電子証明書発行システムおよびその方法
【課題】
従来,電子行政サービス用の電子証明書の発行は,役所の窓口に設置されている,安全性が保証された端末装置を用いて行われており,個人所有の携帯電話やPCを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やPCなどの安全性が保証されていない端末装置を経由して,安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には,端末装置にICカードが接続され,端末装置を経由して,ICカードと登録局装置間,ICカードと発行局装置間で,暗号化された電子データを送受信することにより,端末装置を含む通信路上の不正を排除する。また,登録局装置からの証明書発行要求を,端末装置を経由して,発行局装置へ送信する際に,登録局装置の署名を,発行局装置が確認することで端末装置からの不正な要求を排除する。
従来,電子行政サービス用の電子証明書の発行は,役所の窓口に設置されている,安全性が保証された端末装置を用いて行われており,個人所有の携帯電話やPCを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やPCなどの安全性が保証されていない端末装置を経由して,安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には,端末装置にICカードが接続され,端末装置を経由して,ICカードと登録局装置間,ICカードと発行局装置間で,暗号化された電子データを送受信することにより,端末装置を含む通信路上の不正を排除する。また,登録局装置からの証明書発行要求を,端末装置を経由して,発行局装置へ送信する際に,登録局装置の署名を,発行局装置が確認することで端末装置からの不正な要求を排除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,電子証明書発行システムに関する。
【背景技術】
【0002】
登録局の端末装置を利用して,ユーザのICカードに電子証明書(以下,証明書という)を発行する方法が知られている(例えば,非特許文献1,4ページ(スライド3))。また,携帯電話端末装置に対して,本人性を証明するユーザ証明書と,携帯電話の端末証明書を使って,電子申請用の証明書を発行する方法が知られている(例えば,特許文献1,段落0008)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009-31849号公報
【非特許文献】
【0004】
【非特許文献1】"公的個人認証サービスの概要",[online],平成19年10月,総務省自治行政局自治政策課,[平成22年8月20日検索],インターネット<URL:http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/kojinninshou.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0005】
電子行政サービスで利用する証明書を,政府が発行するICカード以外の媒体への格納することでユーザの利便性が向上し,電子行政サービスの普及率が向上することが期待できる。近年,携帯電話の普及が進み,多くのユーザが利用するようになってきた。携帯電話のSIM(Subscriber Identity Module)に対して証明書を発行できれば,ユーザの利便性が向上すると考えられる。
【0006】
非特許文献1に示される方法では,市町村役所の窓口で本人確認を受けて,役所の窓口に設置されている,安全性が保証された端末装置を用いて証明書の発行が行われており,個人が所有する携帯電話やパーソナルコンピュータ(PC)を経由した証明書の発行はできない。
【0007】
特許文献1では,政府が発行するICカードと,携帯電話通信事業者が発行する証明書の2つの証明書を用いて,電子申請用の新たな証明書の発行を,携帯電話に対して行う方法が示されているが,前提とする2つの証明書が存在しない場合の証明書の発行を行う方法は示されていない。
【課題を解決するための手段】
【0008】
本明細書では,上記事情に鑑み,市町村役所の窓口に行かずに,個人が所有する携帯電話やPCなど,安全でない可能性のある端末を経由して,安全に証明書の発行を行う証明書発行システムおよびその方法が開示される。
【0009】
開示される証明書発行システムおよびその方法では,携帯電話など,ICカードが接続された端末装置を経由して,ICカードと登録局装置間,ICカードと発行局装置間で,暗号化された電子データを送受信する。これにより,端末装置を含む通信路上の不正を排除する。また,登録局装置からの証明書発行要求を,端末装置を経由して,発行局装置へ送信する際に,登録局装置の署名を,発行局装置が確認することで端末装置からの不正な要求を排除する。
【0010】
すなわち,開示される証明書発行システムおよびその方法では,暗号化された電子データにより,安全でない可能性がある端末装置を単なる通信路として経由することで安全性を確保する。また,安全でない可能性がある端末装置を経由する登録局装置から発行局装置への命令(コマンド)の正当性を発行局装置が確認すことで,安全でない可能性がある端末装置から送信された命令(コマンド)が不正でないことを保証する。
また,登録局装置,認証局装置は,ICカードからの命令(コマンド)に付与されたICカードの秘密鍵による署名を検証することによって,公開鍵に対する秘密鍵を所持していることを保証する。
【0011】
上記構成により,
・ICカード,登録局装置,発行局装置の3者間で正当性を確保しながら証明書発行を行うことにより,オープンな端末(安全でない可能性のある端末)でも安全に証明書の発行が可能になる。
・ユーザにとっては,電子証明書の発行に際して,市町村役所の窓口に行く必要がなくなり,利便性が向上する。
・従来必要であった,市町村役所の鍵ペア生成装置や,市町村役所の窓口端末と認証局間のネットワークが不要となる。
などの効果が得られる。
【0012】
具体的な一例として開示される証明書発行方法は,
端末装置に接続されたICカードが,端末装置を経由して,登録局装置,または,発行局装置との間で,電子データを送受信することにより,発行局装置がICカードに対して証明書を発行する証明書発行方法であって,
端末装置は,端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を,登録局装置に送信し,
登録局装置は,証明書発行要求依頼に含まれる本人確認証拠を用いて,ユーザの本人性の確認と実在性の確認とを行い,
登録局装置は,鍵生成コマンドを端末装置を経由してICカードに送信し,
ICカードは,公開鍵と秘密鍵との鍵ペアを生成して,自ICカード内に保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信し,
登録局装置は,公開鍵要求コマンドを端末装置を経由してICカードに送信し,
ICカードは,保管している公開鍵と公開鍵のペアとなる秘密鍵とを用いて,公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して公開鍵と,署名とを,登録局装置に送信し,
登録局装置は,ICカードから送信された署名を検証することで,ICカードから送信された公開鍵に対応する秘密鍵を,ICカードが保持していることを確認し,
登録局装置は,ユーザの個人情報を取得し,
登録局装置は,公開鍵と,個人情報と,を含む証明書発行要求を生成し,
登録局装置は,証明書発行要求を端末装置を経由してICカードに送信し,
ICカードは,受信した証明書発行要求を保管し,
ICカードは,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信し,
登録局装置は,端末装置が接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,要求と,署名と,を接続先で指定される発行局装置に送信し,
発行局装置は,端末装置から送信された署名が,正しい署名であるか否かを確認するために署名検証を行い,
発行局装置は,証明書発行要求取得コマンドを,端末装置を経由してICカードに送信し,
ICカードは,保管している証明書発行要求を取り出し,保管している公開鍵のペアとなる秘密鍵を用いて,証明書発行要求に対する署名を生成し,
ICカードは,端末装置を経由して証明書発行要求と,署名とを,発行局装置に送信し,
発行局装置は,ICカードから送信された署名が正しいことを確認することで,ICカードから送信された証明書発行要求に含まれる公開鍵に対応する秘密鍵を,ICカードが保持していることを確認し,
発行局装置は,証明書発行要求と,保管している鍵を使用して証明書を生成し,
発行局装置は,証明書保管コマンドを端末装置を経由してICカードに送信し,
ICカードは,受信した証明書保管コマンドから証明書を取り出して保管し,
ICカードは,端末装置を経由して証明書保管結果と,該証明書保管結果に対して,保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を,発行局装置に送信し,
発行局装置は,ICカードから送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵をICカードが保持していることを確認する,ことを特徴とする。
【発明の効果】
【0013】
本発明によれば,窓口に行かなくても証明書の発行が行え,かつ,安全性が確保されていない端末装置を経由してでも安全に証明書の発行が行え,ユーザの利便性向上を図ることができる。
【図面の簡単な説明】
【0014】
【図1】実施例1の証明書発行システムの構成を例示する図である。
【図2】端末装置,登録局装置,発行局装置のハードウェア構成を例示する図である。
【図3】ICカードのハードウェア構成を例示する図である。
【図4】実施例1の端末装置が登録局装置に接続し,証明書発行要求を生成する際の処理フローを例示する図である。
【図5】実施例1の発行局装置へ証明書発行要求を送り,証明書を発行する際の処理フローを例示する図である。
【発明を実施するための形態】
【0015】
本発明の実施形態について説明する。なお,これにより本発明が限定されるものではない。
【実施例1】
【0016】
