ホーム > 特許ランキング > 日本電信電話株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-21
(45)【発行日】2024-10-29
(54)【発明の名称】証明書発行支援システム、証明書発行支援方法及びプログラム
(51)【国際特許分類】
G06F 21/44 20130101AFI20241022BHJP
G06F 21/33 20130101ALI20241022BHJP
G06F 21/64 20130101ALI20241022BHJP
H04L 9/32 20060101ALI20241022BHJP
【FI】
G06F21/44
G06F21/33
G06F21/64 350
H04L9/32 200D
【請求項の数】
7
(21)【出願番号】P 2023527156
(86)(22)【出願日】2021-06-07
(86)【国際出願番号】 JP2021021568
(87)【国際公開番号】W WO2022259312
(87)【国際公開日】2022-12-15
【審査請求日】2023-09-19
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】110004381
【氏名又は名称】弁理士法人ITOH
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100124844
【弁理士】
【氏名又は名称】石原 隆治
(72)【発明者】
【氏名】鈴木 亮平
(72)【発明者】
【氏名】千田 浩司
(72)【発明者】
【氏名】奥田 哲矢
【審査官】辻 勇貴
(56)【参考文献】
【文献】特開2019-004289(JP,A)
【文献】特開2005-010301(JP,A)
【文献】特開2004-240706(JP,A)
【文献】特開2003-188873(JP,A)
【文献】米国特許出願公開第2015/0341342(US,A1)
【文献】坂本 勝,"EV SSLとは何か?",ネットワークセキュリティExpert6,日本,(株)技術評論社,2007年06月10日,pp.10-17
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
G06F 21/33
G06F 21/64
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
EV証明書の発行を認証局へ申請する第1の組織における証明書申請装置と、前記第1の組織の実在を保証する第2の組織が有する実在保証装置とを含む証明書発行支援システムであって、前記実在保証装置は、
前記第1の組織の構成員が利用する端末からの要求に応じ、前記第1の組織の実在を保証する第1の情報に対して第1の電子署名を付与する第1の付与部と、
前記証明書申請装置が生成した、前記第1の組織への前記構成員の所属を保証する第2の情報に付与された第2の電子署名を、前記認証局と連携して検証する検証部と、
を有し、
前記証明書申請装置は、
前記EV証明書の発行の申請を承認する者の権限を示す第3の情報に対して第3の電子署名を付与する第2の付与部と、
前記第1の電子署名が付与された第1の情報、前記第2の電子署名が付与された前記第2の情報、及び前記第3の電子署名が付与された前記第3の情報を、前記EV証明書の発行を受けるために前記認証局へ送信する送信部と、
を有することを特徴とする証明書発行支援システム。
【請求項2】
前記第1の付与部は、前記証明書申請装置によって前記構成員が認証された場合に前記第1の情報に対して前記第1の電子署名を付与する、ことを特徴とする請求項1記載の証明書発行支援システム。
【請求項3】
前記証明書申請装置は、ACME(Automatic Certificate Management Environment)に従った手順に加えて、前記第1の情報、前記第2の情報及び前記第3の情報の前記認証局への送信を実行する、ことを特徴とする請求項1又は2記載の証明書発行支援システム。
【請求項4】
EV証明書の発行を認証局へ申請する第1の組織における証明書申請装置と、前記第1の組織の実在を保証する第2の組織が有する実在保証装置とが実行する証明書発行支援方法であって、前記実在保証装置が、
前記第1の組織の構成員が利用する端末からの要求に応じ、前記第1の組織の実在を保証する第1の情報に対して第1の電子署名を付与する第1の付与手順と、
前記証明書申請装置が生成した、前記第1の組織への前記構成員の所属を保証する第2の情報に付与された第2の電子署名を、前記認証局と連携して検証する検証手順と、
を実行し、
前記証明書申請装置が、
前記EV証明書の発行の申請を承認する者の権限を示す第3の情報に対して第3の電子署名を付与する第2の付与手順と、
前記第1の電子署名が付与された第1の情報、前記第2の電子署名が付与された前記第2の情報、及び前記第3の電子署名が付与された前記第3の情報を、前記EV証明書の発行を受けるために前記認証局へ送信する送信手順と、
を実行することを特徴とする証明書発行支援方法。
【請求項5】
前記第1の付与手順は、前記証明書申請装置によって前記構成員が認証された場合に前記第1の情報に対して前記第1の電子署名を付与する、ことを特徴とする請求項4記載の証明書発行支援方法。
【請求項6】
