公開鍵証明書の検証方法及び検証サーバ

発明者： , , , , ,
出願人/特許権者：
代理人 (1件)：ポレール特許業務法人
公報種別：公開公報
出願番号（国際出願番号）：特願2008-290143
公開番号（公開出願番号）：特開2010-118858
出願日： 2008年11月12日
公開日（公表日）： 2010年05月27日
要約：

【課題】認証局が鍵を更新した場合でも、鍵の更新の前後に係らず認証局が発行した公開鍵証明書の有効性を検証する。【解決手段】本発明の検証サーバは、検証サーバ認証局の鍵情報の更新に伴う、認証局を特定する第1の情報と更新した鍵情報とを含む認証局の認証局証明書、認証局の鍵情報の更新の前後に関わらず、認証局が発行し、有効期間内であって失効した公開鍵証明書を示す失効情報を保持する。認証局を特定する第2の情報、公開鍵証明書を発行したときの認証局の鍵情報、及び公開鍵証明書を特定する情報を含む検証要求に応答して、検証要求に含まれる認証局を特定する第2の情報が認証局証明書に含まれる認証局を特定する第1の情報に相当し、検証要求に含まれる公開鍵証明書を特定する情報が失効情報の中になければ、検証要求に含まれる公開鍵証明書を特定する情報に対応する公開鍵証明書は有効であるとする検証結果を作成する。【選択図】図4

請求項（抜粋）：

認証局と端末装置とに接続し、前記認証局が発行した公開鍵証明書の有効性を検証する検証サーバによる検証方法であって、前記認証局の鍵情報の更新に伴って、前記認証局を特定する第1の情報と前記更新した鍵情報とを含む前記認証局の認証局証明書を取得し、前記認証局の前記鍵情報の更新の前後に関わらず、前記認証局が発行し、有効期間内であって失効した公開鍵証明書を示す失効情報を、前記認証局が前記更新した鍵情報に対応して前記認証局から取得し、前記端末装置からの、前記認証局を特定する第2の情報、前記公開鍵証明書を発行したときの前記認証局の鍵情報、及び前記公開鍵証明書を特定する情報を含む検証要求に応答して、前記検証要求に含まれる前記認証局を特定する前記第2の情報が前記認証局証明書に含まれる前記認証局を特定する前記第1の情報に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする公開鍵証明書の検証方法。

IPC (2件)：

H04L 9/32 , G09C 1/00

FI (3件)：

H04L9/00 675B , H04L9/00 675Z , G09C1/00 640D

Fターム (13件)：

5J104AA09 , 5J104AA16 , 5J104EA05 , 5J104EA16 , 5J104EA19 , 5J104JA21 , 5J104LA06 , 5J104MA03 , 5J104NA02 , 5J104NA12 , 5J104NA37 , 5J104NA38 , 5J104PA07

引用特許：

出願人引用 (1件)

署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法
公報種別：公開公報出願番号：特願2000-334803 出願人：日本電信電話株式会社

審査官引用 (8件)

属性証明書検証方法および装置
公報種別：公開公報出願番号：特願2002-151718 出願人：株式会社日立製作所
データ通信の認証方法
公報種別：公開公報出願番号：特願2001-003131 出願人：中島賢
サーバ装置及び証明書検証方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体
公報種別：公開公報出願番号：特願2002-340576 出願人：三菱電機株式会社

全件表示

引用文献：

審査官引用 (3件)

企業システムのためのPKI, 20011225, 初版, pp. 231-279
PKI構築技術
証明書検証サービスの開発

前のページに戻る