JP4012841B2 - Public key certificate creation method, attribute certificate creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate Creation program, certificate relevance verification program, and program recording medium - Google Patents
Public key certificate creation method, attribute certificate creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate Creation program, certificate relevance verification program, and program recording medium Download PDFInfo
- Publication number
- JP4012841B2 JP4012841B2 JP2003074342A JP2003074342A JP4012841B2 JP 4012841 B2 JP4012841 B2 JP 4012841B2 JP 2003074342 A JP2003074342 A JP 2003074342A JP 2003074342 A JP2003074342 A JP 2003074342A JP 4012841 B2 JP4012841 B2 JP 4012841B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- certificate
- key certificate
- hash value
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、公開鍵証明書の使用をベースとする認証が行われる環境下で属性証明書を利用する際の公開鍵証明書作成方法、属性証明書作成方法、証明書関連性検証方法、公開鍵証明書作成装置、属性証明書作成装置、証明書関連性検証装置、公開鍵証明書作成プログラム、属性証明書作成プログラム、証明書関連性検証プログラム、およびプログラム記録媒体に関する。
【0002】
【従来の技術】
公開鍵証明書の使用をベースとする認証が行われる環境下において、公開鍵証明書利用者の属性情報を含む属性証明書を利用する場合、属性証明書を発行する属性認証局は、公開鍵証明書に関する情報を属性証明書内に格納し、その公開鍵証明書との関連性を保証する。このような公開鍵証明書と属性証明書との関連性を持たせる方法として、属性証明書のプロファイルを規定している標準規約であるRFC3281(非特許文献1)の4.2.2章に3種類の方法が規定されており、これらのうちの1つまたは複数を利用することによって公開鍵証明書と属性証明書との関連付け(結び付け)が行われている。
【0003】
(1)baseCertificateID
属性証明書に公開鍵証明書のシリアル番号と発行者名を格納する方法。
【0004】
(2)entityName
属性証明書に公開鍵証明書のSubject(対象者)名を格納する方法。
【0005】
(3)objectDigestInfo
属性証明書に何らかのオブジェクトのハッシュ値を格納する方法。公開鍵証明書との結び付きの方法として、RFC3281の7.3章では、(3−A)公開鍵証明書内の公開鍵のハッシュ値を用いる方法と、(3−B)公開鍵証明書のハッシュ値を用いる方法が記述されている。
【0006】
これらの方法のうち、(1)baseCertificateIDを用いる方法、または(3−B)objectDigestInfoに公開鍵証明書のハッシュを用いる方法は、属性証明書と公開鍵証明書とが1対1に結び付く。このため、公開鍵証明書が更新された場合、更新された公開鍵証明書と属性証明書との関連性はなくなってしまう。
【0007】
一方、(2)entityNameを用いる方法、または(3−A)objectDigestInfoに公開鍵のハッシュ値を用いる方法は、属性証明書と公開鍵証明書は1対1関係にはならないため、公開鍵証明書が更新されても、更新後の公開鍵証明書に同じentityNameや同じ公開鍵を用いる場合には、属性証明書と公開鍵証明書の関連性を保つことが可能である。
【0008】
通常、公開鍵証明書の有効期間は属性証明書の有効期間よりも長くすることが多いが、例えば医師免許として属性証明書を利用する場合のように、公開鍵証明書の有効期間よりも属性証明書の有効期間の方を長く設定したい場合もある。このような場合には、上記説明からも明らかなように、属性証明書と公開鍵証明書の結び付けの方法として(2)または(3−A)のいずれかを用いることになる。
【0009】
【非特許文献1】
S. Farrell, R. Housley, "An Internet Attribute Certificate Profile for Authorization", [online], RFC 3281, April 2002, [平成15年3月18日検索], インターネット<URL:http://www.ietf.org/rfc/rfc3281.txt>
【0010】
【発明が解決しようとする課題】
しかしながら、上述した(2)または(3−A)のいずれかを用いて属性証明書と公開鍵証明書の結び付けを行う場合、以下に示す問題が生じる恐れがあった。
【0011】
(2)entityNameを用いる方法
他人が、公開鍵証明書発行機関である認証局から同じentityNameを持つ公開鍵証明書の発行を受けた場合、同一人物でもないにも関わらず、属性証明書と他人の公開鍵証明書との結び付きが生じてしまう。より具体的には、図8の説明図に示すように、利用者Bが"A"というSubject名を用いて、利用者Aが所有する公開鍵証明書を発行した認証局CA1とは異なる認証局CA2から公開鍵証明書の発行を受けた場合、利用者Aが本来の所有者である属性証明書と利用者Bの公開鍵証明書との間に関連性が生じることになる。
【0012】
(3−A)objectDigestInfoに公開鍵のハッシュ値を用いる方法
他人が属性証明書所有者と同じ公開鍵とそれに対応する秘密健を作成、あるいは属性証明書所有者の秘密鍵を盗み、同じ公開鍵を持つ公開鍵証明書の発行を受けた場合、同一人物でないにも関わらず、属性証明書と他人の公開鍵証明書との結び付きが生じてしまう。より具体的には、図9の説明図に示すように、利用者Bが利用者Aの鍵対を取得または作成し、その鍵対を用いて公開鍵証明書を取得した場合、利用者Aが本来の所有者である属性証明書と利用者Bの公開鍵証明書との間に関連性が生じることになる。
【0013】
また、属性証明書の有効期間の間、公開鍵証明書の更新後も同じ公開鍵を公開鍵証明書の公開鍵として使用し続ける必要がある(この場合、その公開鍵に対応する秘密鍵も使用し続ける必要がある)。しかしながら、同じ鍵対を使用し続けることにより、属性証明書の有効期間内に鍵アルゴリズムの危殆化が発生する可能性は、公開鍵証明書の更新ごとに公開鍵を更新するときに危殆化が発生する可能性に比べて高い。
【0014】
本発明は上述した事情に鑑みてなされたものであり、その目的は、公開鍵証明書と属性証明書の関連性を正確に判定することを可能にする公開鍵証明書作成方法、属性証明書作成方法、証明書関連性検証方法、公開鍵証明書作成装置、属性証明書作成装置、証明書関連性検証装置、公開鍵証明書作成プログラム、属性証明書作成プログラム、証明書関連性検証プログラム、およびプログラム記録媒体を提供することにある。
【0015】
【課題を解決するための手段】
上記目的を達成するため、請求項1記載の発明は、通信ネットワークを介して利用者装置に接続されるコンピュータが、公開鍵の登録を申請するために利用者装置から送信される公開鍵登録申請書に応じて公開鍵証明書の作成を行う公開鍵証明書作成方法であって、前記コンピュータが、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書に当該公開鍵証明書のハッシュ値を格納するハッシュ値格納ステップを実行し、前記ハッシュ値格納ステップが、前記公開鍵登録申請書が既に登録済の公開鍵証明書に対する更新を申請している場合には、前記登録済の公開鍵証明書に格納されている当該公開鍵証明書のハッシュ値を抽出し、この抽出した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納することを要旨とする。
【0016】
なお、本発明の公開鍵証明書作成方法は、一つの電子的な装置が実行する場合だけでなく、各ステップの実行を適宜分割して二つ以上の電子的な装置から構築されたシステムが全体で実行する場合も含む。すなわち、本発明における「コンピュータ」とは、一つまたは複数の電子的な装置から成る装置を総称したものである。この点については、後述する全ての発明に対しても同様である。
