Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3327377B2 - Public Key Certificate Management Method in Authentication System - Google Patents
[go: Go Back, main page]

JP3327377B2 - Public Key Certificate Management Method in Authentication System - Google Patents

Public Key Certificate Management Method in Authentication System

Info

Publication number
JP3327377B2
JP3327377B2 JP08078497A JP8078497A JP3327377B2 JP 3327377 B2 JP3327377 B2 JP 3327377B2 JP 08078497 A JP08078497 A JP 08078497A JP 8078497 A JP8078497 A JP 8078497A JP 3327377 B2 JP3327377 B2 JP 3327377B2
Authority
JP
Japan
Prior art keywords
public key
key certificate
certificate
authentication system
revocation list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP08078497A
Other languages
Japanese (ja)
Other versions
JPH10276187A (en
Inventor
昌善 中尾
正一 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP08078497A priority Critical patent/JP3327377B2/en
Publication of JPH10276187A publication Critical patent/JPH10276187A/en
Application granted granted Critical
Publication of JP3327377B2 publication Critical patent/JP3327377B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、公開鍵暗号方式で
利用される公開鍵の正当性を証明する認証システムにお
いて管理している公開鍵証明証の有効期限を通知する認
証システムにおける公開鍵証明証管理方法に関するもの
である。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a public key certificate in an authentication system for notifying the expiration date of a public key certificate managed in an authentication system for verifying the validity of a public key used in a public key cryptosystem. It relates to the certificate management method.

【0002】[0002]

【従来の技術】コンピュータネットワーク上で電子デー
タ交換(EDI:Electronic Data Interchange )や電
子商取引(EC:Electronic Commerce )を実現する際
には、盗聴/なりすまし/改ざん/送信否認などの脅威
が想定される。そのため、これら脅威からシステムを防
御するために、一般的に暗号通信やディジタル署名通信
が用いられる。この暗号方式は、例えば参考文献「Diff
ie,W.and Helman,M.:New Directions in Cryptograph
y,IEEE Trans.Inf.Theory,IT-22,6 pp.644-654,1976」
で発表されており、世の中で広く知られるところとなっ
ている。
2. Description of the Related Art When realizing electronic data exchange (EDI) and electronic commerce (EC) on a computer network, threats such as eavesdropping / spoofing / falsification / transmission denial are assumed. . Therefore, in order to protect the system from these threats, encryption communication and digital signature communication are generally used. This encryption method is described in, for example, the reference document “Diff
ie, W. and Helman, M .: New Directions in Cryptograph
y, IEEE Trans.Inf.Theory, IT-22,6 pp.644-654,1976 ''
It has been widely known in the world.

【0003】このような公開鍵暗号方式では、一般に広
く公開しておく公開鍵と、自分のみが知り得る秘密鍵の
2種類の鍵を用いて通信が行われる。ここで、公開鍵を
単に周知するだけでは他人を装って周知する「なりすま
し」と呼ばれる脅威が考えられることから、公開鍵の正
当な持ち主であることを証明する第三者機関が必要であ
り、それが認証局(CA:Certification Authority)と
呼ばれるものである。
In such a public key cryptosystem, communication is performed using two types of keys: a public key that is widely publicized in general and a secret key that can be known only by the user. Here, simply by publicizing the public key, there is a threat called "spoofing" that disguises itself as another person, so it is necessary to have a third party that proves that the public key is the legitimate owner. That is what is called a certification authority (CA).

【0004】この認証局を含む認証システムは、コンピ
ュータネットワーク上で取引関係にある企業間での取引
を電子交換する電子データ交換やコンピュータネットワ
ーク上で情報を伝達、処理し電子決済等の商取引を行う
電子商取引を実現する際に、送信データの秘匿性や改ざ
ん防止の目的で利用される公開鍵暗号方式に関して、そ
の公開鍵証明証を発行/管理するシステムである。すな
わち、認証システムは、日本の実社会で、実印の持ち主
を証明する印鑑証明書を役所が発行するのと同様に、デ
ィジタル通信の世界で、公開鍵の持ち主を証明する公開
鍵証明証を発行する機能を持ったシステムであるという
ことができる。
[0004] An authentication system including this certificate authority performs electronic data exchange for electronically exchanging transactions between companies having a business relationship on a computer network, and transmits and processes information on a computer network to perform commercial transactions such as electronic settlement. This is a system that issues / manages a public key certificate for a public key cryptosystem used for the purpose of confidentiality of transmitted data and prevention of falsification when implementing electronic commerce. In other words, the authentication system issues a public key certificate that certifies the owner of a public key in the world of digital communications, in the same way that a government office issues a seal certificate that certifies the owner of a real seal in the real world of Japan. It can be said that the system has functions.

【0005】一般的に認証システムの機能として、次の
4つが知られている。
Generally, the following four functions are known as functions of an authentication system.