図1は,本実施例の証明書発行システムの構成図である。本実施例の証明書発行システムは,図1に示すように,1つまたは複数の端末装置20nと登録局装置50と発行局装置60とがインターネットや携帯電話網などの1つまたは複数のネットワーク40を介して互いに接続されている。また,前記端末装置20nには,ICカード10が接続されている。
【0017】
端末装置20は,ICカード10に対してデータを送受信するICアクセス部201と,ネットワーク40を介して,登録局装置50または発行局装置60とデータを送受信し,データ送受信結果を表示する入出力部203と,を含む。
【0018】
登録局装置50は,ネットワーク40を介して,端末装置20とデータを送受信する通信部501と,前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部502と,証明書を発行する際の要求データとなる証明書発行要求を生成する証明書発行要求生成部504と,前記署名生成検証部502で署名を生成したり検証したりするために使用する鍵と前記証明書発行要求生成部504で証明書発行要求を生成するために使用する鍵を保管する鍵保管部503と,前記証明書発行要求生成部504で証明書発行要求を生成するために使用する個人情報を人事情報データベースや住民基本台帳ネットワークから取得する個人情報取得部505と,を含む。
【0019】
発行局装置60は,ネットワーク40を介して,データを送受信する通信部601と,前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部602と,証明書を発行する証明書生成部604と,前記署名生成検証部602で署名を生成したり検証したりするために使用する鍵と前記証明書生成部604で証明書を生成するために使用する鍵を保管する鍵保管部603と,を含む。
【0020】
ICカード10は,前記端末装置20と,データを送受信するデータ送受信部101と,前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部102と,公開鍵と秘密鍵の鍵ペアを生成する鍵生成部103と,前記登録局装置50で生成され,前記端末装置20経由で受信した前記証明書発行要求を保管する証明書発行要求保管部104と,前記発行局装置60で生成され,前記端末装置20経由で受信した証明書を保管する証明書保管部105と,前記鍵生成部103で生成された鍵ペアを保管する鍵保管部106と,を含む。
【0021】
なお,端末装置20の入出力部203と,ICアクセス部201は,同一機能単位として実現しても良い。
【0022】
図2は,端末装置20のハードウェア構成図である。端末装置20は,CPU21,主記憶装置22,補助記憶装置24,通信装置25,入出力装置26,記憶媒体28の読取装置27などがバスなどの内部通信線29で接続された構成である。
【0023】
図示を省略するが,登録局装置50,および発行局装置60も,規模や性能の違いは有るが,端末装置20と同様のハードウェア構成である。
【0024】
本実施例の認証処理について説明する。各装置の補助記憶装置24に格納された処理プログラムが主記憶装置22にロードされ,CPU21により実行されることにより,上述の各処理部が具現化され,各々の処理が実行される。たとえば,入出力部203は,ブラウザプログラムが実行されることにより具現化される。
【0025】
また,各プログラムは予め補助記憶装置24に格納されても良いし,他の記憶媒体または通信媒体(ネットワーク,またはネットワークを伝搬する搬送波またはディジタル信号)を介して,必要なときにロードされても良い。
【0026】
図3はICカード10のハードウェア構成図である。ICカード10は,入出力装置11と,CPU12と,耐タンパ記憶装置13と,がバスなどの内部通信線15で連結されて構成されている。耐タンパ記憶13に格納された処理プログラムがCPU12により実行されることにより,上述の各処理部が具現化され,各々の処理が実行される。
【0027】
図4は,端末装置20が,登録局装置50に対して,証明書発行要求の生成を依頼し,該証明書発行要求が生成され,ICカード10に保管されるまでの処理フロー図である。
【0028】
まず,本処理フローに先立って,端末装置20のユーザは登録局装置50に対して,本人確認を済ませることとする。例えば,市町村役所の窓口で対面で本人確認を受けても良いし,電話やインターネット経由など非対面での申し込みの後で,本人限定受取の郵便で本人確認の証拠となるIDやパスワードを受領しても良い。
【0029】
端末装置20の入出力部203は,上述の通り,事前に済ませた本人確認の証拠を含む証明書発行要求依頼A201を,登録局装置50に送信する(S201)。登録局装置50は,証明書発行要求依頼A201に含まれる本人確認証拠を確認することで,端末装置20のユーザの本人性の確認と実在性の確認を行い,ICアクセス部起動要求を行う(S501)。
【0030】
登録局装置50は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A502と,該接続先A502に接続した際に実行すべき動作の要求A503と,該要求A503に対する署名A504と,再度入出力部203が起動したときの接続先を指定する再接続先A522と,を端末装置20の入出力部203に送信する。
【0031】
端末装置20の入出力部203は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A502と,前記要求A503と,前記署名A504と,再接続先A522と,をICアクセス部201に送り,ICアクセス部201を起動させる(S202)。該起動したICアクセス部201は,接続すべき接続先A502に従って登録局装置50に接続し,要求A503と,前記署名A504と,を登録局装置50に送信する。登録局装置50は,前記端末装置20のICアクセス部201から送信された署名A504が,正しい署名であるか否かを確認するために署名検証を行う(S502)。
【0032】
登録局装置50は,鍵生成コマンドA505を端末装置20のICアクセス部201を経由してICカード10に送信する(S503)。
【0033】
ICカード10の鍵生成部103は,公開鍵,秘密鍵の鍵ペアを生成し(S101),鍵保管部106へ保管する。ICカード10は,端末装置20のICアクセス部201を経由して鍵生成結果A101を,登録局装置50に送信する。
【0034】
登録局装置50は,公開鍵要求コマンドA506を端末装置20のICアクセス部201を経由してICカード10に送信する(S504)。
【0035】
ICカード10の署名生成検証部は,前記鍵保管部に保管されている公開鍵A102を取り出し,さらに,前記鍵保管部に保管されている前記公開鍵A102のペアとなる秘密鍵を用いて,前記公開鍵A102に対する署名A103を,生成する(S102)。ICカード10は,端末装置20のICアクセス部201を経由して前記公開鍵A102と,署名A103とを,登録局装置50に送信する。
【0036】
登録局装置50の署名生成検証部502は,前記ICカード10から送信された署名A103が正しいことを確認することで,前記ICカード10から送信された前記公開鍵A102に対応する秘密鍵を,前記ICカード10が保持していることを確認できる(S505)。
【0037】
次に登録局装置50の個人情報取得部505は,人事情報データベースや住民基本台帳ネットワークから個人情報を取得する(S506)。
【0038】
次に登録局装置50の証明書発行要求生成部504は,前記公開鍵A102と,前記個人情報と,を含む証明書発行要求A507を生成する。証明書発行要求A507には,鍵保管部503に保管されている鍵を使用して生成する署名を含める(S507)。
【0039】
登録局装置50は,証明書発行要求A507を端末装置20のICアクセス部201を経由してICカード10に送信する。
【0040】
ICカード10は,受信した証明書発行要求A507を,証明書要求保管部104に保管する(S103)。ICカード10は,端末装置20のICアクセス部201を経由して証明書発行要求保管結果A104を,登録局装置50に送信する。
【0041】
登録局装置50は,端末装置20のICアクセス部201に証明書発行要求保管結果A104を表示させるために入出力部203の起動を要求する(S508)。登録局装置50から,入出力部203の起動要求A508を受信した端末装置20のICアクセス部201は,入出力部203の起動要求を行い(S204),端末装置の入出力部203へ入出力部203の起動コマンドA202と,端末装置20のICアクセス部201が起動されたときに,端末装置20の入出力部203から受信した再接続先A522を送信する。
【0042】
端末装置20の入出力部203は,接続要求を行い(S205),接続要求A204を登録局装置50に送信する。
【0043】
図5は,図4に引き続き行われる,発行局装置60が証明書の発行を行う処理フロー図である。
【0044】
図4の最後の処理で,接続要求A204を受けた登録局装置50は,ICアクセス部起動要求を行う(S511)。登録局装置50は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A512と,該接続先A512に接続した際に実行すべき動作の要求A513と,該要求A513に対する署名A514と,再度入出力部203が起動したときの接続先を指定する再接続先A523と,を端末装置20の入出力部203に送信する。端末装置20の入出力部203は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A512と,前記要求A513と,前記署名A514と,再接続先A523と,をICアクセス部201に送り,ICアクセス部201を起動させる(S211)。該起動したICアクセス部201は,要求A513と,前記署名A514と,を前記接続先A512で指定される発行局装置60に送信する。発行局装置60は,前記端末装置20のICアクセス部201から送信された署名A514が,正しい署名であるか否かを確認するために署名検証を行う(S611)。
【0045】
その後,発行局装置60は,証明書発行要求取得コマンドA611を端末装置20のICアクセス部201を経由してICカード10に送信する(S612)。
【0046】