【0018】
請求項2記載の発明は、前記ハッシュ値格納ステップが、前記公開鍵登録申請書が公開鍵の新規登録を申請している場合には、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書のハッシュ値を計算し、この計算した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納することを要旨とする。
【0021】
請求項3記載の発明は、通信ネットワークを介して利用者装置に接続され、公開鍵の登録を申請するために利用者装置から送信される公開鍵登録申請書に応じて公開鍵証明書の作成を行う公開鍵証明書作成装置であって、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書に当該公開鍵証明書のハッシュ値を格納するハッシュ値格納手段を備え、前記ハッシュ値格納手段が、前記公開鍵登録申請書が既に登録済の公開鍵証明書に対する更新を申請している場合には、前記登録済の公開鍵証明書に格納されている当該公開鍵証明書のハッシュ値を抽出し、この抽出した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納することを要旨とする。
【0023】
請求項4記載の発明は、前記ハッシュ値格納手段が、前記公開鍵登録申請書が公開鍵の新規登録を申請している場合には、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書のハッシュ値を計算し、この計算した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納することを要旨とする。
【0026】
請求項5記載の発明は、通信ネットワークを介して利用者装置に接続され、公開鍵の登録を申請するために利用者装置から送信される公開鍵登録申請書に応じて公開鍵証明書の作成を行う公開鍵証明書作成装置を、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書に当該公開鍵証明書のハッシュ値を格納するハッシュ値格納手段として機能させ、前記ハッシュ値格納手段が、前記公開鍵登録申請書が既に登録済の公開鍵証明書に対する更新を申請している場合には、前記登録済の公開鍵証明書に格納されている当該公開鍵証明書のハッシュ値を抽出し、この抽出した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納することを要旨とする。
【0028】
請求項6記載の発明は、前記ハッシュ値格納手段が、前記公開鍵登録申請書が公開鍵の新規登録を申請している場合には、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書のハッシュ値を計算し、この計算した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納することを要旨とする。
【0031】
請求項7記載の発明は、請求項5または請求項6に記載したプログラムを記録したことを要旨とする。
【0032】
なお、本発明における記録媒体とは、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disk)、光磁気ディスク、PCカード等のコンピュータ読み取り可能な記録媒体のことを意味する。
【0033】
【発明の実施の形態】
以下、添付図面を参照して本発明の実施の形態を説明する。
【0034】
図1は、本発明の一実施形態に係る公開鍵証明書作成方法、属性証明書作成方法、および証明書関連性検証方法が実行可能な環境下にある通信システムの概略構成を示すブロック図である。同図に示す通信システム100は、公開鍵証明書を作成する公開鍵証明書作成装置1、属性証明書を作成する属性証明書作成装置3、および公開鍵証明書と属性証明書との結び付き(関連性)を検証するための証明書関連性検証装置5が、インターネットや専用回線等の通信ネットワーク101を介して相互に接続されている。
【0035】
なお、以下の説明において、証明書関連性検証装置5の機能は一般の利用者装置上で動作するアプリケーションによって実現されることが想定される。そこで、とくに証明書関連性検証装置5の機能に特化せず、一般の利用者が公開鍵の登録申請や属性証明書の発行申請を作成して送信するための装置としての機能を説明するときには、煩雑さを避けるために単に利用者装置5と呼ぶことにする。
【0036】
各装置のより具体的な構成について、図2乃至図4のブロック図を参照して説明する。
【0037】
公開鍵証明書作成装置1は、図2のブロック図に示すように、利用者装置5から通信ネットワーク101を介して送信されてくる公開鍵登録申請書の申請内容に基づいて公開鍵証明書を作成する公開鍵証明書作成部11と、利用者装置5から申請された公開鍵証明書の真正性を判定する真正性判定部13と、この真正性判定部における判定結果に応じて、新規登録申請の場合には、新たな公開鍵証明書のハッシュ値を生成する一方で、更新の場合には更新対象の公開鍵証明書のハッシュ値を抽出し、この生成されたハッシュ値を公開鍵証明書作成部11で新規作成した公開鍵証明書に格納する公開鍵証明書ハッシュ値格納部15(ハッシュ値格納手段)と、発行済の公開鍵証明書を記憶するデータベースである公開鍵証明書記憶部17と備えている。この公開鍵証明書作成装置1が有する機能は、例えば公開鍵証明書を発行する機関である認証局(CA:Certification Authority)に設けられる認証局サーバの一機能として実現されることが想定される。
【0038】
公開鍵証明書作成部11では、公開鍵証明書の基本要素として、証明書を識別するために認証局によって割り当てられるシリアル番号、証明書を発行する認証局に関する情報、証明される公開鍵とその有効期限、この公開鍵に対応する秘密鍵の所有者に関する情報、および発行認証局のディジタル署名を少なくとも含んだものが作成される。このような公開鍵証明書の形式としては、例えばITU(International Telecommunication Union) X.509標準で定められた形式に基づいた構成を想定することができるが、本実施形態は、必ずしもそのような標準形式に対してのみ適用範囲が限定されるわけではない。また、本実施形態において適用される公開鍵を用いたディジタル署名方式としては、RSA署名方式、ElGamal署名方式、DSA(Digital Signature Algorithm)方式、Fiat−Shamir署名方式、および有限体上の楕円曲線に基づく署名方式等が想定されるが、そのいずれを適用しても本発明で得られる効果は同一である。
【0039】
属性証明書作成装置3は、図3のブロック図に示すように、利用者装置5から受信する属性証明書発行申請書の申請内容に基づいて属性証明書を作成する属性証明書作成部31と、利用者装置5から申請された公開鍵証明書に格納されている公開鍵証明書のハッシュ値を抽出する公開鍵証明書ハッシュ値抽出部33(ハッシュ値抽出手段)と、この公開鍵証明書ハッシュ値抽出部33で抽出した公開鍵証明書のハッシュ値を属性証明書作成部31で新規作成した属性証明書に格納する公開鍵証明書ハッシュ値格納部35(ハッシュ値格納手段)と、発行済の属性証明書を記憶するデータベースである属性証明書記憶部37とを備えている。この属性証明書作成装置3が有する機能は、属性証明書を発行する機関である属性認証局(AA:Attribute AuthorityまたはAttribute Certificate Authority)に設けられる属性認証局サーバの一機能として実現されることが想定される。
【0040】
属性証明書作成部31では、属性証明書の基本要素として、証明書を識別するために属性認証局によって割り当てられるシリアル番号、証明書を発行する属性認証局に関する情報、証明書の有効期限、属性、および発行属性認証局のディジタル署名が少なくとも含まれる。属性証明書の形式は公開鍵証明書の形式に準拠しており、例えば上記同様にITU X.509標準で定められた形式に基づいて構成されるものが想定されるが、必ずしもこの形式に限られるわけではないのは公開鍵証明書と同様である。また、属性証明書に付与される属性認証局のディジタル署名についても、その形式は公開鍵証明書と適合すればよく、上述した種々の方式が適用可能であり、得られる効果も同じである。
【0041】
