WO2008050792A1

WO2008050792A1 - Système, dispositif, procédé et programme pour authentifier un partenaire de communication au moyen d'un certificat électronique incluant des informations personnelles

Info

Publication number: WO2008050792A1
Application number: PCT/JP2007/070706
Authority: WO
Inventors: Kohsuke Okamoto; Takashi Miyamoto
Original assignee: International Business Machines Corporation
Priority date: 2006-10-27
Filing date: 2007-10-24
Publication date: 2008-05-02
Also published as: CA2663241C; US20120272066A1; EP2086162A1; KR20090075705A; US20080104401A1; EP2086162A4; CA2663241A1; IN2009CN02956A; KR101054970B1; JPWO2008050792A1; JP4870777B2; CN101529797A; EP2086162B1; US8578167B2; US8225096B2; CN101529797B

Description

明細書

個人情報を含む電子証明書を用いて通信相手を認証するためのシステム、装置、方法、及びプログラム

技術分野

[0001] 本発明は電子証明書を用いた通信相手の認証に関し、特に個人情報を含む電子証明書を用レ、て通信相手を認証する技術に関する。

背景技術

[0002] 従来、電子商取引やオンラインバンキング等のセキュアな通信が求められるサーバ —クライアント型データ通信では、 SSL (Secure Socket Layer)及びその後継技術であり RFC 2246として IETF (Internet Engineering Task Force)で標準化された TLS (Transport Layer Security)が広く利用されている。

[0003] SSL/TLSの HandshakeProtocolでは、暗号化通信の開始に先立ち、サーバクライアント間で暗号化通信を開始するために必要な各種パラメータのネゴシエーシヨンが行われる。 HandshakeProtocolでは、最初に相手の認証が行われ、その後クライアントとサーバの両者が共通して利用できる圧縮/暗号化アルゴリズムから最適なアルゴリズムの利用が決定される。 HandshakeProtocolによるネゴシエーションが正常に終了すると、以後サーバークライアント間で暗号化通信が開始される。

[0004] ここで、 HandshakeProtocolにおける相手認証を、サーバ装置がクライアント装置を認証する場合を例に説明する。公開鍵暗号方式を利用する HandshakeProtocol の相手認証では、サーバ装置からの CertificateRequestメッセージに応答して、クライアント装置力自身の電子証明書を ClientCerticicateメッセージの本体に含めてサーバ装置へ送信する。電子証明書を受け取ったサーバ装置は、その正当性を、保有するルート認証局（C (A)の鍵を用いて確認する。電子証明書にはまた、公開鍵の他、当該公開鍵に対応する秘密鍵の所有者 (電子証明書の発行相手)情報、公開鍵の有効期限等の書誌情報が記載される。そこでサーバ装置は、かかる書誌情報を参照してクライアント装置が適当な通信相手であることを確認する。

[0005] 次にクライアント装置は、 HandshakeProtocolの開始メッセージである ClientHello メッセージから Client Key Exchangeメッセージまでの通信内容のダイジェストをクライアント装置の秘密鍵で暗号化して署名を作成し、これを Certif icateVerifyメッセージの本体に含めてサーバ装置へ送信する。サーバ装置は、 CertificateVerify メッセージの本体に含まれる情報をクライアント装置の電子証明書に記載される公開鍵で復号することにより、現在の通信相手が電子証明書の所有者本人であることを確認する（非特許文献 1参照）。

[0006] このように、 SSL/TLSが提供する相手認証の機能は非常に厳密なものであり、他人によるなりすましゃ改竄が重大な問題となる電子政府、電子自治体にぉレ、て最適な認証方式といえる。ところで、電子政府 ·電子自治体の基盤として、近年公的個人認証サービスが開始された（非特許文献 2参照）。公的個人認証サービスとは、行政機関が提供する電子申請'届出サービスを利用する際に使用できる電子証明書を、都道府県知事が発行するサービスである。電子証明書の発行は、全国どこに住んでいる人に対しても、安い費用で行われる。従って、公的個人認証サービスにより発行される電子証明書を SSL/TLSのクライアント証明書として使用することが望まれる。

[0007] 非特許文献 1 : T. Dierks, E. Rescorla、 fhe TransportLayer security (TL S) Protocol" , [online]、平成 16年 4月、 RFC 4346、 [平成 18年 9月 22曰検索] 、インターネットく URL : http://www.ietf.orgAfcAfc4346.txt〉

