特許
J-GLOBAL ID:201003016971399686
公開鍵証明書の検証方法及び検証サーバ
発明者:
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
ポレール特許業務法人
公報種別:公開公報
出願番号(国際出願番号):特願2008-290143
公開番号(公開出願番号):特開2010-118858
出願日: 2008年11月12日
公開日(公表日): 2010年05月27日
要約:
【課題】認証局が鍵を更新した場合でも、鍵の更新の前後に係らず認証局が発行した公開鍵証明書の有効性を検証する。【解決手段】本発明の検証サーバは、検証サーバ認証局の鍵情報の更新に伴う、認証局を特定する第1の情報と更新した鍵情報とを含む認証局の認証局証明書、認証局の鍵情報の更新の前後に関わらず、認証局が発行し、有効期間内であって失効した公開鍵証明書を示す失効情報を保持する。認証局を特定する第2の情報、公開鍵証明書を発行したときの認証局の鍵情報、及び公開鍵証明書を特定する情報を含む検証要求に応答して、検証要求に含まれる認証局を特定する第2の情報が認証局証明書に含まれる認証局を特定する第1の情報に相当し、検証要求に含まれる公開鍵証明書を特定する情報が失効情報の中になければ、検証要求に含まれる公開鍵証明書を特定する情報に対応する公開鍵証明書は有効であるとする検証結果を作成する。【選択図】図4
請求項(抜粋):
認証局と端末装置とに接続し、前記認証局が発行した公開鍵証明書の有効性を検証する検証サーバによる検証方法であって、
前記認証局の鍵情報の更新に伴って、前記認証局を特定する第1の情報と前記更新した鍵情報とを含む前記認証局の認証局証明書を取得し、
前記認証局の前記鍵情報の更新の前後に関わらず、前記認証局が発行し、有効期間内であって失効した公開鍵証明書を示す失効情報を、前記認証局が前記更新した鍵情報に対応して前記認証局から取得し、
前記端末装置からの、前記認証局を特定する第2の情報、前記公開鍵証明書を発行したときの前記認証局の鍵情報、及び前記公開鍵証明書を特定する情報を含む検証要求に応答して、前記検証要求に含まれる前記認証局を特定する前記第2の情報が前記認証局証明書に含まれる前記認証局を特定する前記第1の情報に相当し、前記検証要求に含まれる前記公開鍵証明書を特定する情報が前記失効情報の中になければ、前記検証要求に含まれる前記公開鍵証明書を特定する情報に対応する前記公開鍵証明書は有効であるとする検証結果を作成することを特徴とする公開鍵証明書の検証方法。
IPC (2件):
FI (3件):
H04L9/00 675B
, H04L9/00 675Z
, G09C1/00 640D
Fターム (13件):
5J104AA09
, 5J104AA16
, 5J104EA05
, 5J104EA16
, 5J104EA19
, 5J104JA21
, 5J104LA06
, 5J104MA03
, 5J104NA02
, 5J104NA12
, 5J104NA37
, 5J104NA38
, 5J104PA07
引用特許:
出願人引用 (1件)
審査官引用 (8件)
全件表示
引用文献:
審査官引用 (3件)
-
企業システムのためのPKI, 20011225, 初版, pp. 231-279
-
PKI構築技術
-
証明書検証サービスの開発
前のページに戻る