証明書関連性検証装置5は、上述したように一般利用者側の装置であり、公開鍵証明書作成装置1で作成された公開鍵証明書から該公開鍵証明書に格納された公開鍵証明書のハッシュ値を抽出するとともに、属性証明書作成装置3で作成された属性証明書から該属性証明書に格納された対応する公開鍵証明書のハッシュ値を抽出する公開鍵証明書ハッシュ値抽出部51(ハッシュ値抽出手段)と、この公開鍵証明書ハッシュ値抽出部51で公開鍵証明書と属性証明書のそれぞれから抽出した二つの(公開鍵証明書の)ハッシュ値の照合を行うハッシュ値照合部53(ハッシュ値照合手段)と、各証明書並びに照合結果を少なくとも記憶する証明書記憶部55とを備えている。
【0042】
以上の機能を有する各装置は、少なくとも演算機能および制御機能を備えた中央処理装置(CPU:Central Processing Unit)、プログラムやデータを格納する機能を有し、RAM(Random Access Memory)等から成る主記憶装置(メモリ)、キーボードやマウス等の入力装置および液晶ディスプレイ等の出力機能を有する電子的な装置から構成されていることはいうまでもない。
【0043】
なお、本実施形態に係る各種処理は、一つの電子的な装置が実行する場合だけでなく、各ステップの実行を適宜分割して二つ以上の電子的な装置から構築されたシステムが全体で実行する場合も含む。この意味で、本実施形態においては、一つまたは複数の電子的な装置から成る装置をまとめて「コンピュータ」と呼ぶことにする。
【0044】
また、本実施形態に係る各種処理を実行するためのプログラムは、前述した主記憶装置またはハードディスクに格納される。
【0045】
さらに、上記各装置は、ハードディスクドライブ、フレキシブルディスクドライブ、CD−ROMドライブ、DVDドライブ、光磁気ディスクドライブ、PCカードドライブ等の補助記憶装置をそれぞれ具備していることが想定される。この意味では、後述する各種処理を行うためのプログラムを、フレキシブルディスク、CD−ROM、DVD、光磁気ディスク、PCカード等のコンピュータ読み取り可能な記録媒体に記録して広く流通させることも勿論可能である。
【0046】
次に、以上の構成を有する各装置の作用を説明する。
【0047】
図5は、公開鍵証明書作成装置1が実行する公開鍵証明書の作成処理の概要を示すフローチャート図である。
【0048】
公開鍵証明書の作成を申請する利用者装置5から公開鍵登録申請書を受信すると(ステップS11)、これをトリガーとして公開鍵証明書作成部11では証明書作成処理が実行される(ステップS111)。この段階では、公開鍵証明書にハッシュ値およびディジタル署名(図5では単に署名と記載)は含まれなくてもよい。
【0049】
他方、真正性判定部13では、受信した公開鍵登録申請書が、公開鍵の新規登録(新規)を申請しているのか、あるいは既に登録済の公開鍵証明書に対する更新(更新)を申請しているのかを、その公開鍵登録申請書の内容等を参照しながら判断する(ステップS131)。
【0050】
新規の場合には後述する公開鍵証明書ハッシュ値格納部15の処理(ステップS152)に進む。
【0051】
ステップS131で更新の場合には、公開鍵証明書に関する情報から、該当する公開鍵証明書を発行したのが、公開鍵登録申請書を受信した公開鍵証明書作成装置1自身であるかどうかの判定を行う(ステップS132)。このステップの判定では、公開鍵登録申請書で"更新"として登録された場合、公開鍵証明書記憶部17を参照し、公開鍵登録申請書の内容に該当する公開鍵証明書が見つかった場合には、自身で発行した公開鍵証明書と判断する。そうでない場合には、他の認証局で発行された証明書と判断する。
【0052】
なお、このステップの判定を行う際に利用する公開鍵証明書に関する情報は、公開鍵登録申請書とともに利用者装置5から送信されてくる場合もあれば、公開鍵登録申請書に記載されている場合もある。また、利用者が認証局に出向き、その認証局で利用者が書面または口頭で申請した内容を、認証局の職員が認証局サーバに入力する場合もある。このように、このステップS132での判定においては、公開鍵証明書に関する様々な情報を用いることが想定されるため、以後、そのような判定に用いられる公開鍵証明書に関する情報を公開鍵証明書情報と総称する。
【0053】
ステップS132で、公開鍵証明書情報がすでに公開鍵証明書記憶部17に入力されて記憶されている場合(YES)、すなわち自身で発行したものであると判定した場合、続いてその公開鍵証明書の有効性について、公開鍵証明書記憶部17に記憶されているデータを参照することによって判定する(ステップS133)。
【0054】
ステップS133の判定で、公開鍵証明書が有効である(YES)場合には、公開鍵登録申請書に発行者のディジタル署名が付与されているかどうかを判定する(ステップS135)。この判定処理を行うのは、公開鍵登録申請書の申請者が認証局に直接来て、書面または口頭により公開鍵登録を申請する場合も想定されるためである。このような場合には、認証局の職員が認証局サーバに公開鍵登録申請書の内容を入力することもあるため、必ずしも更新対象の公開鍵証明書のSubject(対象者)のディジタル署名がその公開鍵登録申請書に付与されているとは限らない。そこで、公開鍵登録申請書にディジタル署名が付与されている場合(ステップS135でYES)には、そのディジタル署名の真正性を検証する(ステップS136)一方で、ディジタル署名が付与されていない場合(ステップS135でNO)には、対応する公開鍵証明書情報に記載のある利用者に関する利用者情報(例えば、利用者の住所、氏名等)を公開鍵証明書記憶部17から抽出した後(ステップS137)、この抽出した利用者情報と、公開鍵登録申請書に記載または提示された利用者情報との照合を行う(ステップS139)。
【0055】
なお、ステップS133での判定の結果、公開鍵証明書が有効でない場合(NO)にも、前述したステップS135でNOの場合と同様に、対応する公開鍵証明書情報に記載のある利用者に関する利用者情報を公開鍵証明書記憶部17から抽出後(ステップS137)、この抽出した利用者情報と、公開鍵登録申請書に記載または提示された利用者情報との照合を行う(ステップS139)。
【0056】
ここまで、ステップS132における判定でYESの場合を説明してきたが、他方でステップS132の判定の結果、他の認証局(が有する公開鍵証明書作成装置1)によって発行された公開鍵証明書であることが判明した場合(ステップS132でNO)には、その公開鍵証明書が有する公開鍵証明書情報に基づいて、対応する公開鍵証明書に関する利用者情報を、その公開鍵証明書を発行した認証局(が有する公開鍵証明書作成装置1)に問い合わせを送信し(ステップS134)、問い合わせの結果として受信した利用者情報とステップS11で受信した公開鍵登録申請書に記載された利用者情報との照合を行う(ステップS138、S139)。
【0057】
ステップS136の検証またはステップS139の照合を行ったところ(ステップS140)で真正性判定部13の処理が終了する。
【0058】
この真正性判定部13における処理の終了、すなわち検証または照合結果の出力をトリガーとして、次に公開鍵証明書ハッシュ値格納部15の処理へと移行する。
【0059】
ステップS140における検証/照合結果がOKの場合、すなわちステップS136でのディジタル署名が真正であるか、またはステップS139における利用者情報の照合で一致した場合には、公開鍵証明書情報によって参照される公開鍵証明書に格納されているその公開鍵証明書のハッシュ値を抽出する(ステップS151)。その後、抽出した公開鍵証明書のハッシュ値を、ステップS111で作成した公開鍵証明書(ハッシュ値、ディジタル署名なし)に格納した後、発行者である公開鍵証明書作成装置1のディジタル署名を付与する(ステップS154)。なお、図5では、作成した公開鍵証明書を読み込む処理を、二重線によって表している。ステップS111で作成した公開鍵証明書は、少なくとも公開鍵証明書作成装置1のメモリ上に格納されているが、公開鍵証明書記憶部17に記憶する領域を設けておき、そこから読み出す構成にすることも可能である。
【0060】
一方、ステップS140で検証/照合結果がNGの場合、すなわちステップS136でのディジタル署名の真正性の検証、またはステップS139における利用者情報の照合で一致しなかった場合には、ステップS111で作成した公開鍵証明書に対して発行者である公開鍵証明書作成装置1のディジタル署名を付与した後(ステップS152)、このディジタル署名を付与した公開鍵証明書のハッシュ値を、本装置に具備されている演算機能を用いて計算する(ステップS153)。ここでのハッシュ値の計算については、通常実施されているハッシュ値の計算を用いることができる。なお、ステップS152でディジタル署名を付与した公開鍵証明書(ハッシュ値なし)は、従来の公開鍵証明書に相当するものであり、公開鍵証明書作成装置1が最終的に生成する公開鍵証明書と区別する意味で、以後「公開鍵証明書のプロトタイプ」と称することもある。
【0061】