非特許文献 2 : "公的個人認証サービスポータルサイド、 [online]、平成 16年 1月 29日（サイト開設）、公的個人認証サービス都道府県協議会、 [平成 18年 9月 22日検索]、インターネットく URL : http://www.jpki.go.jp/indexl.html〉

発明の開示

発明が解決しょうとする課題

[0008] し力、しながら、公的個人認証サービスにより発行される電子証明書には、住民基本台帳に記録された氏名、住所、生年月日、性別が公開鍵の所有者情報として記載されている。そのため、これを SSL/TLSのクライアント証明書として使用すると、上述したように SSL/TLSでは暗号化通信の開始に先立って相手認証が行われるため、氏名、住所といった個人情報が暗号化されることなくそのまま送信されてしまう。また、 Ikナ証明の規格としては、 ITU (International Telecommunication Unio n)が勧告した Χ· 509力 Sある。 X. 509は、 S SL/TLSにおいても採用されており標準仕様となって!/、るが、この規格には記載情報を安全に送信できる仕組みは組み込まれていない。

[0009] そこで本発明は、個人情報を含む電子証明書を用いた通信相手の認証において、盗聴などの個人情報への不正アクセスを防止する通信相手の認証方法、装置、システム及びプログラムを提供することを目的とする。本発明のもう一つの目的は、個人情報を含む電子証明書を用いた安全な通信相手の認証において、従来の通信相手の認証方法との互換性を維持することである。

課題を解決するための手段

[0010] 上記の目的を達成する本発明は、次のような個人情報を含む電子証明書を用いて通信相手を認証するための方法によって実現される。この方法は、クライアント装置がサーバ装置から電子証明書の要求を受信することから開始される。要求の受信に応答して、クライアント装置は、格納部から個人情報を含むクライアント証明書とサーバ装置のサーバ公開鍵を読み出し、サーバ公開鍵を用いて個人情報を含むクライァント証明書を暗号化する。そしてクライアント装置はサーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化されたクライアント証明書を設定することにより、一時電子証明書を作成する。一時電子証明書が作成できると、クライアント装置はこれをサーバ装置に送信する。

[0011] 電子証明書の受信に応答して、サーバ装置は受信した電子証明書の第 1領域から判定情報を取り出す。そしてサーバ装置は、判定情報が受信した電子証明書が一時電子証明書であることを示す力、どうか判定する。受信した電子証明書は一時電子証明書でないと判定した場合、サーバ装置は受信した電子証明書を用いてクライアント装置を認証する。一方、受信した電子証明書は一時電子証明書であると判定した場合、サーバ装置は一時電子証明書の第 2領域に記載されるクライアント証明書を用いてクライアント装置を認証する。後者の場合、サーバ装置は前処理として、第 2領域から暗号化されたクライアント証明書を取り出し、これをサーバ公開鍵に対応するサーバ秘密鍵を用いて復号する。 [0012] クライアント証明書に含まれる個人情報は、氏名、住所、生年月日、性別、会社名、メールアドレス等、個人を特定可能な任意の情報である。個人情報を含むクライアント証明書は、公的個人認証サービスにより発行されたクライアントの電子証明書であつてよい。この場合電子証明書には、当該電子証明書に記載された公開鍵に対応する秘密鍵の所有者情報として、住民基本台帳に記載された氏名、住所、生年月日、性別が記載される。

[0013] サーバ装置がサポートする電子証明書のフォーマットは、 X. 509であってよい。好ましくは、第 1領域は X. 509証明書の基本領域であり、第 2領域は X. 509証明書の拡張領域である。これに代えて、サーバ装置がサポートするフォーマットの電子証明書の第 1領域は、 X. 509証明書の拡張領域であり、電子証明書が一時電子証明書であることを示す判定情報として、証明書ポリシーを利用してもよい。また、クライアント装置において受信される電子証明書の要求は、 SSL (Secure Socket Layer)又 ¾TL¾ (Transport Layer Securityノの HandShakeプロトコノレの Certificate R equestメッセージであってよ!/ヽ。

[0014] また、クライアント装置は、電子証明書の第 2領域に、所定の文字列と、当該文字列のハッシュ値をクライアント証明書に含まれるクライアント公開鍵に対応するクライアント秘密鍵を用いて暗号化した署名値とを更に追加で設定してもよい。この場合、サーバ装置は受信した電子証明書が一時電子証明書であると判定することを条件として、更に一時電子証明書の第 2領域に記載される文字列のハッシュ値を求める。また、サーバ装置は一時電子証明書の第 2領域に記載される署名値をクライアント証明書に記載されるクライアント公開鍵を用いて復号する。そしてこれら 2つの値が一致する力、どうか判定することにより、サーバ装置は通信相手がクライアント証明書の所有者本人であることを確認する。

