JPH10322326A - 公開鍵証明証管理方法及びその記録媒体 - Google Patents
公開鍵証明証管理方法及びその記録媒体Info
- Publication number
- JPH10322326A JPH10322326A JP9128726A JP12872697A JPH10322326A JP H10322326 A JPH10322326 A JP H10322326A JP 9128726 A JP9128726 A JP 9128726A JP 12872697 A JP12872697 A JP 12872697A JP H10322326 A JPH10322326 A JP H10322326A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- key certificate
- name
- entry
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 重複登録なく正当な処理を可能とする。
【解決手段】 申請書の名前(DN)を住所の広い地域
を上位階層、一般名を最下位階層とした木構造管理と
し、最下位階層及びその一段上位の階層を除く各階層ご
とに、そのエントリ名とその各テーブル名が登録された
管理テーブル15を設け、最下位層から一段上位の各リ
ーフに一般名をエントリとし、その証明証を登録する証
明証テーブル21を設ける。申請中のDNを各階層に分
解し、各部が対応テーブル15の何れかにあるかをチェ
ックし、これに合格すると申請中の種別が作成なら、該
当テーブル21に、DNの最下端と一致する一般名がな
ければ、公開鍵証明証を作り、その一般名と証明証を該
当テーブル21に登録し、種別が追加なら、DNの最下
端と一致する一般名があれば、その既登録の証明証を用
いて、申請の署名を検証し、合格なら、証明証を新たに
作り、追加登録し、種別が削除なら、DNの最下端が該
当テーブル21の一般名にあれば、その証明証で申請中
の署名を検証し、合格すれば該当、一般名と証明証を削
除する。
を上位階層、一般名を最下位階層とした木構造管理と
し、最下位階層及びその一段上位の階層を除く各階層ご
とに、そのエントリ名とその各テーブル名が登録された
管理テーブル15を設け、最下位層から一段上位の各リ
ーフに一般名をエントリとし、その証明証を登録する証
明証テーブル21を設ける。申請中のDNを各階層に分
解し、各部が対応テーブル15の何れかにあるかをチェ
ックし、これに合格すると申請中の種別が作成なら、該
当テーブル21に、DNの最下端と一致する一般名がな
ければ、公開鍵証明証を作り、その一般名と証明証を該
当テーブル21に登録し、種別が追加なら、DNの最下
端と一致する一般名があれば、その既登録の証明証を用
いて、申請の署名を検証し、合格なら、証明証を新たに
作り、追加登録し、種別が削除なら、DNの最下端が該
当テーブル21の一般名にあれば、その証明証で申請中
の署名を検証し、合格すれば該当、一般名と証明証を削
除する。
Description
【0001】
【発明の属する技術分野】この発明は、コンピュータネ
ットワーク上でEDI(電子データ交換)やEC(電子
商取引)などを実現する際に、送信データの秘匿性や改
ざん防止の目的で利用される認証システム(Certi
fication Authority:以下CAと記
す)の構成方法、特に公開鍵暗号方式にもとづく、その
公開鍵証明証を発行/管理する機関における管理方法及
びその方法のプログラムを記録した記録媒体に関するも
のである。
ットワーク上でEDI(電子データ交換)やEC(電子
商取引)などを実現する際に、送信データの秘匿性や改
ざん防止の目的で利用される認証システム(Certi
fication Authority:以下CAと記
す)の構成方法、特に公開鍵暗号方式にもとづく、その
公開鍵証明証を発行/管理する機関における管理方法及
びその方法のプログラムを記録した記録媒体に関するも
のである。
【0002】
【従来の技術】コンピュータネットワーク上でEDI
(電子データ交換)やEC(電子商取引)を実現する際
には、盗聴/なりすまし/改ざん/送信否認などの脅威
が想定されるため、それを防御するために暗号通信やデ
ィジタル署名通信が用いられるのが一般的である。この
暗号通信、及びディジタル署名通信を行う有力な方法と
して、公開鍵暗号方式がある。この方式は、参考文献
「Diffie,W.andHelman,M.:Ne
w Direction in Cryptograp
hy,IEEE Trans.Inf.Theory,
IT−22,6pp.644−654,1976」で発
表されており、世の中で広く知られているところとなっ
ている。この公開鍵暗号方式では、鍵の持ち主を証明す
る第三者機関が必要であり、それがCA(Certif
ication Authority)と呼ばれている
ものである。CAは、日本の実社会で、実印の持主を証
明する印鑑証明書を役所が発行するのと同様に、ディジ
タル通信の世界において、暗号化鍵の持ち主を証明する
公開鍵証明証を発行する機能を持ったシステムであると
いうことができる。
(電子データ交換)やEC(電子商取引)を実現する際
には、盗聴/なりすまし/改ざん/送信否認などの脅威
が想定されるため、それを防御するために暗号通信やデ
ィジタル署名通信が用いられるのが一般的である。この
暗号通信、及びディジタル署名通信を行う有力な方法と
して、公開鍵暗号方式がある。この方式は、参考文献
「Diffie,W.andHelman,M.:Ne
w Direction in Cryptograp
hy,IEEE Trans.Inf.Theory,
IT−22,6pp.644−654,1976」で発
表されており、世の中で広く知られているところとなっ
ている。この公開鍵暗号方式では、鍵の持ち主を証明す
る第三者機関が必要であり、それがCA(Certif
ication Authority)と呼ばれている
ものである。CAは、日本の実社会で、実印の持主を証
明する印鑑証明書を役所が発行するのと同様に、ディジ
タル通信の世界において、暗号化鍵の持ち主を証明する
公開鍵証明証を発行する機能を持ったシステムであると
いうことができる。
【0003】一般的に知られているCAの機能は、次の
通りである。 ・公開鍵登録機能…利用者が申請した公開鍵に対して、
公開鍵証明証を作成/登録/発行する。 ・証明証参照機能…CAで管理している公開鍵証明証を
利用者から参照可能とする。 ・公開鍵無効化機能…公開鍵証明証を無効化し、無効化
リストに掲載する。 ・無効化リスト参照機能…無効化された公開鍵証明証の
一覧を利用者から参照可能とする。
通りである。 ・公開鍵登録機能…利用者が申請した公開鍵に対して、
公開鍵証明証を作成/登録/発行する。 ・証明証参照機能…CAで管理している公開鍵証明証を
利用者から参照可能とする。 ・公開鍵無効化機能…公開鍵証明証を無効化し、無効化
リストに掲載する。 ・無効化リスト参照機能…無効化された公開鍵証明証の
一覧を利用者から参照可能とする。
【0004】これらの機能は、コンピュータシステムや
暗号アルゴリズムが提供する一般的な手段を用いて構築
可能であり、申請時に申請書を用いた依頼を行うこと、
CAと利用者の間ではディジタル署名通信を行うこと、
公開鍵証明証や無効化リストはディレクトリやデータベ
ースに管理しておくこと、など基本的な構成方式につい
ては、一般的方法であると認知されている。さて、CA
を構築する際にはディレクトリの概念(X.500、I
SO/IEC/DIS 9594−1)が広く利用され
ている。従って、CAで管理する公開鍵証明証等もそれ
に準拠した形式が採用されることが想定される。公開鍵
証明証内に記述される「名前」もX.500勧告で規定
された形式で広く用いられている。「名前」は1文字列
で指定するのではなく、いくつかの階層(以降、エント
リとする)名称を並べた形式であり、それが名前、いわ
ゆるDN(Distiniguished Name)
となる。これらDNは、CA内でX.500勧告の木構
造、いわゆるDIT(Directory Infor
mation Tree)で管理されるのが一般であ
る。ここでDNとDITに関して例をあげて説明する
と、図1で「日本」が木構造の最上位となり、その下に
枝わかれしていく。これをDIT構造という。また、D
ITは各エントリ、「神奈川」、「横浜」等の階層で構
成され、その最下端が個人となる一般名で示される。こ
のDIT構造で「鈴木」をDNで示すと、C=日本、L
=神奈川、ST=横浜、CN=鈴木と最上位からの階層
で示される。ここで、Cは国名、Lは地方名、STは地
域名、CNは一般名である。ただし、このDITには構
造の規定は無く、CやL等のエントリの属性付与基準だ
けがあるのが現状である。通常ディレクトリの概念で
は、エントリの生成、追加、削除の要求があった場合は
それらの処理を行うが、それをCAとして確立する場
合、そのDNの内容と関係をDIT管理テーブル内に登
録されているかを確認し、許可していないDNに対する
処理を行わないような機構が必要となる。これら、X.