【0006】(1)公開鍵登録機能…利用者が申請した
公開鍵に対して、公開鍵証明証を作成/登録/発行す
る。
(1) Public key registration function: A public key certificate is created / registered / issued for a public key requested by a user.

【0007】(2)証明証参照機能…認証システムで管
理している公開鍵証明証を利用者から参照可能とする。
(2) Certificate reference function: A public key certificate managed by an authentication system can be referred to from a user.

【0008】(3)公開鍵無効化機能…公開鍵証明証を
無効化し、無効化リストに掲載する。
(3) Public key revocation function: The public key certificate is revoked and posted on the revocation list.

【0009】(4)無効化リスト参照機能…無効化され
た公開鍵証明証の一覧を利用者から参照可能とする。
(4) Revocation list reference function: A list of revoked public key certificates can be referred to by a user.

【0010】これらの機能は、コンピュータシステムや
暗号アルゴリズムにより既に提供されている一般的な手
段を用いて構築可能であり、申請時に申請書を用いた依
頼を行うこと、認証システムと利用者の間ではディジタ
ル署名通信を行うこと、公開鍵証明証や無効化リストを
ディレクトリやデータベースに管理しておくこと、など
の基本的な構成方式についても、既に一般的方法である
と認知されている。
[0010] These functions can be constructed by using general means already provided by a computer system or an encryption algorithm, making a request using an application form at the time of application, and providing an authentication system and a user. It has already been recognized that the basic configuration method such as performing digital signature communication and managing public key certificates and revocation lists in directories and databases is also a general method.

【0011】認証システムが管理する公開鍵証明証に
は、「無効化」と「有効期限切れ」という2つの有効性
失効事象が考えられる。ところが、無効化時には、無効
化リストに公開鍵証明証をポイントする情報(番号や利
用者名)を掲載することは知られているが、公開鍵証明
証自身をどう扱うかについては一般化されていない。更
に、有効期限切れ時の公開鍵証明証の扱いは全く規定さ
れていない。従って、最も標準的な方法として考えられ
るのが、次の2つの方法である。なお、以下では、無効
化や有効期限切れを総称して、「失効」と呼ぶことにす
る。
The public key certificate managed by the authentication system may have two invalidity revocation events, "invalidation" and "expiration date". However, at the time of revocation, it is known to put information (number and user name) pointing to the public key certificate in the revocation list, but it is generalized how to handle the public key certificate itself. Not. Furthermore, the handling of public key certificates upon expiration is not specified at all. Therefore, the following two methods are considered as the most standard methods. In the following, invalidation and expiration are collectively referred to as “expiration”.

【0012】方法1:失効となっても、公開鍵証明証は
元々管理していたディレクトリやデータベース内に保持
したままとする。
Method 1: Even if the certificate is revoked, the public key certificate is kept in the directory or database that was originally managed.

【0013】方法2:失効時には、公開鍵証明証は元々
管理していたディレクトリやデータベースから削除す
る。
Method 2: At the time of revocation, the public key certificate is deleted from the directory or database that was originally managed.

【0014】[0014]

【発明が解決しようとする課題】前記の方法1には、次
のような問題がある。
The above-mentioned method 1 has the following problems.

【0015】(i) 失効した公開鍵証明証を無限に保持
することは、ディレクトリやデータベースの格納域を圧
迫し、遂には管理できる情報量の限界を迎える危険があ
る。
(I) Holding an expired public key certificate indefinitely puts pressure on the storage area of a directory or a database, and there is a danger that the amount of information that can be managed will eventually reach its limit.

【0016】(ii) 公開鍵証明証には、これが失効した
ものか否かを簡潔に判別できる情報が入っていない。従
って、失効した公開鍵証明証が有効な公開鍵証明証と同
じ箇所に混在して格納されていると、有効性を判別する
ために利用者側で無効化リストと対比したり、有効期限
と現日時を比較したりするような負担の大きい処理をし
なければならない。
(Ii) The public key certificate does not include information that can easily determine whether the certificate has been revoked. Therefore, if the revoked public key certificate is stored in the same place as the valid public key certificate, the user can compare it with the revocation list to determine the validity, A burdensome process such as comparing the current date and time must be performed.

【0017】(iii) 失効後に、例えば数年前に有効であ
った公開鍵証明証を確認したい場合が発生する。それ
は、利用者名とある特定の日や期間を与えて、その時に
有効であった公開鍵証明証を見つけ出したいという要求
が最も多いと想定される。ところが、一般に公開鍵証明
証は有効期限をキーとして管理されていないので、この
探索を実施するのに多大な時間を要する。
(Iii) After revocation, a case may arise in which, for example, it is desired to confirm a public key certificate valid several years ago. It is assumed that the most demand is to give a user name and a specific date or period and find a public key certificate valid at that time. However, in general, public key certificates are not managed using the expiration date as a key, and it takes a lot of time to perform this search.

