の署名検証がOKか否かを判断
し、署名検証がOKならば、処理を続行し、署名検証が
失敗ならば、ホームページは信頼できないとして処理を
終了する(ステップ304)。処理続行の場合、最後に
cert1によるsig1の署名検証がOKか否かを判
断し、署名検証がOKならばホームページは信頼できる
として処理を終了し、署名検証が失敗ならば、ホームペ
ージは信頼できないとして処理を終了する(ステップ3
05)。
フローチャートであり、クライアント2での署名検証処
理の流れの詳細が示されている。処理の流れは以下のよ
うになる。サーバ1からURLへの署名(sig1)
と、署名に用いた秘密鍵に対応する公開鍵証明書(ce
rt1)がクライアント2からのサーバ1へのアクセス
によりクライアント2へダウンロードされる(ステップ
301)。ダウンロードされたcert1に署名した証
明機関がクライアント2が保持している信頼証明機関リ
ストに含まれているかを判断し、含まれているならば処
理を続行し、含まれていないならば、ホームページは信
頼できないとして処理を終了する(ステップ302)。
処理続行の場合、次にcert1に署名した証明機関の
公開鍵証明書(cert2)を公開鍵証明書データベー
ス3より取得する(ステップ303)。取得されたce
rt2によるcert1の署名検証がOKか否かを判断
し、署名検証がOKならば、処理を続行し、署名検証が
失敗ならば、ホームページは信頼できないとして処理を
終了する(ステップ304)。処理続行の場合、最後に
cert1によるsig1の署名検証がOKか否かを判
断し、署名検証がOKならばホームページは信頼できる
として処理を終了し、署名検証が失敗ならば、ホームペ
ージは信頼できないとして処理を終了する(ステップ3
05)。
【0011】なお、上記実施例では、署名ファイルに含
まれるホームページに固有な情報への署名として、UR
Lへの署名を用いたが、本発明はこれに限定されるもの
ではない。また、インターネットに類似のネットワーク
に対しても適用されることは容易に推論されることであ
り、インターネットに限定されるものではない。
まれるホームページに固有な情報への署名として、UR
Lへの署名を用いたが、本発明はこれに限定されるもの
ではない。また、インターネットに類似のネットワーク
に対しても適用されることは容易に推論されることであ
り、インターネットに限定されるものではない。
【0012】
【実施例】次に本発明の実施例について、具体的な例を
あげて説明する。
あげて説明する。
【0013】ディジタル署名を用いた認証では認証相手
の公開鍵証明書が必要である。公開鍵証明書データベー
スで公開鍵証明書管理を一元的に行うことにより、公開
鍵証明書の取得は容易になる。本発明は、認証時に必要
となる公開鍵証明書を公開鍵証明書データベースから取
得するインターネット上の電子認証システムとして図4
に示すように構築されている。本認証システムはインタ
ーネット上の買い物客が電子商店のホームページの認証
を行うものを例として構築している。買い物客はホーム
ページから署名ファイルをダウンロードし、署名ファイ
ルに格納された電子商店のURLに対する署名を電子商
店の公開鍵証明書により署名検証することにより、電子
商店の認証を行つている。本システムを実現するには、
以下に示す2つの機能が必要である。 公開鍵証明書データベースへの公開鍵証明書登録等の
処理を行う公開鍵管理機能と買い物客が電子商店から
ダウンロードした署名の検証機能の2つであり、以下に
各機能の実現方法について説明する。
の公開鍵証明書が必要である。公開鍵証明書データベー
スで公開鍵証明書管理を一元的に行うことにより、公開
鍵証明書の取得は容易になる。本発明は、認証時に必要
となる公開鍵証明書を公開鍵証明書データベースから取
得するインターネット上の電子認証システムとして図4
に示すように構築されている。本認証システムはインタ
ーネット上の買い物客が電子商店のホームページの認証
を行うものを例として構築している。買い物客はホーム
ページから署名ファイルをダウンロードし、署名ファイ
ルに格納された電子商店のURLに対する署名を電子商
店の公開鍵証明書により署名検証することにより、電子
商店の認証を行つている。本システムを実現するには、
以下に示す2つの機能が必要である。 公開鍵証明書データベースへの公開鍵証明書登録等の
処理を行う公開鍵管理機能と買い物客が電子商店から
ダウンロードした署名の検証機能の2つであり、以下に
各機能の実現方法について説明する。
【0014】公開鍵管理機能は、公開鍵証明書データベ
ースで公開鍵証明書を管理する場合、公開鍵証明書デー
タベースに対して公開鍵証明書の登録・削除・検索等の
処理を行う機能である。本システムでは、この機能をイ
ンターネットのWWWブラウザ上のインタフェースとし
て実現している。
ースで公開鍵証明書を管理する場合、公開鍵証明書デー
タベースに対して公開鍵証明書の登録・削除・検索等の
処理を行う機能である。本システムでは、この機能をイ
