特許

J-GLOBAL ID：200903019534148508

認証局の公開鍵および秘密鍵満了時の認証のための方法およびシステム

発明者： デーパク・グプタ ,  ヴァムサヴァルダナ・レディ・チラクル
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (1件)： 坂口 博 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-224060
公開番号（公開出願番号）：特開2002-101093
出願日： 2001年07月25日
公開日（公表日）： 2002年04月05日
要約：

【要約】【課題】 以前に発行されたサーバ証明を確認するために、認証局によりその新しい鍵を使用して発行されるサーバ認証局連鎖証明(server certifying authority chain、SCAC証明)を提供すること。【解決手段】 本発明は、任意の認証局の公開鍵および秘密鍵が満了したときに、妥当な認証証明の使用を可能にする方法に関し、このサーバが前記認証局からサーバ認証局連鎖(SCAC)証明を得ること、SSLハンドシェイク中にこのサーバが、前記サーバ認証局連鎖証明とともに元の妥当な認証証明をブラウザに提示すること、この認証局の満了した公開鍵を使用して元の認証証明を確認後に、ブラウザにより取引を受け付けること、および前記認証局の新しい公開鍵を使用して前記SCAC証明を確認することを含む。本発明は、そのような取引を認証する認証局を含む、安全な取引を行うシステムをさらに含む。

請求項（抜粋）：

任意の認証局の秘密鍵および公開鍵が満了したときに、妥当な認証証明の使用を可能にする方法であって、サーバが前記認証局からサーバ認証局連鎖(SCAC)証明を得るステップと、SSLハンドシェイク中に前記サーバが、前記サーバ認証局連鎖証明とともに元の妥当な認証証明をブラウザに提示するステップと、前記認証局の満了した公開鍵を使用して元の前記認証証明を確認後に、ブラウザが取引を受け付け、前記認証局の新しい公開鍵を使用して前記SCAC証明を確認するステップとを含む方法。

IPC (3件)：

H04L 9/32 ,  G06F 12/14 320 ,  G09C 1/00 640

FI (4件)：

G06F 12/14 320 A ,  G09C 1/00 640 Z ,  H04L 9/00 675 D ,  H04L 9/00 675 B

Fターム (6件)：

5B017AA07 ,  5B017BA07 ,  5J104AA07 ,  5J104KA05 ,  5J104MA01 ,  5J104NA02

引用特許：

審査官引用 (6件)

• 鍵管理サーバシステム
  公報種別：公開公報   出願番号：特願平10-210672   出願人：株式会社日立製作所, 日立ソフトウエアエンジニアリング株式会社
• 電子署名方法
  公報種別：公開公報   出願番号：特願平8-207266   出願人：三菱電機株式会社
• 計算機システムの認証方法
  公報種別：公開公報   出願番号：特願平8-072035   出願人：日本電信電話株式会社
• 電子証明書の管理方法、装置、プログラム及び記憶媒体
  公報種別：公開公報   出願番号：特願2001-093813   出願人：富士通株式会社
• データ保管システム、データ保管方法及びそのプログラム記録媒体
  公報種別：公開公報   出願番号：特願平10-225959   出願人：日本電信電話株式会社
• 公開鍵暗号方式における鍵変更方法
  公報種別：公開公報   出願番号：特願平8-177673   出願人：株式会社日立情報システムズ