特許

J-GLOBAL ID：200903089658239399

証明書の有効性確認方法および装置

発明者： 藤城 孝宏 ,  手塚 悟 ,  熊谷 洋子 ,  森尾 智治 ,  宮崎 豊
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願2000-261065
公開番号（公開出願番号）：特開2002-072876
出願日： 2000年08月30日
公開日（公表日）： 2002年03月12日
要約：

【要約】【課題】公開鍵証明書の有効性確認を依頼してから、当該有効性が確認されるまでにかかる時間を短縮する。【解決手段】証明書有効性確認センタVCは、ブリッジ認証局CAbridgeから各端末認証局CAまでのパスの検索、検証を定期的に行い、検証が成立したパスを端末収容認証局に対応付けてパスDBに登録する。また、エンドエンティティEEから証明書の有効性確認依頼があった場合、当該エンドエンティティEEを収容する端末収容認証局CAに対応付けられたパスと依頼対象証明書を発行した端末収容認証局CAに対応付けられたパスとがパスDBに登録されているか否かを調べ、両者が登録されている場合にのみ、当該証明書は有効であると判断する。

請求項（抜粋）：

端末からの依頼に応じて、当該端末が信頼する認証局とは異なる認証局が発行した公開鍵証明書の有効性を確認する証明書の有効性確認方法であって、任意の認証局を起点認証局とし、当該起点認証局が発行した公開鍵証明書の発行先を調べ、当該発行先に認証局が含まれる場合は当該認証局が発行した公開鍵証明書の発行先をさらに調べる処理を、当該公開鍵証明書の発行先が全て端末となるまで続けることにより、前記起点認証局から任意の端末に対して公開鍵証明書を発行した端末収容認証局までのパスを検索するパス検索ステップと、前記パス検索ステップにより検出されたパスについて、前記起点認証局を上流とし、当該パス上の端末収容認証局が発行した公開鍵証明書の署名を1つ上流側の認証局が発行した公開鍵証明書で検証し、検証が成立した場合は当該1つ上流側の認証局が発行した公開鍵証明書の署名をさらに1つ上流側の認証局が発行した公開鍵証明書で検証する処理を、当該1つ上流側の認証局が前記起点認証局となるまで続けることにより、当該パスを検証するパス検証ステップと、前記パス検証ステップにより検証が成立したパスをデータベースに登録するパス登録ステップと、端末から、当該端末が信頼する認証局とは異なる端末収容認証局が発行した公開鍵証明書の有効性確認依頼があった場合、前記端末が信頼する認証局と前記起点認証局との間のパス、および、前記異なる端末収容認証局と前記起点認証局との間のパスが、前記データベースに登録されているときに、前記公開鍵証明書の有効性が確認されたものと判断する有効性確認ステップと、を有することを特徴とする証明書の有効性確認方法。

IPC (3件)：

G09C 1/00 640 ,  G09C 1/00 ,  H04L 9/08

FI (3件)：

G09C 1/00 640 Z ,  G09C 1/00 640 B ,  H04L 9/00 601 F

Fターム (5件)：

5J104AA06 ,  5J104AA09 ,  5J104LA03 ,  5J104LA06 ,  5J104MA04

引用特許：

出願人引用 (3件)

• 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法
  公報種別：公開公報   出願番号：特願2000-334803   出願人：日本電信電話株式会社
• 公開鍵認証方法
  公報種別：公開公報   出願番号：特願平9-015463   出願人：日本電信電話株式会社
• 認証形サ-チ・ツリ-
  公報種別：公開公報   出願番号：特願平11-053084   出願人：イエダリサーチアンドデベロツプメントカンパニーリミテツド