この計算したハッシュ値をステップS111で作成した公開鍵証明書に格納し、発行者である公開鍵証明書作成装置1のディジタル署名を付与する(ステップS154)。
【0062】
なお、前述したステップS131で、受信した公開鍵登録申請書が新規のものと判断された場合にも、ここで説明したステップS152、S153、S154の処理を公開鍵証明書ハッシュ値格納部15で行う。
【0063】
以上の処理により、自身のハッシュ値を格納した公開鍵証明書を作成することができる。
【0064】
図6は、公開鍵証明書作成装置1によって作成されたハッシュ値を含む公開鍵証明書を利用して、その公開鍵証明書に係る属性証明書を属性証明書作成装置3が作成するときの処理の概要を示すフローチャート図である。
【0065】
申請者である利用者装置5から属性証明書発行申請書および属性証明書発行対象利用者の公開鍵証明書を受信すると(ステップS31およびS32)、属性証明書作成部31では、属性証明書登録申請書の内容に基づいて属性証明書を作成する(ステップS311)。ここでは、ハッシュ値、およびディジタル署名(図6では署名と記載)を含まなくてもよい。
【0066】
一方で、公開鍵証明書ハッシュ値抽出部33では、属性証明書発行対象利用者の公開鍵証明書に格納されたハッシュ値を抽出する(ステップS331)。
【0067】
その後、ステップS311で作成された属性証明書を入力として、公開鍵証明書ハッシュ値格納部35が呼び出され、ステップS331で抽出した公開鍵証明書のハッシュ値を属性証明書に格納後、属性認証局のディジタル署名を付与する(ステップS351)。なお、図6でも、作成した属性証明書を入力として読み込む処理を図5と同様に二重線を用いて表している。すなわち、この二重線の処理は、ステップS311で作成した属性証明書を属性証明書作成装置3のメモリまたは属性証明書記憶部37から読み出すことに対応する。
【0068】
このようにして、属性証明書発行対象利用者の公開鍵証明書のハッシュ値を格納した属性証明書が作成されることになる。
【0069】
なお、本実施形態においては、属性証明書の有効期間が公開鍵証明書の有効期間よりも長い場合を想定しているため、属性証明書発行対象利用者が最初に公開鍵証明書を取得した後(このとき取得した公開鍵証明書を「第1世代の公開鍵証明書」と呼ぶ)、属性証明書を申請するときには、すでに公開鍵証明書は1または複数回更新されており、既に第1世代ではない可能性もある。しかしながら、第1世代に格納されたハッシュ値(このハッシュ値は、第1世代の公開鍵証明書のプロトタイプであるハッシュ値なしの従来型の公開鍵証明書に対して求めた値である)は、更新のたびに後の世代に引き継がれていくため、いかなる時点で属性証明書の申請がなされてもハッシュ値が異なることはない。
【0070】
図7は、利用者側にある証明書関連性検証装置5において、公開鍵証明書と属性証明書との関連性(結び付き)を検証する際の証明書関連性検証処理の概要を示すフローチャート図である。
【0071】
証明書関連性検証装置5において、公開鍵証明書とこの公開鍵証明書のハッシュ値を含む属性証明書を受信する(ステップS51およびS52)と、公開鍵証明書ハッシュ値抽出部51では、公開鍵証明書および属性証明書にそれぞれ格納された公開鍵証明書のハッシュ値PKChおよびAChをそれぞれ抽出する(ステップS511、S512)。
【0072】
次に、公開鍵証明書ハッシュ値抽出部51で抽出した二つのハッシュ値PKChおよびAChが一致するかどうかの照合をハッシュ値照合部53で行う(ステップS531)。一致する(YES)場合には、属性証明書が公開鍵証明書と正当な関連性を有していると判定する(ステップS532)。
【0073】
一致しない(NO)場合には、属性証明書と公開鍵証明書との間には、正当な結び付きがないと判定する(ステップS533)。
【0074】
これらのハッシュ値照合部53における判定結果は、例えば、証明書関連性検証装置5が具備する液晶ディスプレイ等の表示装置に表示する。
【0075】
このような証明書関連性検証処理は、一般の端末である利用者装置としての証明書関連性検証装置5にインストール可能なアプリケーションによって実行されるものである。
【0076】
以上説明した本発明の一実施形態によれば、公開鍵証明書に第1世代の公開鍵証明書のプロトタイプ(ハッシュ値なしの従来型)に対して求められるハッシュ値を格納し、属性証明書作成時に該当する公開鍵証明書のハッシュ値を格納するため、属性証明書と公開鍵証明書の関連性の検証を、公開鍵証明書そのものを用いて実行することが可能になる。
【0077】
特に、属性証明書と公開鍵証明書の結び付きが1対1になるため、本実施形態に係る証明書関連性検証装置5において、属性証明書と公開鍵証明書の所持者が同じ場合にのみ関連性が正当であると判定され、第三者が何らかの方法で不正に入手した公開鍵証明書と本来の所有者の属性証明書の関連性がないことも判定可能になる。
【0078】
また、本実施形態によれば、公開鍵証明書に第1世代の公開鍵証明書のプロトタイプに対して求められるハッシュ値を格納するため、たとえ公開鍵証明書が更新された後でも、その公開鍵証明書と属性証明書と関連性の検証が可能になる。したがって、例えば医師免許として属性証明書を利用する場合などのように、公開鍵証明書の有効期間よりも属性証明書の有効期間の方が必然的に長期になるような場合に適用することができる。
【0079】
さらに、本実施形態によれば、同じ鍵対の使用を継続することによる属性証明書の有効期間内での鍵アルゴリズムの危殆化発生の可能性を低減させることもできる。
【0080】
【発明の効果】
以上の説明からも明らかなように、本発明によれば、公開鍵証明書と属性証明書の関連性を正確に判定することを可能にする公開鍵証明書作成方法、属性証明書作成方法、証明書関連性検証方法、公開鍵証明書作成装置、属性証明書作成装置、証明書関連性検証装置、公開鍵証明書作成プログラム、属性証明書作成プログラム、証明書関連性検証プログラム、およびプログラム記録媒体を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る通信システムの全体構成の概略を示すブロック図である。
【図2】本発明の一実施形態に係る公開鍵証明書作成装置の概略構成を示すブロック図である。
【図3】本発明の一実施形態に係る属性証明書作成装置の概略構成を示すブロック図である。
【図4】本発明の一実施形態に係る証明書関連性検証装置の概略構成を示すブロック図である。
【図5】公開鍵証明書作成処理の概要を示すフローチャート図である
【図6】属性証明書作成処理の概要を示すフローチャート図である
【図7】証明書関連性検証処理の概要を示すフローチャート図である
【図8】従来法(entityName)使用時の課題を示す説明図である。
【図9】従来法(objectDigestInfo)使用時の課題を示す説明図である。
【符号の説明】
1 公開鍵証明書作成装置
3 属性証明書作成装置
5 証明書関連性検証装置(利用者装置)
11 公開鍵証明書作成部
13 真正性判定部
15、35 公開鍵証明書ハッシュ値格納部
17 公開鍵証明書記憶部
31 属性証明書作成部
33、51 公開鍵証明書ハッシュ値抽出部
37 属性証明書記憶部
53 ハッシュ値照合部
55 証明書記憶部
100 通信システム
101 通信ネットワーク
ACh、PKCh ハッシュ値[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a public key certificate creation method, an attribute certificate creation method, a certificate relevance verification method, a public disclosure when using an attribute certificate in an environment where authentication based on use of a public key certificate is performed. The present invention relates to a key certificate creation device, an attribute certificate creation device, a certificate relevance verification device, a public key certificate creation program, an attribute certificate creation program, a certificate relevance verification program, and a program recording medium.
