特許
J-GLOBAL ID:200903092375883730
ルート証明書配布システム、ルート証明書配布方法、コンピュータ実行可能なルート証明書配布プログラム、サーバ装置及びクライアント装置
発明者:
,
出願人/特許権者:
代理人 (1件):
三好 秀和
公報種別:公開公報
出願番号(国際出願番号):特願2003-359862
公開番号(公開出願番号):特開2005-124097
出願日: 2003年10月20日
公開日(公表日): 2005年05月12日
要約:
【課題】クライアント装置側で相互認証証明書を取得する手間を生じさせることなく、クライアント装置に信頼されていない他のルート認証機関を信頼させることができるルート証明書配布システムを提供する。【解決手段】第1のサーバ装置120はクライアント装置に信頼されていない第2のルート認証期間の第2の公開鍵を証明しクライアント装置の利用者に信頼される第1のルート認証機関の第1の公開鍵と対を成す秘密鍵を以って署名された第1の相互認証証明書、第2の公開鍵を証明する第2のルート証明書、第1の公開鍵を証明し第2の公開鍵と対を成す秘密鍵を以って署名された第2の相互認証証明書、第1の公開鍵を証明する第1のルート証明書に基づいて証明される第1のサーバ証明書を含み第2の相互認証証明書によって連鎖的に証明される一連の証明書よりなる証明書チェーンを生成してクライアント装置に送信する。【選択図】 図2
請求項(抜粋):
クライアント装置にネットワークを介して接続され、クライアント装置の利用者によって信頼される第1のルート認証機関の第1の公開鍵を証明する第1のルート証明書に基づいて証明される第1のサーバ証明書によって公開鍵を証明する第1のサーバ装置、および前記クライアント装置および第1のサーバ装置にネットワークを介して接続され、クライアント装置の利用者によって信頼されていない第2のルート認証機関の第2の公開鍵を証明する第2のルート証明書に基づいて証明される第2のサーバ証明書によって公開鍵を証明する第2のサーバ装置を備えたルート証明書配布システムであって、
前記第1のサーバ装置は、
前記第2の公開鍵を証明し前記第1の公開鍵と対を成す秘密鍵を以って署名された第1の相互認証証明書、前記第2のルート証明書、前記第1の公開鍵を証明し前記第2の公開鍵と対を成す秘密鍵を以って署名された第2の相互認証証明書、および前記第1のサーバ証明書を含み前記第2の相互認証証明書によって連鎖的に証明される一連の証明書よりなる証明書チェーンを生成する証明書チェーン生成手段と、
前記証明書チェーン生成手段によって生成された証明書チェーンを前記クライアント装置に送信する証明書チェーン送信手段とを有し、
前記クライアント装置は、
前記第1のルート証明書を含むルート証明書を記憶するルート証明書記憶手段と、
前記証明書チェーン送信手段によって送信された証明書チェーンに含まれる各証明書を前記ルート証明書記憶手段に記憶されたルート証明書に基づいて順次検証する証明書検証手段と、
前記証明書検証手段によって前記証明書チェーンに含まれる各証明書が正当なものであると検証された場合には、前記証明書チェーンに含まれる前記第2のルート証明書を前記ルート証明書記憶手段に記憶させるルート証明書登録手段とを有する
ことを特徴とするルート証明書配布システム。
IPC (2件):
FI (3件):
H04L9/00 675B
, H04L9/00 601F
, H04L9/00 675Z
出願人引用 (1件)
審査官引用 (10件)
全件表示
前のページに戻る