[0015] これに代えてクライアント装置は、電子証明書の第 2領域に、所定の文字列と、現在時刻を示す署名時刻と、所定の文字列と署名時刻とのハッシュ値をクライアント証明書に含まれるクライアント公開鍵に対応するクライアント秘密鍵を用いて暗号化した署名値とを更に追加で設定してもよい。現在時刻は署名時にクライアント装置上で取得される。この場合、サーバ装置は受信した電子証明書が一時電子証明書であると判定することを条件として、更に一時電子証明書の第 2領域に記載される所定の文字歹 IJと署名時刻とのハッシュ値を求める。また、サーバ装置は一時電子証明書の第 2領域に記載される署名値をクライアント証明書に記載されるクライアント公開鍵を用いて復号する。そしてこれら 2つの値が一致するかどうか判定することにより、サーバ装置は通信相手がクライアント証明書の所有者本人であることを確認する。

[0016] 好ましくは、サーバ装置は、受信した電子証明書が一時電子証明書であることを条件として、サーバ装置上で現在時刻を取得する。そしてサーバ装置は、過去に使用された本人確認情報の再利用を禁止するべぐ現在時刻と一時電子証明書の第 2領域に記載される署名時刻との差を求め、求めた差が許容範囲内であるかどうか判断する。

[0017] 以上、クライアント装置及びサーバ装置を含むシステムにおける、通信相手を認証するための方法として本発明を説明したが、本発明は、通信相手を認証するためのシステム又は当該システムに上記方法を実行させるためのプログラムとして把握することもできる。また本発明は、クライアント装置又はサーバ装置における、通信相手を認証するための方法又は当該各方法をクライアント装置又はサーバ装置に実行させるためのプログラムとして把握することもできる。更に本発明は、通信相手を認証するためのクライアント装置又はサーバ装置として把握することもできる。

発明の効果

[0018] 本発明によれば、個人情報を含む電子証明書を用いた通信相手の認証において、盗聴などの個人情報への不正アクセスを防止することができる。更に本発明の通信相手の認証技術を用いると、従来の通信相手の認証方法との互換性も維持できる。発明を実施するための最良の形態

[0019] 以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明するが、以下の実施形態は特許請求の範囲に力、かる発明を限定するものではなぐまた実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、実施の形態の説明の全体を通じて同じ要素には同じ番号を付している。

[0020] 図 1は、本発明の一実施形態に係る通信相手を認証するためのシステム 100の構成の一例を示す。本実施形態に係る通信相手を認証するためのシステム 100は、サーバ装置 400からの電子証明書の要求に応答してクライアント装置 200が自身の個人情報を含む電子証明書を送信する場合に、盗聴等による個人情報への不正ァクセスを防止しつつ、従来の通信相手の認証方法との互換性を維持することを目的とする。なお、本実施形態では、従来の通信相手の認証方法は SSL/TLSの Handsha keProtocolに従つ。

[0021] 通信相手を認証するためのシステム 100は、サーバ装置 400との通信を要求するクライアント装置 200と、通信相手を認証するために電子証明書を要求するサーバ装置 400とを備える。クライアント装置 200とサーバ装置 400とは、インターネット等のネットワーク 300を介して接続される。なお、クライアント装置 200は、自身を証明する電子証明書として個人情報を含むクライアントの電子証明書を予め取得しているものとする。

[0022] SSL/TLSを利用した通信では、通信相手の認証は HandshakeProtocolに従う手続きの初期に行われる。サーバ装置 400はまず、サーバ証明書を含む Server C ertificateメッセージをクライアント装置 200へ送信する。サーバ証明書には公開鍵暗号方式に従うサーバの公開鍵が含まれる。そのためクライアント装置 200はこの時点でサーバ公開鍵を取得する。次にサーバ装置 400はクライアント装置 200へ Clien et Certificateメッセージを送信し、クライアント装置 200に電子証明書を要求する。要求を受信したクライアント装置 200は、自身の格納部から個人情報を含むクライアント証明書とサーバ装置 400のサーバ公開鍵を読み出し、個人情報への不正ァクセスを防ぐためサーバ公開鍵でクライアント証明書を暗号化する。

