特許

J-GLOBAL ID：200903082093820764

証明書発行方法およびその装置

発明者： 島田 昌和 ,  徳永 秀俊 ,  星子 隆幸 ,  安田 仁
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓
公報種別：公開公報
出願番号（国際出願番号）：特願平10-031560
公開番号（公開出願番号）：特開平11-231776
出願日： 1998年02月13日
公開日（公表日）： 1999年08月27日
要約：

【要約】【課題】 オンラインで本人性を確認し、その人のその公開鍵であることの証明書を発行する。【解決手段】 証明書申請情報CRIに、クレジット番号のような本人性を示す機密情報を含め、このCRIを使い捨て秘密鍵Ss1でディジタル署名を付けCRI-Sとし、これをランダム生成暗号鍵Er で暗号化してCRI-S-Eとし、使い捨て秘密鍵Es1と申請受理装置の公開鍵Epで共有鍵SKを作り、SKでEr を暗号化してEr -Eとし、CRI-S-E、Er -E、Ss1の公開鍵Sp1、Es1の公開鍵Ep1を申請受理装置へ送る。受理装置は、秘密鍵Es2とEp1でSKを作り、SKでEr -Eを復号し、Er でCRI-S-Eを復号し、CRI-SをSp1で検証し、合格するとCRI中の本人性を示す機密情報の正当性を確認して証明書を発行する。

請求項（抜粋）：

証明書申請装置は、一般には本人しか知り得ない情報を含む、証明書申請情報を作成し、更に使い捨て鍵を生成し、その使い捨て鍵を用い、上記証明書申請情報のセキュリティ化を行い、その後、上記使い捨て鍵と対をなす使い捨て公開鍵情報と上記セキュリティ化した情報を証明書申請受理装置に送り、証明書申請受理装置は使い捨て公開鍵情報を用い上記セキュリティ化された情報を検証し、その検証結果を証明書発行装置に送り、上記証明書発行装置は上記検証結果が合格であれば、かつ証明書申請情報の正当性を確認し、その正当性が確認されると証明書の発行を行い、正当性を確認できない場合は証明書の発行は行わず、証明書発行装置は証明書発行手続きの結果を証明書申請装置に対し通知することを特徴とする証明書発行方法。

IPC (4件)：

G09C 1/00 640 ,  G09C 1/00 ,  G09C 1/00 660 ,  H04L 9/32

FI (4件)：

G09C 1/00 640 B ,  G09C 1/00 640 Z ,  G09C 1/00 660 G ,  H04L 9/00 675 D