特許 7191926 証明書安全発行・管理システム及び方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-12-09

(45)【発行日】2022-12-19

(54)【発明の名称】証明書安全発行・管理システム及び方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20221212BHJP

   G06F 21/44 20130101ALI20221212BHJP

【ＦＩ】

H04L9/32 200B

H04L9/32 200D

G06F21/44

【請求項の数】 7

(21)【出願番号】P 2020218801

(22)【出願日】2020-12-28

(65)【公開番号】P2021164152

(43)【公開日】2021-10-11

【審査請求日】2020-12-28

(31)【優先権主張番号】109110833

(32)【優先日】2020-03-30

(33)【優先権主張国・地域又は機関】TW

(73)【特許権者】

【識別番号】520511295

【氏名又は名称】尚承科技股▲フン▼有限公司

【氏名又は名称原語表記】ＥＣＯＬＵＸ Ｔｅｃｈｎｏｌｏｇｙ Ｃｏ．，Ｌｔｄ．

【住所又は居所原語表記】１Ｆ．，ＮＯ．２７９，ＺＩＱＩＡＮＧ ５ＴＨ ＲＤ．，ＺＨＵＢＥＩ ＣＩＴＹ，ＨＳＩＮＣＨＵ ＣＯＵＮＴＹ ３０２，ＴＡＩＷＡＮ

(74)【代理人】

【識別番号】100103894

【弁理士】

【氏名又は名称】家入 健

(72)【発明者】

【氏名】頼 育承

(72)【発明者】

【氏名】呂 佳諺

【審査官】青木 重徳

(56)【参考文献】

【文献】特表２０１２－５３１８２２（ＪＰ，Ａ）

【文献】特表２０１３－５０６３５２（ＪＰ，Ａ）

【文献】特表２００３－５１３５１３（ＪＰ，Ａ）

【文献】柴田 陽一 ほか，メカニズムベースＰＫＩ，コンピュータセキュリティシンポジウム２００３，日本，社団法人情報処理学会，2003年10月29日，第２００３巻，第１５号，ｐｐ．１８１－１８６

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ９／３２

Ｇ０６Ｆ ２１／４４

(57)【特許請求の範囲】

【請求項1】

非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成する証明書要求側と、
前記証明書要求側に接続された、前記証明書要求側に証明書を付加する証明書付加ユニットと、前記証明書付加ユニットに接続すると共に証明書検証ユニットの識別情報を有する証明書検証ユニットと、前記証明書検証ユニットに接続された、安全な演算能力を有する第１の検証ユニットとを備える証明書付加サブシステムと、
前記証明書検証ユニットに接続された、登録承認ユニットの識別情報を有する登録承認ユニットと、前記登録承認ユニットに接続された、証明書発行ユニットの識別情報を有する証明書発行ユニットと、前記登録承認ユニット及び前記証明書発行ユニットに接続された、安全な演算能力を有する第２の検証ユニットとを備える証明書発行サブシステムと、
を含む証明書安全発行・管理システムにおいて、
前記秘密鍵は、外部からアクセスできないと共に、アクセスには事前の承認を受けるのが必要であり、
前記第１の検証ユニットへのアクセスには、事前の承認を受けるのが必要であり、
前記第２の検証ユニットへのアクセスには、事前の承認を受けるのが必要であり、
前記証明書付加ユニットは、前記証明書検証ユニットにより信頼され、
前記証明書検証ユニットは、前記登録承認ユニットにより信頼され、
前記登録承認ユニットは、前記証明書発行ユニットにより信頼される、
ことを特徴とする証明書安全発行・管理システム。

【請求項2】

前記第１の検証ユニットは、前記証明書検証ユニットの一対となる公開鍵及び秘密鍵を生成し、かつ共通の上位証明書発行ユニットに対し証明書検証ユニットの証明書を申請すると共に、当該証明書検証ユニットの証明書で前記証明書検証ユニットの識別情報に結び付ける、
ことを特徴とする請求項１に記載の証明書安全発行・管理システム。

【請求項3】

前記第１の検証ユニットは、証明書付加ユニットの識別情報を有する前記証明書付加ユニットに接続され、
前記第１の検証ユニットは、証明書付加ユニットの一対となる公開鍵及び秘密鍵を生成し、かつ共通の上位証明書発行ユニットに対し証明書付加ユニットの証明書を申請すると共に、前記証明書付加ユニットの証明書で前記証明書付加ユニットの識別情報に結び付け、
前記証明書付加ユニットは、前記証明書検証ユニットにより信頼される、
ことを特徴とする請求項１又は２に記載の証明書安全発行・管理システム。