500に準拠したシステムを構築することは、コンピュ
ータシステムの応用範囲として一般的に存在するものと
捉えることができる。しかし、その効率的な実現方法に
ついては技術的な仕組みが必要になるため、色々な方法
が考えられるところである。この発明も、その実現方法
の1つとして提案するもので、許可されていないDNを
確認することに着目した管理方法を示したものである。
暗号アルゴリズムが提供する一般的な手段を用いて構築
可能であり、申請時に申請書を用いた依頼を行うこと、
CAと利用者の間ではディジタル署名通信を行うこと、
公開鍵証明証や無効化リストはディレクトリやデータベ
ースに管理しておくこと、など基本的な構成方式につい
ては、一般的方法であると認知されている。さて、CA
を構築する際にはディレクトリの概念(X.500、I
SO/IEC/DIS 9594−1)が広く利用され
ている。従って、CAで管理する公開鍵証明証等もそれ
に準拠した形式が採用されることが想定される。公開鍵
証明証内に記述される「名前」もX.500勧告で規定
された形式で広く用いられている。「名前」は1文字列
で指定するのではなく、いくつかの階層(以降、エント
リとする)名称を並べた形式であり、それが名前、いわ
ゆるDN(Distiniguished Name)
となる。これらDNは、CA内でX.500勧告の木構
造、いわゆるDIT(Directory Infor
mation Tree)で管理されるのが一般であ
る。ここでDNとDITに関して例をあげて説明する
と、図1で「日本」が木構造の最上位となり、その下に
枝わかれしていく。これをDIT構造という。また、D
ITは各エントリ、「神奈川」、「横浜」等の階層で構
成され、その最下端が個人となる一般名で示される。こ
のDIT構造で「鈴木」をDNで示すと、C=日本、L
=神奈川、ST=横浜、CN=鈴木と最上位からの階層
で示される。ここで、Cは国名、Lは地方名、STは地
域名、CNは一般名である。ただし、このDITには構
造の規定は無く、CやL等のエントリの属性付与基準だ
けがあるのが現状である。通常ディレクトリの概念で
は、エントリの生成、追加、削除の要求があった場合は
それらの処理を行うが、それをCAとして確立する場
合、そのDNの内容と関係をDIT管理テーブル内に登
録されているかを確認し、許可していないDNに対する
処理を行わないような機構が必要となる。これら、X.
500に準拠したシステムを構築することは、コンピュ
ータシステムの応用範囲として一般的に存在するものと
捉えることができる。しかし、その効率的な実現方法に
ついては技術的な仕組みが必要になるため、色々な方法
が考えられるところである。この発明も、その実現方法
の1つとして提案するもので、許可されていないDNを
確認することに着目した管理方法を示したものである。
【0005】一般的なCAでは、公開鍵証明証を作成す
る場合、利用者が申請書内に自分のDNを記述し、これ
を受け付けたCAは、申請者の指定したDNに基づいて
公開鍵証明証を作成する。また一度公開鍵証明証の登録
を行った利用者が、さらに別の公開鍵に対する証明証の
発行を依頼、つまり登録する公開鍵の追加を行う場合に
は、新規登録時と同様に証明証の作成を行う。さらに削
除処理では、指定されたDN等に該当する公開鍵証明証
を削除する。これら処理を行う時のキーとなるのはDN
である。このような構成方式においては、申請書内のD
Nのエントリ付与基準や、=(イコール)で区切られて
いる等の書式に関しての確認は行われている。
る場合、利用者が申請書内に自分のDNを記述し、これ
を受け付けたCAは、申請者の指定したDNに基づいて
公開鍵証明証を作成する。また一度公開鍵証明証の登録
を行った利用者が、さらに別の公開鍵に対する証明証の
発行を依頼、つまり登録する公開鍵の追加を行う場合に
は、新規登録時と同様に証明証の作成を行う。さらに削
除処理では、指定されたDN等に該当する公開鍵証明証
を削除する。これら処理を行う時のキーとなるのはDN
である。このような構成方式においては、申請書内のD
Nのエントリ付与基準や、=(イコール)で区切られて
いる等の書式に関しての確認は行われている。
【0006】
【発明が解決しようとする課題】前述したように一般的
なCAにおいては、DNの書式を確認するのみで各エン
トリの内容や、関係に関しては触れずに、利用者の指定
したDNにしたがって証明証を作成するため、許可され
ていないDNや、利用者の入力ミス等によるDNを申請
書に記述して登録申請された場合には、いたずらに様々
な名称を持ったエントリが増加したり、意味を持たない
DNを持った公開鍵証明証が増加するおそれがある。し
たがって、CAが許可するDNのエントリ名称や属性、
関係をすべて管理し、いかに少ない情報でチェックでき
るか、同時に公開鍵証明証をいかに容易に管理できるか
がこの発明の目的である。
なCAにおいては、DNの書式を確認するのみで各エン
トリの内容や、関係に関しては触れずに、利用者の指定
したDNにしたがって証明証を作成するため、許可され
ていないDNや、利用者の入力ミス等によるDNを申請
書に記述して登録申請された場合には、いたずらに様々
な名称を持ったエントリが増加したり、意味を持たない
DNを持った公開鍵証明証が増加するおそれがある。し
たがって、CAが許可するDNのエントリ名称や属性、
関係をすべて管理し、いかに少ない情報でチェックでき
るか、同時に公開鍵証明証をいかに容易に管理できるか
がこの発明の目的である。
【0007】
【課題を解決するための手段】この発明は、許可するD
Nの最下端より一階層上位までのエントリ名称を全てD
IT管理テーブルで登録、管理し、申請があった際の確
認対象とする。DNの最下端のエントリは、管理テーブ
ルとは別に個々の公開鍵証明証テーブルで管理し、一般
名(CN名称)をキーとして、かつその一般名に対する
公開鍵証明証を格納する。それ以外は各階層毎のDN管
理テーブルでその階のエントリ名と、下位階層の管理テ
ーブルの指定を管理する。
Nの最下端より一階層上位までのエントリ名称を全てD
IT管理テーブルで登録、管理し、申請があった際の確
認対象とする。DNの最下端のエントリは、管理テーブ
ルとは別に個々の公開鍵証明証テーブルで管理し、一般
名(CN名称)をキーとして、かつその一般名に対する
公開鍵証明証を格納する。それ以外は各階層毎のDN管
理テーブルでその階のエントリ名と、下位階層の管理テ
ーブルの指定を管理する。
【0008】この発明の管理方法はこれを実行する機能
としてはDIT管理テーブルへの検索手段、公開鍵
証明証の作成手段、公開鍵証明証の追加手段、公開
鍵証明証の削除手段、及びこれらの機能を呼び出す処理
によって構成される。なお、この管理方法の実行の前提
とし、DIT管理テーブル作成手段、エントリ名称
登録手段、により管理テーブル、公開鍵証明証テーブル
の作成が予めなされる。
としてはDIT管理テーブルへの検索手段、公開鍵
証明証の作成手段、公開鍵証明証の追加手段、公開
鍵証明証の削除手段、及びこれらの機能を呼び出す処理
によって構成される。なお、この管理方法の実行の前提
とし、DIT管理テーブル作成手段、エントリ名称
登録手段、により管理テーブル、公開鍵証明証テーブル