[0002]
[Prior art]
In an environment where authentication based on the use of public key certificates is performed, when using an attribute certificate that includes the attribute information of the public key certificate user, the attribute authority that issues the attribute certificate must Information about the certificate is stored in the attribute certificate, and the relevance with the public key certificate is guaranteed. As a method for providing such a relationship between a public key certificate and an attribute certificate, RFC 4281 (Non-Patent Document 1), which is a standard rule defining an attribute certificate profile, describes in 4.2.2. Three types of methods are defined, and the public key certificate and the attribute certificate are associated (linked) by using one or more of these methods.
[0003]
(1) baseCertificateID
A method of storing the public key certificate serial number and issuer name in the attribute certificate.
[0004]
(2) entityName
A method of storing the subject name of the public key certificate in the attribute certificate.
[0005]
(3) objectDigestInfo
A method of storing the hash value of some object in the attribute certificate. As a method of linking with a public key certificate, RFC 281 chapter 7.3 describes (3-A) a method using a hash value of a public key in a public key certificate, and (3-B) a public key certificate. A method using a hash value is described.
[0006]
Among these methods, (1) a method using baseCertificateID or (3-B) a method using a hash of a public key certificate for objectDigestInfo associates the attribute certificate with the public key certificate in a one-to-one relationship. For this reason, when the public key certificate is updated, the relationship between the updated public key certificate and the attribute certificate is lost.
[0007]
On the other hand, in the method using (2) entityName or the method using the hash value of the public key for (3-A) objectDigestInfo, the attribute certificate and the public key certificate do not have a one-to-one relationship. Even if is updated, if the same entityName or the same public key is used for the updated public key certificate, the relationship between the attribute certificate and the public key certificate can be maintained.
[0008]
Normally, the validity period of a public key certificate is often longer than the validity period of an attribute certificate, but the attribute is longer than the validity period of a public key certificate, for example, when an attribute certificate is used as a doctor's license. You may want to set a longer certificate validity period. In such a case, as is apparent from the above description, either (2) or (3-A) is used as a method for associating the attribute certificate with the public key certificate.
[0009]
[Non-Patent Document 1]
S. Farrell, R. Housley, "An Internet Attribute Certificate Profile for Authorization", [online], RFC 3281, April 2002, [March 18, 2003 search], Internet <URL: http: //www.ietf .org / rfc / rfc3281.txt>
[0010]
[Problems to be solved by the invention]
However, when the attribute certificate and the public key certificate are linked using either (2) or (3-A) described above, the following problem may occur.
[0011]
(2) Method using entityName
When another person is issued a public key certificate with the same entityName from the certificate authority that is the public key certificate issuing authority, the attribute certificate and the public key certificate of the other person, even though they are not the same person The connection will occur. More specifically, as shown in the explanatory diagram of FIG. 8, authentication different from the certificate authority CA1 that issued the public key certificate owned by the user A using the subject name “A” by the user B When the public key certificate is issued from the station CA2, there is a relationship between the attribute certificate that the user A is the original owner and the public key certificate of the user B.
[0012]
(3-A) Method of using public key hash value for objectDigestInfo
If another person creates the same public key and corresponding private health as the attribute certificate owner, or steals the attribute certificate owner's private key and is issued a public key certificate with the same public key, the same person Nevertheless, the association between the attribute certificate and another person's public key certificate occurs. More specifically, as shown in the explanatory diagram of FIG. 9, when the user B acquires or creates the key pair of the user A and uses the key pair to acquire the public key certificate, the user A There is a relationship between the attribute certificate that is the original owner and the public key certificate of user B.
[0013]
Also, during the validity period of the attribute certificate, it is necessary to continue using the same public key as the public key of the public key certificate after updating the public key certificate (in this case, the private key corresponding to the public key must also be used). Need to continue to use). However, the possibility of compromising the key algorithm within the validity period of the attribute certificate by continuing to use the same key pair is that compromising occurs when the public key is updated with each renewal of the public key certificate. Higher than the probability of occurrence.
[0014]
The present invention has been made in view of the above-described circumstances, and an object of the present invention is to provide a public key certificate creation method and attribute certificate that can accurately determine the relevance between a public key certificate and an attribute certificate. Creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate creation program, certificate relevance verification program, And providing a program recording medium.
[0015]
[Means for Solving the Problems]
In order to achieve the above object, the invention described in claim 1 is a public key registration application transmitted from a user device for a computer connected to the user device via a communication network to apply for registration of a public key. A public key certificate creating method for creating a public key certificate according to a certificate, wherein the computer newly adds a public key certificate to the public key certificate created based on the contents of the public key registration application. The hash value storage step to store the hash value of And the hash value storing step, if the public key registration application has applied for an update to a public key certificate that has already been registered, the public key certificate stored in the registered public key certificate The hash value of the key certificate is extracted, and the hash value of the extracted public key certificate is stored in the newly created public key certificate. This is the gist.
[0016]
The public key certificate creation method of the present invention is not limited to a case where one electronic device executes, but a system constructed from two or more electronic devices by appropriately dividing the execution of each step. This includes the case of executing the entire program. In other words, the “computer” in the present invention is a general term for devices composed of one or more electronic devices. The same applies to all inventions described later.
[0018]
Claim 2 In the described invention, in the hash value storing step, when the public key registration application has applied for a new registration of a public key, a public key certificate newly created based on the contents of the public key registration application The gist is to calculate the hash value of the certificate and store the calculated hash value of the public key certificate in the newly created public key certificate.
[0021]
Claim 3 The described invention is a public key that is connected to a user device via a communication network and creates a public key certificate in response to a public key registration application sent from the user device in order to apply for public key registration. A key certificate creation device, comprising hash value storage means for storing a hash value of a public key certificate in a public key certificate newly created based on the contents of the public key registration application When the hash value storage means has applied for an update to the public key certificate already registered in the public key registration application, the public key stored in the registered public key certificate The hash value of the certificate is extracted, and the hash value of the extracted public key certificate is stored in the newly created public key certificate. This is the gist.