【請求項4】

前記証明書付加ユニットは、第３の検証ユニットに接続されると共に、前記証明書付加ユニットの識別情報を有し、
前記第３の検証ユニットは、証明書付加ユニットの一対となる公開鍵及び秘密鍵を生成し、かつ共通の上位証明書発行ユニットに対し証明書付加ユニットの証明書を申請すると共に、前記証明書付加ユニットの証明書で前記証明書付加ユニットの識別情報に結び付け、
前記証明書付加ユニットは、前記証明書検証ユニットにより信頼され、
前記第２の検証ユニットは、証明書発行ユニットの識別情報を有する前記証明書発行ユニットに接続され、
前記第２の検証ユニットは、証明書発行ユニットの一対となる公開鍵及び秘密鍵を生成し、かつ共通の上位証明書発行ユニットに対し証明書発行ユニットの証明書を申請し、前記証明書発行ユニットの証明書前記証明書発行ユニットの識別情報に結び付け、
前記登録承認ユニットは、前記証明書発行ユニットにより信頼される、
ことを特徴とする請求項１又は２に記載の証明書安全発行・管理システム。

【請求項5】

前記証明書要求側は、一対となる公開鍵及び秘密鍵を生成すると共に証明書発行要求を生成するか、或いは、前記証明書検証ユニットは、前記証明書付加ユニットにより公開鍵を安全に取得と共にそれに応じて前記証明書要求側の証明書発行要求を生成し、
前記証明書検証ユニットは、前記証明書付加ユニットにより証明書発行要求を安全に取得し、
前記証明書検証ユニットは、前記登録承認ユニットにより前記証明書発行ユニットに証明書発行要求を安全に転送し、
前記証明書発行ユニットは、前記第２の検証ユニットにより証明書を発行し、前記登録承認ユニット及び前記証明書検証ユニットにより証明書付加ユニットに証明書を転送し、前記証明書付加ユニットにより前記証明書要求側に証明書を付加する、
ことを特徴とする請求項１に記載の証明書安全発行・管理システム。

【請求項6】

請求項１又は５に記載の証明書安全発行・管理システムを利用する証明書安全発行・管理方法であって、
証明書要求側が、非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成と共にそれに応じて証明書発行要求を生成するステップと、
証明書付加ユニットが、前記証明書要求側から証明書発行要求を安全に取得するステップと、
証明書検証ユニットが、前記証明書付加ユニットから証明書発行要求を安全に取得するステップと、
前記証明書検証ユニットが、登録承認ユニットに前記証明書発行要求を安全に転送するステップと、
前記登録承認ユニットが、証明書発行ユニットに前記証明書発行要求を安全に転送するステップと、
前記証明書発行ユニットが、第２の検証ユニットに格納されている証明書発行ユニットの秘密鍵により、証明書発行要求用の証明書を発行するステップと、
前記証明書発行ユニットが、前記登録承認ユニット及び前記証明書検証ユニットにより前記証明書付加ユニットに前記証明書を安全に転送するステップと、
前記証明書付加ユニットが、前記証明書要求側に証明書を付加するステップと、を含んでおり、
前記第２の検証ユニットは、前記登録承認ユニット及び前記証明書発行ユニットに接続されると共に、安全な演算能力を有するものであり、
前記第２の検証ユニットへのアクセスには、事前の承認を受けるのが必要であり、
前記証明書付加ユニットは、前記証明書検証ユニットにより信頼され、
前記証明書検証ユニットは、前記登録承認ユニットにより信頼され、
前記登録承認ユニットは、前記証明書発行ユニットにより信頼される、ことを特徴とする証明書安全発行・管理方法。