の作成が予めなされる。
【0009】これらテーブルの作成から、この発明方法
の実行は例えば図2に示すようにこれらの手段を用いて
処理される。 (1)システム初期生成処理において、許可するDNの
エントリ名称(階層)分だけDIT管理テーブル作成手
段を用いてデータベースのテーブルを生成する。 (2)エントリ名称登録処理において、CAが許可する
中間階層のエントリ名称をエントリ登録手段を用いて登
録する。 (3)DNチェックステップにおいて、利用者からの申
請書情報に含まれているDN情報を取り出し、階層毎に
分割し、DIT管理テーブルへの検索手段を用いて上位
層から最下端より一階層上位までのDNが許可されてい
るか否かの確認を行う。 (4)サービス振分けステップにおいて、利用者からの
申請書に含まれる「処理種別」情報により、公開鍵証明
証作成ステップ、公開鍵証明証追加ステップ、公開鍵証
明証削除ステップの何れかに振分ける。 (5)公開鍵証明証作成ステップにおいて、申請された
DNの最下端(一般名)が該当の公開鍵証明証テーブル
に存在していないことを確認した後、このテーブルにエ
ントリ(その一般名)を作成する。そして、申請書情報
から公開鍵証明証を作成し、該当の公開鍵証明証管理テ
ーブルの該当のエントリにこの公開鍵証明証を登録す
る。またここですでに一般名が登録されている場合に
は、この申請は却下される。 (6)公開鍵証明証追加ステップにおいて、申請された
DNの最下端(一般名)が該当の公開鍵証明証テーブル
に存在していることを確認し、該当のエントリに登録済
の公開鍵証明証を用いて申請書に付与された電子署名を
検証することにより、エントリに該当する利用者と同一
の利用者であることを確認する。その後、申請書情報か
ら公開鍵証明証を作成し、該当する公開鍵証明証管理テ
ーブル内の該当DNの一般名に作成した公開鍵証明証を
追加する。 (7)公開鍵証明証削除ステップにおいて、申請された
DNの最下端(一般名)が該当の公開鍵証明証テーブル
に存在していることを確認し、該当のエントリに登録済
の公開鍵証明証を用いて申請書に付与された電子署名を
検証することにより、エントリに該当する利用者と同一
の利用者であることを確認する。その後、該当公開鍵証
明証を削除する。また、ここで、その一般名の所持して
いる証明証が全て削除された場合は、その一般名(エン
トリ)も削除される。
の実行は例えば図2に示すようにこれらの手段を用いて
処理される。 (1)システム初期生成処理において、許可するDNの
エントリ名称(階層)分だけDIT管理テーブル作成手
段を用いてデータベースのテーブルを生成する。 (2)エントリ名称登録処理において、CAが許可する
中間階層のエントリ名称をエントリ登録手段を用いて登
録する。 (3)DNチェックステップにおいて、利用者からの申
請書情報に含まれているDN情報を取り出し、階層毎に
分割し、DIT管理テーブルへの検索手段を用いて上位
層から最下端より一階層上位までのDNが許可されてい
るか否かの確認を行う。 (4)サービス振分けステップにおいて、利用者からの
申請書に含まれる「処理種別」情報により、公開鍵証明
証作成ステップ、公開鍵証明証追加ステップ、公開鍵証
明証削除ステップの何れかに振分ける。 (5)公開鍵証明証作成ステップにおいて、申請された
DNの最下端(一般名)が該当の公開鍵証明証テーブル
に存在していないことを確認した後、このテーブルにエ
ントリ(その一般名)を作成する。そして、申請書情報
から公開鍵証明証を作成し、該当の公開鍵証明証管理テ
ーブルの該当のエントリにこの公開鍵証明証を登録す
る。またここですでに一般名が登録されている場合に
は、この申請は却下される。 (6)公開鍵証明証追加ステップにおいて、申請された
DNの最下端(一般名)が該当の公開鍵証明証テーブル
に存在していることを確認し、該当のエントリに登録済
の公開鍵証明証を用いて申請書に付与された電子署名を
検証することにより、エントリに該当する利用者と同一
の利用者であることを確認する。その後、申請書情報か
ら公開鍵証明証を作成し、該当する公開鍵証明証管理テ
ーブル内の該当DNの一般名に作成した公開鍵証明証を
追加する。 (7)公開鍵証明証削除ステップにおいて、申請された
DNの最下端(一般名)が該当の公開鍵証明証テーブル
に存在していることを確認し、該当のエントリに登録済
の公開鍵証明証を用いて申請書に付与された電子署名を
検証することにより、エントリに該当する利用者と同一
の利用者であることを確認する。その後、該当公開鍵証
明証を削除する。また、ここで、その一般名の所持して
いる証明証が全て削除された場合は、その一般名(エン
トリ)も削除される。
【0010】図2において例えば、システム初期生成ス
テップにはDIT管理テーブルの作成以外にもいろいろ
な初期化ステップが存在するため、左右方向の矢印はそ
の処理が一部として、図中の手段を呼び出すことを意味
している。この発明の方法によれば、利用者からの申請
書情報に含まれるDN情報の正当性のチェックを行うこ
とが可能になり、同時に許可するエントリの重複登録な
く、公開鍵証明証を管理するシステムを構築することが
できる。
テップにはDIT管理テーブルの作成以外にもいろいろ
な初期化ステップが存在するため、左右方向の矢印はそ
の処理が一部として、図中の手段を呼び出すことを意味
している。この発明の方法によれば、利用者からの申請
書情報に含まれるDN情報の正当性のチェックを行うこ
とが可能になり、同時に許可するエントリの重複登録な
く、公開鍵証明証を管理するシステムを構築することが
できる。
【0011】
【発明の実施の形態】この発明の実施例を以下に説明す
る。この発明では申請書中の名前(DN)を木構造で管
理し、その木構造の最下位階層を除く、各階層ごとにD
N管理テーブルを作り、最下位階層から一段上位の各リ
ーフに公開鍵証明証テーブルを作る。これらの具体例を
図3に示す。この図3は図1に示したDNの木構造を例
としたものである。
る。この発明では申請書中の名前(DN)を木構造で管
理し、その木構造の最下位階層を除く、各階層ごとにD
N管理テーブルを作り、最下位階層から一段上位の各リ
ーフに公開鍵証明証テーブルを作る。これらの具体例を
図3に示す。この図3は図1に示したDNの木構造を例
としたものである。
【0012】まず、最上位の「日本」は固定であり、日
本の配下にくるエントリを検索するために、テーブル名
称14が「日本.tbl」のDIT管理テーブル15を
参照する。各DIT管理テーブル15には、そのテーブ
ル名称の欄14、エントリ名が記録される欄16、その
属性が記録される欄17、その下位に位置することがで
きる属性が記録される欄18、その下位属性、つまり下
位の階層をエントリとするDN管理テーブルの名称が記
録される欄19が設けられている。「日本.tbl」の
管理テーブルにはエントリ名欄16に「東京」、「神奈
川」が登録されているため、「日本」の配下には「東
京」と「神奈川」のみの指定が可能となる。また「神奈
川」の属性は「L」であり、その配下に位置できるエン
トリ(階層)属性は「ST」となる。同じようにテーブ
ル名称が「神奈川.tbl」のDN管理テーブル、つま
