【課題】証明書発行の対象となるWebサーバの実在性を確認でき、セキュリティが一層向上したサーバ証明書発行システムを実現する。
【解決手段】本発明によるサーバ証明書発行システムでは、SSL証明書の形態のテスト用証明書を用いて本人認証を行う。サーバ（３，４）は、登録サーバ（６）に対してサーバ証明書発行要求を送信する。登録サーバは、テスト証明書発行機関（８）に対してテスト用証明書の発行を要求する。テスト証明書発行サーバは、生成したテスト用証明書を登録サーバに送信する。登録サーバは、テスト用証明書を対応するサーバに送信し、インストールすることを求める。登録サーバは、サーバに対してSSLプロトコルでアクセスし、SSLプロトコルのセッションが確立されるか否かを検証し、SSLプロトコルが確立された場合に限り、CSRを証明書発行サーバ（７）に送信する。 （もっと読む）

【課題】パスワードを忘れたユーザに対して、オンラインによる手続で且つ高いセキュリティ環境下でパスワードを再発行することができる認証サーバを実現する。
【解決手段】認証サーバは、ユーザ端末からのパスワード再発行要求に応じて、一時的に用いられる一時パスワードの入力を要求する手段（１４）と、一時パスワードの受信に応じて、初期化パスワードを生成する手段（１５）とを具える。生成された初期化パスワードは一時パスワードで暗号化され、当該ユーザIDの電子メールアドレスに送信する（１７）。電子メールが送信された後、所定の時間期間内にユーザ端末から復号化した初期化パスワードが入力されると、復号化された初期化パスワードを検証し、正当な権限を有する者からのパスワード再発行要求であると認定し、ユーザ情報データベースの当該ユーザのパスワードを、ユーザにより入力された新たなパスワードに書き換える（２１）。 （もっと読む）

【課題】ドメイン登録システムとサーバ証明書の発行システムとが連携したサーバ証明書発行システムを実現する。
【解決手段】クライアント（１）からのドメイン登録要求及び証明書の発行要求を含む登録申請は、登録申込受付機関（２）により受け付けられる。登録申込受付機関は、ドメイン登録機関（３）に対してドメインの登録を要求し、そのドメイン登録が完了すると、証明書申請情報とドメイン完了通知が証明書発行要求受付機関（４）に送付される。証明書発行要求受付機関は、PKIキーペアを生成すると共にCSRファイルを作成し、認証機関（５）に送付する。認証機関により作成されたデジタル証明書は、証明書発行要求受付機関に送付され、パスワードで暗号化されてクライアントのWebサーバ（８）にダウンロードされる。 （もっと読む）