【0018】一方、前記の方法2には、次のような問題
がある。
On the other hand, the method 2 has the following problem.

【0019】(iv) 失効後に、例えば数年前に有効であ
った公開鍵証明証を確認したいという要求に対応できな
い。
(Iv) A request for confirming a public key certificate valid several years ago, for example, after the revocation cannot be satisfied.

【0020】(v) 公開鍵証明証は、無効化されたが有
効期限を迎えていないものがある。これらについては、
公開鍵証明証の参照に対応できる必要があるが、削除さ
れていては対応できない。
(V) Some public key certificates have been revoked but have not expired. For these,
It is necessary to be able to correspond to the reference of the public key certificate, but it cannot be done if it has been deleted.

【0021】本発明は、上記に鑑みてなされたもので、
その目的とするところは、格納域の圧迫を低減し得ると
ともに、種々の状態の公開鍵証明証を簡単かつ適確に探
索し得る認証システムにおける公開鍵証明証管理方法を
提供することにある。
The present invention has been made in view of the above,
It is an object of the present invention to provide a public key certificate management method in an authentication system that can reduce pressure on a storage area and can easily and accurately search for public key certificates in various states.

【0022】[0022]

【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、公開鍵証明証を格納管理
している公開鍵証明証格納域から無効化処理または有効
期限切れ対象の公開鍵証明証を読み出し、この読み出し
た公開鍵証明証に該公開鍵証明証の利用者名、公開鍵証
明証番号、有効期限切れ日を付加し、この利用者名、公
開鍵証明証番号、有効期限切れ日を付加された公開鍵証
明証を2次記憶媒体に格納し、前記読み出し処理におい
て前記公開鍵証明証が無効化処理で読み出された場合に
は、該公開鍵証明証に関する情報を無効化リストに登録
し、前記読み出し処理において前記公開鍵証明証が有効
期限切れ対象として読み出された場合には、該公開鍵証
明証を前記公開鍵証明証格納域から削除するとともに、
該公開鍵証明証が無効化リストに登録されている場合に
は、該無効化リストに登録されている該公開鍵証明証に
関する情報も削除すること要旨とする。
In order to achieve the above object, according to the present invention, there is provided a public key certificate storage area for storing and managing public key certificates. The public key certificate is read, and the user name of the public key certificate, the public key certificate number, and the expiration date are added to the read public key certificate, and the user name, the public key certificate number, The public key certificate to which the expiration date has been added is stored in the secondary storage medium, and when the public key certificate is read out by the invalidation process in the reading process, the information on the public key certificate is invalidated. When the public key certificate is read out as an object of expiration in the reading process, the public key certificate is deleted from the public key certificate storage area,
If the public key certificate is registered in the revocation list, the information on the public key certificate registered in the revocation list is also to be deleted.

【0023】請求項1記載の本発明にあっては、公開鍵
証明証格納域から無効化処理または有効期限切れ対象の
公開鍵証明証を読み出し、この公開鍵証明証にその利用
者名、公開鍵証明証番号、有効期限切れ日を付加し、こ
れらの情報を付加された公開鍵証明証を2次記憶媒体に
格納するとともに、該公開鍵証明証が無効化処理で読み
出された場合には、該公開鍵証明証に関する情報を無効
化リストに登録し、該公開鍵証明証が有効期限切れ対象
として読み出された場合には、該公開鍵証明証を公開鍵
証明証格納域から削除するとともに、無効化リストに登
録されている場合には、該無効化リストに登録されてい
る該公開鍵証明証に関する情報も削除する。
According to the first aspect of the present invention, a public key certificate to be invalidated or expired is read from the public key certificate storage area, and the user name and the public key are stored in the public key certificate. The certificate number and the expiration date are added, the public key certificate with the information added is stored in the secondary storage medium, and when the public key certificate is read out by the revocation processing, Registering the information on the public key certificate in a revocation list, and when the public key certificate is read as an object for expiration, deleting the public key certificate from the public key certificate storage area, If the public key certificate is registered in the revocation list, information on the public key certificate registered in the revocation list is also deleted.

【0024】[0024]

【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。
Embodiments of the present invention will be described below with reference to the drawings.

【0025】図1は、本発明の一実施形態に係る認証シ
ステムにおける公開鍵証明証管理方法を実施する認証シ
ステム内の公開鍵証明証管理装置の構成をブロック図で
示すとともに、該構成に対応して処理手順を示している
図である。
FIG. 1 is a block diagram showing a configuration of a public key certificate management device in an authentication system for implementing a public key certificate management method in an authentication system according to an embodiment of the present invention. It is a figure which shows a processing procedure.