ICカード10の署名生成検証部は,前記証明書要求保管部104に保管されている証明書発行要求A507を取り出し,さらに,前記鍵保管部106に保管されている前記公開鍵A102のペアとなる秘密鍵を用いて,証明書発行要求A507に対する署名A114を,生成する(S111)。ICカード10は,端末装置20のICアクセス部201を経由して前記証明書発行要求A507と,署名A112とを,発行局装置60に送信する。
【0047】
発行局装置60の署名生成検証部602は,前記ICカード10から送信された署名A112が正しいことを確認することで,前記ICカード10から送信された前記証明書発行要求A507に含まれる公開鍵A102に対応する秘密鍵を,前記ICカード10が保持していることを確認できる(S613)。また,発行局装置60の署名生成検証部602は,登録局装置50がステップS507での署名生成に使った登録局装置の鍵に対応する鍵を用いて,証明書発行要求に含まれる署名を検証し,証明書発行要求A507の正当性を検証する。
【0048】
次に発行局装置60の証明書生成部604は,前記証明書発行要求A507と,鍵保管部603に保管されている鍵を使用して証明書を生成する(S614)。
【0049】
発行局装置60は,証明書保管コマンドA612を端末装置20のICアクセス部201を経由してICカード10に送信する。
【0050】
ICカード10は,受信した証明書保管コマンドA612から証明書を取り出し,証明書保管部105に保管する(S112)。ICカード10は,端末装置20のICアクセス部201を経由して証明書保管結果A113と,該証明書保管結果A113に対して,前記証明書保管部105に保管された証明書の中の公開鍵A102に対応する秘密鍵を使って生成した署名A614を,発行局装置60に送信する。
【0051】
発行局装置60の署名生成検証部602は,前記ICカード10から送信された署名A114が正しいことを確認することで,ステップS614で生成した証明書中の公開鍵A102に対応した秘密鍵を前記ICカード10が保持していることを確認できる(S616)。
【0052】
発行局装置60は端末装置20に結果を表示させるために入出力部203の起動を要求する(S617)。発行局装置60は,入出力部203の起動要求A613と,再接続した際に実行すべき動作の要求A614と,該要求A614に対する署名A615と,を端末装置20のICアクセス部201に送信する。端末装置20のICアクセス部201は,入出力部203の起動要求を行い(S204),入出力部203の起動コマンドA202と,端末装置20のICアクセス部201が起動されたときに,端末装置20の入出力部203から受信した再接続先A523と,再接続した際に実行すべき動作の要求A614と,該要求A614に対する署名A615と,を端末装置の入出力部203へ送信する。
【0053】
端末装置20の入出力部203は,接続要求を行い(S214),要求A614と,署名A615と,を再接続先A523で示されている登録局装置50に送信する。
【0054】
登録局装置50の署名生成検証部504は,前記要求A614に対する署名A615が正しいことを確認する(S512)。その後,端末装置20の入出力部に対して任意の情報A515の提供を行う(S513)。
【0055】
なお,本例示では,端末装置20のICアクセス部201と入出力部203を分けてそれぞれ個別に起動できるようにしたが,入出力部203が直接ICカード10とデータの送受信を行える場合には,図4の登録局装置50のICアクセス部起動要求(S501)から署名検証(S502)までを省略できる。また,図4と図5の入出力部203の起動要求(S508,S617)以降を省略できる。さらに,図5のICアクセス部起動要求(S511)で端末装置20の入出力部203に送信しているデータから,ICアクセス部起動コマンドA501を省略することができる。
【0056】
登録局装置50から,接続先A512と,要求A513と,署名A514と,再接続先A523と,を受信した端末装置20の入出力部203が,要求A513と署名A514を,発行局装置60に送信すれば良い。
【0057】
また,図4のICカード10と登録局装置50でデータの送受信を行っている処理,具体的には,鍵生成要求(S502)から入出力部203の起動要求(S508)の直前までの処理では,ICカード10と登録局装置50で事前に共有している鍵を用いて,セッション鍵を生成し,送受信するデータの完全性と機密性を確保するために,そのセッション鍵を使って送受信するデータを暗号化しても良い。同様に,図5のICカード10と発行局装置60でデータの送受信を行っている処理,具体的には,図5の証明書発行要求取得要求(S612)から入出力部203の起動要求(S508)の直前までの処理で,ICカード10と登録局装置50で事前に共有している鍵を用いて,セッション鍵を生成し,そのセッション鍵を使って送受信するデータの完全性と機密性を確保しても良い。その場合,図4の署名A103,署名検証(S505),図5の署名A112,署名検証(S613),署名A114,署名検証(S616)は省略できる。
【0058】
また,図4において,鍵生成(S101)の後で,鍵生成結果A101を送るようにしているが,公開鍵A102と署名A103を送るようにしても良い。この場合,公開鍵要求(S504)が省略できる。
【0059】
また,図4において,証明書発行要求保管処理(S103)で,証明書発行要求A507をICカード10の証明書要求保管部104に保管しているが,端末装置10の補助記憶装置24に保管するようにしても良い。その場合,証明書要求保管部104は不要となる。
【0060】
また,図5において,証明書保管処理(S112)で,証明書をICカード10の証明書保管部105に保管しているが,端末装置10の補助記憶装置24に保管するようにしても良い。その場合,証明書保管部105は不要となる。
【0061】
また,図4の署名検証(S502)と,図5の署名検証(S611)で,要求に対する署名を検証しているが,要求に含まれるデータそのものに不正が含まれる余地がない場合は省略できる。例えば本例示では,図5の要求A513は,証明書の発行処理を要求するものであるが,以降でICカード10から取得する証明書発行要求そのものに登録局装置50の署名が付いているので,署名A514の送受信と,署名検証(S611)は省略しても良い。
【0062】
また,本例示では,初期発行のフローを例示しているが,再発行の時にも適用可能である。具体的には,本例示では,図4の証明書発行依頼(S201)において,本人確認の証拠となる別途郵送で送られたIDやパスワードを送付するとしたが,更新時には,既に証明書を保持しているので,証明書発行要求依頼A201として保持している証明書と該証明書の中の公開鍵に対応した秘密鍵による署名を送るようにすれば良い。登録局装置50は証明書と署名の正当性を確認することで,本人確認が可能となる。以降は本例示と同様の処理を行えばよい。
【0063】
また,本実施例では,登録局装置および発行局装置の二者が連携してICカードに対して証明書の発行を行う処理を例示したが,一般的に,ICカードに対して連携して作用する二つの装置に対して適用可能である。例えば,ICカードへアプリケーションを搭載する装置と,搭載後に該アプリケーションに対して初期化データを設定する個人化装置に適用することも可能である。また,ICカードへアプリケーションを搭載する装置と,該アプリケーションを使って実際にサービス提供するサービス提供者装置に適用することも可能である。
【0064】
なお,本発明は,上記の本実施形態に限定されるものではなく,その要旨の範囲内で様々な変形が可能である。
【符号の説明】
【0065】
10:ICカード,20:端末装置,21:CPU,22:主記憶装置,24:補助記憶装置,25:通信装置,26:入出力装置,27:読取装置,28:記憶媒体,29:内部信号線,40:ネットワーク,50:登録局装置,60:発行局装置,A101:鍵生成結果,A102:公開鍵,A103:署名,A104:証明書発行要求保管結果,A112:署名,A113:証明書保管結果,A114:署名,A201:証明書発行要求依頼,A202:入出力部203の起動コマンド,A204:接続要求,A501:ICアクセス部起動コマンド,A502:接続先,A503:要求,A504:署名,A505:鍵生成コマンド,A506:公開鍵要求コマンド,A507:証明書発行要求,A508:入出力部203の起動要求,A512:接続先,A513:要求,A514:署名,A515:任意の情報,A522:再接続先,A523:再接続先,A611:証明書発行要求取得コマンド,A612:証明書保管コマンド,A613:入出力部203の起動要求,A614:要求,A615:署名,
【技術分野】
【0001】
本発明は,電子証明書発行システムに関する。
【背景技術】
【0002】
登録局の端末装置を利用して,ユーザのICカードに電子証明書(以下,証明書という)を発行する方法が知られている(例えば,非特許文献1,4ページ(スライド3))。また,携帯電話端末装置に対して,本人性を証明するユーザ証明書と,携帯電話の端末証明書を使って,電子申請用の証明書を発行する方法が知られている(例えば,特許文献1,段落0008)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009-31849号公報
【非特許文献】
【0004】
【非特許文献1】"公的個人認証サービスの概要",[online],平成19年10月,総務省自治行政局自治政策課,[平成22年8月20日検索],インターネット<URL:http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/kojinninshou.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0005】
電子行政サービスで利用する証明書を,政府が発行するICカード以外の媒体への格納することでユーザの利便性が向上し,電子行政サービスの普及率が向上することが期待できる。近年,携帯電話の普及が進み,多くのユーザが利用するようになってきた。携帯電話のSIM(Subscriber Identity Module)に対して証明書を発行できれば,ユーザの利便性が向上すると考えられる。
【0006】
非特許文献1に示される方法では,市町村役所の窓口で本人確認を受けて,役所の窓口に設置されている,安全性が保証された端末装置を用いて証明書の発行が行われており,個人が所有する携帯電話やパーソナルコンピュータ(PC)を経由した証明書の発行はできない。
【0007】