[0023] 喑号化されたクライアント証明書はそのままではサーバ装置 400において電子証明書として認識されない。そのためクライアント装置 200は、サーバ装置 400がサポートする電子証明書のフォーマットに従う一時電子証明書を作成する。 SSL/TLSは、電子証明書のフォーマットとして X. 509を採用する。 X. 509には複数のバージョンがあり、現在最もよく利用されているバージョン 3には、発行者情報や公開鍵等の基本事項が記載される基本領域の他に、独自の情報を記載できる拡張領域が新たに設けられている。そこでクライアント装置 200は、 X. 509証明書の基本領域または拡張領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、また X. 509証明書の拡張領域に暗号化されたクライアント証明書を設定することで、一時電子証明書を作成する。そしてクライアント装置 200は Client Certificateメッセージに一時電子証明書を含めてサーバ装置 400へ送信する。

[0024] サーバ装置 400は、クライアント装置から一時電子証明書が含まれた Client Certif icateメッセージを受信し、一時電子証明書の基本領域または拡張領域から判定情報を取り出す。そしてサーバ装置 400は判定情報力 S、受信した電子証明書が一時電子証明書であることを示す力、どうか判定する。受信した電子証明書が一時電子証明書でないと判定した場合、サーバ装置 400は、受信した電子証明書を用いてクライアント装置を認証する。一方、受信した電子証明書が一時電子証明書であると判定した場合、サーバ装置 400は、一時電子証明書の拡張領域から暗号化されたクライアント証明書を取り出し、これをサーバ公開鍵に対応するサーバ秘密鍵で復号する。そしてサーバ装置 400は、復号したクライアント証明書を用いてクライアント装置を認証する。

[0025] 以上のようにクライアント装置 200は、サーバ装置 400がサポートするフォーマットの電子証明書内に自身を証明する真の電子証明書を設定するので、個人情報を含むクライアント証明書を暗号化して送信することが可能となり、第三者による個人情報への不正アクセスが防止される。また、サーバ装置 400は、所定の領域に記載される判定情報により受信した電子証明書が一時電子証明書力、どうか判定するので、判定結果に応じて相手認証に用いる電子証明書とすべき対象を変えることが可能となり、従来の通信相手の認証方法との互換性が維持される。

[0026] 図 2は、本発明の一実施形態に係るクライアント装置 200の機能構成の一例を示す。

クライアント装置 200は、格納部 205、一時証明書作成部 235、ポリシー判定部 280 、署名作成部 285及び通信部 275を備える。一時証明書作成部 235は、サーバ装置 400がサポートする電子証明書のフォーマットに従う一時証明書を作成する機能を有し、一時鍵作成部 240、基本領域設定部 245、暗号化部 250、時刻取得部 255 、署名値計算部 260、拡張領域設定部 265、及び署名設定部 270を含む。格納部 2 05は、予め取得した個人情報を含むクライアント証明書 230、当該クライアント証明書 230に記載される公開鍵暗号方式に従うクライアント公開鍵に対応するクライアント秘密鍵 225、サーバ装置から取得したサーバ証明書 215、所定の文字列 210、及び一時証明書作成対象ポリシ一一覧 232を格納する。

[0027] ここで図3 (&)を参照して、33し/丁し3で採用される . 509バージョン 3の電子証明書のフォーマットを説明する。 X. 509証明書は大きく分けて基本領域と拡張領域の 2 つの領域から構成される。基本領域には、 X. 509のバージョン、証明書のシリアル番号、証明書の署名に使用されているハッシュ 'アルゴリズム及び公開鍵ァルゴリズム（署名方式）、証明書の発行者である発行者情報、当該基本領域に設定される公開鍵の有効期限及びこれに対応する秘密鍵の所有者情報を含む書誌情報と、公開鍵情報とが設定される。また拡張領域には、 X. 509バージョン 2から追加された認証局固有識別情報及び所有者固有識別情報、また X. 509バージョン 3から追加された拡張型、拡張値及びクリティカルビットの 3つの組の集合が、それぞれ任意で設定可能である。なお拡張型には X. 509バージョン 3で定められた標準の拡張型のほか、独自の新し!/、拡張型を組み込むことが可能である。