【請求項7】

請求項１又は５に記載の証明書安全発行・管理システムを利用する証明書安全発行・管理方法であって、
証明書要求側が、非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成するステップと、
証明書付加ユニットが、証明書要求側から当該公開鍵を安全に取得するステップと、
証明書検証ユニットが、前記証明書付加ユニットから当該公開鍵を安全に取得するステップと、
前記証明書検証ユニットが、前記公開鍵で前記証明書要求側の証明書発行要求を生成するステップと、
前記証明書検証ユニットが、登録承認ユニットに前記証明書発行要求を安全に転送するステップと、
前記登録承認ユニットが、証明書発行ユニットに前記証明書発行要求を安全に転送するステップと、
前記証明書発行ユニットが、第２の検証ユニットに組み込まれた前記証明書発行ユニットの秘密鍵で、証明書発行要求用の証明書を発行するステップと、
前記証明書発行ユニットが、前記登録承認ユニット及び前記証明書検証ユニットによって、前記証明書付加ユニットに当該証明書を安全に転送するステップと、
前記証明書付加ユニットが、前記証明書要求側に当該証明書を付加するステップと、を含んでおり、
前記第２の検証ユニットは、前記登録承認ユニット及び前記証明書発行ユニットに接続されると共に、安全な演算能力を有するものであり、
前記第２の検証ユニットへのアクセスには、事前の承認を受けるのが必要であり、
前記証明書付加ユニットは、前記証明書検証ユニットにより信頼され、
前記証明書検証ユニットは、前記登録承認ユニットにより信頼され、
前記登録承認ユニットは、前記証明書発行ユニットにより信頼される、ことを特徴とする証明書安全発行・管理方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、証明書の申請及び発行の技術分野に関し、特に、証明書安全発行・管理システム及び方法に関する。

【背景技術】

【0002】

従来の証明書発行システムは、フラッシュディスクに格納されており、フラッシュディスクを製造端末の機器に接続した後、フラッシュディスク内の証明書発行システムにより証明書が発行される。しかし、この証明書発行方法は、任意に持ち運べるフラッシュディスクに格納され、しかも内部ファイルを保護する機能がないため、第三者に盗まれるリスクが非常に高い。また、このような証明書発行システムは、フラッシュディスクに格納されているため、実行速度が遅い。さらに、従来の証明書発行システムは、証明書要求側によって自己構築される必要があるため、必要なコストが増加する。

【発明の概要】

【発明が解決しようとする課題】

【0003】

これに鑑みて、本発明の目的は、従来技術の安全性や実行速度、設置コストの問題を解決できる証明書安全発行・管理システム及び方法を提供することである。

【課題を解決するための手段】

【0004】

前記の技術的問題を解決するために、本発明に係る証明書安全発行・管理システムの実施形態は、証明書要求側と、証明書付加サブシステムと、証明書発行サブシステムとを含む。証明書要求側は、非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成し、秘密鍵には外部からアクセスできず、アクセスには事前の承認が必要である。証明書付加サブシステムは、証明書付加ユニットと、証明書検証ユニットと、第１の検証ユニットとを含む。証明書付加ユニットは、証明書要求側に接続される。証明書要求側に証明書を付加するために使用されている。証明書検証ユニットは、証明書付加ユニットに接続され、証明書検証ユニットの識別情報を有する。第１の検証ユニットは、証明書検証ユニットに接続され、アクセスに事前の承認が必要とする安全な演算能力を有する。証明書発行サブシステムは、登録承認ユニットと、証明書発行ユニットと、第２の検証ユニットとを含む。登録承認ユニットは、証明書検証ユニットに接続され、登録承認ユニットの識別情報を有する。証明書発行ユニットは、登録承認ユニットに接続されると共に、証明書発行ユニットの識別情報を有する。第２の検証ユニットは、登録承認ユニット及び証明書発行ユニットに接続されると共に、アクセスに事前の承認が必要とする安全な演算能力を有する。証明書付加ユニットは、証明書検証ユニットにより信頼される。証明書検証ユニットは、登録承認ユニットにより信頼される。登録承認ユニットは、証明書発行ユニットにより信頼される。

【0005】

前記の技術的問題を解決するために、本発明の証明書安全発行・管理方法の実施形態は、証明書要求側が、非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成すると共にそれに応じて証明書発行要求を生成するステップと、証明書付加ユニットが、証明書要求側から証明書発行要求を安全に取得するステップと、証明書検証ユニットが、証明書付加ユニットから証明書発行要求を安全に取得するステップと、証明書検証ユニットが、登録承認ユニットに証明書発行要求を安全に転送するステップと、登録承認ユニットが、証明書発行ユニットに証明書発行要求を安全に転送するステップと、証明書発行ユニットが、第２の検証ユニットに格納されている証明書発行ユニットの秘密鍵で、証明書発行要求用の証明書を発行するステップと、証明書発行ユニットが、登録承認ユニットと証明書検証ユニットにより証明書付加ユニットに証明書を安全に転送するステップと、証明書付加ユニットが、証明書要求側に証明書を付加するステップとを含む。