り「神奈川」の配下に登録されているエントリ名称は
「横浜」であり、属性は「ST」である。
本の配下にくるエントリを検索するために、テーブル名
称14が「日本.tbl」のDIT管理テーブル15を
参照する。各DIT管理テーブル15には、そのテーブ
ル名称の欄14、エントリ名が記録される欄16、その
属性が記録される欄17、その下位に位置することがで
きる属性が記録される欄18、その下位属性、つまり下
位の階層をエントリとするDN管理テーブルの名称が記
録される欄19が設けられている。「日本.tbl」の
管理テーブルにはエントリ名欄16に「東京」、「神奈
川」が登録されているため、「日本」の配下には「東
京」と「神奈川」のみの指定が可能となる。また「神奈
川」の属性は「L」であり、その配下に位置できるエン
トリ(階層)属性は「ST」となる。同じようにテーブ
ル名称が「神奈川.tbl」のDN管理テーブル、つま
り「神奈川」の配下に登録されているエントリ名称は
「横浜」であり、属性は「ST」である。
【0013】これらDIT管理テーブル15とは別に設
ける「公開鍵証明証テーブル」21は最下端の階層であ
る利用者の一般名と公開鍵証明証そのものを管理する。
つまり各地域(木構造のリーフ)の下に個々の公開鍵証
明証テーブル21が存在する。公開鍵証明証テーブル2
1は、テーブル名称の欄22、エントリされる一般名が
記録される欄23、公開鍵証明証などのデータが記録さ
れる欄24がそれぞれ設けられている。このような公開
鍵証明証テーブル21を設けるのは登録者が増えた場合
の検索範囲を狭める効果と同姓同名でも地域が違えば登
録が可能であることを示している。また、最下端とそれ
以外の階層の管理を分けた理由については、利用者が追
加/削除できる階層とできない階層にわけていることに
ある。図1のDITで説明すると、CAが申請書に記述
されたDNとCA内で管理するDN管理テーブル15と
で比較確認する階層は、 C=日本、L=神奈川、ST=横浜、 C=日本、L=東京、ST=港区、など であり、「鈴木」、「高橋」といった最下端の一般名に
ついては該当の公開鍵証明証テーブル21によって管理
される。もしその一般名が該当の公開鍵証明証テーブル
に存在しない場合で、それが利用者からの公開鍵証明証
の新規登録であった場合には、当然「公開鍵証明証テー
ブル」21にそのエントリを追加する。逆に一般名が該
当の公開鍵証明証テーブル21に存在していた場合に
は、利用者からの公開鍵証明証の新規登録の受付を拒否
し、同一利用者による公開鍵証明証の追加登録に限って
この申請を受け付け、該当のエントリに公開鍵証明証を
追加登録することにする。これによって、違う利用者が
同一のDNを持つといったDNの重複を防ぐことが可能
になる。ここで、同一利用者であるか否かを確認する手
法としては、利用者が追加登録をする際の申請書に、す
でに登録済の公開鍵によって検証可能な電子署名を付与
してもらい、CAは、公開鍵証明証テーブル21の該当
のエントリに既に登録されている公開鍵証明証を用いて
申請書に付与された電子署名を検証し、これが正常に完
了したことを確認することにより、該当のエントリを持
つ利用者と同一の利用者による追加登録申請であること
を確認する。このことは、登録した利用者のみが、その
登録済の公開鍵によって検証可能な電子署名を付与する
ことが可能であるということを利用しているものであ
る。またこの同一利用者であるか否かの確認は、公開鍵
証明証の削除処理においても行われる。これは、同じD
Nを名乗る異なる利用者が、該当のエントリに登録され
た公開鍵証明証を、勝手に削除することがないようにす
るためである。
ける「公開鍵証明証テーブル」21は最下端の階層であ
る利用者の一般名と公開鍵証明証そのものを管理する。
つまり各地域(木構造のリーフ)の下に個々の公開鍵証
明証テーブル21が存在する。公開鍵証明証テーブル2
1は、テーブル名称の欄22、エントリされる一般名が
記録される欄23、公開鍵証明証などのデータが記録さ
れる欄24がそれぞれ設けられている。このような公開
鍵証明証テーブル21を設けるのは登録者が増えた場合
の検索範囲を狭める効果と同姓同名でも地域が違えば登
録が可能であることを示している。また、最下端とそれ
以外の階層の管理を分けた理由については、利用者が追
加/削除できる階層とできない階層にわけていることに
ある。図1のDITで説明すると、CAが申請書に記述
されたDNとCA内で管理するDN管理テーブル15と
で比較確認する階層は、 C=日本、L=神奈川、ST=横浜、 C=日本、L=東京、ST=港区、など であり、「鈴木」、「高橋」といった最下端の一般名に
ついては該当の公開鍵証明証テーブル21によって管理
される。もしその一般名が該当の公開鍵証明証テーブル
に存在しない場合で、それが利用者からの公開鍵証明証
の新規登録であった場合には、当然「公開鍵証明証テー
ブル」21にそのエントリを追加する。逆に一般名が該
当の公開鍵証明証テーブル21に存在していた場合に
は、利用者からの公開鍵証明証の新規登録の受付を拒否
し、同一利用者による公開鍵証明証の追加登録に限って
この申請を受け付け、該当のエントリに公開鍵証明証を
追加登録することにする。これによって、違う利用者が
同一のDNを持つといったDNの重複を防ぐことが可能
になる。ここで、同一利用者であるか否かを確認する手
法としては、利用者が追加登録をする際の申請書に、す
でに登録済の公開鍵によって検証可能な電子署名を付与
してもらい、CAは、公開鍵証明証テーブル21の該当
のエントリに既に登録されている公開鍵証明証を用いて
申請書に付与された電子署名を検証し、これが正常に完
了したことを確認することにより、該当のエントリを持
つ利用者と同一の利用者による追加登録申請であること
を確認する。このことは、登録した利用者のみが、その
登録済の公開鍵によって検証可能な電子署名を付与する
ことが可能であるということを利用しているものであ
る。またこの同一利用者であるか否かの確認は、公開鍵
証明証の削除処理においても行われる。これは、同じD
Nを名乗る異なる利用者が、該当のエントリに登録され
た公開鍵証明証を、勝手に削除することがないようにす
るためである。
【0014】以上のように、最下端のエントリ名称につ
いては、該当の公開鍵証明証テーブル21に存在しない
場合に限ってエントリとして追加することを可能とし、
最下端より上位の階層のエントリについては、データベ
ースのアクセス制御により利用者からの問い合わせに対
しては「読込み」だけで「書き込み不可」とし、勝手に
中間のエントリを追加することができないようにする。
従って、利用者からの申請書で例えば、図1の状況にお
いて C=日本、L=神奈川、ST=横須賀、CN=・・・ のようなDNで申請された場合は、名称が「神奈川.t
bl」のDN管理テーブル15内に「横須賀」が登録さ
れていないため、その申請書に対する要求は却下され、
処理を打ち切ることになる。
いては、該当の公開鍵証明証テーブル21に存在しない
場合に限ってエントリとして追加することを可能とし、
最下端より上位の階層のエントリについては、データベ
ースのアクセス制御により利用者からの問い合わせに対
しては「読込み」だけで「書き込み不可」とし、勝手に