[0028] X. 509証明書にはまた、基本領域及び拡張領域に設定される情報をハッシュ処理して得られるハッシュ値を認証局の秘密鍵で暗号化した、認証局の署名が付される。電子証明書の受信者は、認証局のルート証明書を用いて認証局の署名を検証することにより電子証明書の有効性を確認できる。すなわち、基本領域及び拡張領域に設定される情報をハッシュ処理して得られるハッシュ値と、認証局のルート証明書に記載されるルート公開鍵を用いて復号した認証局の署名とがー致するかどうか判定することにより、署名が確かに認証局により付されたこと、及び基本領域及び拡張領域に記載される情報が損傷や改竄を受けていないことを確認できる。なお、ルート証明書とは、電子証明書を発行する認証局が、その正当性を証明するために自ら署名して発行する電子証明書である。

[0029] 格納部 205に格納されるサーバ証明書 220は、上述したように SSL/TLSを利用した通信の認証処理にぉレ、て、サーバ装置 400からクライアント装置 200へ送信されたものである。従って本実施形態に係るサーバ証明書 220は X. 509のフォーマットに従う。また、格納部 205に格納される個人情報を含むクライアント証明書 230は、本実施形態では公的個人認証サービスにより発行されたものとする。図 3 (b)に、公的個人認証サービスにより発行された X. 509のフォーマットに従うクライアント証明書の一例を示す。クライアント証明書の基本領域には、図 3 (a)を参照して説明した通りの情報が記載される。一方クライアント証明書 230の拡張領域には、独自に、住民基本台帳に記載される氏名、生年月日、性別、住所が記載される。同じく拡張領域に記載される証明書ポリシーは、証明書の目的や利用用途を規定するものである。ここでは、当該証明書が公的個人認証サービスにより発行されたものであることを示す情報が Object Identifier (OID)形式で記載される。 OIDとは、国際的に登録し標準化機関によって承認された特別に形式化された番号であり、 ISO標準に登録された特定のオブジェクトやオブジェクトクラスを示すものである。

またクライアント証明書 230に付される署名値 Bは都道府県知事により施される署名である。

[0030] なお、公的個人認証サービスでは、他人による不正使用を防ぐため、電子証明書と当該電子証明書が証明する公開鍵に対応する秘密鍵は利用者の ICカードに格納される。従って、図 2では一時証明書作成に必要な情報はすべて同一の格納部 205に格納されるよう示している力クライアント証明書 230及びクライアント秘密鍵 225は実際には ICカードに格納され、 ICカードリーダライタによって読み出される。格納部 20 5に格納される所定の文字列は、予めサーバ装置 400との間で取り決められた文字列であり、署名として利用するのに適切な任意の文字列である。また格納部 205に格納される一時証明書作成対象ポリシ一一覧 232は、個人情報を含む電子証明書に設定されうる証明書ポリシーの一覧である。本実施形態にかかる一時証明書作成対象ポリシ一一覧 232は、公的個人認証サービスにより発行されたものであることを示す証明書ポリシーがリストされる。

[0031] 通信部（受信部） 275は、サーバ装置 400から電子証明書の要求を受信し、ポリシ一判定部 280にメッセージの受信を通知する。ポリシー判定部 280は、電子証明書の要求の通知に応答して、格納部 205からクライアント証明書 230と一時証明書作成対象ポリシ一一覧 232を読み出す。そして、ポリシー判定部 280は、クライアント証明書 230の拡張領域に記載される証明書ポリシーが、一時証明書作成対象ポリシ一一覧 232にリストされている証明書ポリシーであるかどうか判定する。

[0032] クライアント証明書 230の証明書ポリシーが一時証明書作成対象ポリシ一一覧 232 にリストされている場合、ポリシー判定部 280は、一時証明書作成部 235に一時電子証明書の作成を依頼する。クライアント証明書 230の証明書ポリシーが一時証明書作成対象ポリシ一一覧 232にリストされていない場合、すなわちクライアント証明書 2 30が個人情報を含まない場合は、ポリシー判定部 280は、格納部 205から読み出したクライアント証明書 230を、通信部（送信部） 275を介してそのままサーバ装置 400 へ送信する。なお、本実施形態に係るクライアント証明書 230は個人情報を含むため、ポリシー判定部 280は、一時証明書作成部 235に一時電子証明書の作成を依頼する。

[0033] 一時証明書作成部 235は、ポリシー判定部 280からの依頼に応答して、サーバ装置 400がサポートする電子証明書のフォーマット、すなわち本実施形態では X. 509に従う一時電子証明書の作成を次のように開始する。一時鍵作成部 240は、一時電子証明書作成に使用するため、公開鍵暗号方式に従う一組の鍵、すなわち一時公開鍵とこれに対応する一時秘密鍵とを生成する。基本領域設定部 245は、一時電子証明書の基本領域を設定する。一例として基本領域設定部 245は、格納部 205からサーバ証明書 215に記載される所有者情報を読み出し、これを一時電子証明書の発行者情報のフィールドにコピーする。これにより一時電子証明書を受信したサーバ装置 400に対し、当該電子証明書が一時電子証明書であることを示すことができる。