【0006】

前記の技術的問題を解決するために、本発明の証明書安全発行・管理方法の別の実施形態は、証明書要求側が、一対となる公開鍵及び秘密鍵を生成するステップと、証明書付加ユニットが、証明書要求側から当該公開鍵を安全に取得するステップと、証明書検証ユニットが、証明書付加ユニットから当該公開鍵を安全に取得するステップと、証明書検証ユニットが、公開鍵で証明書要求側の１つの証明書発行要求を生成するステップと、証明書検証ユニットが、登録承認ユニットに証明書発行要求を安全に転送するステップと、登録承認ユニットが証明書発行ユニットに証明書発行要求を安全に転送するステップと、証明書発行ユニットが、第２の検証ユニットに組み込まれた証明書発行ユニットの秘密鍵で、証明書発行要求用の証明書を発行するステップと、証明書発行ユニットが、登録承認ユニット及び証明書検証ユニットによって、証明書付加ユニットに証明書を安全に転送するステップと、証明書付加ユニットが、証明書要求側に証明書を付加するステップとを含む。

【0007】

本発明の証明書安全発行・管理システム及び方法において、管理された管理サイトの機器に証明書発行サブシステムが組み込まれ、許可がない限り、外部から内部データに任意にアクセスできない上に、証明書の申請側がそれぞれIDを確認する必要があるため、証明書の申請及び発行の機密性が向上する。さらに、証明書発行サブシステムは、演算能力を備えたデバイスであり、高速に実行され、証明書発行の効率を高めることができる。証明書の申請側は、本発明の証明書発行サブシステムに接続されていれば、自体で証明書発行システムを構築する必要がない他に、証明書を申請して取得することができ、企業の運用コストを抑えることができる。

【図面の簡単な説明】

【0008】

【図1】図１は、本発明に係る証明書安全発行・管理システムの一実施形態を示すブロック図である。

【図2】図２は、本発明に係る証明書安全発行・管理システムの別の実施形態を示すブロック図である。

【図3】図３は、本発明に係る証明書安全発行・管理方法の一実施形態を示す概略図である。

【図4】図４は、図３の証明書安全発行・管理方法のフローチャートを示す図である。

【図5】図５は、本発明の証明書安全発行・管理方法の別の実施形態を示す概略図である。

【図6】図６は、図５の証明書安全発行・管理方法のフローチャートを示す図である。

【発明を実施するための形態】

【0009】

本発明に係る証明書発行及び管理システムの一実施形態を示す図１を参照されたい。本発明の証明書安全発行・管理システム１００は、証明書要求側１０と、証明書付加サブシステム２０と、証明書発行サブシステム３０とを含む。

【0010】

証明書要求側１０は、非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成する。秘密鍵には外部からアクセスできず、アクセスには事前の承認を受けるのが必要である。本実施形態では、秘密鍵は証明書要求側１０の安全保護されたユニットに格納され、秘密鍵を外部から読み取ることはできない。証明書要求側１０は、公開鍵で証明書署名要求（ＣＳＲ）を生成する。

【0011】

証明書付加サブシステム２０は、証明書付加ユニット２１と、証明書検証ユニット２２と、第１の検証ユニット２３とを含む。証明書付加ユニット２１は、証明書要求側１０に接続され、証明書を証明書要求側１０に付加するために使用される。証明書検証ユニット２２は、証明書付加ユニット２１に接続されると共に、証明書検証ユニットの識別情報を有している。第１の検証ユニット２３は、証明書検証ユニット２２に接続されると共に、アクセスに事前の承認を受けるのが必要で安全な演算能力を有する。第１の検証ユニット２３は、証明書付加ユニット２１及び証明書検証ユニット２２に対応し、公開鍵及び秘密鍵のセットをそれぞれ生成する。証明書付加ユニット２１及び証明書検証ユニット２２の秘密鍵は、第１の検証ユニット２３に格納されており、外部からのアクセスはできない。証明書付加ユニット２１及び証明書検証ユニット２２の公開鍵は、上位の証明書発行ユニットにそれぞれ転送され、証明書付加ユニットの証明書及び証明書検証ユニットの証明書を発行する。証明書付加ユニット２１は、証明書付加ユニットの識別情報を有している。証明書付加ユニットの証明書は、証明書付加ユニットの識別情報に結び付けられている。同様に、証明書検証ユニット２２は、証明書検証ユニットの識別情報を有している。証明書検証ユニットの証明書は、証明書検証ユニットの識別情報に結び付けられている。これにより、証明書付加ユニット２１は、データを転送する際に、証明書付加ユニットの証明書に結び付けられた証明書付加ユニットの識別情報と、第１の検証ユニット２３に格納された秘密鍵とで演算した後、IDを識別することができる。同様に、証明書検証ユニット２２は、データを転送する際に、証明書検証ユニットの証明書に結び付けられた証明書検証ユニットの識別情報と、第１の検証ユニット２３に格納された秘密鍵とで演算した後、IDを識別することができる。このように、情報転送の経路上で、各ユニットは、転送の前にIDを確認する必要があるため、転送の機密性を確保することができる。さらに、IDを確認する秘密鍵は、第１の検証ユニット２３によって外部からアクセスすることができず、ID識別の機密性及び精度がさらに向上する。