中間のエントリを追加することができないようにする。
従って、利用者からの申請書で例えば、図1の状況にお
いて C=日本、L=神奈川、ST=横須賀、CN=・・・ のようなDNで申請された場合は、名称が「神奈川.t
bl」のDN管理テーブル15内に「横須賀」が登録さ
れていないため、その申請書に対する要求は却下され、
処理を打ち切ることになる。
【0015】以上のように、DN管理テーブル15と公
開鍵証明証テーブル21によってDNを管理することに
より、悪意のあるアクセスや、利用者のDNの指定ミス
に対してその確認が可能になると同時に、新規利用者の
エントリの追加、新規利用者のエントリの重複登録の防
止などが可能となる。次に図3に示したDN管理テーブ
ル15と公開鍵証明証テーブル21を設けて、公開鍵証
明証の管理を行うこの発明の具体的な実施例を図4及び
図5を用いて説明する。
開鍵証明証テーブル21によってDNを管理することに
より、悪意のあるアクセスや、利用者のDNの指定ミス
に対してその確認が可能になると同時に、新規利用者の
エントリの追加、新規利用者のエントリの重複登録の防
止などが可能となる。次に図3に示したDN管理テーブ
ル15と公開鍵証明証テーブル21を設けて、公開鍵証
明証の管理を行うこの発明の具体的な実施例を図4及び
図5を用いて説明する。
【0016】まずこの発明方法を実行する前提である各
テーブルの作成手順を説明する。 (1)システム初期生成ステップ CAの初期生成処理では、各種の初期生成処理を行う
が、その処理の一部としてDIT管理テーブル作成手段
8を呼び出す。CAで許可するDITの階層分だけデー
タベースのDIT管理テーブル15の群を生成する。 (2)エントリ名称登録ステップ CAで許可するエントリ名称をエントリ登録手段9を用
いて対応する階層のDIT管理テーブル15に登録す
る。ただし、これに関しては既にコンピュータシステム
で一般的に提供されているデータベースへのデータの登
録などの機能を用いればよく、この発明で特に新しいも
のではない。また、登録するエントリ名称はDITの中
間階層にあたるもののみであり、公開鍵証明証テーブル
21には登録を行わない。
テーブルの作成手順を説明する。 (1)システム初期生成ステップ CAの初期生成処理では、各種の初期生成処理を行う
が、その処理の一部としてDIT管理テーブル作成手段
8を呼び出す。CAで許可するDITの階層分だけデー
タベースのDIT管理テーブル15の群を生成する。 (2)エントリ名称登録ステップ CAで許可するエントリ名称をエントリ登録手段9を用
いて対応する階層のDIT管理テーブル15に登録す
る。ただし、これに関しては既にコンピュータシステム
で一般的に提供されているデータベースへのデータの登
録などの機能を用いればよく、この発明で特に新しいも
のではない。また、登録するエントリ名称はDITの中
間階層にあたるもののみであり、公開鍵証明証テーブル
21には登録を行わない。
【0017】通常、このエントリ名称の登録は、初期生
成時に1度行う処理であり、次にDIT構造の変更が無
い限りはエントリ登録処理は行なわなくてよい。 (3)DNチェックステップ DNチェックステップでは、DIT管理テーブル検索手
段10を呼び出し、利用者から送られてくる申請書内の
情報に含まれるDN情報を取り出し、エントリ毎に分解
し、最下端エントリより一階層上位のエントリ名称まで
について、これが各DIT管理テーブル15内に存在す
るかを繰り返し検索する。最下端のエントリ名称は確認
の対象にはならない。仮に申請書情報のDNが C=日本、L=神奈川、ST=横浜、CN=石田 とすると、C=日本、L=神奈川、ST=横浜までをD
IT管理テーブル15で検索して許可されていることを
確認し、CN=石田は確認対象ではない。 (4)サービス振分けステップ サービス振分けステップは、DNチェックステップでD
Nの正当性が確認された後、申請書情報の一部であるサ
ービス(処理)種別情報、いわゆる利用者からの問い合
わせ種別を判別して、公開鍵証明証作成ステップ、公開
鍵証明証追加ステップ、公開鍵証明証削除ステップの何
れかのステップに振分けを行う処理である。 (5)公開鍵証明証作成ステップ 公開鍵証明証作成ステップでは、公開鍵証明証作成手段
11を呼び出す。ここでは利用者から申請されたDNの
最下端(一般名)が該当の公開鍵証明証テーブル21に
存在していないことを確認した後、このテーブルにエン
トリを作成する。そして申請書情報をもとに公開鍵証明
証を作成し、該当の公開鍵証明証テーブル21内の該当
のエントリに新規に登録する。公開鍵証明証の作成依頼
の際の利用者のDNを C=日本、L=神奈川、ST=横浜、CN=石田 で説明すると、公開鍵証明証テーブル21に「石田」の
エントリ名称と公開鍵証明証が追加されることになる。
図3を用いて説明すると、該当の公開鍵証明証テーブル
21に「石田」のエントリが作成され、証明証1が登録
される。ただし、既にST=横浜の配下に「石田」のエ
ントリが存在する場合は、この申請を却下する。 (6)公開鍵証明証追加ステップ 公開鍵証明証追加ステップでは、申請されたDNの最下
端(一般名)が該当の公開鍵証明証テーブル21に存在
していることを確認し、該当のエントリに登録済の公開
鍵証明証を用いて申請書に付与された電子署名を検証す
ることにより、そのエントリに該当する利用者と同一の
利用者であることを確認する。その後、申請書情報から
公開鍵証明証を作成し、該当する公開鍵証明証管理テー
ブル21内の該当DNのエントリに公開鍵証明証を追加
する。追加ステップを作成ステップと同様に、 C=日本、L=神奈川、ST=横浜、CN=石田 で説明すると、既にCNの「石田」は公開鍵証明証テー
ブル21に存在しており、そのエントリには証明証1が
存在していた場合に、この利用者が新たに違う公開鍵証
明証(例えば、異なる暗号アルゴリズムで用いる公開鍵
の登録等)を追加作成依頼した場合には、既に存在する
証明証1を用いて同一利用者であることを確認した後、
登録済の証明証1に続いて、証明証2を追加する。これ
により利用者は公開鍵証明証を複数所持することが可能
になる。図3を用いて説明すると、当該の公開鍵証明証
テーブル21に既に「石田」のエントリは存在している
ため、証明証2を追加する形となる。追加申請におい
て、申請されたDNの最下端(一般名)が該当の公開鍵
証明証テーブル21に存在していなかった場合には、こ
の申請を却下する。 (7)公開鍵証明証削除ステップ 公開鍵証明証削除ステップでは、申請されたDNの最下
端(一般名)が該当の公開鍵証明証テーブル21に存在
していることを確認し、該当のエントリに登録済の公開
鍵証明証を用いて申請書に付与された電子署名を検証す
ることにより、エントリに該当する利用者と同一の利用
者であることを確認する。その後、申請された「通し番
号」に該当する公開鍵証明証を削除する。ここで、その
一般名の所持している証明証が全て削除された場合は、
その一般名のエントリも削除されることになる。図3を
用いて説明すると、該当の公開鍵証明証テーブル21の
該当エントリの証明証1、もしくは証明証2が削除され
る形となる。ここで、証明証1、2が両方とも削除され