【0026】図1に示す公開鍵証明証管理装置は、探索
用キー情報の付加手段5、公開鍵証明証の2次記憶媒体
への格納手段6、2次記憶媒体12、公開鍵証明証の削
除手段7から構成されるとともに、これらの各手段に対
応して公開鍵証明証の無効化処理または有効期限切れ処
理1a,1bの延長として実施される探索用キー情報の
付加処理2、公開鍵証明証の2次記憶媒体への格納処理
3、公開鍵証明証の削除処理4が示されている。
The public key certificate management device shown in FIG. 1 includes a search key information adding unit 5, a storage unit 6 for storing the public key certificate in a secondary storage medium, a secondary storage medium 12, and a public key certificate A search key information adding process 2, which is performed as an extension of the public key certificate invalidation process or the expiration process 1a, 1b, corresponding to each of these means, A process 3 for storing the certificate in the secondary storage medium and a process 4 for deleting the public key certificate are shown.

【0027】次に、以上のように構成される本実施形態
の作用について図2〜図4を参照して説明する。なお、
図2は図1に示す公開鍵証明証管理装置における処理手
順と管理情報の関係を示す図であり、図3および図4は
図1に示す公開鍵証明証管理装置の作用を示すフローチ
ャートである。
Next, the operation of the present embodiment configured as described above will be described with reference to FIGS. In addition,
FIG. 2 is a diagram showing the relationship between the processing procedure and management information in the public key certificate management device shown in FIG. 1, and FIGS. 3 and 4 are flowcharts showing the operation of the public key certificate management device shown in FIG. .

【0028】本実施形態において管理対象とする公開鍵
証明証は、図2に示すように、認証システム11内のデ
ィレクトリまたはデータベース21内の公開鍵証明証格
納域8内に符号9で示すように格納されている。また、
このディレクトリまたはデータベース21内の別の格納
領域には無効化された公開鍵証明証が無効化リスト10
として格納されている。更に、本実施形態においては、
詳細には以下に説明するように、有効期限切れ対象の公
開鍵証明証または無効化対象の公開鍵証明証を2次記憶
媒体12内に記憶するようになっている。
As shown in FIG. 2, the public key certificate to be managed in this embodiment is stored in a directory in the authentication system 11 or in the public key certificate storage area 8 in the database 21 as indicated by reference numeral 9. Is stored. Also,
In this directory or another storage area in the database 21, the revoked public key certificate is stored in the revocation list 10.
Is stored as Further, in the present embodiment,
In detail, as described below, a public key certificate to be expired or a public key certificate to be invalidated is stored in the secondary storage medium 12.

【0029】本実施形態の公開鍵証明証管理装置によっ
て実施される公開鍵証明証管理方法では、まず図3に示
すように公開鍵証明証の無効化処理1aまたは有効期限
切れ処理1bの延長として探索用キー情報の付加処理2
が行われ、この処理では探索用キー情報の付加手段5を
用いて、ディレクトリまたはデータベース21上の公開
鍵証明証格納域8から無効化対象または有効期限切れ対
象の公開鍵証明証を読み出し(ステップS10)、この
読み出した公開鍵証明証の利用者名、公開鍵証明証番
号、有効期限切れ日を取得し、これらの利用者名、公開
鍵証明証番号、有効期限切れ日をキー情報として該公開
鍵証明証の先頭に認証システム11で決めた所定のフォ
ーマットに従って付加する(ステップS20)。
In the public key certificate management method implemented by the public key certificate management device of the present embodiment, first, as shown in FIG. 3, a search is performed as an extension of the public key certificate invalidation processing 1a or the expiration processing 1b. Key information addition processing 2
In this process, the public key certificate to be invalidated or expired is read from the public key certificate storage area 8 in the directory or the database 21 by using the search key information adding means 5 (step S10). ), The user name, public key certificate number, and expiration date of the read public key certificate are obtained, and the user name, public key certificate number, and expiration date are used as key information to obtain the public key certificate. The certificate is added to the head of the certificate according to a predetermined format determined by the authentication system 11 (step S20).

【0030】それから、公開鍵証明証の2次記憶媒体へ
の格納処理3に進み、公開鍵証明証の2次記憶媒体への
格納手段6を用いて、2次記憶媒体12を探索して格納
領域を決定する(ステップS30)。そして、この決定
した格納領域に対して上述したように利用者名、公開鍵
証明証番号、有効期限切れ日からなるキー情報を付加さ
れた公開鍵証明証を例えば図2において符号13で示す
ように格納する(ステップS40)。なお、2次記憶媒
体12は例えば磁気テープや光ディスク等の一般的なコ
ンピュータシステムで使用されている記憶装置であり、
該2次記憶媒体12への格納処理はコピー処理等によっ
て容易に行うことができるものである。
Then, the process proceeds to processing 3 for storing the public key certificate in the secondary storage medium, and searches and stores the secondary storage medium 12 using the storage means 6 for storing the public key certificate in the secondary storage medium. An area is determined (step S30). Then, as described above, a public key certificate to which key information including a user name, a public key certificate number, and an expiration date has been added to the determined storage area as shown by reference numeral 13 in FIG. It is stored (step S40). The secondary storage medium 12 is a storage device used in a general computer system such as a magnetic tape or an optical disk, for example.
The storage processing in the secondary storage medium 12 can be easily performed by a copy processing or the like.

【0031】以上のようにして、無効化対象または有効
期限切れ対象の公開鍵証明証に利用者名、公開鍵証明証
番号、有効期限切れ日からなるキー情報を付加して2次
記憶媒体12に格納すると、次に公開鍵証明証の削除処
理4に進み、公開鍵証明証の削除手段7を用いて、公開
鍵証明証の削除処理が図4に示すように行われる。
As described above, the key information including the user name, the public key certificate number, and the expiration date is added to the public key certificate to be invalidated or expired and stored in the secondary storage medium 12. Then, the process proceeds to the public key certificate deletion processing 4, and the public key certificate deletion processing is performed using the public key certificate deletion means 7 as shown in FIG.

【0032】図4においては、公開鍵証明証の削除手段
7は、上述した処理が無効化処理の延長で呼び出された
のかまたは有効期限切れ処理の延長で呼び出されたのか
をチェックする(ステップS50)。無効化処理の延長
で呼び出されたものである場合には、上述したようにデ
ィレクトリまたはデータベース21に設けられている無
効化リスト10に前記公開鍵証明証を示す公開鍵証明証
番号および利用者名を図2に示すように掲載し(ステッ
プS60)、処理を終了する。これは、認証システム1
1内のディレクトリまたはデータベース21から前記公
開鍵証明証の実体を削除せずに残しておくことにより、
無効化されたが、有効期限が切れていない公開鍵証明証
を無効化リスト10から容易に探索し得るようにしてい
るものである。
In FIG. 4, the public key certificate deletion means 7 checks whether the above-described processing is called as an extension of the invalidation processing or as an extension of the expiration processing (step S50). . If it is called as an extension of the revocation processing, as described above, the revocation list 10 provided in the directory or the database 21 stores the public key certificate number and the user name indicating the public key certificate in the revocation list 10. Is posted as shown in FIG. 2 (step S60), and the process ends. This is the authentication system 1
1 by leaving the entity of the public key certificate without deleting it from the directory or the database 21.
A public key certificate that has been revoked but has not expired can be easily searched from the revocation list 10.

【0033】一方、ステップS50のチェックにおい
て、前記公開鍵証明証が有効期限切れ処理の延長として
呼び出されたものである場合には、まず無効化リスト1
0を探索して(ステップS70)、該無効化リストに掲
載されていて、無効化済みであるか否かをチェックする
(ステップS80)。無効化済みである場合には、無効
化済みの公開鍵証明証に対する有効期限切れであると判
定し、該公開鍵証明証に関する情報を無効化リスト10
から削除してステップS100に進む(ステップS9
0)。
On the other hand, if it is determined in step S50 that the public key certificate is called as an extension of the expiration processing, the revocation list 1
0 is searched for (step S70), and it is checked whether or not it is listed in the revocation list and revoked (step S80). If the certificate has been revoked, it is determined that the validity of the revoked public key certificate has expired, and the information on the public key certificate is revoked in the revocation list 10.
And the process proceeds to step S100 (step S9).
0).

【0034】また、無効化リストに掲載されてなく、無
効化済みでない場合には、有効な公開鍵証明証に対する
有効期限切れであると判定し、無効化リストに対する処
理は何もせずに、ステップS100に進む。
If it is not listed on the revocation list and has not been revoked, it is determined that the validity of the valid public key certificate has expired, and no processing is performed on the revocation list. Proceed to.

【0035】ステップS100では、前記公開鍵証明証
を認証システム11内のディレクトリまたはデータベー
ス21の公開鍵証明証格納域8から削除し、これにより
公開鍵証明証格納域8に対する圧迫を防止する。
In step S100, the public key certificate is deleted from the directory in the authentication system 11 or the public key certificate storage area 8 of the database 21, thereby preventing the public key certificate storage area 8 from being squeezed.

【0036】公開鍵証明証の削除手段7により公開鍵証
明証の削除処理4が終了すると、図3に戻って、以上の
処理を対象とする公開鍵証明証分だけ繰り返し行う(ス
テップS110)。
When the public key certificate deletion process 4 is completed by the public key certificate deletion means 7, the process returns to FIG. 3, and the above processing is repeated for the target public key certificate (step S110).

【0037】上述したように、本実施形態では、有効な
公開鍵証明証、無効化された公開鍵証明証、有効期限切
れを迎えた公開鍵証明証をそれぞれ別々に管理すること
ができるとともに、探索に適したキー情報を付加して公
開鍵証明証を格納しているので、公開鍵証明証の探索を
色々な観点から容易に行うことができ、効率的で性能に
優れた認証システムを構築することができる。
As described above, in the present embodiment, a valid public key certificate, a revoked public key certificate, and a public key certificate whose expiration date has expired can be separately managed and searched. The public key certificate is stored with key information suitable for the public key certificate, so the public key certificate can be easily searched from various viewpoints, and an efficient and high-performance authentication system is constructed. be able to.

【0038】すなわち、本実施形態では、認証システム
11内のディレクトリまたはデータベース21に存在す
る公開鍵証明証を見ることにより、有効期限切れを迎え
ていない公開鍵証明証を容易に探索することができる。
また、ディレクトリまたはデータベース21を見て、有
効期限切れを迎えていない公開鍵証明証を探索した場合
に、無効化リスト10を参照し、該公開鍵証明証が無効
化リストに掲載されていない場合には、有効な公開鍵証
明証であると判定することができる。
That is, in the present embodiment, the public key certificate which has not expired can be easily searched for by looking at the public key certificate existing in the directory or the database 21 in the authentication system 11.
Further, when the public key certificate whose expiration date has not expired is searched by looking at the directory or the database 21, the revocation list 10 is referred to, and if the public key certificate is not listed in the revocation list, Can be determined to be a valid public key certificate.

【0039】更に、ディレクトリまたはデータベース2
1を見て、有効期限切れを迎えていない公開鍵証明証を
探索した場合に、無効化リストを参照して、該公開鍵証
明証が無効化リストに掲載されている場合には、有効期
限内であるが、無効な公開鍵証明証であると判定するこ
とができる。2次記憶媒体12内に格納されている公開
鍵証明証を見ることにより、失効した公開鍵証明証であ
ることがわかる。
Further, a directory or database 2
1 and searching for a public key certificate that has not expired, referring to the revocation list, and if the public key certificate is listed on the revocation list, However, it can be determined that the certificate is invalid. By looking at the public key certificate stored in the secondary storage medium 12, it can be seen that the certificate has been revoked.

【0040】また、本実施形態では、失効した公開鍵証
明証を2次記憶媒体12に保存することにより、認証シ
ステム11内のディレクトリまたはデータベース21の
格納域の圧迫を防止することができるとともに、有効な
公開鍵証明証と格納媒体を分けることにより、有効か失
効かの判別を容易に行うことができる。公開鍵証明証の
2次記憶媒体12への格納に際して、利用者名、公開鍵
証明証番号、有効期限切れ日をキー情報として公開鍵証
明証の先頭に付加することにより、該キー情報から公開
鍵証明証を容易に探索することができる。
Further, in the present embodiment, by storing the revoked public key certificate in the secondary storage medium 12, it is possible to prevent the directory in the authentication system 11 or the storage area of the database 21 from being overwhelmed. By separating the valid public key certificate from the storage medium, it is possible to easily determine whether the certificate is valid or invalid. At the time of storing the public key certificate in the secondary storage medium 12, the user name, the public key certificate number, and the expiration date are added to the head of the public key certificate as key information, so that the public key is obtained from the key information. Certificates can be easily searched.

【0041】更に、無効化されたが有効期限を迎えてい
ない公開鍵証明証に対しては、認証システム11内のデ
ィレクトリまたはデータベース21に残したまま、2次
記憶媒体12にも保存することにより、無効化されたが
有効期限を迎えていない公開鍵証明証という観点で容易
に探索できるとともに、失効した公開鍵証明証という観
点でも容易に探索することができる。また、無効化され
た認証システム11内のディレクトリまたはデータベー
ス21の無効化リストに残されていた公開鍵証明証は、
有効期限切れを迎えると、該無効化リストから削除さ
れ、2次記憶媒体12に保存されているもののみとな
る。
Further, the public key certificate which has been revoked but has not expired is stored in the secondary storage medium 12 while remaining in the directory or database 21 in the authentication system 11. In addition, the search can be easily performed in terms of a public key certificate that has been revoked but has not expired, and the search can also be easily performed in terms of a revoked public key certificate. In addition, the public key certificate left in the revoked list of the revoked directory in the authentication system 11 or the database 21 is:
When the expiration date expires, only the ones deleted from the revocation list and stored in the secondary storage medium 12 become available.

【0042】[0042]

