特許
J-GLOBAL ID:200903067793563330
ルート証明書更新システム、方法およびプログラムとサーバ装置およびクライアント装置
発明者:
,
出願人/特許権者:
代理人 (1件):
三好 秀和
公報種別:公開公報
出願番号(国際出願番号):特願2003-347521
公開番号(公開出願番号):特開2005-117277
出願日: 2003年10月06日
公開日(公表日): 2005年04月28日
要約:
【課題】ルート証明書の更新期間中でもクライアント装置でサーバ装置の公開鍵の認証を確実に行うことができるルート証明書更新システムを提供する。【解決手段】サーバ装置110は旧ルート証明書Caの有効期間が満了していない場合にはリンク証明書L、新ルート証明書Ca1、サーバ証明書S1を含み旧ルート証明書Caによって連鎖的に証明される一連の証明書よりなる第1の証明書チェーンを選択してクライアント装置120に送信し、旧ルート証明書Caの有効期間が満了している場合には新ルート証明書Ca1によって連鎖的に証明される一連の証明書よりなる第2の証明書チェーンを選択してクライアント装置120に送信し、クライアント装置120ではサーバ装置110からの証明書チェーンに含まれる各証明書をルート証明書に含まれる公開鍵に基づき順次検証する。【選択図】 図1
請求項(抜粋):
ネットワークを介してサーバ装置に接続されたクライアント装置の利用者によって信頼されるルート認証機関の公開鍵を証明するルート証明書を有効期間内に新ルート証明書に更新するルート証明書更新システムであって、
前記サーバ装置は、
前記新ルート証明書によって証明される公開鍵を証明し更新前の旧ルート証明書に署名した秘密鍵を以って署名されたリンク証明書、前記新ルート証明書、および前記サーバ装置の公開鍵を証明するサーバ証明書を含み前記新ルート証明書によって連鎖的に証明される一連の証明書よりなる第1の証明書チェーンを生成する第1の証明書チェーン生成手段と、
前記新ルート証明書によって連鎖的に証明される一連の証明書よりなる第2の証明書チェーンを生成する第2の証明書チェーン生成手段と、
前記旧ルート証明書の有効期間が満了しているか否かを判断する有効期間判断手段と、
前記有効期間判断手段によって前記旧ルート証明書の有効期間が満了していないと判断された場合には、前記第1の証明書チェーン生成手段によって生成された第1の証明書チェーンを選択し、前記有効期間判断手段によって前記旧ルート証明書の有効期間が満了していると判断された場合には、前記第2の証明書チェーン生成手段によって生成された第2の証明書チェーンを選択する証明書チェーン選択手段と、
前記証明書チェーン選択手段によって選択された第1または第2の証明書チェーンを前記クライアント装置に送信する証明書チェーン送信手段とを有し、
前記クライアント装置は、
前記ルート証明書を記憶するルート証明書記憶手段と、
前記ルート証明書記憶手段に記憶されたルート証明書に含まれる公開鍵に基づいて前記証明書チェーン送信手段によって送信された証明書チェーンに含まれる各証明書を順次検証する証明書検証手段とを有する
ことを特徴とするルート証明書更新システム。
IPC (2件):
FI (2件):
H04L9/00 675B
, H04L9/00 601F
