特許
J-GLOBAL ID:200903052507741288
証明書発行装置および証明書検証方式
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-170789
公開番号(公開出願番号):特開2001-350406
出願日: 2000年06月07日
公開日(公表日): 2001年12月21日
要約:
【要約】【課題】 異なるPKIドメイン間で相互認証を行う認証局間で、誤って発行された証明書を検出し、正しい検証を行う検証方式を得る。【解決手段】 発行者認証局と被発行者認証局に関する追加情報をパス処理用エクステンションとして証明書に含めて発行する証明書発行装置と、上記証明書発行装置により発行されたパス処理用エクステンションを含む証明書を入力し、検証を行う証明書検証装置とにより、証明書の検証を行う。証明書検証装置1600は、パス処理用エクステンションを参照して証明書パスを構築する証明書パス構築手段1601と、構築された証明書パスに従って検証を行う証明書検証手段1602とを備える。パス処理用エクステンションは、さらに、調査/処理方式情報を持ち、誤発行が検出された証明書の処理方式について定義する。
請求項(抜粋):
公開鍵を所有する鍵所有者と該鍵所有者が所有する該公開鍵との結びつきを証明するための公開鍵証明書を所定の認証局が認証局自身の所有する公開鍵と対になっている秘密鍵でディジタル署名を付加し、検証者により上記認証局の公開鍵で検証される公開鍵証明書を発行する証明書発行装置であって、鍵所有者が認証局である場合に、該鍵所有者である第1の認証局と上記第1の認証局が所有する公開鍵との結びつきを証明するための公開鍵証明書が、第2と第3の認証局からそれぞれ発行されている場合に、第2の認証局から発行された第1の公開鍵証明書を主たる証明書とみなして該第1の公開鍵証明書を用いて、第3の認証局から発行されている第2の公開鍵証明書を検証することを指示する検証指示情報を上記第1の認証局が発行する第3の公開鍵証明書に含めて発行することを特徴とする証明書発行装置。
IPC (5件):
G09C 1/00 640
, G09C 1/00
, G06F 17/60 140
, G06F 17/60 512
, H04L 9/32
G09C 1/00 640 Z
, G09C 1/00 640 B
, G06F 17/60 140
, G06F 17/60 512
, H04L 9/00 675 D
5B049AA05
, 5B049CC16
, 5B049CC31
, 5B049EE03
, 5B049EE05
, 5B049EE09
, 5B049FF00
, 5B049GG04
, 5B049GG07
, 5B049GG10
, 5J104AA09
, 5J104LA03
, 5J104LA06
, 5J104MA03
