本发明专利技术公开了一种电子证明书有效性确认系统及其方法。验证方在验证电子签名时,验证方不必与认证局等第三方机构进行通信就可确认签名方的电子证明书的有效性。在数据上进行电子签名时,签名方从该认证局等得到该电子证明书的有效性确认信息,将附带签名数据、电子证明书及该有效性确认信息发送给验证方。这时,认证局方根据来自签名方的有效性确认委托,制作该电子证明书的有效性确认信息,发送给签名方。另外,根据需要,可设定有效性确认信息自身的有效期间。验证方验证签名,进而使用从签名方发送来的有效性确认信息来确认电子证明书的有效性。
【技术实现步骤摘要】
本专利技术涉及电子证明书的有效性确认方法。
技术介绍
在网络社会中的电子交易等方面,在验证向电子文书进行的电子签名(以下只称为签名)、或在使用向服务器等进行注册时的电子证明书(以下称为公开密钥证明书或只称为证明书)的访问控制、或在使用电子证明书的信息家电等机器间的认证时,要确认电子证明书的有效性。以往的电子证明书的有效性确认方法技术,是验证电子证明书方取得电子证明书的有效性确认信息进行确认(例如,参照非专利文献1)。非专利文献1《政府认证基础(GPKI)政府认证基础相互运用性说明书》,日本总务省行政管理局著,2003年2月28日,p.9-14。
技术实现思路
验证电子签名时,为了确认进行电子签名的签名者的正当性,必须确认该电子证明书的有效性。这种时候,以往是验证电子证明书一方必须取得电子证明书的有效性确认信息,负担较大,因此验证方提出希望减轻负担的要求。另外,请求发行电子证明书的签名者,也提出希望能将以往因高额而难以利用的电子证明书发行时的费用大幅降低的要求。再者,发行电子证明书的第三方机关,也提出希望能将电子证明书发行时的费用降低,从而增加电子证明书发行量的要求。本专利技术鉴于上述问题而提出,目的是提供签名者装置将签名者的电子证明书的有效性确认信息出示给验证者装置,从而确认电子证明书的有效性的方法及其系统。具体地讲,验证电子签名时,在为确认进行电子签名的签名者的正当性而必须进行的该电子证明书的有效性确认中,签名者装置将签名者的电子证明书的有效性确认信息出示给验证者装置,以减轻验证者装置的负担。更具体地讲,本专利技术是由要求提供服务的签名装置、提供被要求服务的验证装置和认证局装置构成系统的电子证明书有效性确认方法,其特征在于签名装置在要求提供服务的电子文书上实施电子签名时,向认证局装置要求验证电子签名时必须的电子证明书的有效性确认信息;认证局装置将被要求的有效性确认信息发送给签名装置;签名装置制作把根据发送来的有效性确认信息能被确认有效性的电子签名实施到电子文书后的附带签名的数据,并将附带电子签名的数据、电子证明书和有效性确认信息发送给验证装置;验证装置使用从签名装置发来的附带电子签名的数据、电子证明书和有效性确认信息,进行电子签名的验证和电子证明书的有效性确认。另外,在本专利技术的电子证明书有效性确认方法中,可以为签名装置向验证装置要求提供服务;验证装置对于提供服务的要求,向签名装置要求提供有效性确认信息;签名装置对于提供有效性确认的要求,向认证局装置要求提供有效性确认信息。另外,在本专利技术的电子证明书有效性确认方法中,可以为认证局装置在有效性确认信息中设定有效期间;验证装置在电子证明书的有效性确认处理中,确认是否是在被设定的有效期间内。另外,在本专利技术的电子证明书有效性确认方法中,可以为认证局装置计数签名装置要求电子证明书的有效性确认信息的次数,根据计数的次数向签名装置进行收费处理。因此,根据本专利技术,验证装置可以用从签名装置发送来的信息确认签名的验证及证明书的有效性。另外,通过设定有效性确认信息自身的有效期间,可以防止有效性确认信息自身的二次利用。进而,因签名装置每次利用电子证明书都要向该认证局装置寻问有效性确认信息,所以在认证局一方能够把握该证明书的利用次数,并能够根据利用次数征收利用费用。本专利技术具有以下效果即根据本专利技术,验证方能够用从签名方发送来的信息进行签名的验证及证明书的有效性确认,可减轻负担。附图说明图1是说明一种实施方式中网络构成的图示。图2是表示图1所示签名装置、验证装置、认证局装置的构成例的图示。图3是表示图1所示签名装置、验证装置、认证局装置的硬件构成例的图示。图4是表示一种实施方式中有效性确认信息的构成的图示。图5是说明一种实施方式的整体的工作流程图。图6是说明一种实施方式中签名装置处理的工作流程图(其1)。图7是说明一种实施方式中签名装置处理的工作流程图(其2)。