特許文献1では,政府が発行するICカードと,携帯電話通信事業者が発行する証明書の2つの証明書を用いて,電子申請用の新たな証明書の発行を,携帯電話に対して行う方法が示されているが,前提とする2つの証明書が存在しない場合の証明書の発行を行う方法は示されていない。
【課題を解決するための手段】
【0008】
本明細書では,上記事情に鑑み,市町村役所の窓口に行かずに,個人が所有する携帯電話やPCなど,安全でない可能性のある端末を経由して,安全に証明書の発行を行う証明書発行システムおよびその方法が開示される。
【0009】
開示される証明書発行システムおよびその方法では,携帯電話など,ICカードが接続された端末装置を経由して,ICカードと登録局装置間,ICカードと発行局装置間で,暗号化された電子データを送受信する。これにより,端末装置を含む通信路上の不正を排除する。また,登録局装置からの証明書発行要求を,端末装置を経由して,発行局装置へ送信する際に,登録局装置の署名を,発行局装置が確認することで端末装置からの不正な要求を排除する。
【0010】
すなわち,開示される証明書発行システムおよびその方法では,暗号化された電子データにより,安全でない可能性がある端末装置を単なる通信路として経由することで安全性を確保する。また,安全でない可能性がある端末装置を経由する登録局装置から発行局装置への命令(コマンド)の正当性を発行局装置が確認すことで,安全でない可能性がある端末装置から送信された命令(コマンド)が不正でないことを保証する。
また,登録局装置,認証局装置は,ICカードからの命令(コマンド)に付与されたICカードの秘密鍵による署名を検証することによって,公開鍵に対する秘密鍵を所持していることを保証する。
【0011】
上記構成により,
・ICカード,登録局装置,発行局装置の3者間で正当性を確保しながら証明書発行を行うことにより,オープンな端末(安全でない可能性のある端末)でも安全に証明書の発行が可能になる。
・ユーザにとっては,電子証明書の発行に際して,市町村役所の窓口に行く必要がなくなり,利便性が向上する。
・従来必要であった,市町村役所の鍵ペア生成装置や,市町村役所の窓口端末と認証局間のネットワークが不要となる。
などの効果が得られる。
【0012】
具体的な一例として開示される証明書発行方法は,
端末装置に接続されたICカードが,端末装置を経由して,登録局装置,または,発行局装置との間で,電子データを送受信することにより,発行局装置がICカードに対して証明書を発行する証明書発行方法であって,
端末装置は,端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を,登録局装置に送信し,
登録局装置は,証明書発行要求依頼に含まれる本人確認証拠を用いて,ユーザの本人性の確認と実在性の確認とを行い,
登録局装置は,鍵生成コマンドを端末装置を経由してICカードに送信し,
ICカードは,公開鍵と秘密鍵との鍵ペアを生成して,自ICカード内に保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信し,
登録局装置は,公開鍵要求コマンドを端末装置を経由してICカードに送信し,
ICカードは,保管している公開鍵と公開鍵のペアとなる秘密鍵とを用いて,公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して公開鍵と,署名とを,登録局装置に送信し,
登録局装置は,ICカードから送信された署名を検証することで,ICカードから送信された公開鍵に対応する秘密鍵を,ICカードが保持していることを確認し,
登録局装置は,ユーザの個人情報を取得し,
登録局装置は,公開鍵と,個人情報と,を含む証明書発行要求を生成し,
登録局装置は,証明書発行要求を端末装置を経由してICカードに送信し,
ICカードは,受信した証明書発行要求を保管し,
ICカードは,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信し,
登録局装置は,端末装置が接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,要求と,署名と,を接続先で指定される発行局装置に送信し,
発行局装置は,端末装置から送信された署名が,正しい署名であるか否かを確認するために署名検証を行い,
発行局装置は,証明書発行要求取得コマンドを,端末装置を経由してICカードに送信し,
ICカードは,保管している証明書発行要求を取り出し,保管している公開鍵のペアとなる秘密鍵を用いて,証明書発行要求に対する署名を生成し,
ICカードは,端末装置を経由して証明書発行要求と,署名とを,発行局装置に送信し,
発行局装置は,ICカードから送信された署名が正しいことを確認することで,ICカードから送信された証明書発行要求に含まれる公開鍵に対応する秘密鍵を,ICカードが保持していることを確認し,
発行局装置は,証明書発行要求と,保管している鍵を使用して証明書を生成し,
発行局装置は,証明書保管コマンドを端末装置を経由してICカードに送信し,
ICカードは,受信した証明書保管コマンドから証明書を取り出して保管し,
ICカードは,端末装置を経由して証明書保管結果と,該証明書保管結果に対して,保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を,発行局装置に送信し,
発行局装置は,ICカードから送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵をICカードが保持していることを確認する,ことを特徴とする。
【発明の効果】
【0013】
本発明によれば,窓口に行かなくても証明書の発行が行え,かつ,安全性が確保されていない端末装置を経由してでも安全に証明書の発行が行え,ユーザの利便性向上を図ることができる。
【図面の簡単な説明】
【0014】
【図1】実施例1の証明書発行システムの構成を例示する図である。
【図2】端末装置,登録局装置,発行局装置のハードウェア構成を例示する図である。
【図3】ICカードのハードウェア構成を例示する図である。
【図4】実施例1の端末装置が登録局装置に接続し,証明書発行要求を生成する際の処理フローを例示する図である。
【図5】実施例1の発行局装置へ証明書発行要求を送り,証明書を発行する際の処理フローを例示する図である。
【発明を実施するための形態】
【0015】
本発明の実施形態について説明する。なお,これにより本発明が限定されるものではない。
【実施例1】
【0016】
図1は,本実施例の証明書発行システムの構成図である。本実施例の証明書発行システムは,図1に示すように,1つまたは複数の端末装置20nと登録局装置50と発行局装置60とがインターネットや携帯電話網などの1つまたは複数のネットワーク40を介して互いに接続されている。また,前記端末装置20nには,ICカード10が接続されている。
【0017】
端末装置20は,ICカード10に対してデータを送受信するICアクセス部201と,ネットワーク40を介して,登録局装置50または発行局装置60とデータを送受信し,データ送受信結果を表示する入出力部203と,を含む。
【0018】
登録局装置50は,ネットワーク40を介して,端末装置20とデータを送受信する通信部501と,前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部502と,証明書を発行する際の要求データとなる証明書発行要求を生成する証明書発行要求生成部504と,前記署名生成検証部502で署名を生成したり検証したりするために使用する鍵と前記証明書発行要求生成部504で証明書発行要求を生成するために使用する鍵を保管する鍵保管部503と,前記証明書発行要求生成部504で証明書発行要求を生成するために使用する個人情報を人事情報データベースや住民基本台帳ネットワークから取得する個人情報取得部505と,を含む。
【0019】
発行局装置60は,ネットワーク40を介して,データを送受信する通信部601と,前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部602と,証明書を発行する証明書生成部604と,前記署名生成検証部602で署名を生成したり検証したりするために使用する鍵と前記証明書生成部604で証明書を生成するために使用する鍵を保管する鍵保管部603と,を含む。
【0020】
ICカード10は,前記端末装置20と,データを送受信するデータ送受信部101と,前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部102と,公開鍵と秘密鍵の鍵ペアを生成する鍵生成部103と,前記登録局装置50で生成され,前記端末装置20経由で受信した前記証明書発行要求を保管する証明書発行要求保管部104と,前記発行局装置60で生成され,前記端末装置20経由で受信した証明書を保管する証明書保管部105と,前記鍵生成部103で生成された鍵ペアを保管する鍵保管部106と,を含む。
【0021】
なお,端末装置20の入出力部203と,ICアクセス部201は,同一機能単位として実現しても良い。
【0022】
図2は,端末装置20のハードウェア構成図である。端末装置20は,CPU21,主記憶装置22,補助記憶装置24,通信装置25,入出力装置26,記憶媒体28の読取装置27などがバスなどの内部通信線29で接続された構成である。
【0023】
図示を省略するが,登録局装置50,および発行局装置60も,規模や性能の違いは有るが,端末装置20と同様のハードウェア構成である。
【0024】
本実施例の認証処理について説明する。各装置の補助記憶装置24に格納された処理プログラムが主記憶装置22にロードされ,CPU21により実行されることにより,上述の各処理部が具現化され,各々の処理が実行される。たとえば,入出力部203は,ブラウザプログラムが実行されることにより具現化される。
【0025】
また,各プログラムは予め補助記憶装置24に格納されても良いし,他の記憶媒体または通信媒体(ネットワーク,またはネットワークを伝搬する搬送波またはディジタル信号)を介して,必要なときにロードされても良い。
【0026】
図3はICカード10のハードウェア構成図である。ICカード10は,入出力装置11と,CPU12と,耐タンパ記憶装置13と,がバスなどの内部通信線15で連結されて構成されている。耐タンパ記憶13に格納された処理プログラムがCPU12により実行されることにより,上述の各処理部が具現化され,各々の処理が実行される。