ンターネットのWWWブラウザ上のインタフェースとし
て実現している。
【0015】新規に公開鍵証明書を登録する場合は公開
鍵証明書の作成が必要となる。本システムでは公開鍵証
明書配送局に鍵生成・署名生成機能を持たせることによ
って、汎用的な公開鍵証明書データベースインタフェー
スの中に公開鍵証明書の作成の機能を組み込んで実現し
ている。以上説明した機能は、本発明の特許請求の範囲
外であるが、具体的な実施例を説明する都合上掲げた。
鍵証明書の作成が必要となる。本システムでは公開鍵証
明書配送局に鍵生成・署名生成機能を持たせることによ
って、汎用的な公開鍵証明書データベースインタフェー
スの中に公開鍵証明書の作成の機能を組み込んで実現し
ている。以上説明した機能は、本発明の特許請求の範囲
外であるが、具体的な実施例を説明する都合上掲げた。
【0016】署名検証機能を実現する署名検証処理は、
ダウンロードされた署名を電子商店の公開鍵により検証
する処理と電子商店の公開鍵証明書検証処理の2つの処
理からなる。これらの処理を実現するには、買い物客の
端末側で以下の2つの処理を実装する必要がある。 公開鍵による署名検証処理と公開鍵証明書データベ
ースから公開鍵関連データ(公開鍵証明書、失効証明書
リスト、失効証明機関リスト)を読み出す処理の2つの
処理であり、本システムではインターネットのWWWブ
ラウザ上のヘルパAPにこれらの処理を組み込むことに
より、署名検証機能を実現している。
ダウンロードされた署名を電子商店の公開鍵により検証
する処理と電子商店の公開鍵証明書検証処理の2つの処
理からなる。これらの処理を実現するには、買い物客の
端末側で以下の2つの処理を実装する必要がある。 公開鍵による署名検証処理と公開鍵証明書データベ
ースから公開鍵関連データ(公開鍵証明書、失効証明書
リスト、失効証明機関リスト)を読み出す処理の2つの
処理であり、本システムではインターネットのWWWブ
ラウザ上のヘルパAPにこれらの処理を組み込むことに
より、署名検証機能を実現している。
【0017】さらに性能上の観点から、公開鍵証明書検
証処理における公開鍵証明書データベースへのアクセス
回数を減らすため、ヘルパAPに公開鍵関連データのキ
ャッシュを行う機能を追加している。この機能は過去に
公開鍵証明書データベースから取得した公開鍵証明書、
失効証明書リスト、失効証明機関リストを検証済か否か
で分類した形で一定の利用期限を設けて再利用するもの
であり、公開鍵証明書データベースへの負荷の削減と、
公開鍵証明書検証処理時間の短縮の効果が期待できる。
証処理における公開鍵証明書データベースへのアクセス
回数を減らすため、ヘルパAPに公開鍵関連データのキ
ャッシュを行う機能を追加している。この機能は過去に
公開鍵証明書データベースから取得した公開鍵証明書、
失効証明書リスト、失効証明機関リストを検証済か否か
で分類した形で一定の利用期限を設けて再利用するもの
であり、公開鍵証明書データベースへの負荷の削減と、
公開鍵証明書検証処理時間の短縮の効果が期待できる。
【0018】
【発明の効果】以上述べたように本発明により、クライ
アントによるホームページの認証が可能となる効果があ
る。
アントによるホームページの認証が可能となる効果があ
る。
【図1】本発明の一実施例を示す構成図である。
【図2】署名検証の際のクライアントにおける画面表示
の一例を示す図である。
の一例を示す図である。
【図3】署名検証処理の流れの一例を示すフローチャー
トである。
トである。
【図4】本発明の具体的な実施例を示す構成図である。
1 サーバ 2 クライアント 3 公開鍵証明書データベース
Claims (4)
- 【請求項1】 ホームページにアクセスする複数のクラ
イアントとホームページを管理するサーバとサーバとは
別にクライアントに公開鍵証明書を提供するデータベー
スとにより構成されるインターネット上のコンピュータ
システムにおけるホームページの認証方法において、 クライアントによるサーバ上のホームページアクセス時
に、ホームページから、ホームページ作成者の公開鍵証
明書とホームページの固有情報への前記公開鍵証明書に
対応する秘密鍵による署名を含むファイルをサーバより
クライアントにダウンロードするダウンロード手順と、 前記ダウンロードを契機にクライアント上で動作する署
名検証プログラムを起動し、前記公開鍵証明書の検証処
理を前記データベースから読み出した前記公開鍵証明書
に署名を行った証明機関の公開鍵証明書を用いて行う検
証処理手順と、前記検証処理手順によって検証された公
開鍵証明書による前記署名の署名検証処理を行う署名検
証手順を有することを特徴とするホームページの認証方
法。 - 【請求項2】 ホームページにアクセスする複数のクラ
イアントとホームページを管理するサーバとサーバとは
別にクライアントに公開鍵証明書を提供するデータベー
スとにより構成されるインターネット上のコンピュータ
システムにおけるホームページの認証方法において、 クライアントによるサーバ上のホームページアクセス時