[0023]
Claim 4 In the described invention, the hash value storage means newly creates a public key certificate based on the contents of the public key registration application when the public key registration application has applied for new registration of a public key. The gist is to calculate the hash value of the certificate and store the calculated hash value of the public key certificate in the newly created public key certificate.
[0026]
Claim 5 The present invention relates to a public key that is connected to a user device via a communication network and that creates a public key certificate in accordance with a public key registration application sent from the user device to apply for registration of the public key. Let the certificate creation device function as hash value storage means for storing the hash value of the public key certificate in the public key certificate newly created based on the contents of the public key registration application. When the hash value storage means has applied for an update to the public key certificate already registered in the public key registration application, the public key stored in the registered public key certificate The hash value of the certificate is extracted, and the hash value of the extracted public key certificate is stored in the newly created public key certificate. This is the gist.
[0028]
Claim 6 According to the present invention, the hash value storage means newly creates a public key certificate based on the contents of the public key registration application when the public key registration application has applied for new registration of the public key. And the hash value of the calculated public key certificate is stored in the newly created public key certificate.
[0031]
Claim 7 The described invention Claim 5 or claim 6 The gist is that the program described in 1 was recorded.
[0032]
The recording medium in the present invention means a computer-readable recording medium such as a flexible disk, a CD-ROM (Compact Disc Read Only Memory), a DVD (Digital Versatile Disk), a magneto-optical disk, and a PC card. .
[0033]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the accompanying drawings.
[0034]
FIG. 1 is a block diagram showing a schematic configuration of a communication system in an environment where a public key certificate creation method, an attribute certificate creation method, and a certificate relevance verification method according to an embodiment of the present invention can be executed. is there. The communication system 100 shown in FIG. 1 includes a public key certificate creating apparatus 1 that creates a public key certificate, an attribute certificate creating apparatus 3 that creates an attribute certificate, and a connection between a public key certificate and an attribute certificate ( Certificate relevance verification devices 5 for verifying relevance) are connected to each other via a
[0035]
In the following description, it is assumed that the function of the certificate relevance verification device 5 is realized by an application that operates on a general user device. Therefore, a function as a device for a general user to create and send a public key registration application and an attribute certificate issuance request without specializing in the function of the certificate relevance verification device 5 will be described. In some cases, the user apparatus 5 is simply called to avoid complication.
[0036]
A more specific configuration of each device will be described with reference to the block diagrams of FIGS.
[0037]
As shown in the block diagram of FIG. 2, the public key certificate creating apparatus 1 generates a public key certificate based on the application content of the public key registration application form transmitted from the user apparatus 5 via the
[0038]
The public key
[0039]
As shown in the block diagram of FIG. 3, the attribute certificate creation device 3 includes an attribute
[0040]
The attribute
[0041]
The certificate relevance verification device 5 is a device on the general user side as described above, and the public key certificate stored in the public key certificate from the public key certificate created by the public key certificate creation device 1. Certificate hash value extraction that extracts the hash value of the corresponding public key certificate stored in the attribute certificate from the attribute certificate created by the attribute certificate creation device 3 Section 51 (hash value extracting means), and a hash for collating two hash values (of the public key certificate) extracted from the public key certificate and attribute certificate by the public key certificate hash value extracting section 51 A value verification unit 53 (hash value verification unit) and a
[0042]
Each device having the above functions has a central processing unit (CPU) having at least an arithmetic function and a control function, a function for storing programs and data, and is mainly composed of a RAM (Random Access Memory) and the like. Needless to say, it is composed of a storage device (memory), an input device such as a keyboard and a mouse, and an electronic device having an output function such as a liquid crystal display.
[0043]
Note that the various processes according to the present embodiment are not only performed by one electronic device, but the entire system constructed from two or more electronic devices by appropriately dividing the execution of each step. Including the case of executing. In this sense, in this embodiment, a device composed of one or a plurality of electronic devices is collectively referred to as a “computer”.
[0044]
A program for executing various processes according to the present embodiment is stored in the main storage device or the hard disk described above.
[0045]
Further, it is assumed that each of the above devices includes auxiliary storage devices such as a hard disk drive, a flexible disk drive, a CD-ROM drive, a DVD drive, a magneto-optical disk drive, and a PC card drive. In this sense, it is of course possible to record a program for performing various processes described later on a computer-readable recording medium such as a flexible disk, a CD-ROM, a DVD, a magneto-optical disk, and a PC card and widely distribute it. is there.
[0046]
Next, the operation of each device having the above configuration will be described.
[0047]
FIG. 5 is a flowchart showing an outline of public key certificate creation processing executed by the public key certificate creation apparatus 1.
[0048]
When a public key registration application is received from the user device 5 that applies for the creation of a public key certificate (step S11), the public key
[0049]
On the other hand, the
[0050]
If new, the process proceeds to the public key certificate hash value storage unit 15 (step S152) described later.
[0051]
In the case of updating in step S131, it is determined whether or not the public key certificate generating apparatus 1 itself that has received the public key registration application has issued the corresponding public key certificate from the information on the public key certificate. A determination is made (step S132). In the determination of this step, when registered as “update” in the public key registration application, when the public key certificate corresponding to the contents of the public key registration application is found by referring to the public key
[0052]
In addition, the information regarding the public key certificate used for the determination of this step may be transmitted from the user device 5 together with the public key registration application form, or may be described in the public key registration application form. In some cases. In some cases, the user goes to the certificate authority, and the staff of the certificate authority inputs the contents that the user has applied in writing or verbally to the certificate authority server. Thus, since it is assumed that various information related to the public key certificate is used in the determination in step S132, the information related to the public key certificate used for such determination is hereinafter referred to as public key certificate. Collectively referred to as information.
[0053]
If the public key certificate information has already been input and stored in the public key
[0054]
If it is determined in step S133 that the public key certificate is valid (YES), it is determined whether or not the issuer's digital signature is added to the public key registration application (step S135). This determination process is performed because the applicant for the public key registration application may come directly to the certificate authority and apply for public key registration in writing or verbally. In such a case, the CA staff may enter the contents of the public key registration application form into the CA server, so the subject's digital signature is not necessarily included in the public key certificate to be updated. It is not always given to the public key registration application. Therefore, if a digital signature is assigned to the public key registration application (YES in step S135), the authenticity of the digital signature is verified (step S136), while if the digital signature is not assigned (step S136). In step S135, the user information (for example, the user's address, name, etc.) related to the user described in the corresponding public key certificate information is extracted from the public key certificate storage unit 17 (step S135). In step S137, the extracted user information is compared with the user information described or presented in the public key registration application form (step S139).
[0055]
As a result of the determination in step S133, even when the public key certificate is not valid (NO), as in the case of NO in step S135 described above, it relates to the user described in the corresponding public key certificate information. After the user information is extracted from the public key certificate storage unit 17 (step S137), the extracted user information is collated with the user information described or presented in the public key registration application (step S139). .
[0056]
Up to this point, the case where the determination in step S132 is YES has been described. On the other hand, as a result of the determination in step S132, the public key certificate issued by another certificate authority (the public key certificate creating apparatus 1) has If it is found out (NO in step S132), user information related to the corresponding public key certificate is issued based on the public key certificate information of the public key certificate, and the public key certificate is issued. Inquiry is sent to the certification authority (the public key certificate creating apparatus 1) that has been received (step S134), the user information received as a result of the inquiry and the user described in the public key registration application received in step S11 Collation with information is performed (steps S138 and S139).