【0012】

証明書発行サブシステム３０は、登録承認ユニット３１と、証明書発行ユニット３２と、第２の検証ユニット３３とを含む。登録承認ユニット３１は、証明書発行ユニット３２に接続されると共に、登録承認ユニットの識別情報を有している。証明書発行ユニット３２は、登録承認ユニット３１に接続されると共に、証明書発行ユニットの識別情報を有している。第２の検証ユニット３３は、登録承認ユニット３１及び証明書発行ユニット３２に接続されると共に、アクセスに事前の承認を受けるのが必要とする安全な演算能力を有する。第２の検証ユニット３３は、登録承認ユニット３１及び証明書発行ユニット３２に対応し、公開鍵及び秘密鍵のセットをそれぞれ生成する。登録承認ユニット３１及び証明書発行ユニット３２の秘密鍵は、第２の検証ユニット３３に格納され、外部からアクセスすることはできない。登録承認ユニット３１及び証明書発行ユニット３２の公開鍵は、上位の証明書発行ユニットに転送されると共に、登録承認ユニットの証明書及び証明書発行ユニットの証明書が発行される。登録承認ユニット３１は、登録承認ユニットの識別情報を有している。登録承認ユニットの証明書は、登録承認ユニットの識別情報に結び付けられている。証明書発行ユニット３２は、証明書発行ユニットの識別情報を有し、証明書発行ユニットの証明書は、証明書発行ユニットの識別情報に結び付けられている。これにより、登録承認ユニット３１は、データを転送する際に、登録承認ユニットの証明書に結び付けられた登録承認ユニットの識別情報と、第２の検証ユニット３３に格納された秘密鍵とで演算した後、IDを識別することができる。同様に、証明書発行ユニット３２は、データを転送する際に、証明書発行ユニットの証明書に結び付けられた証明書発行ユニットの識別情報と、第２の検証ユニット３３に格納された秘密鍵とで演算した後、IDを識別することができる。このように、情報転送の経路上で、各ユニットは、転送の前にIDを確認する必要があるため、転送の機密性を確保することができる。さらに、IDを確認する秘密鍵は、第２の検証ユニット３３によって外部からアクセスすることができないため、ID識別の機密性及び精度がさらに向上する。

【0013】

証明書付加サブシステム２０の証明書検証ユニット２２は、証明書発行サブシステム３０の登録承認ユニット３１に接続され、証明書検証ユニット２２が証明書発行要求を登録承認ユニット３１に転送すると、登録承認ユニット３１も、同様に証明書検証ユニット２２のIDを確認する必要がある。この実施形態では、以下のようにIDの検証を行い、すなわち、証明書検証ユニット２２は、その公開鍵を登録承認ユニット３１に転送する。登録承認ユニット３１は、ランダムプログラムで乱数を生成し、証明書検証ユニット２２が転送した公開鍵でこの乱数を暗号化し、暗号化した乱数を証明書検証ユニット２２に転送する。証明書検証ユニット２２は、暗号化した乱数を第１の検証ユニット２３に転送して復号化させる。証明書検証ユニット２２は、復号した乱数を登録承認ユニット３１に返送する。登録承認ユニット３１は、復号した乱数が元々生成した乱数と一致するかを確認し、一致した場合、証明書検証ユニット２２がIDの確認に合格とする。