前記証明書申請装置は、ACME(Automatic Certificate Management Environment)に従った手順に加えて、前記第1の情報、前記第2の情報及び前記第3の情報の前記認証局への送信を実行する、ことを特徴とする請求項4又は5記載の証明書発行支援方法。
【請求項7】
請求項4乃至6いずれか一項記載の証明書発行支援方法において前記証明書申請装置が実行する手順をコンピュータに実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、証明書発行支援システム、証明書発行支援方法及びプログラムに関する。
【背景技術】
【0002】
Webサイトのアイデンティティを示す電子証明書は、信頼できる第三者が本人性を電子的に証明するものである。電子証明書には、本人確認の度合いによって、DV(Domain Validation)証明書、OV(Organization Validation)証明書、及びEV(Extended Validation)証明書等が有る。DV証明書とは、申請者によるドメインの所有を確認し、発行される証明書をいう。OV証明書とは、申請者によるドメインの所有に加え、証明書申請組織の実在、申請者が組織に属するかを確認し、発行される証明書をいう。EV証明書とは、OV証明書に必要な確認に加え、発行申請が組織において権限の有る人物にも承認されているか等を確認し、発行される証明書をいう。
【0003】
DV証明書の発行に利用されるプロトコルとしてACME(Automatic Certificate Management Environment)が知られている(非特許文献1)。ACMEを利用することで、DV証明書の自動的な発行が可能となる。
【0004】
他方において、個人の身元を電子的に保証する技術として、eKYC(electoronic Know Your Customer)が知られている(非特許文献2)。
【先行技術文献】
【非特許文献】
【0005】
【文献】Automatic Certificate Management Environment(RFC8555)、[online]、インターネット<URL:https://tools.ietf.org/html/rfc8555>
【文献】宮川晃一、"本人確認手段としてのeKYCと今後の発展"、JNSA Press 第48号, pp.2-8, 2020/1、[online]、インターネット<URL:https://www.jnsa.org/jnsapress/vol48/2_kikou.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、ACMEは、組織の実在確認や証明書の発行申請が組織内の権限の有る人物にも承認されているか等が考慮されていないため、そのままではEV証明書の発行に適用することができない。従来、EV証明書の発行においては、発行対象の組織が何者であるのか、申請者は組織に属するのか、証明書の発行申請が組織内の権限の有る人物に承認されているか、という確認が書類や電話を用いるなど人手によって行われている。
【0007】
また、発行申請が組織内において権限の有る人物にも承認されていることを確認するためには、発行申請を承認した者が権限を有することである者であることを保証する必要があるが、eKYCでは、組織内における構成員の情報(所属部署、役職)などを外部に保証できない。
【0008】
したがって、従来技術では、EV証明書の自動的な発行が困難である。
【0009】
本発明は、上記の点に鑑みてなされたものであって、EV証明書の自動的な発行を支援することを目的とする。
【課題を解決するための手段】
【0010】
そこで上記課題を解決するため、EV証明書の発行を認証局へ申請する第1の組織における証明書申請装置と、前記第1の組織の実在を保証する第2の組織が有する実在保証装置とを含む証明書発行支援システムにおいて、前記実在保証装置は、前記第1の組織の構成員が利用する端末からの要求に応じ、前記第1の組織の実在を保証する第1の情報に対して第1の電子署名を付与する第1の付与部と、前記証明書申請装置が生成した、前記第1の組織への前記構成員の所属を保証する第2の情報に付与された第2の電子署名を、前記認証局と連携して検証する検証部と、を有し、前記証明書申請装置は、前記EV証明書の発行の申請を承認する者の権限を示す第3の情報に対して第3の電子署名を付与する第2の付与部と、前記第1の電子署名が付与された第1の情報、前記第2の電子署名が付与された前記第2の情報、及び前記第3の電子署名が付与された前記第3の情報を、前記EV証明書の発行を受けるために前記認証局へ送信する送信部と、を有する。
【発明の効果】
【0011】
EV証明書の自動的な発行を支援することができる。
【図面の簡単な説明】
【0012】
【図1】第1の実施の形態における証明書発行支援システムの構成例を示す図である。
【図2】第1の実施の形態における実在保証装置10のハードウェア構成例を示す図である。
【図3】第1の実施の形態における証明書発行支援システムの機能構成例を示す図である。
【図4】証明書発行支援システムにおいて実行される処理手順の一例を説明するためのシーケンス図である。
【図5】第1の実施の形態における法人の実在の確認処理の処理手順の一例を説明するためのシーケンス図である。
【図6】法人への担当者の所属の確認処理の処理手順の一例を説明するためのシーケンス図である。
【図7】証明書の発行申請が権限の有るものにも承認されていることの確認処理の処理手順の一例を説明するためのシーケンス図である。
【図8】第2の実施の形態における証明書発行支援システムの機能構成例を示す図である。
【図9】第2の実施の形態における法人の実在の確認処理の処理手順の一例を説明するためのシーケンス図である。
【発明を実施するための形態】
【0013】
本実施の形態では、ACME(Automatic Certificate Management Environment)を拡張することで、従来のドメインの所持確認だけでなく、「申請組織の実在」、「組織への申請者の所属」、及び「権限の有る人物に承認されていること」を確認するフローを含む、EV証明書の電子的な発行手順が開示される。権限とは、組織内における権限(例えば、或る役職)のことを言う。なお、EV(Extended Validation)証明書とは、証明書発行時に申請者がドメインを所有していることに加え、証明書発行対象の組織が実在するか、申請者が証明書の発行対象の組織に属するか、発行申請が組織において権限の有る人物にも承認されているかなどを確認して発行される電子証明書をいう。
【0014】
また、斯かる確認について電子的な処理を可能とするため、構成員が組織に属することを保証するeKYC方法が開示される。
【0015】
なお、本実施の形態において、EV証明書の発行を申請する特定の組織を「法人」という。また、組織(法人)の構成員を「社員」という。社員のうち、証明書発行の申請者としての特定の者を「担当者」という。また、担当者による証明書の発行申請を承認する社員を「上長」という。法人は、各社員に対して役職等の属性情報を付与する。上長とは、例えば、或る役職以上(例えば、課長以上等)の属性情報が付与された社員をいう。上長は、担当者の直属の上司であってもよいし、そうでなくてもよい。
【0016】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、第1の実施の形態における証明書発行支援システムの構成例を示す図である。図1において、破線で囲まれた各領域は、組織を示す。本実施の形態では、法人、法人eKYCプロバイダ及び認証局の3つの組織のコンピュータがネットワークを介して連携する。
【0017】
法人は、EV証明書の発行対象(発行の申請元)の組織の一例である。法人は、社員を認証できる状態にある。例えば、法人は、各社員にID/PWなど発行し、法人内で社員を認証することができる。図1において、法人は、証明書申請装置20、1以上の担当者端末30a及び1以上の上長端末30bを含む。
【0018】
担当者端末30aは、証明書発行申請作業を担当する社員である担当者が利用するPC(Personal Computer)等の端末である。担当者端末30aは、法人内のネットワークN1を介して証明書申請装置20及び上長端末30bに接続されるとともに、ネットワークN1及びインターネット等のネットワークN2を介して実在保証装置10及びCAサーバ40に接続される。
【0019】
上長端末30bは、上長が利用するPC等の端末である。上長端末30bは、法人内のネットワークN1を介して証明書申請装置20及び担当者端末30aに接続される。
【0020】
証明書申請装置20は、社員の認証を行うとともに、法人eKYCプロバイダに対して法人の実在を保証する情報(以下、「実在保証情報」という。)」を要求するための権限(以下、単に、「権限」という。)を当該社員が有する場合に、拡張されたACMEクライアントとして機能する。証明書申請装置20は、拡張されたACMEクライアントとして機能することで、実在保証装置10に法人の実在を保証させると共に、社員の実在を実在保証装置10に対して保証する。証明書申請装置20は、更に、証明書の発行申請が権限の有る人物(本実施の形態では上長)にも承認されていることを保証する。なお、社員の実在とは、社員が法人に確かに所属することをいう。なお、証明書申請装置20は、ネットワークN1及びネットワークN2を介して実在保証装置10及びCAサーバ40に接続される。
【0021】
法人eKYCプロバイダは、本実施の形態においてその存在が仮定される組織であり、法人の実在(法人の主張)を保証する組織である。法人eKYCプロバイダは、一般的なPKI認証基盤(以下、「法人PKI」という。)としての機能を有し、法人PKIにより、法人は電子署名を利用することができる。法人eKYCプロバイダは、また、PKI認証基盤であるため、認証用の公開鍵証明書のCA(Certificate Authority)としても機能する。なお、認証局は、法人のWebサーバを保証するためのCA(EV証明書を発行するCA)であるのに対し、法人eKYCプロバイダは、認証基盤としてのCAとして機能する。すなわち、両者の役割は異なる。
【0022】
なお、法人eKYCプロバイダは、行政又は第三者組織によって実現されてもよい。すなわち、法人の実在を行政などが電子的に保証してもよいし、法人の身元を確認した情報を提供する第三者組織が存在してもよい。いずれにせよ法人のアイデンティティを保証できるため、法人のアイデンティティ(実在又は身元)の保証者は、行政又は第三者のいずれでもよい。
【0023】
図1において、法人eKYCプロバイダは、実在保証装置10を有する。実在保証装置10は、法人eKYCプロバイダの機能を電子的に実現する1以上のコンピュータである。例えば、ブロバイダサーバは、法人の実在の保証や社員の実在(社員について法人への所属)の確認等を行う。
【0024】
認証局は、従来から存在する認証局である。図1において、認証局は、CAサーバ40を有する。本実施の形態において、CAサーバ40は、ACMEに従って、法人に対してEV(Extended Validation)証明書を発行する。
【0025】
図2は、第1の実施の形態における実在保証装置10のハードウェア構成例を示す図である。図3の実在保証装置10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。
【0026】
実在保証装置10での処理を実現するプログラムは、CD-ROM等の記録媒体101によって提供される。プログラムを記憶した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0027】
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って実在保証装置10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
【0028】
図3は、第1の実施の形態における証明書発行支援システムの機能構成例を示す図である。図3において、証明書申請装置20は、社員認証基盤部21と、社員情報基盤部22と、拡張ACMEクライアント部23及び従来ACMEクライアント部24を有する。これら各部は、証明書申請装置20にインストールされた1以上のプログラムが、証明書申請装置20のCPUに実行させる処理により実現される。但し、これら各部は、それぞれ異なるコンピュータによって実現されてもよい。証明書申請装置20は、また、秘密鍵記憶部25を利用する。秘密鍵記憶部25は、例えば、証明書申請装置20の補助記憶装置、又は証明書申請装置20にネットワークを介して接続可能な記憶装置等を用いて実現可能である。
【0029】
社員認証基盤部21は、社員の認証を行うと共に、社員について権限の有無を確認する。
【0030】
社員情報基盤部22は、社員の属性情報(役職等を示す情報)を管理する。
【0031】
拡張ACMEクライアント部23及び従来ACMEクライアント部24は、本実施の形態におけるACMEクライアントである。ACMEクライアントとは、証明書自動発行プロトコルであるACME(Automatic Certificate Management Environment)をサポートしているCAサーバ40との間で、ACMEに基づくやりとりを解釈し証明書発行申請等を行うソフトウェアをいう。
【0032】
拡張ACMEクライアント部23は、本実施の形態においてACMEプロトコルに対して拡張されるフローを実行する。
【0033】
従来ACMEクライアント部24は、従来のACMEプロトコルでCAサーバ40と対話する。
【0034】
秘密鍵記憶部25には、実在保証装置10の法人PKI部12によって検証可能な署名の付与に利用される秘密鍵(以下、「法人秘密鍵」という。)が記憶されている。なお、法人秘密鍵は、法人PKI部12から提供される。
【0035】
実在保証装置10は、法人eKYC部11及び法人PKI部12を含む。これら各部は、実在保証装置10にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。但し、これら各部は、それぞれ異なるコンピュータによって実現されてもよい。
【0036】
法人eKYC部11は、法人の実在を保証する情報(実在保証情報)を法人に対して提供する。法人eKYC部11は、法人の実在を保証する情報に対する法人eKYCプロバイダによる電子署名の付与を法人PKI部12に実行させる。
【0037】
法人PKI部12は、法人に対して一般的なPKIを提供する。例えば、法人PKI部12は、法人に対して公開鍵証明書や法人eKYCプロバイダのルート証明書を配布する。
【0038】
CAサーバ40は、証明書発行部41を有する。証明書発行部41は、CAサーバ40にインストールされた1以上のプログラムが、CAサーバ40のCPUに実行させる処理により実現される。
【0039】
証明書発行部41は、証明書自動発行プロトコルであるACMEに基づき電子証明書(本実施の形態では、EV証明書)の発行を行う。
【0040】
以下、証明書発行支援システムにおいて実行される処理手順について説明する。図4は、証明書発行支援システムにおいて実行される処理手順の一例を説明するためのシーケンス図である。なお、図4において、「法人」の軸は、担当者端末30a、上長端末30b30b、従来ACMEクライアント部24、拡張ACMEクライアント部23及び社員認証基盤部21の集合を表現する。また、図4において、ステップS11~S13、S17及びS18は、従来のACMEに基づくステップである。したがって、拡張ACMEクライアント部23は、これらのステップには関与しない。一方、ステップS14~S16は、ACMEに対する拡張のステップである。したがって、従来ACMEクライアント部24は、ステップS14~S16には関与しない。
【0041】
ステップS11において、法人は、CAサーバ40に対して法人に対するアカウントを登録する。CAサーバ40は、アカウントの登録結果を返信する(S12)。アカウントの登録では、法人の公開鍵(法人秘密鍵に対応する公開鍵(以下、「法人公開鍵」という。))もCAサーバ40に登録される。そうすることで、CAサーバ40が、以降のステップにおいて法人の認証ができるようにする。すなわち、以降のステップにおいては、従来のACMEと同様に、法人からCAサーバ40へのリクエストごとに、CAサーバ40は、法人の認証を行う。なお、アカウント登録は、一度行われればよい。
【0042】
続くステップS13~S16の実行順序は順不同であり、これら各ステップは非同期に(それぞれ任意のタイミングで)実行されてよい。
【0043】
ステップS13では、法人とCAサーバ40との間で、ACMEに従って法人がドメイン(証明書の申請に係るドメイン)を所持することの確認処理が実行される。
【0044】
ステップS14では、法人とCAサーバ40と実在保証装置10との連携により、法人の実在の確認処理がされる。
【0045】
ステップS15では、法人とCAサーバ40と実在保証装置10との連携により、法人への担当者の所属(担当者の実在)の確認処理が実行される。
【0046】
ステップS16では、法人とCAサーバ40との連携により、証明書の発行申請が権限の有る人物にも承認されていることの確認処理が実行される。
【0047】
なお、CAサーバ40は、ステップS13~S16が実行されるたびに、法人について何の確認が完了したのかを示す情報を、法人のアカウントに対応付けて記録する。すなわち、ステップS13が正常終了すれば、CAサーバ40は、法人がドメインを所持することの確認が完了したことを示す情報を記録する。ステップS14が正常終了すれば、CAサーバ40は、法人が実在することの確認が完了したことを示す情報を記録する。ステップS15が正常終了すれば、CAサーバ40は、法人に担当者が所属することの確認が完了したことを示す情報を記録する。ステップS16が正常終了すれば、CAサーバ40は、証明書の発行申請が権限の有るものにも承認されていることの確認が完了したことを示す情報を記録する。なお、ステップS13~S16の各ステップにおいて、法人の認証が行われるため、CAサーバ40は、いずれの法人についての確認であるのかを識別することができる。
【0048】
ステップS13~S16の実行後の任意のタイミングにおいて、法人(例えば、従来ACMEクライアント部24)は、証明書発行要求(CSR(Certificate Signing Request))をCAサーバ40へ送信する(S17)。なお、証明書発行要求においても、CAサーバ40によって法人の認証が行われる。
【0049】
CAサーバ40は、証明書発行要求に応じ、当該証明書発行要求の送信元の法人(当該証明書発行要求に関して認証された法人)について、ステップS13~S16のいずれの確認が済んでいるのかを確認する。全ての確認が済んでいれば、CAサーバ40は、当該法人に対するEV証明書を生成し、当該EV証明書を法人へ返信する(S18)。
【0050】
続いて、ステップS14の詳細について説明する。図5は、第1の実施の形態における法人の実在の確認処理の処理手順の一例を説明するためのシーケンス図である。
【0051】
ステップS101において、担当者端末30aは、担当者による入力(法人の実在保証情報の取得指示)に応じ、法人の実在保証情報を法人eKYC部11へ要求する。法人eKYC部11は、担当者端末30aからの要求に応じ、認証要求を担当者端末30aへ送信する(S102)。なお、当該認証要求が法人eKYC部11から担当者端末30aへ送信されるのは、社員を認証可能な社員認証基盤部21が法人内(証明書申請装置20内)にあり、実在保証装置10では社員を認証できないからである。そこで、法人eKYC部11部は、当該認証要求が社員認証基盤部21へリダイレクトされるように、当該認証要求を担当者端末30aへ送信する。
【0052】
当該認証要求に応じ、担当者端末30aは、証明書申請装置20の社員認証基盤部21と連携して担当者の認証を実行する(S103)。例えば、担当者端末30aは、斯かる認証のための担当者のID及びパスワードを入力させる画面を表示する。担当者端末30aは、当該画面に入力されたID及びパスワードを社員認証基盤部21へ送信する。社員認証基盤部21は、当該ID及びパスワードを、予め証明書申請装置20に記憶されている正しいID及びパスワードと比較し、両者が一致すれば、担当者の認証を成功させる。なお、当該認証は、法人の実在保証情報の取得のため(すなわち、法人eKYC部11を利用するため)の認証である。
【0053】
担当者の認証に成功した場合、社員認証基盤部21は、「法人の実在保証情報を法人eKYC部11に対して要求する」権限を担当者が有するか否かを確認する(S104)。例えば、法人の構成員ごとに権限の有無を示す情報が証明書申請装置20に記憶されており、社員認証基盤部21は、当該情報を参照して、担当者に権限が有るか否かを確認する。
【0054】
担当者に権限が有る場合、社員認証基盤部21は、担当者に権限が有ることを法人eKYC部11に通知する(S105)。なお、斯かる通知は、どのような手順で実行されてもよい。例えば、法人eKYC部11は、担当者が権限を有することを示すデータであるトークンを担当者端末30aへ送信し、担当者端末30aが当該トークンを法人eKYC部11に送信してもよい。この場合、法人eKYC部11が当該トークンを伴って権限の有無を社員認証基盤部21へ照会すると、社員認証基盤部21が、当該トークンを検証し、当該トークンが正当であれば権限が有ることの通知を法人eKYC部11へ応答してもよい。
【0055】
担当者に権限が有ることの通知に応じ、法人eKYC部11は、法人の実在保証情報を生成する(S106)。例えば、法人eKYC部11は、JSON(JavaScript(登録商標) Object Notation)形式によって、以下のような実在保証情報を生成する。
{"iss":"https://ekyc.example.com","aud":"xxxx","name":"xxxx Corp",・・・}
なお、上記の実在保証情報において、「xxxx」は、例えば、法人の名称を示す文字列である。
{"iss":"https://ekyc.example.com","aud":"xxxx","name":"xxxx Corp",・・・}
なお、上記の実在保証情報において、「xxxx」は、例えば、法人の名称を示す文字列である。
【0056】
続いて、法人eKYC部11は、当該実在保証情報を法人PKI部12に送信して、当該実在保証情報に対する署名(電子署名)の付与を法人PKI部12に要求する(S107)。法人PKI部12は、法人PKIを用いて、法人eKYCプロバイダの秘密鍵によって当該実在保証情報へ署名を行い(当該実在保証情報へ署名を付与し)、署名済みの実在保証情報を法人eKYC部11へ応答する(S108)。当該署名により、CAサーバ40は、当該実在保証情報の真正性を確認することができる。
【0057】
続いて、法人eKYC部11は、署名済みの当該実在保証情報を証明書申請装置20の拡張ACMEクライアント部23へ送信する(S109)。但し、当該実在保証情報は、担当者端末30aを経由して拡張ACMEクライアント部23へ送信されてもよい。この場合、法人eKYC部11は、ステップS101に対する応答として、当該実在保証情報を担当者端末30aへ送信する。担当者端末30aは、当該実在保証情報を拡張ACMEクライアント部23へ送信する。
【0058】
続いて、拡張ACMEクライアント部23は、当該実在保証情報をCAサーバ40の証明書発行部41へ送信する(S110)。証明書発行部41は、当該実在保証情報を受信すると、当該実在保証情報に付与された署名の検証を法人PKI部12に実行させる(S111)。法人PKI部12によって当該署名が正しいことが確認されると、証明書発行部41は、当該実在保証情報の検証結果を拡張ACMEクライアント部23へ送信する(S112)。なお、証明書発行部41は、当該実在保証情報を、法人が実在することの確認が完了したことを示す情報としてCAサーバ40に記録する。
【0059】
なお、図4では、実在保証情報は、拡張ACMEクライアント部23によって証明書発行部41へ送信されるが、最終的に実在保証情報が証明書発行部41に到達するのであれば、どのような手順が採用されてもよい。CAと法人eKYCプロバイダが直接連携し、情報を取得してもよい。その際はOAuth 2.0をベースとする技術が利用されてもよい。
【0060】
【0061】
ステップS201において、担当者端末30aは、担当者による入力(担当者の実在保証の要求指示)に応じ、担当者の実在保証を社員認証基盤部21へ要求する。社員認証基盤部21は、担当者端末30aと連携して担当者の認証を実行する(S202)。認証により、担当者が本人であるか否かが確認される。
【0062】
担当者の認証に成功すると、社員認証基盤部21は、担当者の実在保証情報を生成する(S203)。例えば、社員認証基盤部21は、JSON形式によって、以下のような実在保証情報を生成する。
{"affiliation":"xxx Corp.","name":"yyy",・・・}
なお、上記の実在保証情報において、「xxx」は、例えば、法人の名称を示す文字列であり、「yyy」は、担当者の氏名を示す文字列である。
{"affiliation":"xxx Corp.","name":"yyy",・・・}
なお、上記の実在保証情報において、「xxx」は、例えば、法人の名称を示す文字列であり、「yyy」は、担当者の氏名を示す文字列である。
【0063】
なお、社員認証基盤部21は、生成した実在保証情報に対して法人秘密鍵を用いて署名を行う(署名を付与する)。法人秘密鍵を用いて当該実在保証情報に対して署名が付与されることで、法人によって担当者の実在(所属)が保証される。また、証明書発行部41は、当該署名により当該実在保証情報の真正性を確認することができる。なお、署名は、外部のサービスによって行われてもよい。例えば、法人秘密鍵の管理機能や署名機能が外部サービスによって行われてもよい。
【0064】
続いて、社員認証基盤部21は、署名された当該実在保証情報を拡張ACMEクライアント部23へ送信する(S204)。但し、当該実在保証情報は、担当者端末30aを経由して拡張ACMEクライアント部23へ送信されてもよい。この場合、社員認証基盤部21は、ステップS201に対する応答として、当該実在保証情報を担当者端末30aへ送信する。担当者端末30aは、当該実在保証情報を拡張ACMEクライアント部23へ送信する。
【0065】
続いて、拡張ACMEクライアント部23は、当該実在保証情報をCAサーバ40の証明書発行部41へ送信する(S205)。証明書発行部41は、当該実在保証情報を受信すると、法人PKI部12と連携して、当該実在保証情報に付与された署名を検証する(S206)。換言すれば、法人PKI部12は、証明書発行部41と連携して、当該実在保証情報に付与された署名を検証する。例えば、証明書発行部41は、法人PKI部12から法人公開鍵の配布を受けて、当該署名を検証する。但し、法人公開鍵の配布は他の方法(他のタイミング)で行われてもよい。又は、法人PKI部12が、当該実在保証情報に付与された署名を検証し、その結果を証明書発行部41へ送信してもよい。
【0066】
当該署名が正しいことが確認されると、証明書発行部41は、当該署名の検証結果を担当者端末30aへ送信する(S207)。なお、証明書発行部41は、当該実在保証情報を、法人へ担当者が所属することの確認が完了したことを示す情報としてCAサーバ40に記録する。
【0067】
【0068】
ステップS301において、担当者端末30aは、担当者による入力(証明書の発行申請に関する承認の要求指示)に応じ、証明書の発行申請の承認要求を上長端末30bへ送信する。上長端末30bは、当該承認要求を表示等することにより上長へ通知する。上長は、当該承認要求に係る発行申請を確認し、承認が可能であれば承認する旨を上長端末30bへ入力する(S302)。
【0069】
上長端末30bは、承認する旨の入力に応じ、上長に権限が有ることの保証を社員認証基盤部21へ要求する。社員認証基盤部21は、上長端末30bと連携して上長の認証を実行する(S304)。認証により、上長が本人であるか否かが確認される。なお、認証方法は、担当者の場合と同様でよい。
【0070】
上長の認証に成功すると、社員認証基盤部21は、上長の権限を示す属性情報を社員情報基盤部22へ要求する(S305)。この際、上長のIDが社員情報基盤部22へ通知される。社員情報基盤部22は、当該IDに対応する、属性情報(すなわち、上長の属性情報)を含む応答を社員認証基盤部21へ送信する(S306)。なお、各社員の属性情報は、例えば、各社員のIDに対応付けられて補助記憶装置102等に記憶されている。当該属性情報は、例えば、以下のような形式で、上長の役職や部署等を含む情報である。
{"Position":"Manager","Department":"yyy",…}
続いて、社員認証基盤部21は、当該属性情報に対して法人秘密鍵を用いて署名を行う(署名を付与する)(S307)。法人秘密鍵を用いて当該実在保証情報に対して署名が付与されることで、当該属性情報が法人によって保証される。
{"Position":"Manager","Department":"yyy",…}
続いて、社員認証基盤部21は、当該属性情報に対して法人秘密鍵を用いて署名を行う(署名を付与する)(S307)。法人秘密鍵を用いて当該実在保証情報に対して署名が付与されることで、当該属性情報が法人によって保証される。
【0071】
続いて、社員認証基盤部21は、署名された当該属性情報を拡張ACMEクライアント部23へ送信する(S308)。但し、当該属性情報は、上長端末30b及び担当者端末30aを経由して拡張ACMEクライアント部23へ送信されてもよい。この場合、社員認証基盤部21は、ステップS303に対する応答として、当該属性情報を上長端末30bへ送信する。上長端末30bは、ステップS301に対する応答として、当該属性情報を担当者端末30aへ送信する。担当者端末30aは、当該属性情報を拡張ACMEクライアント部23へ送信する。
【0072】
続いて、拡張ACMEクライアント部23は、当該属性情報をCAサーバ40の証明書発行部41へ送信する(S309)。証明書発行部41は、当該属性情報を受信すると、法人PKI部12と連携して、当該属性情報に付与された署名を検証する(S310)。換言すれば、法人PKI部12は、証明書発行部41と連携して、当該属性情報に付与された署名を検証する。例えば、証明書発行部41は、法人PKI部12から法人公開鍵の配布を受けて、当該署名を検証する。但し、法人公開鍵の配布は他の方法(他のタイミング)で行われてもよい。又は、法人PKI部12が、当該属性情報に付与された署名を検証し、その結果を証明書発行部41へ送信してもよい。
【0073】
当該署名が正しいことが確認されると、証明書発行部41は、当該属性情報を、証明書の発行申請が権限の有る人物にも承認されたことの確認が完了したことを示す情報としてCAサーバ40に記録する。
【0074】
なお、属性情報が都度確認されたことを明らかにするため(リプレイされることを防ぐため)、証明書発行部41がチャレンジトークンを発行し、社員認証基盤部21が、そのチャレンジトークンを含めて属性情報に署名してもよい。
【0075】
なお、上長が取締役などの場合は、図7のシーケンスとは異なる手順で、権限の有るものにも承認されていることの確認を実施することができる。図7では、法人内の情報(役職など)の真正性を外部に示すため、法人秘密鍵を用いて属性情報を保証した。一方、取締役の場合、商業登記により情報が公開されているので、客観的に「役職」の確認ができる。そのため、取締役が承認した(個人の)署名などの証跡が検証できればよい。この場合の署名は、公的な機関が個人に発行する秘密鍵により生成されたものなどが考えられる(マイナンバーカード内の秘密鍵を利用するなど。)。
【0076】
上述したように、第1の実施の形態によれば、ACMEを拡張することで、法人の実在を電子的に確認することができると共に、法人への担当者(申請者)の所属を保証するeKYC((個人の)電子的な身元確認)を実現することができる。更に、証明書の発行申請が法人内(組織内)において権限の有る人物にも承認されていることを保証することができる。その結果、EV証明書の申請を全て電子的に実行することができ、ひいてはEV証明書の自動的な発行を支援することができる。
【0077】
なお、図7は、証明書発行に特化した処理手順だが、「組織内で付与された属性情報の確認」自体は、構成員のeKYCとして、その他のユースケースにも利用可能である。例えば、証券口座開設時には、インサイダー取引の未然防止を目的に、勤め先や役職の登録を行う。現在は、自身で情報の入力を行うため、必ずしもその情報が正しくない場合がある。口座開設時に構成員のeKYCを行い、会社から保証された正しい情報を証券会社に提供する、といった使い方が考えられる。 次に、第2の実施の形態について説明する。第2の実施の形態では第1の実施の形態と異なる点について説明する。第2の実施の形態において特に言及されない点については、第1の実施の形態と同様でもよい。
【0078】
【0079】
図8は、第2の実施の形態における証明書発行支援システムの機能構成例を示す図である。図8において、実在保証装置10は、更に、実在保証用認証部13を有する。実在保証用認証部13は、実在保証装置10にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。
【0080】
実在保証用認証部13は、法人の実在保証のための担当者の認証を行う。斯かる認証を可能にするため、第2の実施の形態では、実在保証の要求が許可される担当者のアカウントが実在保証装置10に事前に登録される。斯かるアカウントの登録には、SCIM(System for Cross-Domains Identity Management)が利用されてもよい。
【0081】
【0082】
【0083】
ステップS102aにおいて、法人eKYC部11は、担当者の認証を実在保証用認証部13へ要求する。当該認証の要求に応じ、実在保証用認証部13は、担当者端末30aと連携して担当者の認証を実行する(S103a)。例えば、実在保証用認証部13は、斯かる認証のための担当者のID及びパスワードを入力させる画面を表示させるWebページを担当者端末30aへ送信する。担当者端末30aは、当該Webページに基づき当該画面を表示する。担当者端末30aは、当該画面に入力されたID及びパスワードを実在保証用認証部13へ送信する。実在保証用認証部13は、当該ID及びパスワードを、予め登録されているアカウント(正しいID及びパスワード)と比較し、両者が一致すれば、担当者の認証を成功させる。なお、実在保証用認証部13は、社員認証基盤部21と連携して担当者の認証を行ってもよい。
【0084】
担当者の認証に成功した場合、実在保証用認証部13は、「法人の実在保証情報を法人eKYC部11に対して要求する」権限を担当者が有するか否かを確認する(S104a)。例えば、斯かる権限を有する者を示す情報が実在保証装置10に記憶されており、実在保証用認証部13は、当該情報を参照して、担当者に権限が有るか否かを確認する。
【0085】
担当者に権限がある場合、実在保証用認証部13は、担当者に権限があることを法人eKYC部11に通知する(S105a)。以降は、図5と同様である。
【0086】
第2の実施の形態では、担当者の認証機能が実在保証装置10内に存在するため、実在保証装置10が担当者に直接的に認証機能を提供することが可能となる。また、担当者に権限が有ることの通知も実在保証装置10内の連携で済むようになる。
【0087】
なお、第1の実施の形態の場合、実在保証装置10は、実在保証の要求元(申請者)がどの社員であるかまで知る必要はない(法人eKYCプロバイダは、権限の有る社員が要求したことしか分からず、社員の誰が要求しているのかまで分からない。)。一方、第2の実施の形態では、法人eKYCプロバイダは、当該申請者が社員の誰であるかが分かる。
【0088】
なお、上記各実施の形態において、法人は、第1の組織の一例である。法人eKYCプロバイダは、第2の組織の一例である。法人PKI部12は、第1の付与部及び検証部の一例である。法人の実在保証情報は、第1の情報の一例である。社員の実在保証情報は、第2の情報の一例である。社員情報基盤部22は、第2の付与部の一例である。拡張ACMEクライアント部23は、送信部の一例である。属性情報は、第3の情報の一例である。
【0089】
以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0090】
10 実在保証装置
11 法人eKYC部
12 法人PKI部
13 実在保証用認証部
20 証明書申請装置
21 社員認証基盤部
22 社員情報基盤部
23 拡張ACMEクライアント部
24 従来ACMEクライアント部
25 秘密鍵記憶部
30a 担当者端末
30b 上長端末
40 CAサーバ
41 証明書発行部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
11 法人eKYC部
12 法人PKI部
13 実在保証用認証部
20 証明書申請装置
21 社員認証基盤部
22 社員情報基盤部
23 拡張ACMEクライアント部
24 従来ACMEクライアント部
25 秘密鍵記憶部
30a 担当者端末
30b 上長端末
40 CAサーバ
41 証明書発行部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】