[0057]
When the verification in step S136 or the collation in step S139 is performed (step S140), the processing of the
[0058]
Using the end of the process in the
[0059]
If the verification / verification result in step S140 is OK, that is, if the digital signature in step S136 is authentic or if it matches in the verification of user information in step S139, it is referred to by the public key certificate information. The hash value of the public key certificate stored in the public key certificate is extracted (step S151). Thereafter, the hash value of the extracted public key certificate is stored in the public key certificate (hash value, no digital signature) created in step S111, and then the digital signature of the public key certificate creating apparatus 1 that is the issuer is stored. (Step S154). In FIG. 5, the process of reading the created public key certificate is represented by a double line. The public key certificate created in step S111 is stored at least in the memory of the public key certificate creation apparatus 1, but an area for storing in the public key
[0060]
On the other hand, if the verification / verification result is NG in step S140, that is, if the digital signature authenticity verification in step S136 or the user information verification in step S139 does not match, the verification / verification result is created in step S111. After the digital signature of the public key certificate creation device 1 that is the issuer is assigned to the public key certificate (step S152), the hash value of the public key certificate to which the digital signature is assigned is provided in the device. The calculation is performed using the calculated calculation function (step S153). For the calculation of the hash value here, the calculation of the hash value that is normally performed can be used. Note that the public key certificate (without the hash value) to which the digital signature is assigned in step S152 corresponds to a conventional public key certificate, and the public key certificate finally generated by the public key certificate creating apparatus 1 Hereinafter, it may be referred to as a “public key certificate prototype” in order to distinguish it from a certificate.
[0061]
The calculated hash value is stored in the public key certificate created in step S111, and the digital signature of the public key certificate creating apparatus 1 that is the issuer is assigned (step S154).
[0062]
Even when it is determined in step S131 that the received public key registration application is new, the processes in steps S152, S153, and S154 described here are performed in the public key certificate hash
[0063]
Through the above processing, a public key certificate storing its own hash value can be created.
[0064]
FIG. 6 shows a case where the attribute certificate creation device 3 creates an attribute certificate related to the public key certificate using the public key certificate including the hash value created by the public key certificate creation device 1. It is a flowchart figure which shows the outline | summary of a process.
[0065]
When the attribute certificate issuance application and the public key certificate of the attribute certificate issuance user are received from the user device 5 as the applicant (steps S31 and S32), the attribute
[0066]
On the other hand, the public key certificate hash
[0067]
Thereafter, using the attribute certificate created in step S311 as an input, the public key certificate hash
[0068]
In this way, the attribute certificate storing the hash value of the public key certificate of the attribute certificate issuance target user is created.
[0069]
In the present embodiment, since it is assumed that the validity period of the attribute certificate is longer than the validity period of the public key certificate, the attribute certificate issuance target user first obtained the public key certificate. Later (when the public key certificate obtained at this time is called “first generation public key certificate”), when applying for an attribute certificate, the public key certificate has already been updated one or more times, It may not be one generation. However, the hash value stored in the first generation (this hash value is a value obtained for a conventional public key certificate without a hash value, which is a prototype of the first generation public key certificate). Since each generation is carried over to a later generation, the hash value does not change regardless of the application for the attribute certificate at any time.
[0070]
FIG. 7 is a flowchart showing an outline of the certificate relevance verification process when verifying the relevance (linkage) between the public key certificate and the attribute certificate in the certificate relevance verification apparatus 5 on the user side. It is.
[0071]
When the certificate relevance verification apparatus 5 receives the public key certificate and the attribute certificate including the hash value of the public key certificate (steps S51 and S52), the public key certificate hash
[0072]
Next, the hash
[0073]
If they do not match (NO), it is determined that there is no valid connection between the attribute certificate and the public key certificate (step S533).
[0074]
The determination results in the hash
[0075]
Such a certificate relevance verification process is executed by an application that can be installed in the certificate relevance verification device 5 as a user device that is a general terminal.
[0076]
According to the embodiment of the present invention described above, the hash value obtained for the first generation public key certificate prototype (conventional type without hash value) is stored in the public key certificate, and the attribute certificate is stored. Since the hash value of the corresponding public key certificate is stored at the time of creation, it is possible to verify the relationship between the attribute certificate and the public key certificate using the public key certificate itself.
[0077]
In particular, since the association between the attribute certificate and the public key certificate is one-to-one, in the certificate relevance verification apparatus 5 according to the present embodiment, only when the owner of the attribute certificate and the public key certificate is the same. It is determined that the relevance is valid, and it is possible to determine that there is no relevance between the public key certificate obtained by a third party illegally and the original owner's attribute certificate.
[0078]
In addition, according to the present embodiment, since the hash value required for the prototype of the first generation public key certificate is stored in the public key certificate, the public key certificate is updated even after the public key certificate is updated. The relationship between the key certificate and attribute certificate can be verified. Therefore, it can be applied to cases where the validity period of the attribute certificate is inevitably longer than the validity period of the public key certificate, such as when using an attribute certificate as a doctor's license. it can.
[0079]
Furthermore, according to the present embodiment, it is possible to reduce the possibility of the key algorithm being compromised within the validity period of the attribute certificate by continuing to use the same key pair.
[0080]
【The invention's effect】
As is clear from the above description, according to the present invention, a public key certificate creation method, an attribute certificate creation method, and an attribute certificate creation method capable of accurately determining the relationship between a public key certificate and an attribute certificate, Certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate creation program, certificate relevance verification program, and program record A medium can be provided.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an outline of the overall configuration of a communication system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a schematic configuration of a public key certificate creating apparatus according to an embodiment of the present invention.
FIG. 3 is a block diagram showing a schematic configuration of an attribute certificate creating apparatus according to an embodiment of the present invention.
FIG. 4 is a block diagram showing a schematic configuration of a certificate relevance verification apparatus according to an embodiment of the present invention.
FIG. 5 is a flowchart showing an outline of public key certificate creation processing;
FIG. 6 is a flowchart showing an overview of attribute certificate creation processing;
FIG. 7 is a flowchart showing an overview of certificate relevance verification processing;
FIG. 8 is an explanatory diagram showing a problem when using a conventional method (entityName);
FIG. 9 is an explanatory diagram showing a problem when using a conventional method (objectDigestInfo).
[Explanation of symbols]
1 Public key certificate creation device
3 Attribute certificate creation device
5 Certificate relevance verification device (user device)
11 Public Key Certificate Creation Department
13 Authenticity determination unit
15, 35 Public key certificate hash value storage
17 Public key certificate storage
31 Attribute certificate generator
33, 51 Public key certificate hash value extraction unit
37 Attribute certificate storage
53 Hash value verification part
55 Certificate storage
100 communication system
101 communication network
ACh, PKCCh hash value
Claims (7)
前記コンピュータが、
前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書に当該公開鍵証明書のハッシュ値を格納するハッシュ値格納ステップを実行し、
前記ハッシュ値格納ステップは、
前記公開鍵登録申請書が既に登録済の公開鍵証明書に対する更新を申請している場合には、前記登録済の公開鍵証明書に格納されている当該公開鍵証明書のハッシュ値を抽出し、
この抽出した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納すること
を特徴とする公開鍵証明書作成方法。A public key certificate in which a computer connected to a user device via a communication network creates a public key certificate in response to a public key registration application sent from the user device in order to apply for public key registration A method for creating a certificate,
The computer is
Executing a hash value storing step of storing a hash value of the public key certificate in a public key certificate newly created based on the contents of the public key registration application ;
The hash value storing step includes
When the public key registration application has applied for an update to a registered public key certificate, the hash value of the public key certificate stored in the registered public key certificate is extracted. ,
The hash value of the extracted public key certificate is stored in the newly created public key certificate.