【0027】
図4は,端末装置20が,登録局装置50に対して,証明書発行要求の生成を依頼し,該証明書発行要求が生成され,ICカード10に保管されるまでの処理フロー図である。
【0028】
まず,本処理フローに先立って,端末装置20のユーザは登録局装置50に対して,本人確認を済ませることとする。例えば,市町村役所の窓口で対面で本人確認を受けても良いし,電話やインターネット経由など非対面での申し込みの後で,本人限定受取の郵便で本人確認の証拠となるIDやパスワードを受領しても良い。
【0029】
端末装置20の入出力部203は,上述の通り,事前に済ませた本人確認の証拠を含む証明書発行要求依頼A201を,登録局装置50に送信する(S201)。登録局装置50は,証明書発行要求依頼A201に含まれる本人確認証拠を確認することで,端末装置20のユーザの本人性の確認と実在性の確認を行い,ICアクセス部起動要求を行う(S501)。
【0030】
登録局装置50は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A502と,該接続先A502に接続した際に実行すべき動作の要求A503と,該要求A503に対する署名A504と,再度入出力部203が起動したときの接続先を指定する再接続先A522と,を端末装置20の入出力部203に送信する。
【0031】
端末装置20の入出力部203は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A502と,前記要求A503と,前記署名A504と,再接続先A522と,をICアクセス部201に送り,ICアクセス部201を起動させる(S202)。該起動したICアクセス部201は,接続すべき接続先A502に従って登録局装置50に接続し,要求A503と,前記署名A504と,を登録局装置50に送信する。登録局装置50は,前記端末装置20のICアクセス部201から送信された署名A504が,正しい署名であるか否かを確認するために署名検証を行う(S502)。
【0032】
登録局装置50は,鍵生成コマンドA505を端末装置20のICアクセス部201を経由してICカード10に送信する(S503)。
【0033】
ICカード10の鍵生成部103は,公開鍵,秘密鍵の鍵ペアを生成し(S101),鍵保管部106へ保管する。ICカード10は,端末装置20のICアクセス部201を経由して鍵生成結果A101を,登録局装置50に送信する。
【0034】
登録局装置50は,公開鍵要求コマンドA506を端末装置20のICアクセス部201を経由してICカード10に送信する(S504)。
【0035】
ICカード10の署名生成検証部は,前記鍵保管部に保管されている公開鍵A102を取り出し,さらに,前記鍵保管部に保管されている前記公開鍵A102のペアとなる秘密鍵を用いて,前記公開鍵A102に対する署名A103を,生成する(S102)。ICカード10は,端末装置20のICアクセス部201を経由して前記公開鍵A102と,署名A103とを,登録局装置50に送信する。
【0036】
登録局装置50の署名生成検証部502は,前記ICカード10から送信された署名A103が正しいことを確認することで,前記ICカード10から送信された前記公開鍵A102に対応する秘密鍵を,前記ICカード10が保持していることを確認できる(S505)。
【0037】
次に登録局装置50の個人情報取得部505は,人事情報データベースや住民基本台帳ネットワークから個人情報を取得する(S506)。
【0038】
次に登録局装置50の証明書発行要求生成部504は,前記公開鍵A102と,前記個人情報と,を含む証明書発行要求A507を生成する。証明書発行要求A507には,鍵保管部503に保管されている鍵を使用して生成する署名を含める(S507)。
【0039】
登録局装置50は,証明書発行要求A507を端末装置20のICアクセス部201を経由してICカード10に送信する。
【0040】
ICカード10は,受信した証明書発行要求A507を,証明書要求保管部104に保管する(S103)。ICカード10は,端末装置20のICアクセス部201を経由して証明書発行要求保管結果A104を,登録局装置50に送信する。
【0041】
登録局装置50は,端末装置20のICアクセス部201に証明書発行要求保管結果A104を表示させるために入出力部203の起動を要求する(S508)。登録局装置50から,入出力部203の起動要求A508を受信した端末装置20のICアクセス部201は,入出力部203の起動要求を行い(S204),端末装置の入出力部203へ入出力部203の起動コマンドA202と,端末装置20のICアクセス部201が起動されたときに,端末装置20の入出力部203から受信した再接続先A522を送信する。
【0042】
端末装置20の入出力部203は,接続要求を行い(S205),接続要求A204を登録局装置50に送信する。
【0043】
図5は,図4に引き続き行われる,発行局装置60が証明書の発行を行う処理フロー図である。
【0044】
図4の最後の処理で,接続要求A204を受けた登録局装置50は,ICアクセス部起動要求を行う(S511)。登録局装置50は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A512と,該接続先A512に接続した際に実行すべき動作の要求A513と,該要求A513に対する署名A514と,再度入出力部203が起動したときの接続先を指定する再接続先A523と,を端末装置20の入出力部203に送信する。端末装置20の入出力部203は,ICアクセス部起動コマンドA501と,ICアクセス部が起動した後で接続すべき接続先A512と,前記要求A513と,前記署名A514と,再接続先A523と,をICアクセス部201に送り,ICアクセス部201を起動させる(S211)。該起動したICアクセス部201は,要求A513と,前記署名A514と,を前記接続先A512で指定される発行局装置60に送信する。発行局装置60は,前記端末装置20のICアクセス部201から送信された署名A514が,正しい署名であるか否かを確認するために署名検証を行う(S611)。
【0045】
その後,発行局装置60は,証明書発行要求取得コマンドA611を端末装置20のICアクセス部201を経由してICカード10に送信する(S612)。
【0046】
ICカード10の署名生成検証部は,前記証明書要求保管部104に保管されている証明書発行要求A507を取り出し,さらに,前記鍵保管部106に保管されている前記公開鍵A102のペアとなる秘密鍵を用いて,証明書発行要求A507に対する署名A114を,生成する(S111)。ICカード10は,端末装置20のICアクセス部201を経由して前記証明書発行要求A507と,署名A112とを,発行局装置60に送信する。
【0047】
発行局装置60の署名生成検証部602は,前記ICカード10から送信された署名A112が正しいことを確認することで,前記ICカード10から送信された前記証明書発行要求A507に含まれる公開鍵A102に対応する秘密鍵を,前記ICカード10が保持していることを確認できる(S613)。また,発行局装置60の署名生成検証部602は,登録局装置50がステップS507での署名生成に使った登録局装置の鍵に対応する鍵を用いて,証明書発行要求に含まれる署名を検証し,証明書発行要求A507の正当性を検証する。
【0048】
次に発行局装置60の証明書生成部604は,前記証明書発行要求A507と,鍵保管部603に保管されている鍵を使用して証明書を生成する(S614)。
【0049】
発行局装置60は,証明書保管コマンドA612を端末装置20のICアクセス部201を経由してICカード10に送信する。
【0050】
ICカード10は,受信した証明書保管コマンドA612から証明書を取り出し,証明書保管部105に保管する(S112)。ICカード10は,端末装置20のICアクセス部201を経由して証明書保管結果A113と,該証明書保管結果A113に対して,前記証明書保管部105に保管された証明書の中の公開鍵A102に対応する秘密鍵を使って生成した署名A614を,発行局装置60に送信する。
【0051】
発行局装置60の署名生成検証部602は,前記ICカード10から送信された署名A114が正しいことを確認することで,ステップS614で生成した証明書中の公開鍵A102に対応した秘密鍵を前記ICカード10が保持していることを確認できる(S616)。
【0052】
発行局装置60は端末装置20に結果を表示させるために入出力部203の起動を要求する(S617)。発行局装置60は,入出力部203の起動要求A613と,再接続した際に実行すべき動作の要求A614と,該要求A614に対する署名A615と,を端末装置20のICアクセス部201に送信する。端末装置20のICアクセス部201は,入出力部203の起動要求を行い(S204),入出力部203の起動コマンドA202と,端末装置20のICアクセス部201が起動されたときに,端末装置20の入出力部203から受信した再接続先A523と,再接続した際に実行すべき動作の要求A614と,該要求A614に対する署名A615と,を端末装置の入出力部203へ送信する。
【0053】
端末装置20の入出力部203は,接続要求を行い(S214),要求A614と,署名A615と,を再接続先A523で示されている登録局装置50に送信する。
【0054】
登録局装置50の署名生成検証部504は,前記要求A614に対する署名A615が正しいことを確認する(S512)。その後,端末装置20の入出力部に対して任意の情報A515の提供を行う(S513)。
【0055】
なお,本例示では,端末装置20のICアクセス部201と入出力部203を分けてそれぞれ個別に起動できるようにしたが,入出力部203が直接ICカード10とデータの送受信を行える場合には,図4の登録局装置50のICアクセス部起動要求(S501)から署名検証(S502)までを省略できる。また,図4と図5の入出力部203の起動要求(S508,S617)以降を省略できる。さらに,図5のICアクセス部起動要求(S511)で端末装置20の入出力部203に送信しているデータから,ICアクセス部起動コマンドA501を省略することができる。
【0056】
登録局装置50から,接続先A512と,要求A513と,署名A514と,再接続先A523と,を受信した端末装置20の入出力部203が,要求A513と署名A514を,発行局装置60に送信すれば良い。