【発明の効果】以上説明したように、本発明によれば、
公開鍵証明証格納域から無効化処理または有効期限切れ
対象の公開鍵証明証を読み出し、この公開鍵証明証にそ
の利用者名、公開鍵証明証番号、有効期限切れ日を付加
し、これらの情報を付加された公開鍵証明証を2次記憶
媒体に格納するとともに、該公開鍵証明証が無効化処理
で読み出された場合には、該公開鍵証明証に関する情報
を無効化リストに登録し、該公開鍵証明証が有効期限切
れ対象として読み出された場合には、該公開鍵証明証を
公開鍵証明証格納域から削除するとともに、無効化リス
トに登録されている場合には、該無効化リストの該公開
鍵証明証に関する情報も削除するので、有効期限切れを
迎えていない公開鍵証明証、有効な公開鍵証明証、有効
期限内であるが無効な公開鍵証明証、失効した公開鍵証
明証をそれぞれ容易に探索することができるとともに、
公開鍵証明証格納域の圧迫を防止でき、経済的かつ効率
的で探索が容易な公開鍵証明証管理方法を構築すること
ができる。
As described above, according to the present invention,
Read the public key certificate to be invalidated or expired from the public key certificate storage area, add the user name, public key certificate number, and expiration date to this public key certificate, and add this information. When the added public key certificate is stored in the secondary storage medium, and when the public key certificate is read out by the revocation processing, information on the public key certificate is registered in a revocation list, If the public key certificate is read out for expiration, the public key certificate is deleted from the public key certificate storage area, and if the public key certificate is registered in the revocation list, The information about the public key certificate in the list is also deleted, so that the public key certificate which has not expired, the valid public key certificate, the public key certificate which has expired but is invalid, the expired public key certificate Each testimony It is possible to search in,
The public key certificate storage area can be prevented from being compressed, and a public key certificate management method that is economical, efficient, and easy to search can be constructed.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施形態に係る認証システムにおけ
る公開鍵証明証管理方法を実施する認証システム内の公
開鍵証明証管理装置の構成をブロック図で示すととも
に、該構成に対応して処理手順を示している図である。
FIG. 1 is a block diagram showing a configuration of a public key certificate management device in an authentication system that implements a public key certificate management method in an authentication system according to an embodiment of the present invention, and performs processing corresponding to the configuration. It is a figure showing a procedure.

【図2】図1に示す公開鍵証明証管理装置における処理
手順と管理情報の関係を示す図である。
FIG. 2 is a diagram showing a relationship between a processing procedure and management information in the public key certificate management device shown in FIG.

【図3】図1に示す公開鍵証明証管理装置の作用を示す
フローチャートの一部である。
FIG. 3 is a part of a flowchart showing an operation of the public key certificate management device shown in FIG. 1;

【図4】図1に示す公開鍵証明証管理装置の作用を示す
フローチャートであり、図3に続く残り部分を示してい
る。
FIG. 4 is a flowchart showing the operation of the public key certificate management device shown in FIG. 1, and shows the remaining part following FIG.

【符号の説明】[Explanation of symbols]

5 探索用キー情報の付加手段 6 公開鍵証明証の2次記憶媒体への格納手段 7 公開鍵証明証の削除手段 8 公開鍵証明証の格納域 10 無効化リスト 11 認証システム 12 2次記憶媒体 21 ディレクトリまたはデータベース 5 Means for adding search key information 6 Means for storing public key certificate in secondary storage medium 7 Means for deleting public key certificate 8 Storage area for public key certificate 10 Revocation list 11 Authentication system 12 Secondary storage medium 21 Directory or database

───────────────────────────────────────────────────── フロントページの続き (56)参考文献 UXP/DS 証明書サーバ説明書 V10用,富士通株式会社,1996年10月31 日,初版,p.37−39 認証局検討報告書,電子商取引実証推 進協議会,1997年 3月,p.30−34 (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G09C 1/00 630 JICSTファイル(JOIS)──────────────────────────────────────────────────続 き Continuation of front page (56) References UXP / DS Certificate Server Manual for V10, Fujitsu Limited, October 31, 1996, first edition, p. 37-39 Certificate Authority Review Report, E-Commerce Promotion Promotion Council, March 1997, p. 30-34 (58) Field surveyed (Int. Cl. 7 , DB name) H04L 9/08 G09C 1/00 630 JICST file (JOIS)

Claims (1)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 公開鍵証明証を格納管理している公開鍵
証明証格納域から無効化処理または有効期限切れ対象の
公開鍵証明証を読み出し、 この読み出した公開鍵証明証に該公開鍵証明証の利用者
名、公開鍵証明証番号、有効期限切れ日を付加し、 この利用者名、公開鍵証明証番号、有効期限切れ日を付
加された公開鍵証明証を2次記憶媒体に格納し、 前記読み出し処理において前記公開鍵証明証が無効化処
理で読み出された場合には、該公開鍵証明証に関する情
報を無効化リストに登録し、 前記読み出し処理において前記公開鍵証明証が有効期限
切れ対象として読み出された場合には、該公開鍵証明証
を前記公開鍵証明証格納域から削除するとともに、該公
開鍵証明証が無効化リストに登録されている場合には、
該無効化リストに登録されている該公開鍵証明証に関す
る情報も削除することを特徴とする認証システムにおけ
る公開鍵証明証管理方法。
A public key certificate to be invalidated or expired is read from a public key certificate storage area storing and managing the public key certificate, and the read public key certificate is added to the read public key certificate. Adding a user name, a public key certificate number, and an expiration date to the user, storing the user name, the public key certificate number, and the public key certificate to which the expiration date is added in a secondary storage medium; In the case where the public key certificate is read out by the revocation processing in the reading process, information on the public key certificate is registered in a revocation list, and the public key certificate is set as an object of the expiration date in the reading process. If read, the public key certificate is deleted from the public key certificate storage area, and if the public key certificate is registered in the revocation list,
A public key certificate management method in an authentication system, characterized in that information on the public key certificate registered in the revocation list is also deleted.
JP08078497A 1997-03-31 1997-03-31 Public Key Certificate Management Method in Authentication System Expired - Lifetime JP3327377B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP08078497A JP3327377B2 (en) 1997-03-31 1997-03-31 Public Key Certificate Management Method in Authentication System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP08078497A JP3327377B2 (en) 1997-03-31 1997-03-31 Public Key Certificate Management Method in Authentication System

Publications (2)

Publication Number Publication Date
JPH10276187A JPH10276187A (en) 1998-10-13
JP3327377B2 true JP3327377B2 (en) 2002-09-24

Family

ID=13728082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP08078497A Expired - Lifetime JP3327377B2 (en) 1997-03-31 1997-03-31 Public Key Certificate Management Method in Authentication System

Country Status (1)

Country Link
JP (1) JP3327377B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001077809A (en) * 1999-09-06 2001-03-23 Nec Software Chugoku Ltd Electronic certificate management device, method and recording medium
KR100731491B1 (en) * 2000-10-12 2007-06-21 주식회사 케이티 How to manage certificate revocation list distribution
JP3842664B2 (en) * 2002-02-13 2006-11-08 日本電信電話株式会社 Network system and network system control method
JP2003258786A (en) * 2002-02-27 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Public key certificate search device, public key certificate search method, computer program, and recording medium recording computer program
KR100450742B1 (en) * 2002-05-31 2004-10-01 학교법인 포항공과대학교 Certificate validity confirming system and method thereof
JP4698219B2 (en) * 2002-07-18 2011-06-08 イーオリジナル インコーポレイテッド System and method for electronic transmission, storage and retrieval of certified documents
JP2007115279A (en) * 2007-01-19 2007-05-10 Fuji Xerox Co Ltd Electronic mail system
JP5131238B2 (en) * 2009-03-31 2013-01-30 ブラザー工業株式会社 Communication apparatus and computer program

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
UXP/DS 証明書サーバ説明書 V10用,富士通株式会社,1996年10月31日,初版,p.37−39
認証局検討報告書,電子商取引実証推進協議会,1997年 3月,p.30−34

Also Published As

Publication number Publication date
JPH10276187A (en) 1998-10-13

Similar Documents

Publication Publication Date Title
CN113255005B (en) Block chain-based data asset circulation method, device and equipment
JP4011243B2 (en) Electronic original management apparatus and method
KR100843494B1 (en) Methods and systems for supplying data, methods and systems for providing digital signatures, methods and systems for transferring ownership of electronic property, methods and systems for electronic voting, and computer-readable recording media recording computer programs
CN1290291C (en) System and method for electronic transmission, storage and retrieval of authenticated decouments
DE60034159T2 (en) METHOD FOR THE ELECTRONIC STORAGE AND RECOVERY OF AUTHENTICATED ORIGINAL DOCUMENTS
DE10084964B3 (en) A method for securely storing, transmitting and retrieving content-addressable information
US20050044369A1 (en) Electronic document management system
EP3520356A1 (en) Methods and apparatus for providing blockchain participant identity binding
US20200322351A1 (en) Mobile Multi-Party Digitally Signed Documents and Techniques for Using These Allowing Detection of Tamper
WO2000075779A2 (en) Token based data processing systems and methods
CN109858272A (en) Blacklist data processing system based on block chain
US11301823B2 (en) System and method for electronic deposit and authentication of original electronic information objects
CN111915308A (en) A transaction processing method of a blockchain network and a blockchain network
JP3327377B2 (en) Public Key Certificate Management Method in Authentication System
JP2004110197A (en) Information processing method and access authority management method in center system
CN113239376B (en) Data sharing method, request method and device based on block chain
JPH11265349A (en) Computer system, security method, transmission / reception log management method, mutual confirmation method, and public key generation management method applied to the computer system
CN103078960A (en) System for exchanging and sharing data of confidential electronic files
CN116418546B (en) A data processing method and related device based on blockchain
JPH10276186A (en) Notification method of expiration date of public key certificate in authentication system
CN117061251B (en) PKI certificate suspension revocation method and system for authentication platform
CN110032890B (en) Safety network device and safety access method
JPH10285156A (en) User information management device in authentication system
CN111866009B (en) Vehicle information updating method and device
TW202303425A (en) System, method and computer readable medium for authentication and transfer traceability of digital documents

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080712

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080712

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090712

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090712

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100712

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100712

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110712

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120712

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130712

Year of fee payment: 11

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term