に、ホームページから、ホームページ作成者の公開鍵証
明書である第1の公開鍵証明書とホームページの固有情
報への前記第1の公開鍵証明書に対応する秘密鍵による
署名を含むファイルをサーバよりクライアントにダウン
ロードするダウンロード手順と、 前記ダウンロードを契機にクライアント上で動作する署
名検証プログラムを起動し、前記第1の公開鍵証明書に
署名した証明機関がクライアントの保持している信頼証
明機関リストに含まれているか否かを判断する判定処理
手順と、 前記判定処理手順により前記第1の公開鍵証明書に署名
した証明機関が前記信頼証明機関リストに含まれている
場合には、前記データベースである公開鍵証明書データ
ベースから第1の公開鍵証明書に署名を行った証明機関
の公開鍵証明書である第2の公開鍵証明書を取得する検
索手順と、 前記検索手順により取得された第2の公開鍵証明書によ
って前記第1の公開鍵証明書を検証する検証処理手順
と、 前記検証処理手順により検証された第1の公開鍵証明書
による前記署名の署名検証処理を行う署名検証手順と前
記署名検証手順により署名が正しいと検証されたことに
よりホームページは信頼できるとして出力する信頼可手
順と、 前記判定処理手順により否と判定されるか、前記公開鍵
証明書の検証処理手順により前記第1の公開鍵証明書が
不正と検証されるか、前記署名検証手順により署名が不
正と検証されるか、の何れかの場合に前記ホームページ
は信頼できないとして出力する信頼不可手順を有するこ
とを特徴とするホームページの認証方法。 - 【請求項3】 ホームページにアクセスする複数のクラ
イアントとホームページを管理するサーバとサーバとは
別にクライアントに公開鍵証明書を提供するデータベー
スとにより構成されるインターネット上のコンピュータ
システムにおけるホームページの認証装置において、 クライアントによるサーバ上のホームページアクセス時
に、ホームページから、ホームページ作成者の公開鍵証
明書とホームページの固有情報への前記公開鍵証明書に
対応する秘密鍵による署名を含むファイルをサーバより
クライアントにダウンロードするダウンロード手段と、 前記ダウンロードを契機にクライアント上で動作する署
名検証プログラムを起動し、前記公開鍵証明書の検証処
理を前記データベースから読み出した前記公開鍵証明書
に署名を行った証明機関の公開鍵証明書を用いて行う検
証処理手段と、 前記検証処理手段によって検証された公開鍵証明書によ
る前記署名の署名検証処理を行う署名検証手段を有する
ことを特徴とするホームページの認証装置。 - 【請求項4】 ホームページにアクセスする複数のクラ
イアントとホームページを管理するサーバとサーバとは
別にクライアントに公開鍵証明書を提供するデータベー
スとにより構成されるインターネット上のコンピュータ
システムにおけるホームページの認証装置において、 クライアントによるサーバ上のホームページアクセス時
に、ホームページから、ホームページ作成者の公開鍵証
明書である第1の公開鍵証明書とホームページの固有情
報への前記第1の公開鍵証明書に対応する秘密鍵による
署名を含むファイルをサーバよりクライアントにダウン
ロードするダウンロード手段と、 前記ダウンロードを契機にクライアント上で動作する署
名検証プログラムを起動し、前記第1の公開鍵証明書に
署名した証明機関がクライアントの保持している信頼証
明機関リストに含まれているか否かを判断する判定処理
手段と、 前記判定処理手段により前記第1の公開鍵証明書に署名
した証明機関が前記信頼証明機関リストに含まれている
場合には、前記データベースである公開鍵証明書データ
ベースから第1の公開鍵証明書に署名を行った証明機関
の公開鍵証明書である第2の公開鍵証明書を取得する検
索手段と、 前記検索手段により取得された第2の公開鍵証明書によ
って前記第1の公開鍵証明書を検証する検証処理手段
と、 前記検証処理手段により検証された第1の公開鍵証明書
による前記署名の署名検証処理を行う署名検証手段と前
記署名検証手段により署名が正しいと検証されたことに
よりホームページは信頼できるとして出力する信頼可手
段と、 前記判定処理手段により否と判定されるか、前記公開鍵
証明書の検証処理手段により前記第1の公開鍵証明書が
不正と検証されるか、前記署名検証手段により署名が不
正と検証されるか、の何れかの場合に前記ホームページ
は信頼できないとして出力する信頼不可手段を有するこ
とを特徴とするホームページの認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9122450A JPH10313308A (ja) | 1997-05-13 | 1997-05-13 | ホームページ認証方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9122450A JPH10313308A (ja) | 1997-05-13 | 1997-05-13 | ホームページ認証方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10313308A true JPH10313308A (ja) | 1998-11-24 |