[0034] これに代えて、電子証明書が一時電子証明書であることを示す証明書ポリシーを利用してもよい。電子証明書の基本領域の発行者情報のフィールドや、電子証明書の拡張領域の証明書ポリシーのフィールドは、一般的に電子証明書の種別を識別する目的で使用されているフィールドである。このためこれらのフィールドを電子証明書がー時電子証明書であることを示す情報を記載するために利用した場合は、独自定義のフィールドを利用する場合のように、電子証明書の内容が第三者に対し意味不明なるというようなことがない。基本領域設定部 245はまた、所有者情報のフィールドに自身の情報を設定し、更に公開鍵のフィールドに一時鍵作成部 240が生成した一時公開鍵を設定する。基本領域のその他のフィールドについては、それぞれ任意の適切な値が設定される。

[0035] 暗号化部 250は、格納部 205からクライアント証明書 230及びサーバ証明書 215に記載されるサーバ公開鍵 220を読み出し、サーバ公開鍵 220を用いてクライアント証明書 230を暗号化する。時刻取得部 255は、クライアント装置 200上の現在時刻を取得する。署名値計算部 260は、格納部 205から文字列 210を読み出し、時刻取得部 255により取得された現在時刻と文字列とを署名対象として署名値を計算する。すなわち署名値計算部 260は、現在時刻と文字歹 IJ210とをハッシュ関数を用いてハツシュ処理し、得られるハッシュ値を格納部 205に格納されるクライアント秘密鍵 225を用いて暗号化する。

[0036] 署名値計算に用いるハッシュ関数は、予めサーバ装置 400との間で取り決めておいてもよく、又はクライアント証明書 230の署名に利用されているものと同じものとしてもょレ、。更には利用したハッシュ関数情報を一時電子証明書の拡張領域を利用してサーバ装置 400に通知してもよい。また、署名値計算部 260は、格納部 205から読み出した文字歹 IJ210のみを署名対象としてもよい。

[0037] 拡張領域設定部 265は、一時電子証明書の拡張領域に暗号化部 250により暗号化されたクライアント証明書 230を設定する。拡張領域設定部 265はまた、本人確認情報として一時電子証明書の拡張領域に、格納部 205から読み出された文字列 210、時刻取得部 255により取得された現在時刻（以下、「署名時刻」という）、及び署名値計算部 260により計算された署名値を追加設定してもよい。また、署名設定部 270は、一時電子証明書に署名を施す。すなわち署名設定部 270は、基本領域及び拡張領域に設定された情報をハッシュ処理し、得られるハッシュ値をサーバ証明書 21 5に記載されるサーバ公開鍵 220を用いて暗号化した署名値を一時電子証明書に設定する。

[0038] 図 3 (c)に、一時証明書作成部 235により作成された一時電子証明書の一例を示す。上述したように、本実施形態に係る一時電子証明書の発行者情報フィールドには、当該電子証明書が一時デジタル証明であることを示す判定情報 (本実施形態ではサーバ装置 400情報）が記載される。また、一時電子証明書の拡張領域には、暗号化済みのクライアント証明書 230と本人確認情報である文字列 210、署名時刻、署名値 Cが記載される。更に、一時電子証明書には、サーバ装置 400のサーバ公開鍵を用いて計算された署名値 Bが付される。通信部（送信部） 275は、一時証明書作成部 2 35により作成された一時電子証明書を電子証明書の要求に対する応答としてサーバ装置 400へ送信する。

[0039] 一時格納部 290は、 SSL/TLSの HandshakeProtocolの開始メッセージである ClientHelloメッセージから Client Key Exchangeメッセージまでの通信内容を一時的に格納する。署名作成部 285は、通信部（送信部） 275より送信される電子証明書が確かにクライアント装置 200により送信されたものであることをサーバ装置 400 が確認する際に使用可能な署名を、一時格納部 290が格納する上記情報を使用して作成する。すなわち、署名作成部 285は、一時格納部 290から上記通信内容を読み出してハッシュ処理することによりハッシュ値を求め、これを送信する電子証明書に記載される公開鍵に対応する秘密鍵で暗号化することにより署名を作成する。そして署名作成部 285は、作成した署名を、電子証明書と一緒に又はその送信の後、通信部（送信部） 275を介してサーバ装置 400へ送信する。