たとすると、「石田」自体のエントリも削除される。
成時に1度行う処理であり、次にDIT構造の変更が無
い限りはエントリ登録処理は行なわなくてよい。 (3)DNチェックステップ DNチェックステップでは、DIT管理テーブル検索手
段10を呼び出し、利用者から送られてくる申請書内の
情報に含まれるDN情報を取り出し、エントリ毎に分解
し、最下端エントリより一階層上位のエントリ名称まで
について、これが各DIT管理テーブル15内に存在す
るかを繰り返し検索する。最下端のエントリ名称は確認
の対象にはならない。仮に申請書情報のDNが C=日本、L=神奈川、ST=横浜、CN=石田 とすると、C=日本、L=神奈川、ST=横浜までをD
IT管理テーブル15で検索して許可されていることを
確認し、CN=石田は確認対象ではない。 (4)サービス振分けステップ サービス振分けステップは、DNチェックステップでD
Nの正当性が確認された後、申請書情報の一部であるサ
ービス(処理)種別情報、いわゆる利用者からの問い合
わせ種別を判別して、公開鍵証明証作成ステップ、公開
鍵証明証追加ステップ、公開鍵証明証削除ステップの何
れかのステップに振分けを行う処理である。 (5)公開鍵証明証作成ステップ 公開鍵証明証作成ステップでは、公開鍵証明証作成手段
11を呼び出す。ここでは利用者から申請されたDNの
最下端(一般名)が該当の公開鍵証明証テーブル21に
存在していないことを確認した後、このテーブルにエン
トリを作成する。そして申請書情報をもとに公開鍵証明
証を作成し、該当の公開鍵証明証テーブル21内の該当
のエントリに新規に登録する。公開鍵証明証の作成依頼
の際の利用者のDNを C=日本、L=神奈川、ST=横浜、CN=石田 で説明すると、公開鍵証明証テーブル21に「石田」の
エントリ名称と公開鍵証明証が追加されることになる。
図3を用いて説明すると、該当の公開鍵証明証テーブル
21に「石田」のエントリが作成され、証明証1が登録
される。ただし、既にST=横浜の配下に「石田」のエ
ントリが存在する場合は、この申請を却下する。 (6)公開鍵証明証追加ステップ 公開鍵証明証追加ステップでは、申請されたDNの最下
端(一般名)が該当の公開鍵証明証テーブル21に存在
していることを確認し、該当のエントリに登録済の公開
鍵証明証を用いて申請書に付与された電子署名を検証す
ることにより、そのエントリに該当する利用者と同一の
利用者であることを確認する。その後、申請書情報から
公開鍵証明証を作成し、該当する公開鍵証明証管理テー
ブル21内の該当DNのエントリに公開鍵証明証を追加
する。追加ステップを作成ステップと同様に、 C=日本、L=神奈川、ST=横浜、CN=石田 で説明すると、既にCNの「石田」は公開鍵証明証テー
ブル21に存在しており、そのエントリには証明証1が
存在していた場合に、この利用者が新たに違う公開鍵証
明証(例えば、異なる暗号アルゴリズムで用いる公開鍵
の登録等)を追加作成依頼した場合には、既に存在する
証明証1を用いて同一利用者であることを確認した後、
登録済の証明証1に続いて、証明証2を追加する。これ
により利用者は公開鍵証明証を複数所持することが可能
になる。図3を用いて説明すると、当該の公開鍵証明証
テーブル21に既に「石田」のエントリは存在している
ため、証明証2を追加する形となる。追加申請におい
て、申請されたDNの最下端(一般名)が該当の公開鍵
証明証テーブル21に存在していなかった場合には、こ
の申請を却下する。 (7)公開鍵証明証削除ステップ 公開鍵証明証削除ステップでは、申請されたDNの最下
端(一般名)が該当の公開鍵証明証テーブル21に存在
していることを確認し、該当のエントリに登録済の公開
鍵証明証を用いて申請書に付与された電子署名を検証す
ることにより、エントリに該当する利用者と同一の利用
者であることを確認する。その後、申請された「通し番
号」に該当する公開鍵証明証を削除する。ここで、その
一般名の所持している証明証が全て削除された場合は、
その一般名のエントリも削除されることになる。図3を
用いて説明すると、該当の公開鍵証明証テーブル21の
該当エントリの証明証1、もしくは証明証2が削除され
る形となる。ここで、証明証1、2が両方とも削除され
たとすると、「石田」自体のエントリも削除される。
【0018】上述においてDNチェックステップ3で全
階層のDIT管理テーブル15のエントリ名との一致が
各1つずつとれると、振分ステップに移ったが、振分ス
テップに移る前に、そのDNの最下端と一致する一般名
のエントリが該当の公開鍵証明証テーブル21に在るか
否かをチェックし、その後、振分ステップを実行し、そ
の際、先の例における一般名のエントリの有無のチェッ
クに省略する。また削除ステップでは申請書の内容に応
じて、該当一般名に複数の証明証が登録されていても、
その全ての証明証と一般名を削除し、つまりそのエント
リを削除してもよい。更にDNの木構造DITとして
は、図1に示す例に限らず、例えば組織の上下関係を用
いて構成してもよい。つまり、申請書に用いられるDN
に応じた木構造を作成すればよい。
階層のDIT管理テーブル15のエントリ名との一致が
各1つずつとれると、振分ステップに移ったが、振分ス
テップに移る前に、そのDNの最下端と一致する一般名
のエントリが該当の公開鍵証明証テーブル21に在るか
否かをチェックし、その後、振分ステップを実行し、そ
の際、先の例における一般名のエントリの有無のチェッ
クに省略する。また削除ステップでは申請書の内容に応
じて、該当一般名に複数の証明証が登録されていても、
その全ての証明証と一般名を削除し、つまりそのエント
リを削除してもよい。更にDNの木構造DITとして
は、図1に示す例に限らず、例えば組織の上下関係を用
いて構成してもよい。つまり、申請書に用いられるDN
に応じた木構造を作成すればよい。
【0019】
【発明の効果】以上の説明から明らかになるように、こ
の発明の方法及び記録媒体によると、公開鍵証明証の新
規作成/追加/削除サービスをDNチェック処理と同時
に実現し、かつこのサービスを実現するシステムを構築
することが可能となる。
の発明の方法及び記録媒体によると、公開鍵証明証の新
規作成/追加/削除サービスをDNチェック処理と同時
に実現し、かつこのサービスを実現するシステムを構築
することが可能となる。
【図1】DIT構造の例を示す図。
【図2】この発明の処理の流れを示す図。
【図3】この発明に用いるデータベースのテーブル構築
例を示す図。
例を示す図。
【図4】この発明方法の処理手順の例を示す図。
【図5】図4の結果を示す図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小川 貴志 神奈川県横浜市中区山下町223番1 エ ヌ・ティ・ティ・ソフトウェア株式会社内
Claims (9)
- 【請求項1】 公開鍵証明証に記述される名前を、その
一般名を最下位階層とした木構造で管理し、利用者から
の申請に応じて公開鍵証明証の作成、追加、削除、確認
などの管理を行う方法において、 上記木構造の最下位階層及びその一段上位階層(リー
フ)を除く、各階層ごとにDIT管理テーブルを設け、 各DIT管理テーブルにはそれぞれその各エントリ名
