特許
J-GLOBAL ID:200903015174056911
デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法およびプログラム
発明者:
出願人/特許権者:
代理人 (1件):
大澤 敬
公報種別:公開公報
出願番号(国際出願番号):特願2004-056764
公開番号(公開出願番号):特開2004-320727
出願日: 2004年03月01日
公開日(公表日): 2004年11月11日
要約:
【課題】 クライアント・サーバシステムにおける認証処理でデジタル証明書の正当性確認に用いるルート鍵を自動的に更新できるようにする。【解決手段】 クライアント装置とサーバ装置との間で通信を確立する際に公開鍵暗号を利用したデジタル証明書を用いるSSL等の方式による認証を行い、その認証に伴って確立した通信経路で通信を行うようにしたクライアント・サーバシステムに、デジタル証明書管理装置を接続し、サーバ装置とクライアント装置のルート鍵を自動的に更新するデジタル証明書管理システムを構成する。そして、この更新処理において、サーバ装置に公開鍵証明書を送信する処理(処理4)を、クライアント装置に新ルート鍵を送信する処理(処理2)の後で行うようにする。【選択図】 図13
請求項(抜粋):
クライアントとサーバとの間で通信を確立する際にデジタル証明書を用いて認証を行い、その認証に伴って確立した通信経路で通信を行うようにしたクライアント・サーバシステムと、前記クライアント及び前記サーバと通信可能なデジタル証明書管理装置とを備えた証明書管理システムであって、
前記デジタル証明書管理装置に、
前記サーバが前記認証に使用する前記デジタル証明書の正当性を確認するための証明鍵を更新する証明鍵更新手段を設け、
該証明鍵更新手段に、
更新用の新証明鍵を取得する手段と、
該新証明鍵を用いて正当性を確認可能な、前記認証に使用するための新デジタル証明書を取得する手段と、
前記新証明鍵を前記クライアントに送信する第1の送信手段と、
前記サーバのための新デジタル証明書である新サーバ証明書を前記サーバに送信する第2の送信手段とを設け、
該第2の送信手段が、前記サーバに対して前記新サーバ証明書を送信する動作を、前記クライアントから前記新証明鍵を受信した旨の情報を受信した後に行う手段であることを特徴とするデジタル証明書管理システム。
IPC (2件):
FI (3件):
H04L9/00 601B
, H04L9/00 601F
, H04L9/00 675D
5J104AA07
, 5J104AA08
, 5J104AA16
, 5J104AA34
, 5J104EA01
, 5J104EA04
, 5J104EA05
, 5J104EA15
, 5J104EA19
, 5J104JA21
, 5J104KA05
, 5J104LA03
, 5J104MA01
, 5J104MA05
, 5J104NA02
, 5J104NA37
, 5J104PA07