[0040] 以上のように、本発明の実施形態に係るクライアント装置 200によれば、電子証明書の拡張領域を利用してサーバ装置 400がサポートするフォーマットの電子証明書内に自身を証明する真の電子証明書を設定するので、個人情報を含むクライアント証明書を暗号化した状態で送信することができ、第三者による個人情報への不正ァクセスを防止できる。

[0041] 図 4は、本発明の一実施形態に係るサーバ装置 400の機能構成の一例を示す。サーバ装置 400は、通信部 405、一時格納部 410、判定部 415、復号部 420、格納部 425、及び認証部 430を備える。格納部 425は、サーバ秘密鍵 430と信頼済み証明書一覧 435を格納する。ここでサーバ秘密鍵 430は、クライアント装置 200へ送信したサーバ証明書 215に記載されるサーバ公開鍵 220に対応する秘密鍵である。また、信頼済み証明書一覧 435は、複数の認証局のルート証明書の一覧であり、ルート証明書の正当性はサーバ装置 400において既に確認されているものとする。認証部 430は、通信相手を認証する機能を有し、証明書検証部 435と本人確認部 440とを含む。本人確認部 440は電子証明書が確かに本人から送信されたことを確認する機能を有し、署名検証部 445と時刻検証部 450とを含む。

[0042] 通信部 405は、電子証明書の要求に対する応答としてクライアント装置 200から電子証明書を受信する。受信した電子証明書は、一時格納部 410に格納される。判定部 415は、一時格納部 410から電子証明書に記載される判定情報、すなわち本実施形態では電子証明書の基本領域に記載される発行者情報を読み出し、受信した電子証明書が一時電子証明書であることを判定情報が示しているかどうか判定する。受信した電子証明書が一時電子証明書であることを示す場合、すなわち本実施形態では発行者情報がサーバ装置 400自身を示す場合、判定部 415は判定結果を復号部 420と認証部 430に通知する。一方、受信した電子証明書が一時電子証明書であることを示さない場合、判定部 415は判定結果を認証部 430にのみ通知する。

[0043] 復号部 420は、受信した電子証明書が一時電子証明書であるとの通知に応答して、一時格納部 410から受信した電子証明書の拡張領域に記載される暗号化されたクライアント証明書 230を読み出す。そして復号部 420は、読み出したクライアント証明書 230を格納部 425に格納される対応するサーバ秘密鍵 430を用いて復号する。復号されたクライアント証明書 230はその後認証部 430へ渡される。

[0044] 認証部 430は、受信した電子証明書は一時電子証明書でないと判定部 415が判定した場合、受信した電子証明書と当該電子証明書と一緒に又はその後にクライアント装置 200から送信される署名とを用いてクライアント装置 200を認証する。一方、受信した電子証明書は一時電子証明書であると判定部 415が判定した場合、認証部 4 30は復号されたクライアント証明書 230と一時電子証明書の拡張領域に設定される署名とを用いてクライアント装置 200を認証する。認証部 430による認証処理は、判定部 415からの判定結果の通知に応答して開始され、証明書検証部 435と本人確認部 440による処理が行われる。

[0045] 電子証明書の検証方法は判定部 415による判定結果にかかわらず基本的に同じである。そこで以下では、個人情報を含むクライアント証明書 230を検証する場合を例に、証明書検証部 435による処理を説明する。なお、個人情報を含むクライアント証明書 230を検証対象とする場合、後述する本人確認部 440による処理の成功を条件としてあよい。

[0046] 証明書検証部 435は、復号部 420から復号されたクライアント証明書 230を受け取り、電子証明書の検証、すなわち、クライアント証明書 230に付された署名の検証と、クライアント証明書 230に記載される書誌情報の確認を行う。署名の検証は次のようにして行う。まず、クライアント証明書 230に記載される発行者情報を参照して、格納部 425に格納される信頼済み証明書一覧 435の中から該当する認証局（本実施形態では、都道府県知事）のルート証明書を検索する。次に、ルート証明書に記載されるルート公開鍵を用いてクライアント証明書 230に付された署名を復号する。そして、これをクライアント証明書 230の基本領域及び拡張領域に記載される情報をハッシュ処理して得られたハッシュ値と比較して一致するかどうか判定する。 2つが一致すれば検証は成功である。なお、署名に使用されるアルゴリズムは、クライアント証明書 23 0に記載される署名方式により確認できる。