と、その下位階層をエントリとする管理テーブル名を設
け、 上記木構造の最下位階層から一段上位の各リーフごとに
公開鍵証明証テーブルを設け、 各公開鍵証明証テーブルにはその各一般名の欄とその公
開鍵証明証の欄とを設けたことを特徴とする公開鍵証明
証管理方法。 - 【請求項2】 上記各DIT管理テーブルは読み出しの
みを可能とし、上記各公開鍵証明証テーブルは読み出し
と書き込みと消去を可能としたことを特徴とする請求項
1記載の公開鍵証明証管理方法。 - 【請求項3】 上記申請中の名前を上記木構造の階層ご
とに分解し、その分解した名前の各部が対応する上記D
IT管理テーブルのエントリ名に存在するかを調べるD
Nチェックステップと、 上記DNチェックステップに全てのチェックが合格であ
れば上記申請中の名前の最下端がこれと対応する上記公
開鍵証明証テーブルの一般名に存在するか否かを調べる
CNチェックステップと、 上記CNチェックステップで一般名が存在せず、かつ上
記申請中の処理種別が作成であれば公開鍵証明証を作成
し、上記申請中の名前の最下端から一段上位のエントリ
名と対応する上記公開鍵証明証テーブルに、上記申請中
の名前の一般名と、上記作成した公開鍵証明証とを新た
に書込む作成ステップとを有することを特徴とする請求
項2記載の公開鍵証明証管理方法。 - 【請求項4】 上記CNチェックステップで一般名が存
在し、かつ上記申請中の処理種別が削除であれば、上記
申請中の名前の最下端から一段上位のエントリ名と対応
する上記公開鍵証明証テーブル中の上記対応する一般名
に対する証明証を削除する削除ステップとを有すること
を特徴とする請求項3記載の公開鍵証明証管理方法。 - 【請求項5】 上記CNチェックステップで一般名が存
在し、かつ上記申請中の処理種別が削除であれば上記申
請中の名前の最下端から一段上位のエントリ名と対応す
る上記公開鍵証明証テーブル中の上記対応する一般名及
びその証明証を削除する削除ステップとを有することを
特徴とする請求項3記載の公開鍵証明証管理方法。 - 【請求項6】 上記CNチェックステップで一般名が存
在し、かつ上記申請中の処理種別が追加であれば公開鍵
証明証を新たに作成し、上記申請中の名前の最下端から
一段上位のエントリ名と対応する上記公開鍵証明証テー
ブルの、上記申請中の名前の最下端と一致した一般名に
対し、上記新たに作成した公開鍵証明証を追加すること
を特徴とする請求項4記載の公開鍵証明証管理方法。 - 【請求項7】 上記CNチェックステップで一般名が存
在していると、その一般名と対応する登録済の公開鍵証
明証を用いて、上記申請に付けられた電子署名を検証
し、その検証に合格すると、その後の処理に移ることを
特徴とする請求項4〜6の何れかに記載の公開鍵証明証
管理方法。 - 【請求項8】 公開鍵証明証に記載される名前を、その
一般名を最下位階層とした木構造で管理し、その木構造
の最下位層及びその一段上位階層を除く各階層ごとに、
その各エントリ名と、その下位階層のエントリに対応す
る各管理テーブル名とを有するDIT管理テーブルを設
け、最下位階層から一段上位の各リーフごとに、その一
般名の欄と公開鍵証明証の欄を有する公開鍵証明証テー
ブルとを設け、 利用者からの申請に応じて公開鍵証明証の作成、追加、
削除、確認などの管理をコンピュータにより行うプログ
ラムを記録した記録媒体であって、 上記DIT管理テーブルに対しては読み出しのみ可能と
し、上記公開鍵証明証テーブルに対しては読み出しと、
書き込み、削除とを可能とし、 上記申請中の名前を上記木構造の階層ごとに分解し、そ
の分解された名前の各部が対応する上記DN管理テーブ
ルのエントリ名に存在するかを調べるDNチェックステ
ップと、 上記DNチェックステップで全てのチェックに合格する
と、上記申請中の処理種別が作成か、削除か追加かを判
定する振分けステップと、 上記振分けステップで作成と判定されると、上記申請中
の名前の最下端がその一段上位のエントリ名と対応する
上記公開鍵証明証テーブルの一般名に在るか否かを調
べ、なければ公開鍵証明証を作成し、上記公開鍵証明証
テーブルに、その最下端の一般名と、上記作成した公開
鍵証明証を書き込む作成ステップと、 上記振分けステップで削除と判定されると、上記申請中
の名前の最下端が、その一段上位のエントリ名と対応す
る上記公開鍵証明証テーブルの一般名に在るか否かを調
べ、在れば上記公開鍵証明証テーブルの少くともその一
般名に対する公開鍵証明証を消去する削除ステップと、 上記振分けステップで追加と判定されると、上記申請中
の名前の最下端が、その一段上位のエントリ名と対応す
る上記公開鍵証明証テーブルの一般名に在るか否かを調
べ、在れば、新たに公開鍵証明証を作成し、上記公開鍵
証明証テーブルに、その最下端の一般名の証明証欄に上
記新たに作成した公開鍵証明証を追加する追加ステップ
とを上記プログラムが有するコンピュータにより読み出
し可能な記録媒体。 - 【請求項9】 上記削除ステップ及び上記追加ステップ
は、上記一般名が在れば、その一般名と対応する登録済
の公開鍵証明証を用いて、上記申請に付けられた電子署
名を検証し、その検証に合格すると、その後の処理に移
るステップを含むことを特徴とする請求項8記載の記録
媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12872697A JP3851939B2 (ja) | 1997-05-19 | 1997-05-19 | 公開鍵証明証管理方法及びその記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12872697A JP3851939B2 (ja) | 1997-05-19 | 1997-05-19 | 公開鍵証明証管理方法及びその記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10322326A true JPH10322326A (ja) | 1998-12-04 |
| JP3851939B2 JP3851939B2 (ja) | 2006-11-29 |
Family
ID=14991931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12872697A Expired - Lifetime JP3851939B2 (ja) | 1997-05-19 | 1997-05-19 | 公開鍵証明証管理方法及びその記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3851939B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4223721B2 (ja) * | 1999-12-08 | 2009-02-12 | 三洋電機株式会社 | 鍵管理システムおよび鍵管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0481048A (ja) * | 1990-07-20 | 1992-03-13 | Nec Corp | 電子メールシステムにおける利用者の階層的管理方式 |