【0057】
また,図4のICカード10と登録局装置50でデータの送受信を行っている処理,具体的には,鍵生成要求(S502)から入出力部203の起動要求(S508)の直前までの処理では,ICカード10と登録局装置50で事前に共有している鍵を用いて,セッション鍵を生成し,送受信するデータの完全性と機密性を確保するために,そのセッション鍵を使って送受信するデータを暗号化しても良い。同様に,図5のICカード10と発行局装置60でデータの送受信を行っている処理,具体的には,図5の証明書発行要求取得要求(S612)から入出力部203の起動要求(S508)の直前までの処理で,ICカード10と登録局装置50で事前に共有している鍵を用いて,セッション鍵を生成し,そのセッション鍵を使って送受信するデータの完全性と機密性を確保しても良い。その場合,図4の署名A103,署名検証(S505),図5の署名A112,署名検証(S613),署名A114,署名検証(S616)は省略できる。
【0058】
また,図4において,鍵生成(S101)の後で,鍵生成結果A101を送るようにしているが,公開鍵A102と署名A103を送るようにしても良い。この場合,公開鍵要求(S504)が省略できる。
【0059】
また,図4において,証明書発行要求保管処理(S103)で,証明書発行要求A507をICカード10の証明書要求保管部104に保管しているが,端末装置10の補助記憶装置24に保管するようにしても良い。その場合,証明書要求保管部104は不要となる。
【0060】
また,図5において,証明書保管処理(S112)で,証明書をICカード10の証明書保管部105に保管しているが,端末装置10の補助記憶装置24に保管するようにしても良い。その場合,証明書保管部105は不要となる。
【0061】
また,図4の署名検証(S502)と,図5の署名検証(S611)で,要求に対する署名を検証しているが,要求に含まれるデータそのものに不正が含まれる余地がない場合は省略できる。例えば本例示では,図5の要求A513は,証明書の発行処理を要求するものであるが,以降でICカード10から取得する証明書発行要求そのものに登録局装置50の署名が付いているので,署名A514の送受信と,署名検証(S611)は省略しても良い。
【0062】
また,本例示では,初期発行のフローを例示しているが,再発行の時にも適用可能である。具体的には,本例示では,図4の証明書発行依頼(S201)において,本人確認の証拠となる別途郵送で送られたIDやパスワードを送付するとしたが,更新時には,既に証明書を保持しているので,証明書発行要求依頼A201として保持している証明書と該証明書の中の公開鍵に対応した秘密鍵による署名を送るようにすれば良い。登録局装置50は証明書と署名の正当性を確認することで,本人確認が可能となる。以降は本例示と同様の処理を行えばよい。
【0063】
また,本実施例では,登録局装置および発行局装置の二者が連携してICカードに対して証明書の発行を行う処理を例示したが,一般的に,ICカードに対して連携して作用する二つの装置に対して適用可能である。例えば,ICカードへアプリケーションを搭載する装置と,搭載後に該アプリケーションに対して初期化データを設定する個人化装置に適用することも可能である。また,ICカードへアプリケーションを搭載する装置と,該アプリケーションを使って実際にサービス提供するサービス提供者装置に適用することも可能である。
【0064】
なお,本発明は,上記の本実施形態に限定されるものではなく,その要旨の範囲内で様々な変形が可能である。
【符号の説明】
【0065】
10:ICカード,20:端末装置,21:CPU,22:主記憶装置,24:補助記憶装置,25:通信装置,26:入出力装置,27:読取装置,28:記憶媒体,29:内部信号線,40:ネットワーク,50:登録局装置,60:発行局装置,A101:鍵生成結果,A102:公開鍵,A103:署名,A104:証明書発行要求保管結果,A112:署名,A113:証明書保管結果,A114:署名,A201:証明書発行要求依頼,A202:入出力部203の起動コマンド,A204:接続要求,A501:ICアクセス部起動コマンド,A502:接続先,A503:要求,A504:署名,A505:鍵生成コマンド,A506:公開鍵要求コマンド,A507:証明書発行要求,A508:入出力部203の起動要求,A512:接続先,A513:要求,A514:署名,A515:任意の情報,A522:再接続先,A523:再接続先,A611:証明書発行要求取得コマンド,A612:証明書保管コマンド,A613:入出力部203の起動要求,A614:要求,A615:署名,
【特許請求の範囲】
【請求項1】
端末装置に接続されたICカードが,端末装置を経由して,登録局装置,または,発行局装置との間で,電子データを送受信することにより,発行局装置がICカードに対して証明書を発行する証明書発行方法であって,
端末装置は,端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を,登録局装置に送信し,
登録局装置は,証明書発行要求依頼に含まれる本人確認証拠を用いて,ユーザの本人性の確認と実在性の確認とを行い,
登録局装置は,鍵生成コマンドを端末装置を経由してICカードに送信し,
ICカードは,公開鍵と秘密鍵との鍵ペアを生成して,自ICカード内に保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信し,
登録局装置は,公開鍵要求コマンドを端末装置を経由してICカードに送信し,
ICカードは,保管している公開鍵と前記公開鍵のペアとなる秘密鍵とを用いて,前記公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して前記公開鍵と,署名とを,登録局装置に送信し,
登録局装置は,前記ICカードから送信された署名を検証することで,前記ICカードから送信された前記公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
登録局装置は,ユーザの個人情報を取得し,
登録局装置は,前記公開鍵と,前記個人情報と,を含む証明書発行要求を生成し,
登録局装置は,証明書発行要求を端末装置を経由してICカードに送信し,
ICカードは,受信した証明書発行要求を保管し,
ICカードは,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信し,
登録局装置は,端末装置が接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,前記要求と,前記署名と,を前記接続先で指定される発行局装置に送信し,
発行局装置は,前記端末装置から送信された署名が,正しい署名であるか否かを確認するために署名検証を行い,
発行局装置は,証明書発行要求取得コマンドを,端末装置を経由してICカードに送信し,
ICカードは,保管している証明書発行要求を取り出し,保管している前記公開鍵のペアとなる秘密鍵を用いて,証明書発行要求に対する署名を生成し,
ICカードは,端末装置を経由して前記証明書発行要求と,署名とを,発行局装置に送信し,
発行局装置は,前記ICカードから送信された署名が正しいことを確認することで,前記ICカードから送信された前記証明書発行要求に含まれる公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
発行局装置は,前記証明書発行要求と,保管している鍵を使用して証明書を生成し,
発行局装置は,証明書保管コマンドを端末装置を経由してICカードに送信し,
ICカードは,受信した証明書保管コマンドから証明書を取り出して保管し,
ICカードは,端末装置を経由して証明書保管結果と,該証明書保管結果に対して,保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を,発行局装置に送信し,
発行局装置は,前記ICカードから送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ICカードが保持していることを確認する
ことを特徴とする証明書発行方法。
【請求項2】
端末装置に接続されたICカードが,端末装置を経由して,登録局装置,または,発行局装置との間で,電子データを送受信することにより,発行局装置がICカードに対して証明書を発行する証明書発行方法であって,
端末装置は,端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を,登録局装置に送信し,
登録局装置は,証明書発行要求依頼に含まれる本人確認証拠を用いて,ユーザの本人性の確認と実在性の確認とを行い,
登録局装置は,接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,接続すべき接続先に従って登録局装置に接続し,要求と,前記署名と,を登録局装置に送信し,
登録局装置は,前記端末装置から送信された署名が,正しい署名であるか否かを確認し,
登録局装置は,鍵生成コマンドを端末装置を経由してICカードに送信し,
ICカードは,公開鍵と秘密鍵との鍵ペアを生成して,自ICカード内に保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信し,
登録局装置は,公開鍵要求コマンドを端末装置を経由してICカードに送信し,
ICカードは,保管している公開鍵と前記公開鍵のペアとなる秘密鍵とを用いて,前記公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して前記公開鍵と,署名とを,登録局装置に送信し,
登録局装置は,前記ICカードから送信された署名を検証することで,前記ICカードから送信された前記公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
登録局装置は,ユーザの個人情報を取得し,
登録局装置は,前記公開鍵と,前記個人情報と,を含む証明書発行要求を生成し,
登録局装置は,証明書発行要求を端末装置を経由してICカードに送信し,
ICカードは,受信した証明書発行要求を保管し,
ICカードは,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信し,
登録局装置は,端末装置に結果の表示を要求し,
端末装置は,再接続先に従って,接続要求を登録局装置に送信し,
登録局装置は,接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,接続すべき接続先に従って登録局装置に接続し,前記要求と,前記署名と,を前記接続先で指定される発行局装置に送信し,
発行局装置は,前記端末装置から送信された署名が,正しい署名であるか否かを確認するために署名検証を行い,
発行局装置は,証明書発行要求取得コマンドを,端末装置を経由してICカードに送信し,
ICカードは,保管している証明書発行要求を取り出し,保管している前記公開鍵のペアとなる秘密鍵を用いて,証明書発行要求に対する署名を生成し,
ICカードは,端末装置を経由して前記証明書発行要求と,署名とを,発行局装置に送信し,
発行局装置は,前記ICカードから,証明書発行要求と共に送信された署名が正しいことを確認することで,前記ICカードから送信された前記証明書発行要求に含まれる公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
発行局装置は,前記証明書発行要求と,保管している鍵を使用して証明書を生成し,
発行局装置は,証明書保管コマンドを端末装置を経由してICカードに送信し,
ICカードは,受信した証明書保管コマンドから証明書を取り出して保管し,
ICカードは,端末装置を経由して証明書保管結果と,該証明書保管結果に対して,保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を,発行局装置に送信し,
発行局装置は,前記ICカードから送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ICカードが保持していることを確認する
ことを特徴とする証明書発行方法。
【請求項3】
請求項1または請求項2に記載の証明書発行方法であって,
登録局装置または発行局装置が端末装置を経由してICカードとデータを送受信するときに,ICカードと登録局装置で共有されている鍵,およびICカードと発行局装置で共有されている鍵を用いて,セッション鍵を生成し,該セッション鍵を使って送受信するデータを暗号化する
ことを特徴とする証明書発行方法。
【請求項4】
請求項1から請求項3のいずれか一に記載の証明書発行方法であって,
ICカードが,公開鍵,秘密鍵の鍵ペアを生成して保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信する際に,鍵生成結果とともに,保管している公開鍵を取り出し,保管している前記公開鍵のペアとなる秘密鍵を用いて,前記公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して前記公開鍵と,署名とを,登録局装置に送信する
ことを特徴とする証明書発行方法。
【請求項5】
請求項1から請求項4のいずれか一に記載の証明書発行方法であって,
ICカードが,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信した後に,
登録局装置は,端末装置に結果の表示を要求し,
端末装置は,再接続先に従って,接続要求を登録局装置に送信し,
接続要求を受けた登録局装置は,端末装置が接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信する
ことを特徴とする証明書発行方法。
【請求項6】
請求項1から請求項5のいずれか一に記載の証明書発行方法であって,
発行局装置は,前記ICカードから,証明書保管結果と共に送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ICカードが保持していることを確認した後に,
発行局装置は,結果の表示と,再接続した際に実行すべき動作の要求と,該要求に対する署名と,を端末装置に送信し,
端末装置は,接続要求を行い,再接続した際に実行すべき動作の要求と,署名と,を前記再接続先で示されている登録局装置に送信し,
登録局装置は,前記要求に対する署名が正しいことを確認し,端末装置に対して任意の情報の提供を行う
ことを特徴とする証明書発行方法。
【請求項7】
請求項1から請求項6のいずれか一に記載の証明書発行方法であって,
端末装置は,登録局装置からICカードに送信された証明書発行要求を,自端末装置に保管する
ことを特徴とする証明書発行方法。
【請求項8】
請求項1から請求項7のいずれか一に記載の証明書発行方法であって,
端末装置は,発行局装置からICカードに送信された証明書を,自端末装置に保管する
ことを特徴とする証明書発行方法。
【請求項9】
請求項1から請求項8のいずれか一に記載の証明書発行方法であって,
端末装置は,本人確認証拠を含む証明書発行要求依頼を登録局装置に送信する際に,
既に発行済みの証明書と,該証明書の中の公開鍵に対応する秘密鍵を用いて生成した署名と,と本人確認証拠として登録局装置に送信する
ことを特徴とする証明書発行方法。
【請求項10】
ICカードが接続される端末装置と,登録局装置と,発行局装置と,がネットワークを介して互いに接続される証明書発行システムであって,
前記端末装置は,前記登録局装置,または,前記発行局装置とデータを送受信し,データ送受信結果を表示する入出力部と,
前記ICカードに対してデータを送受信するICアクセス部と,を有し,
前記登録局装置は,
前記端末装置とデータを送受信する通信部と,
前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部と,
証明書を発行する際の要求データとなる証明書発行要求を生成する証明書発行要求生成部と,
前記署名生成検証部で署名の生成または検証のために使用する鍵と,前記証明書発行要求生成部で証明書発行要求を生成するために使用する鍵と,を保管する鍵保管部と,
前記証明書発行要求生成部で証明書発行要求を生成するために使用する個人情報を取得する個人情報取得部と,を有し,
前記発行局装置は,
データを送受信する通信部と,
前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部と,
証明書を発行する証明書生成部と,前記署名生成検証部で署名の生成または検証のために使用する鍵と,前記証明書生成部で証明書を生成するために使用する鍵と,を保管する鍵保管部と,を有し,
前記ICカードは,
前記端末装置と,データを送受信するデータ送受信部と,
前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部と,
公開鍵と秘密鍵の鍵ペアを生成する鍵生成部と,
前記登録局装置で生成され,前記端末装置経由で受信した前記証明書発行要求を保管する証明書発行要求保管部と,
前記発行局装置で生成され,前記端末装置経由で受信した証明書を保管する証明書保管部と,
前記鍵生成部で生成された鍵ペアを保管する鍵保管部と,を有する
ことを特徴とする証明書発行システム。
【請求項11】
請求項10に記載の証明書発行システムであって,
前記ICカードは,前記端末装置経由で受信した証明書を保管する証明書保管部を有する
ことを特徴とする証明書発行システム。
【請求項12】
請求項10または請求項11に記載の証明書発行システムであって,
前記ICカードは,前記端末装置経由で受信した前記証明書発行要求を保管する証明書発行要求保管部を有する
ことを特徴とする証明書発行システム。
【請求項1】
端末装置に接続されたICカードが,端末装置を経由して,登録局装置,または,発行局装置との間で,電子データを送受信することにより,発行局装置がICカードに対して証明書を発行する証明書発行方法であって,
端末装置は,端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を,登録局装置に送信し,
登録局装置は,証明書発行要求依頼に含まれる本人確認証拠を用いて,ユーザの本人性の確認と実在性の確認とを行い,
登録局装置は,鍵生成コマンドを端末装置を経由してICカードに送信し,
ICカードは,公開鍵と秘密鍵との鍵ペアを生成して,自ICカード内に保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信し,
登録局装置は,公開鍵要求コマンドを端末装置を経由してICカードに送信し,
ICカードは,保管している公開鍵と前記公開鍵のペアとなる秘密鍵とを用いて,前記公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して前記公開鍵と,署名とを,登録局装置に送信し,
登録局装置は,前記ICカードから送信された署名を検証することで,前記ICカードから送信された前記公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
登録局装置は,ユーザの個人情報を取得し,
登録局装置は,前記公開鍵と,前記個人情報と,を含む証明書発行要求を生成し,
登録局装置は,証明書発行要求を端末装置を経由してICカードに送信し,
ICカードは,受信した証明書発行要求を保管し,
ICカードは,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信し,
登録局装置は,端末装置が接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,前記要求と,前記署名と,を前記接続先で指定される発行局装置に送信し,
発行局装置は,前記端末装置から送信された署名が,正しい署名であるか否かを確認するために署名検証を行い,
発行局装置は,証明書発行要求取得コマンドを,端末装置を経由してICカードに送信し,
ICカードは,保管している証明書発行要求を取り出し,保管している前記公開鍵のペアとなる秘密鍵を用いて,証明書発行要求に対する署名を生成し,
ICカードは,端末装置を経由して前記証明書発行要求と,署名とを,発行局装置に送信し,
発行局装置は,前記ICカードから送信された署名が正しいことを確認することで,前記ICカードから送信された前記証明書発行要求に含まれる公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
発行局装置は,前記証明書発行要求と,保管している鍵を使用して証明書を生成し,
発行局装置は,証明書保管コマンドを端末装置を経由してICカードに送信し,
ICカードは,受信した証明書保管コマンドから証明書を取り出して保管し,
ICカードは,端末装置を経由して証明書保管結果と,該証明書保管結果に対して,保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を,発行局装置に送信し,
発行局装置は,前記ICカードから送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ICカードが保持していることを確認する
ことを特徴とする証明書発行方法。
【請求項2】
端末装置に接続されたICカードが,端末装置を経由して,登録局装置,または,発行局装置との間で,電子データを送受信することにより,発行局装置がICカードに対して証明書を発行する証明書発行方法であって,
端末装置は,端末装置のユーザの本人確認証拠を含む証明書発行要求依頼を,登録局装置に送信し,
登録局装置は,証明書発行要求依頼に含まれる本人確認証拠を用いて,ユーザの本人性の確認と実在性の確認とを行い,
登録局装置は,接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,接続すべき接続先に従って登録局装置に接続し,要求と,前記署名と,を登録局装置に送信し,
登録局装置は,前記端末装置から送信された署名が,正しい署名であるか否かを確認し,
登録局装置は,鍵生成コマンドを端末装置を経由してICカードに送信し,
ICカードは,公開鍵と秘密鍵との鍵ペアを生成して,自ICカード内に保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信し,
登録局装置は,公開鍵要求コマンドを端末装置を経由してICカードに送信し,
ICカードは,保管している公開鍵と前記公開鍵のペアとなる秘密鍵とを用いて,前記公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して前記公開鍵と,署名とを,登録局装置に送信し,
登録局装置は,前記ICカードから送信された署名を検証することで,前記ICカードから送信された前記公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
登録局装置は,ユーザの個人情報を取得し,
登録局装置は,前記公開鍵と,前記個人情報と,を含む証明書発行要求を生成し,
登録局装置は,証明書発行要求を端末装置を経由してICカードに送信し,
ICカードは,受信した証明書発行要求を保管し,
ICカードは,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信し,
登録局装置は,端末装置に結果の表示を要求し,
端末装置は,再接続先に従って,接続要求を登録局装置に送信し,
登録局装置は,接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信し,
端末装置は,接続すべき接続先に従って登録局装置に接続し,前記要求と,前記署名と,を前記接続先で指定される発行局装置に送信し,
発行局装置は,前記端末装置から送信された署名が,正しい署名であるか否かを確認するために署名検証を行い,
発行局装置は,証明書発行要求取得コマンドを,端末装置を経由してICカードに送信し,
ICカードは,保管している証明書発行要求を取り出し,保管している前記公開鍵のペアとなる秘密鍵を用いて,証明書発行要求に対する署名を生成し,
ICカードは,端末装置を経由して前記証明書発行要求と,署名とを,発行局装置に送信し,
発行局装置は,前記ICカードから,証明書発行要求と共に送信された署名が正しいことを確認することで,前記ICカードから送信された前記証明書発行要求に含まれる公開鍵に対応する秘密鍵を,前記ICカードが保持していることを確認し,
発行局装置は,前記証明書発行要求と,保管している鍵を使用して証明書を生成し,
発行局装置は,証明書保管コマンドを端末装置を経由してICカードに送信し,
ICカードは,受信した証明書保管コマンドから証明書を取り出して保管し,
ICカードは,端末装置を経由して証明書保管結果と,該証明書保管結果に対して,保管した証明書の中の公開鍵に対応する秘密鍵を使って生成した署名を,発行局装置に送信し,
発行局装置は,前記ICカードから送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ICカードが保持していることを確認する
ことを特徴とする証明書発行方法。
【請求項3】
請求項1または請求項2に記載の証明書発行方法であって,
登録局装置または発行局装置が端末装置を経由してICカードとデータを送受信するときに,ICカードと登録局装置で共有されている鍵,およびICカードと発行局装置で共有されている鍵を用いて,セッション鍵を生成し,該セッション鍵を使って送受信するデータを暗号化する
ことを特徴とする証明書発行方法。
【請求項4】
請求項1から請求項3のいずれか一に記載の証明書発行方法であって,
ICカードが,公開鍵,秘密鍵の鍵ペアを生成して保管し,
ICカードは,端末装置を経由して鍵生成結果を,登録局装置に送信する際に,鍵生成結果とともに,保管している公開鍵を取り出し,保管している前記公開鍵のペアとなる秘密鍵を用いて,前記公開鍵に対する署名を生成し,
ICカードは,端末装置を経由して前記公開鍵と,署名とを,登録局装置に送信する
ことを特徴とする証明書発行方法。
【請求項5】
請求項1から請求項4のいずれか一に記載の証明書発行方法であって,
ICカードが,端末装置を経由して証明書発行要求保管結果を,登録局装置に送信した後に,
登録局装置は,端末装置に結果の表示を要求し,
端末装置は,再接続先に従って,接続要求を登録局装置に送信し,
接続要求を受けた登録局装置は,端末装置が接続すべき接続先と,該接続先に接続した際に実行すべき動作の要求と,該要求に対する署名と,再接続時の接続先を指定する再接続先と,を端末装置に送信する
ことを特徴とする証明書発行方法。
【請求項6】
請求項1から請求項5のいずれか一に記載の証明書発行方法であって,
発行局装置は,前記ICカードから,証明書保管結果と共に送信された署名が正しいことを確認することで,発行局装置が生成した証明書中の公開鍵に対応した秘密鍵を前記ICカードが保持していることを確認した後に,
発行局装置は,結果の表示と,再接続した際に実行すべき動作の要求と,該要求に対する署名と,を端末装置に送信し,
端末装置は,接続要求を行い,再接続した際に実行すべき動作の要求と,署名と,を前記再接続先で示されている登録局装置に送信し,
登録局装置は,前記要求に対する署名が正しいことを確認し,端末装置に対して任意の情報の提供を行う
ことを特徴とする証明書発行方法。
【請求項7】
請求項1から請求項6のいずれか一に記載の証明書発行方法であって,
端末装置は,登録局装置からICカードに送信された証明書発行要求を,自端末装置に保管する
ことを特徴とする証明書発行方法。
【請求項8】
請求項1から請求項7のいずれか一に記載の証明書発行方法であって,
端末装置は,発行局装置からICカードに送信された証明書を,自端末装置に保管する
ことを特徴とする証明書発行方法。
【請求項9】
請求項1から請求項8のいずれか一に記載の証明書発行方法であって,
端末装置は,本人確認証拠を含む証明書発行要求依頼を登録局装置に送信する際に,
既に発行済みの証明書と,該証明書の中の公開鍵に対応する秘密鍵を用いて生成した署名と,と本人確認証拠として登録局装置に送信する
ことを特徴とする証明書発行方法。
【請求項10】
ICカードが接続される端末装置と,登録局装置と,発行局装置と,がネットワークを介して互いに接続される証明書発行システムであって,
前記端末装置は,前記登録局装置,または,前記発行局装置とデータを送受信し,データ送受信結果を表示する入出力部と,
前記ICカードに対してデータを送受信するICアクセス部と,を有し,
前記登録局装置は,
前記端末装置とデータを送受信する通信部と,
前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部と,
証明書を発行する際の要求データとなる証明書発行要求を生成する証明書発行要求生成部と,
前記署名生成検証部で署名の生成または検証のために使用する鍵と,前記証明書発行要求生成部で証明書発行要求を生成するために使用する鍵と,を保管する鍵保管部と,
前記証明書発行要求生成部で証明書発行要求を生成するために使用する個人情報を取得する個人情報取得部と,を有し,
前記発行局装置は,
データを送受信する通信部と,
前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部と,
証明書を発行する証明書生成部と,前記署名生成検証部で署名の生成または検証のために使用する鍵と,前記証明書生成部で証明書を生成するために使用する鍵と,を保管する鍵保管部と,を有し,
前記ICカードは,
前記端末装置と,データを送受信するデータ送受信部と,
前記受信されるデータに対して署名を生成し,前記送信されるデータの署名を検証する署名生成検証部と,
公開鍵と秘密鍵の鍵ペアを生成する鍵生成部と,
前記登録局装置で生成され,前記端末装置経由で受信した前記証明書発行要求を保管する証明書発行要求保管部と,
前記発行局装置で生成され,前記端末装置経由で受信した証明書を保管する証明書保管部と,
前記鍵生成部で生成された鍵ペアを保管する鍵保管部と,を有する
ことを特徴とする証明書発行システム。
【請求項11】
請求項10に記載の証明書発行システムであって,
前記ICカードは,前記端末装置経由で受信した証明書を保管する証明書保管部を有する
ことを特徴とする証明書発行システム。
【請求項12】
請求項10または請求項11に記載の証明書発行システムであって,
前記ICカードは,前記端末装置経由で受信した前記証明書発行要求を保管する証明書発行要求保管部を有する
ことを特徴とする証明書発行システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−49752(P2012−49752A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2010−188989(P2010−188989)
【出願日】平成22年8月26日(2010.8.26)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願日】平成22年8月26日(2010.8.26)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]