特許

J-GLOBAL ID：200903051537538642

デジタル署名長期検証システム及びデジタル署名長期検証装置並びにそのコンピュータプログラム

発明者： 板屋 一嗣 ,  小黒 博昭
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ
代理人 (3件)： 志賀 正武 ,  青山 正和 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2003-367397
公開番号（公開出願番号）：特開2005-136482
出願日： 2003年10月28日
公開日（公表日）： 2005年05月26日
要約：

【課題】デジタル署名の検証において、タイムスタンプ認証局の依存度を低減させ、通常の公開鍵証明書の有効期間を超えた長期検証を可能にする装置を提供する。【解決手段】検証受付部2はユーザからの受付窓口である。リポジトリ3はデジタル署名長期検証装置1からの検索の要求に対して、保管している証明書失効リストを応答する。タイムスタンプ認証局4はデジタルデータに相対的時刻認証方式のタイムスタンプを付与して返送する。それらを相互に接続するネットワークを具備したデジタル署名長期検証システム1において、デジタル署名長期検証装置1は証明書失効リストのタイムスタンプとユーザが公開鍵証明書を無効にした直前後にタイムスタンプ認証局4から発行されたタイムスタンプ及びユーザのデジタルデータに付与されているタイムスタンプの時間的な前後関係と相対的時刻認証方式のタイムスタンプの順序性の規則からデジタル署名の有効性を判定する。【選択図】 図1

請求項（抜粋）：

エンドユーザのコンピュータと、公開鍵証明書と証明書失効リストを発行する認証局と、前記エンドユーザのコンピュータからデジタル署名及びタイムスタンプが付与されたデジタルデータの検証要求を受け付ける検証受付部と、前記検証受付部から送信されたデジタルデータの検証を行うデジタル署名長期検証装置と、前記認証局から発行された証明書失効リストを保管し、前記デジタル署名長期検証装置からの前記証明書失効リスト検索の要求に対して、保管している前記証明書失効リストを応答するリポジトリ部と、前記デジタル署名長期検証装置から送信されたデジタルデータに相対的時刻認証方式のタイムスタンプを付与して返送するタイムスタンプ認証局と、前記コンピュータ、前記認証局、前記検証受付部、前記デジタル署名長期検証装置、前記リポジトリ部及び前記タイムスタンプ認証局を相互に接続するネットワークとを具備するデジタル署名長期検証システムにおいて、 前記デジタル署名長期検証装置は、 前記リポジトリ部に保管されている証明書失効リストを所定の時間毎に取得してデータベースに保管する手段と、 前記証明書失効リストのタイムスタンプを前記タイムスタンプ認証局から取得して前記データベースに保管する手段と、 前記検証受付部から前記デジタル署名の検証要求を受け付け、前記データベースに保管されている前記証明書失効リストのタイムスタンプと前記エンドユーザが前記デジタル署名に対応する公開鍵証明書を無効にした直前後に前記タイムスタンプ認証局から発行されたタイムスタンプ及び前記エンドユーザのデジタルデータに付与されているタイムスタンプの時間的な前後関係と相対的時刻認証方式のタイムスタンプの順序性の規則から前記デジタル署名の有効・無効を判定し、前記検証受付部へ判定結果を応答する手段と、 を具備することを特徴とするデジタル署名長期検証システム。

IPC (3件)：

H04L9/32 ,  G09C1/00 ,  H04L9/08

FI (4件)：

H04L9/00 675D ,  G09C1/00 640Z ,  H04L9/00 601F ,  H04L9/00 675B

Fターム (3件)：

5J104AA09 ,  5J104AA16 ,  5J104EA05

引用特許：

出願人引用 (1件)

• ディジタル署名の長期検証のための方法及び装置
  公報種別：公開公報   出願番号：特願平10-195414   出願人：ヒューレット・パッカード・カンパニー