Family
ID=14836151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9122450A Pending JPH10313308A (ja) | 1997-05-13 | 1997-05-13 | ホームページ認証方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10313308A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001084395A1 (fr) * | 2000-05-01 | 2001-11-08 | Nippon Telegraph And Telephone Corporation | Systeme et procede de prestation d'informations validees, support de stockage de programme de prestation d'informations validees et serveur de validation |
| JP2002207946A (ja) * | 2000-12-29 | 2002-07-26 | Aioi Insurance Co Ltd | 認証システム |
| JP2002268544A (ja) * | 2001-03-08 | 2002-09-20 | Fujitsu Ltd | 電子公開物の公開証明システム,公開証明サーバおよび公開証明方法並びに電子公開物の公開証明プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2003046500A (ja) * | 2001-08-03 | 2003-02-14 | Nec Corp | 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ |
| KR100375883B1 (ko) * | 2000-04-07 | 2003-03-17 | 주식회사 아이포소프트 | 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템 |
| WO2004100444A1 (ja) * | 2003-05-09 | 2004-11-18 | Fujitsu Limited | 署名信頼性検証方法、署名信頼性検証プログラムおよびデータ通信システム |
| JP2007533182A (ja) * | 2004-04-08 | 2007-11-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 署名付きファイルに証明書をリンクする方法およびシステム |
| US8136148B1 (en) | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
| US9843447B1 (en) | 1999-09-09 | 2017-12-12 | Secure Axcess Llc | Authenticating electronic content |
| JP2022511981A (ja) * | 2018-12-14 | 2022-02-01 | シナジェクス グループ | ウェブページの改変を検出する方法、システム、および媒体 |
-
1997
- 1997-05-13 JP JP9122450A patent/JPH10313308A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9843447B1 (en) | 1999-09-09 | 2017-12-12 | Secure Axcess Llc | Authenticating electronic content |
| US10355863B2 (en) | 1999-09-09 | 2019-07-16 | Secure Axcess Llc | System and method for authenticating electronic content |
| KR100375883B1 (ko) * | 2000-04-07 | 2003-03-17 | 주식회사 아이포소프트 | 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템 |
| WO2001084395A1 (fr) * | 2000-05-01 | 2001-11-08 | Nippon Telegraph And Telephone Corporation | Systeme et procede de prestation d'informations validees, support de stockage de programme de prestation d'informations validees et serveur de validation |
| JP2002207946A (ja) * | 2000-12-29 | 2002-07-26 | Aioi Insurance Co Ltd | 認証システム |
| JP2002268544A (ja) * | 2001-03-08 | 2002-09-20 | Fujitsu Ltd | 電子公開物の公開証明システム,公開証明サーバおよび公開証明方法並びに電子公開物の公開証明プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2003046500A (ja) * | 2001-08-03 | 2003-02-14 | Nec Corp | 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ |
| WO2004100444A1 (ja) * | 2003-05-09 | 2004-11-18 | Fujitsu Limited | 署名信頼性検証方法、署名信頼性検証プログラムおよびデータ通信システム |
| JP2007533182A (ja) * | 2004-04-08 | 2007-11-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 署名付きファイルに証明書をリンクする方法およびシステム |
| US8136148B1 (en) | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
| US8595809B2 (en) | 2008-04-09 | 2013-11-26 | Bank Of America Corporation | Reusable authentication experience tool |
| JP2022511981A (ja) * | 2018-12-14 | 2022-02-01 | シナジェクス グループ | ウェブページの改変を検出する方法、システム、および媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100534092C (zh) | 用于执行认证操作的方法及其装置 | |
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| KR101054930B1 (ko) | 메타데이터 브로커 | |
| JP4413774B2 (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| CN111490873B (zh) | 基于区块链的证书信息处理方法及系统 | |
| CN102238161B (zh) | 通信控制装置和通信控制系统 | |
| JP4800377B2 (ja) | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 | |
| JP4474845B2 (ja) | Crl発行通知機能付き認証基盤システム | |
| JP2007159134A (ja) | 安全なオンライン商取引のための臨時および恒久的な信用証明書を設定するためのシステムおよび方法 | |
| CN101795291B (zh) | 电子设备到服务器的登记 | |
| JPH1125048A (ja) | ネットワークシステムのセキュリティ管理方法 | |
| JP2016218554A (ja) | 情報管理方法及び装置 | |
| JP2006031064A (ja) | セッション管理システム及び管理方法 | |
| JPH10313308A (ja) | ホームページ認証方法及び装置 | |
| JP6178112B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
| JP6756195B2 (ja) | クラウドストレージシステム | |
| JP4027725B2 (ja) | 電子署名付与方法 | |
| WO2011062251A1 (ja) | 通信システム、アプリケーションサーバ、サービスサーバ、認証方法及びコンピュータ・プログラム | |
| KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
| JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
| JP2004524780A (ja) | 小型デバイスにおける暗号署名 | |
| JP2004302907A (ja) | ネットワーク装置及び認証サーバ | |
| JP2003263518A (ja) | 文書データ処理装置、方法及びコンピュータプログラム |