特許

J-GLOBAL ID：201103064620652603

証明書の有効性確認方法、証明書検証サーバ、プログラム及び記憶媒体

発明者： 佐藤 茜 ,  藤城 孝宏 ,  羽根 慎吾 ,  橋本 洋子 ,  古屋 昌彦 ,  小川 政美
出願人/特許権者： 株式会社日立製作所
代理人 (2件)： 井上 学 ,  戸田 裕二
公報種別：公開公報
出願番号（国際出願番号）：特願2009-156511
公開番号（公開出願番号）：特開2011-015110
出願日： 2009年07月01日
公開日（公表日）： 2011年01月20日
要約：

【課題】証明書の有効性確認処理を効率的にかつ安全に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。【解決手段】証明書検証サーバ13により、任意の端末装置11Mから証明書の有効性確認依頼を受信し、第一の認証局から前第二の認証局までの認証パスを構築し、該認証パスの検証を行い、該検証結果を前記証明書の有効性確認依頼元の端末装置11Mへ送信する、証明書の有効性確認方法であって、前記任意の認証局の鍵更新もしくは前記任意の認証局の危殆化を検知し、関連する認証局の証明書、第一の証明書状態情報及び第二の証明書状態情報を取得し、前記取得情報を記憶部に格納し、または前記取得情報に基づき、前記記憶部に記憶されている該当情報を更新し、前記記憶部の情報を用いて、前記認証パスの構築と前記認証パスの検証を行う。【選択図】図1

請求項（抜粋）：

複数の端末装置及び複数の認証局とネットワークに接続された証明書検証サーバにより、任意の端末装置からネットワークを介して証明書の有効性確認依頼を受信し、第一の認証局から前第二の認証局までの認証パスを構築し、該認証パスの検証を行い、該検証結果を前記証明書の有効性確認依頼元の端末装置へ前記ネットワークを介して送信する、証明書の有効性確認方法であって、 前記証明書検証サーバにより、 前記任意の認証局の鍵更新もしくは前記任意の認証局の危殆化を検知する処理と、 関連する認証局の証明書、第一の証明書状態情報及び第二の証明書状態情報を取得する処理と、 前記取得情報を記憶部に格納し、または前記取得情報に基づき、前記記憶部に記憶されている該当情報を更新する処理と、 前記記憶部の情報を用いて、前記認証パスの構築と前記認証パスの検証を行う処理とを実施する、 ことを特徴とする証明書の有効性確認方法。

IPC (2件)：

H04L 9/32 ,  G06F 21/20

FI (3件)：

H04L9/00 675D ,  H04L9/00 675B ,  G06F15/00 330A

Fターム (20件)：

5B285AA05 ,  5B285AA06 ,  5B285BA07 ,  5B285BA08 ,  5B285CA43 ,  5B285CA44 ,  5B285CA45 ,  5B285DA05 ,  5J104AA08 ,  5J104AA16 ,  5J104EA05 ,  5J104EA08 ,  5J104EA16 ,  5J104JA21 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (2件)

• 公開鍵証明書検証の高速化方法、および装置
  公報種別：公開公報   出願番号：特願2006-103728   出願人：株式会社日立製作所
• 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム
  公報種別：公開公報   出願番号：特願平10-175114   出願人：三菱電機株式会社

審査官引用 (2件)

• 公開鍵証明書検証の高速化方法、および装置
  公報種別：公開公報   出願番号：特願2006-103728   出願人：株式会社日立製作所
• 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム
  公報種別：公開公報   出願番号：特願平10-175114   出願人：三菱電機株式会社