【0014】

以上の処理により、証明書付加ユニット２１は、証明書検証ユニット２２から信頼される。証明書検証ユニット２２は、登録承認ユニット３１から信頼される。登録承認ユニット３１は、証明書発行ユニット３２から信頼される。このように信頼の連鎖が形成される。証明書検証ユニット２２は、登録承認ユニット３１によって証明書発行ユニット３２に証明書発行要求を安全に転送する。証明書発行ユニット３２は、第２の検証ユニット３３を介して証明書を発行し、証明書は登録承認ユニット３１及び証明書検証ユニット２２を経由して証明書付加ユニット２１に送られ、証明書付加ユニット２１は、証明書要求側１０に証明書を付加する。

【0015】

本発明の証明書安全発行・管理方法の実施形態を示す図３及び図４を参照されたい。同時に図１を参照すると、まず、ステップＳ１０１において、証明書要求側１０は、非対称アルゴリズムにより一対となる公開鍵及び秘密鍵を生成し、それに応じて証明書発行要求を生成する。

【0016】

次に、ステップＳ１０２に進み、ステップＳ１０２において、証明書付加ユニット２１は、証明書要求側１０から証明書発行要求を安全に取得する。

【0017】

次に、ステップＳ１０３に進む。ステップＳ１０３において、証明書検証ユニット２２は、前述したID識別方法により、証明書付加ユニット２１から証明書発行要求を安全に取得する。

【0018】

次に、ステップＳ１０４に進む。ステップＳ１０４において、証明書検証ユニット２２は、前述したID識別方法により、登録承認ユニット３１に証明書発行要求を安全に転送する。

【0019】

次に、ステップＳ１０５に進む。ステップＳ１０５において、登録承認ユニット３１は、証明書発行ユニット３２に証明書発行要求を安全に転送する。

【0020】

次に、ステップＳ１０６に進む。ステップＳ１０６において、証明書発行ユニット３２は、第２の検証ユニット３３に証明書発行要求を転送する。

【0021】

次に、ステップＳ１０７に進む。ステップＳ１０７において、証明書発行ユニット３２は、第２の検証ユニット３３に格納されている証明書発行ユニットの秘密鍵で、証明書発行要求用の証明書を発行する。

【0022】

次に、ステップＳ１０８に進む。ステップＳ１０８において、第２の検証ユニット３３から証明書発行ユニット３２に証明書が転送される。

【0023】

次に、ステップＳ１０９に進む。ステップＳ１０９において、証明書発行ユニット３２は、前述したID識別方法により、登録承認ユニット３１に証明書を安全に転送する。

【0024】

次に、ステップＳ１１０に進む。ステップＳ１１０において、登録承認ユニット３１は、前述のID識別方法により、証明書検証ユニット２２に証明書を安全に転送する。

【0025】

次に、ステップＳ１１１に進む。ステップＳ１１１において、証明書検証ユニット２２は、証明書付加ユニット２１に証明書を安全に転送する。

【0026】

次に、ステップＳ１１２に進む。ステップＳ１１２において、証明書付加ユニット２１は、証明書要求側１０に証明書を付加する。

【0027】

本発明の証明書安全発行・管理システムの別の実施形態を示す図２を参照されたい。本実施形態の構成は、図１の実施形態とほぼ同様であるため、同一の要素には同一の符号を付して説明を省略する。この実施形態と図１の実施形態との違いは、この実施形態の証明書付加サブシステム２０が第３の検証ユニット２４をさらに含むことである。証明書付加ユニット２１は、第３の検証ユニット２４に接続される。証明書付加ユニット２１は、証明書付加ユニットの識別情報を有している。第３の検証ユニット２４は、証明書付加ユニットの公開鍵及び秘密鍵を生成し、共通の上位証明書発行ユニットに対し証明書付加ユニットの証明書を申請すると共に、証明書付加ユニットの証明書により証明書付加ユニットの識別情報に結び付ける。証明書付加ユニット２１は、証明書検証ユニット２２から信頼される。第３の検証ユニット２４は、より低コストの装置で構築することができるため、装置全体の構築コストを削減することができる。

【0028】

本発明の証明書安全発行・管理方法の別の実施形態を示す図５及び図６を参照されたい。また、図２を同時に参照し、本実施形態では、証明書要求側１０は、一対となる公開鍵及び秘密鍵を生成するが、証明書要求側１０自体は、証明書発行要求を生成せず、公開鍵を証明書検証ユニット２２に転送し、証明書検証ユニット２２によって証明書発行要求を生成するようになっている。

【0029】

まず、ステップＳ２０１において、証明書要求側１０は、一対となる公開鍵及び秘密鍵を生成する。

【0030】

次に、ステップＳ２０２に進む。ステップＳ２０２において、証明書付加ユニット２１は、証明書要求側１０から公開鍵を安全に取得する。

【0031】

次に、ステップＳ２０３に進む。ステップＳ２０３において、証明書検証ユニット２２は、証明書付加ユニット２１から公開鍵を安全に取得する。

【0032】

次に、ステップＳ２０４に進む。ステップＳ２０４において、証明書検証ユニット２２は、公開鍵で証明書要求側１０の証明書発行要求を生成する。

【0033】

次に、ステップＳ２０５に進む。ステップＳ２０５において、証明書検証ユニット２２は、登録承認ユニット３１に証明書発行要求を安全に転送する。

【0034】

次に、ステップＳ２０６に進む。ステップＳ２０６において、登録承認ユニット３１は、証明書発行ユニット３２に証明書発行要求を安全に転送する。

【0035】

次に、ステップＳ２０７に進む。ステップＳ２０７において、証明書発行ユニット３２は、第２の検証ユニット３３に証明書発行要求を転送する。

【0036】

次に、ステップＳ２０８に進む。ステップＳ２０８において、証明書発行ユニット３２は、第２の検証ユニット３３に格納されている証明書発行ユニットの秘密鍵で、証明書発行要求用の証明書を発行する。

【0037】

次に、ステップＳ２０９に進む。ステップＳ２０９において、第２の検証ユニット３３から証明書発行ユニット３２に証明書が転送される。

【0038】

次に、ステップＳ２１０に進む。ステップＳ２１０において、証明書発行ユニット３２は、前述したID識別方法により、登録承認ユニット３１に証明書を安全に転送する。

【0039】

次に、ステップＳ２１１に進む。ステップＳ２１１において、登録承認ユニット３１は、前述したID識別方法により、証明書検証ユニット２２に証明書を安全に転送する。

【0040】

次に、ステップＳ２１２に進む。ステップＳ２１２において、証明書検証ユニット２２は、証明書付加ユニット２１に証明書を安全に転送する。

【0041】

次に、ステップＳ２１３に進む。ステップＳ２１３において、証明書付加ユニット２１は、証明書要求側１０に証明書を付加する。

【0042】

本発明の証明書安全発行・管理システム及び方法において、管理された管理サイトの機器に証明書発行サブシステムが構築されており、許可がない限り、外部から内部データに任意にアクセスできないと共に、証明書証の申請側がIDを確認する必要があるため、証明書の申請及び発行の機密性が向上する。さらに、証明書発行サブシステムは、演算能力を備えたデバイスであり、高速に実行され、証明書発行の効率を高めることができる。証明書の申請側は、本発明の証明書発行サブシステムに接続されていれば、自体で証明書発行システムを構築する必要がなく、証明書を申請して取得することができ、企業の運用コストを抑えることができる。

【符号の説明】

【0043】

１０ 証明書要求側
２０ 証明書付加サブシステム
２１ 証明書付加ユニット
２２ 証明書検証ユニット
２３ 第１の検証ユニット
２４ 第３の検証ユニット
３０ 証明書発行サブシステム
３１ 登録承認ユニット
３２ 証明書発行ユニット
３３ 第２の検証ユニット
Ｓ１０１ ステップ
Ｓ１０２ ステップ
Ｓ１０３ ステップ
Ｓ１０４ ステップ
Ｓ１０５ ステップ
Ｓ１０６ ステップ
Ｓ１０７ ステップ
Ｓ１０８ ステップ
Ｓ１０９ ステップ
Ｓ１１０ ステップ
Ｓ１１１ ステップ
Ｓ１１２ ステップ
Ｓ２０１ ステップ
Ｓ２０２ ステップ
Ｓ２０３ ステップ
Ｓ２０４ ステップ
Ｓ２０５ ステップ
Ｓ２０６ ステップ
Ｓ２０７ ステップ
Ｓ２０８ ステップ
Ｓ２０９ ステップ
Ｓ２１０ ステップ
Ｓ２１１ ステップ
Ｓ２１２ ステップ
Ｓ２１３ ステップ

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】