| JPH07160701A (ja) * | 1993-12-13 | 1995-06-23 | Sharp Corp | 住所情報検索装置 |
-
1997
- 1997-05-19 JP JP12872697A patent/JP3851939B2/ja not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0481048A (ja) * | 1990-07-20 | 1992-03-13 | Nec Corp | 電子メールシステムにおける利用者の階層的管理方式 |
| JPH07160701A (ja) * | 1993-12-13 | 1995-06-23 | Sharp Corp | 住所情報検索装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4223721B2 (ja) * | 1999-12-08 | 2009-02-12 | 三洋電機株式会社 | 鍵管理システムおよび鍵管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3851939B2 (ja) | 2006-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240013210A1 (en) | Data Processing System Utilising Distributed Ledger Technology | |
| US10474795B2 (en) | Enhancement to volume license keys | |
| US6978366B1 (en) | Secure document management system | |
| US6941476B2 (en) | Information storage | |
| CN101645900B (zh) | 一种跨域权限管理系统及方法 | |
| US6871279B2 (en) | Method and apparatus for securely and dynamically managing user roles in a distributed system | |
| US7062563B1 (en) | Method and system for implementing current user links | |
| CN108429765B (zh) | 基于区块链实现域名解析的方法、服务器和存储介质 | |
| CN111506590B (zh) | 一种数字作品版权确权与交易可信记录管理方法 | |
| CN110061838A (zh) | 一种dns资源记录的去中心化存储系统及其实现、信息检索方法 | |
| US8370626B2 (en) | Method and apparatus for a configurable online public key infrastructure (PKI) management system | |
| CN102420690A (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
| US20080052388A1 (en) | Substitutable domain management system and method for substituting the system | |
| CN109886675A (zh) | 基于区块链的资源访问令牌的分发和资源使用监控方法 | |
| KR100731491B1 (ko) | 인증서 폐지목록 분산 관리 방법 | |
| CN114666168A (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| CN113420320A (zh) | 一种数据共享场景下的区块链权限管理方法和系统 | |
| CN114930770A (zh) | 基于分布式分类账的凭证鉴别方法及系统 | |
| CN113569298A (zh) | 一种基于区块链的身份生成方法及身份系统 | |
| CN114930772A (zh) | 用于凭证验证的验证需求文件 | |
| Khieu et al. | CBPKI: cloud blockchain-based public key infrastructure | |
| CN102075518A (zh) | 一种基于历史角色的信任协商构建方法及系统 | |
| CN108449348A (zh) | 一种支持用户身份隐私保护的在线认证系统及方法 | |
| CN116980114A (zh) | 一种面向元宇宙的多标识管理和解析方法及系统 | |
| JP3396162B2 (ja) | 認証システムおよび認証方法ならびに該システムまたは方法を実現するためのプログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040120 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040319 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040601 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040722 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040701 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040803 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20041112 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060626 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060801 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060929 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20061003 |
|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20061128 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090915 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110915 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120915 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130915 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |