特許
J-GLOBAL ID:200903021403117750
公開鍵証明書検証装置及び公開鍵証明書検証方法及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2004-255190
公開番号(公開出願番号):特開2006-074425
出願日: 2004年09月02日
公開日(公表日): 2006年03月16日
要約:
【課題】 エンドエンティティにより指定された過去の時刻において証明書パスが有効であるか否かを検証する。【解決手段】 最新証明書検索部1012がエンドエンティティから検証要求のあった公開鍵証明書と同じ認証局により発行された最新の公開鍵証明書を検索し、前世代証明書検索部1013が、当該最新の公開鍵証明書をもとに有効期限が一つ前の前世代の公開鍵証明書を順に遡りながら、エンドエンティティに指定された指定時刻に合致する有効期限の公開鍵証明書を抽出し、失効検証部1022が、抽出された公開鍵証明書が失効リストのいずれかに示されているか否かを判断して、抽出した公開鍵証明書が指定時刻時点で有効であるか否かを検証し、上位証明書検索部1014が抽出した公開鍵証明書の上位証明書を信頼点の証明書に至るまで検索し、証明書パス構築部1024が証明書パスを構築し、証明書パス検証部1025が証明書パスが有効か否かを検証する。【選択図】 図2
請求項(抜粋):
公開鍵を作成する端末装置と、該端末装置が作成した公開鍵に対する公開鍵証明書を有効期限を設定して発行するとともに失効した公開鍵証明書を示す失効リストを発行する少なくとも一つ以上の認証局と通信可能であり、前記端末装置からの検証要求に基づいて公開鍵証明書の検証を行う公開鍵証明書検証装置であって、
発行元の認証局ごとに、有効期限とともに前記公開鍵証明書を記憶する証明書管理部と、
前記失効リストを記憶する失効リスト管理部と、
検証要求として、検証対象となる認証局を検証対象認証局として示す検証対象認証局情報と、検証対象となる過去の時刻を検証対象時刻として示す検証対象時刻情報とを前記端末装置より受信する通信部と、
前記証明書管理部に記憶されている公開鍵証明書の中から、前記検証対象認証局により発行された公開鍵証明書であって有効期限が検証要求対象時刻に合致する公開鍵証明書を抽出する公開鍵証明書抽出部と、
前記公開鍵証明書抽出部により抽出された抽出公開鍵証明書が失効リスト管理部に記憶されている失効リストのいずれかに示されているか否かを判断して、前記抽出公開鍵証明書が検証対象時刻時点で有効であるか否かを検証する有効性検証部とを有することを特徴とする公開鍵証明書検証装置。
IPC (2件):
FI (3件):
H04L9/00 675B
, G09C1/00 640D
, H04L9/00 675D
5J104AA09
, 5J104AA16
, 5J104EA01
, 5J104EA04
, 5J104EA05
, 5J104JA21
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104NA37
出願人引用 (1件)
審査官引用 (9件)
全件表示
引用文献:
前のページに戻る