图8是说明一种实施方式中验证装置处理的工作流程图。图9是说明一种实施方式中认证局装置处理的工作流程图。图10是说明一种实施方式的整体的概略图。具体实施例方式下面,使用附图说明本专利技术的一种实施方式。另外,本专利技术不限定于此。图1是本专利技术的一种实施方式适用的系统的网络构成图。本实施方式的系统如图1所示,由签名装置10、验证装置20和认证局装置40(1)~40(n)通过网络等通信网(以下称网络)30相互连接而构成。签名装置10,为使验证装置20能够进行签名的验证及证明书的有效性确认,从认证局装置40(1)~40(n)取得签名方的电子证明书的有效性确认信息,与附带签名数据、电子证明书一同发送给验证装置20。如图2所示,签名装置10包含有在电子文书上实施签名等的密码运算部102;发送/接收附带签名数据、电子证明书、有效性确认信息及有效性确认委托书等信息的数据发送/接收部104;作为签名者方秘密信息的秘密钥匙103;控制这些的控制部101。验证装置20出示签名装置10为了备齐证明书有效性确认信息所必要的信息,使用从签名装置10发送来的附带签名数据、电子证明书及证明书有效性确认信息来确认签名的验证及证明书的有效性。确认有效性后,则提供由签名装置10要求的服务。如图2所示,验证装置20包含有进行签名的验证等的密码运算部202;发送/接收附带签名数据、电子证明书、有效性确认信息等信息的数据发送/接收部204;作为验证方秘密信息的秘密钥匙203;控制这些的控制部201。认证局装置40根据来自签名装置10的有效性确认委托,制作该电子证明书的有效性确认信息,发送给签名装置10。另外,根据需要设定有效性确认信息自身的有效期间。再者,根据需要,在签名装置10委托证明书有效性确认信息时征收利用费用。如图2所示,认证局装置40包含有进行签名的验证或在有效性确认信息等的数据上实施签名的密码运算部402;发送/接收附带签名数据、电子证明书、有效性确认信息及有效性确认委托书等信息的数据发送/接收部404;作为认证局方秘密信息的秘密钥匙403;控制这些的控制部401。另外,签名装置10、验证装置20、认证局装置40如图3所示,可分别在信息处理装置50上构成,该信息处理装置50由通信装置11、输出/输入装置12、使用半导体的暂存装置(以下称存储器)13、硬盘等的二次存储装置(以下称存储装置)14、CPU15及存储媒体17的读取装置16通过总线等内部通信线(以下称总线)18连接而成。上述密码运算部102、202、402和数据发送/接收部104、204、404及控制部101,201,401,通过COU15执行存储在各自装置的存储器13或存储装置14中的程序,在该装置上被具体实现。另外,这些程序可预先存储在上述存储装置内,也可以必要时通过可装卸的存储媒体17或通信媒体(网络30或者网络30上的载波)引入上述信息处理装置50。下面,参照附图说明本实施方式系统的概略。如图10所示,签名装置10为了利用验证装置20的服务而进行连接要求(步骤501,记为S501,下同)。验证装置20出示签名装置10为了备齐证明书有效性确认信息所必要的验证方的电子证明书等必要信息,并向签名装置10要求有效性确认信息出示(S502)。签名装置10向存在于直至验证装置20能够验证的认证通路上的认证局装本文档来自技高网...
【技术保护点】
一种电子证明书有效性确认方法,是在由要求提供服务的签名装置、提供被要求的服务的验证装置和认证局装置构成的系统中的电子证明书有效性确认方法,其特征在于,所述签名装置在要求所述提供服务的电子文书上实施电子签名时,向所述认证局装置要求为了 验证所述电子签名所必须的电子证明书的有效性确认信息;所述认证局装置向所述签名装置发送被要求的所述有效性确认信息;所述签名装置,制作将能够由发送来的所述有效性确认信息确认有效性的所述电子签名实施到所述电子文书上的附带有签名的数 据,并将所述附带有电子签名的数据、所述电子证明书和所述有效性确认信息发送给所述验证装置;所述验证装置使用从所述签名装置发送来的所述附带有电子签名的数据、所述电子证明书和所述有效性确认信息,进行所述电子签名的验证和所述电子证明书的有效 性的确认。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:坂崎尚生,洲崎诚一,笈川光浩,田川丰,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。