A public key certificate creation method characterized by:
前記公開鍵登録申請書が公開鍵の新規登録を申請している場合には、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書のハッシュ値を計算し、
この計算した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納すること
を特徴とする請求項1記載の公開鍵証明書作成方法。The hash value storing step includes
If the public key registration application has applied for a new public key registration, calculate a hash value of the public key certificate to be newly created based on the contents of the public key registration application,
The public key certificate creating method according to claim 1, wherein the calculated hash value of the public key certificate is stored in the newly created public key certificate.
前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書に当該公開鍵証明書のハッシュ値を格納するハッシュ値格納手段を備え、
前記ハッシュ値格納手段は、
前記公開鍵登録申請書が既に登録済の公開鍵証明書に対する更新を申請している場合には、前記登録済の公開鍵証明書に格納されている当該公開鍵証明書のハッシュ値を抽出し、
この抽出した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納すること
を特徴とする公開鍵証明書作成装置。A public key certificate creation device that is connected to a user device via a communication network and creates a public key certificate according to a public key registration application sent from the user device to apply for registration of a public key Because
A hash value storage means for storing a hash value of the public key certificate in a public key certificate newly created based on the contents of the public key registration application ;
The hash value storage means includes
When the public key registration application has applied for an update to a registered public key certificate, the hash value of the public key certificate stored in the registered public key certificate is extracted. ,
A public key certificate creating apparatus , wherein the hash value of the extracted public key certificate is stored in the newly created public key certificate .
前記公開鍵登録申請書が公開鍵の新規登録を申請している場合には、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書のハッシュ値を計算し、
この計算した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納すること
を特徴とする請求項3記載の公開鍵証明書作成装置。The hash value storage means includes
If the public key registration application has applied for a new public key registration, calculate a hash value of the public key certificate to be newly created based on the contents of the public key registration application,
4. The public key certificate creating apparatus according to claim 3 , wherein the calculated hash value of the public key certificate is stored in the newly created public key certificate.
前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書に当該公開鍵証明書のハッシュ値を格納するハッシュ値格納手段として機能させ、
前記ハッシュ値格納手段は、
前記公開鍵登録申請書が既に登録済の公開鍵証明書に対する更新を申請している場合に は、前記登録済の公開鍵証明書に格納されている当該公開鍵証明書のハッシュ値を抽出し、
この抽出した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納すること
を特徴とする公開鍵証明書作成プログラム。A public key certificate creation device that is connected to a user device via a communication network and creates a public key certificate according to a public key registration application sent from the user device to apply for registration of a public key The
Function as hash value storage means for storing a hash value of the public key certificate in a public key certificate newly created based on the contents of the public key registration application ,
The hash value storage means includes
When the public key registration application has applied for an update to a registered public key certificate, the hash value of the public key certificate stored in the registered public key certificate is extracted. ,
A public key certificate creating program , wherein the hash value of the extracted public key certificate is stored in the newly created public key certificate .
前記公開鍵登録申請書が公開鍵の新規登録を申請している場合には、前記公開鍵登録申請書の内容に基づいて新規作成する公開鍵証明書のハッシュ値を計算し、
この計算した公開鍵証明書のハッシュ値を前記新規作成する公開鍵証明書に格納すること
を特徴とする請求項5記載の公開鍵証明書作成プログラム。The hash value storage means includes
If the public key registration application has applied for a new public key registration, calculate a hash value of the public key certificate to be newly created based on the contents of the public key registration application,
6. The public key certificate creating program according to claim 5 , wherein the calculated hash value of the public key certificate is stored in the newly created public key certificate.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003074342A JP4012841B2 (en) | 2003-03-18 | 2003-03-18 | Public key certificate creation method, attribute certificate creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate Creation program, certificate relevance verification program, and program recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003074342A JP4012841B2 (en) | 2003-03-18 | 2003-03-18 | Public key certificate creation method, attribute certificate creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate Creation program, certificate relevance verification program, and program recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004282636A JP2004282636A (en) | 2004-10-07 |
| JP4012841B2 true JP4012841B2 (en) | 2007-11-21 |
Family
ID=33290021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003074342A Expired - Fee Related JP4012841B2 (en) | 2003-03-18 | 2003-03-18 | Public key certificate creation method, attribute certificate creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate Creation program, certificate relevance verification program, and program recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4012841B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4690779B2 (en) * | 2005-06-03 | 2011-06-01 | 株式会社日立製作所 | Attribute certificate verification method and apparatus |
| CN117062079B (en) * | 2023-10-12 | 2023-12-15 | 中汽智联技术有限公司 | Digital certificate issuing method, device and storage medium |
-
2003
- 2003-03-18 JP JP2003074342A patent/JP4012841B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004282636A (en) | 2004-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491396B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
| KR101849912B1 (en) | Method for providing certificate service based on smart contract and server using the same | |
| US11205014B2 (en) | Method and server for authenticating and verifying file | |
| CN106372941B (en) | Based on the ca authentication management method of block chain, apparatus and system | |
| CN109559224B (en) | Credit investigation evaluation method and device and electronic equipment | |
| JP6574168B2 (en) | Terminal identification method, and method, system, and apparatus for registering machine identification code | |
| US20180365448A1 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
| US20090327732A1 (en) | Long-term secure digital signatures | |
| TWI225195B (en) | System and method for guaranteeing software integrity via combined hardware and software authentication | |
| JP2021517412A (en) | Digital certificate verification methods and their devices, computer equipment and computer programs | |
| KR20180041055A (en) | Method for providing certificate service based on smart contract and server using the same | |
| JP4783112B2 (en) | Signature history storage device | |
| KR20180125630A (en) | Systems and methods for providing block chain-based multifactor personal identity verification | |
| JP2010238102A (en) | Information processing apparatus, authentication system, authentication method, authentication apparatus, and program | |
| CN114298710A (en) | Asset right determining method, device and system based on block chain and storage medium | |
| CN108009445B (en) | A semi-centralized trusted data management system | |
| KR101798119B1 (en) | Method and server for registering stockholder's list, recording transfer of stock ownership and verifying the registered stockholder's list file | |
| CN107845044B (en) | Electronic copyright registration method and device | |
| KR20180041054A (en) | Method for providing certificate service based on smart contract and server using the same | |
| JP7625684B2 (en) | Method and system for registering digital media and verifying registration of digital media - Patents.com | |
| JP4012841B2 (en) | Public key certificate creation method, attribute certificate creation method, certificate relevance verification method, public key certificate creation device, attribute certificate creation device, certificate relevance verification device, public key certificate creation program, attribute certificate Creation program, certificate relevance verification program, and program recording medium | |
| JP5664759B2 (en) | Information processing apparatus, authentication system, authentication method, authentication apparatus, and program | |
| TWI776590B (en) | System, method and computer readable medium for authenticaion and transfer traceability of digital documents | |
| JP7162634B2 (en) | Apparatus, method and program for making certificate data digitally available | |
| CN117527244A (en) | Data processing methods and verification methods, devices, electronic equipment and storage media |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070619 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070727 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070910 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100914 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100914 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110914 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120914 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |