特許

J-GLOBAL ID：200903090707831086

認証局並びに認証局制御方法及び認証局制御方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体

発明者： 藤原 豊 ,  竹内 宏典
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-265099
公開番号（公開出願番号）：特開2001-092354
出願日： 1999年09月20日
公開日（公表日）： 2001年04月06日
要約：

【要約】【課題】認証局(CA)が予め定義した特定の利用者からの申請に限り、他の利用者に対して、証明書の発行、無効化などのCAサービスを行うことができる認証局(CA)および認証局(CA)制御方法を提供する。【解決手段】認証局(CA)は、申請者識別名、サービス対象者識別名、サービス種別及びディジタル署名からなる申請書を受付け、申請者の申請識別名をキーとして証明書データベースから申請者の公開鍵証明書を検索すると共にディジタル署名を検証し、申請者が申請者識別名で表される申請者によって作成されたものであることを検証すると共に申請者識別名とサービス対象者識別名とが一致するか否かを比較し、一致しなかった場合、予め定義したサービス許可条件を参照してサービス種別で表されたCAサービスの実行の可否を判定し、また、一致した場合、およびCAサービスの実行が可と判定された場合、サービス対象者に対してサービス種別で表されるCAサービスを行う。

請求項（抜粋）：

利用者からの申請書に基づき、公開鍵証明書の発行、無効化、参照などのCAサービスを行う認証局(CA)において、上記認証局(CA)は、証明書データベースを備えた申請書署名検証手段、申請者・対象者比較手段、予め定義したサービス許可条件定義を備えたサービス可否判定手段およびサービス実行手段から構成され、上記申請書署名検証手段は、申請書を作成した利用者(申請者)を表す申請者識別名Aと、該申請書によりCAサービスを受ける利用者(サービス対象者)を表すサービス対象者識別名Bと、該申請書により上記認証局(CA)に実行を要求するCAサービスの種別を表すサービス種別Cと、該申請書の申請者のディジタル署名Dと、を含む申請者からの申請書を受付け、受付けた該申請書の申請者識別名Aをキーとして、上記認証局(CA)が保持する上記証明書データベースから、上記申請者の公開鍵証明書を検索し、検索した上記公開鍵証明書で受付けた該申請書のディジタル署名Dを署名検証し、受付けた該申請書が、申請者識別名Aで表される上記申請者によって作成されたものであることを検証し、上記申請者・対象者比較手段は、上記申請書署名検証手段により、受付けた該申請書が、申請者識別名Aで表される上記申請者によって作成されたものであると検証された場合に、該申請書の申請者識別名Aと、該申請書のサービス対象者識別名Bとが一致するか否かを比較し、上記サービス可否判定手段は、上記申請者・対象者比較手段の結果、申請者識別名Aと該申請書のサービス対象者識別名Bとが一致しなかった場合に、予め定義した上記サービス許可条件定義を参照して、該申請書のサービス種別Cで表されるCAサービスの実行の可否を判定し、上記サービス実行手段は、上記申請者・対象者比較手段の結果、該申請書の申請者識別名Aと該申請書のサービス対象者識別名Bとが一致した場合、および、上記サービス可否判定手段の結果、該申請書のサービス種別Cで表されるCAサービスの実行が可と判定された場合に、該申請書のサービス対象者識別名Bで表されるサービス対象者に対して、該申請書のサービス種別Cで表されるCAサービスを実行することを特徴とする認証局(CA)。

IPC (7件)：

G09C 1/00 640 ,  G09C 1/00 ,  G06F 17/60 ,  G06F 19/00 ,  G06F 17/30 ,  H04L 9/08 ,  H04L 9/32

FI (9件)：

G09C 1/00 640 B ,  G09C 1/00 640 E ,  G06F 15/21 Z ,  G06F 15/22 N ,  G06F 15/40 310 F ,  G06F 15/40 370 Z ,  H04L 9/00 601 F ,  H04L 9/00 673 A ,  H04L 9/00 675 D

Fターム (32件)：

5B049AA05 ,  5B049DD05 ,  5B049EE05 ,  5B049EE09 ,  5B049FF09 ,  5B049GG04 ,  5B049GG07 ,  5B049GG10 ,  5B075KK07 ,  5B075KK13 ,  5B075KK33 ,  5B075KK39 ,  5B075KK43 ,  5B075KK54 ,  5B075KK70 ,  5B075ND03 ,  5B075ND20 ,  5B075NR03 ,  5B075NR20 ,  5B075PP22 ,  5B075PQ05 ,  5B075UU40 ,  5J104AA07 ,  5J104AA09 ,  5J104KA01 ,  5J104KA05 ,  5J104LA03 ,  5J104LA06 ,  5J104MA02 ,  5J104NA05 ,  5J104NA27 ,  5J104PA07

引用特許：

出願人引用 (2件)

• 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
  公報種別：公開公報   出願番号：特願平5-303961   出願人：富士通株式会社
• サービス提供システム
  公報種別：公開公報   出願番号：特願平6-129289   出願人：ブラザー工業株式会社

審査官引用 (2件)

• 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
  公報種別：公開公報   出願番号：特願平5-303961   出願人：富士通株式会社
• サービス提供システム
  公報種別：公開公報   出願番号：特願平6-129289   出願人：ブラザー工業株式会社