特許

J-GLOBAL ID：200903055797731875

CRL発行通知機能付き認証基盤システム

発明者： 鍛 忠司 ,  藤城 孝宏 ,  熊谷 洋子 ,  羽根 慎吾 ,  長野 裕美
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2003-128549
公開番号（公開出願番号）：特開2004-072717
出願日： 2003年05月07日
公開日（公表日）： 2004年03月04日
要約：

【課題】証明書の有効性判定処理を高速化するためにCRLをキャッシュすると、認証局がCRLを緊急に発行した場合に、キャッシュしている前記CRLが最新のものではないため、証明書の有効性検証結果の精度が保証できない。【解決手段】前記CRLが発行された場合に、前記認証局から前記証明書検証サーバにCRL発行通知が行われ、かつ、当該CRL発行通知を受信した前記証明書検証サーバは最新の前記CRLをキャッシュするため、証明書有効性検証結果の精度が保証できる。【選択図】図1

請求項（抜粋）：

証明書を発行する証明書発行手段と、CRLを発行するCRL発行手段とを備えた認証局と、 前記認証局が発行した前記CRLを格納するCRL格納手段を備えたCRLリポジトリと、 前記証明書の有効性を検証する証明書有効性検証手段と、前記CRLリポジトリから取得した前記CRLをキャッシュするCRLキャッシュ手段とを備えた証明書検証サーバと、を備え、 前記認証局は、前記CRLを発行した場合に「CRLが発行された」旨を通知するCRL発行通知を、前記証明書検証サーバに送信するCRL発行通知送信手段を備え、 前記証明書検証サーバは、前記認証局から前記CRL発行通知を受信するCRL発行通知受信手段を備える ことを特徴とする、認証基盤システム。

IPC (2件)：

H04L9/08 ,  H04L9/32

FI (2件)：

H04L9/00 601F ,  H04L9/00 675D

Fターム (3件)：

5J104AA16 ,  5J104EA05 ,  5J104MA01

引用特許：

審査官引用 (4件)

• コンテンツ取込み方法及びその装置
  公報種別：公開公報   出願番号：特願平11-294598   出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社
• 送信装置および送信方法、受信装置および受信方法、ならびに、送受信システムおよび送受信方法
  公報種別：公開公報   出願番号：特願2000-120940   出願人：ソニー株式会社
• 電子証明書管理装置,方法および記録媒体
  公報種別：公開公報   出願番号：特願平11-252015   出願人：中国日本電気ソフトウェア株式会社
• 無効ディジタル証明書リストの配布方法
  公報種別：公開公報   出願番号：特願平9-089774   出願人：沖電気工業株式会社

引用文献：

審査官引用 (4件)

• “政府認証基盤(GPKI)における証明書検証方式の提案”
• “ハッシュ木を用いたオンライン証明書状態検証サーバ”
• “複数PKIドメインにおける証明書検証の高速化方式の研究”
• “証明書検証サービスの開発”