[0047] 次に、クライアント証明書 230に記載される書誌情報の確認には、一例としてクライァント証明書 230の有効期限及び失効の確認、また所有者情報や個人情報を参照した通信相手の確認が含まれる。ここで、クライアント証明書の失効を確認する方法を説明する。認証局が電子証明書の失効を利用者に通知するには 2つの方法があり、 1つは失効された証明書のリストを定期的に公開する Certificate Revocation List (CRL)方法であり、 1つは証明書の失効情報を保持したサーバー力 S、クライアントからの証明書の失効情報の問い合わせに答える Online Certificate Status P rotocol (OCSP)方法である。公的個人認証サービスでは前者の方法が採用されており、従って本実施形態では、証明書検証部 435は認証局に CRLを要求し、受信した CRLにクライアント証明書力 Sリストされているかどうか判定することにより失効を確認する。なお、上述した個人情報を参照した通信相手の確認は、個人情報を含むクライアント証明書 230を検証対象とする場合に限られる。

[0048] 本人確認部 440は、検証対象の電子証明書が確かにクライアント証明書 230の所有者により送信されたことを確認する。受信した電子証明書は一時電子証明書であると判定部 415が判定した場合、署名検証部 445は、一時格納部 410から一時電子証明書の拡張領域に記載される本人確認情報を読み出し、署名の検証を行う。本人確認情報を用いた署名の検証は次のようにして行われる。まず本人確認情報に含まれる文字歹 IJ210と署名時刻を予めクライアント装置 200との間で取り決められたハッシュ関数を用いてハッシュ処理しハッシュ値を得る。次に本人確認情報に含まれる署名値 Cを、復号されたクライアント証明書 230に記載されるクライアント公開鍵を用いて復号する。最後に復号された署名値 Cと上記ハッシュ値を比較する。 2つが一致すれば、クライアント証明書 230は確かにクライアント証明書 230の所有者により送信されたものであるといえる。

[0049] 一方、受信した電子証明書は一時電子証明書でないと判定部 415が判定した場合、署名検証部 445は、電子証明書と一緒に又は電子証明書の受信の後にクライアント装置 200から送信される署名に対して検証処理を行う。クライアント装置 200の機能構成の説明で上述したように、 SSL/TLSの HandshakeProtocolにおける相手認証では、本人確認情報として、 HandshakeProtocolの開始メッセージである Client Helloメッセージから Client Key Exchangeメッセージまでの通信内容が利用される。そして、力、かる通信内容のハッシュ値を電子証明書に記載される公開鍵に対応する秘密鍵で暗号化することにより計算された署名値力 S、 ClientCertificateメッセージの後に送信される CertificateVerifyメッセージの本体に入れられてクライアント装置 200から送信される。

[0050] そこで、受信した電子証明書がそのまま検証対象となる場合、署名検証部 445は次のようにして署名検証を行う。通信部 405においてクライアント装置 200から Certific ateVerifyメッセージが受信されると、署名検証部 445は一時格納部 410を介して C ertificateVerifyメッセージ本体に含まれる署名値を読み出す。そして、署名検証部 445は署名値をクライアント装置 200から受信した電子証明書に記載される公開鍵で復号する。また一時格納部 410は、 ClientHelloメッセージから Client Key Ex changeメッセージまでの通信内容を一時的に格納する。そこで署名検証部 445は一時格納部 410からこれら通信内容を読み出してハッシュ値を求め、復号した署名値と比較する。 2つが一致すれば、受信した電子証明書は確かに当該電子証明書の所有者により送信されたものであるとレ、える。

[0051] なお、本実施形態では従来の通信相手の認証方法、すなわち SSL/TLSの Han dshakeProtocolにおける相手認証との互換性を維持するため、一時電子証明書をサーバ装置 400へ送信する場合でも、クライアント装置 200は CertificateVerifyメッセージを作成しサーバ装置 400へ送信するものとする。この場合使用されるクライアントの秘密鍵は一時電子証明書に記載される一時公開鍵に対応する一時秘密鍵である。但し、サーバ装置 400は、 CertificateVerifyメッセージ本体に含まれる署名を検証する必要はない。

[0052] 本人確認部 440はまた、一時電子証明書の拡張領域に署名時刻が記載される場合、一時電子証明書の拡張領域に記載される本人確認情報が再利用されたものでないことを確認してもよい。この場合、時刻検証部 450はまずサーバ装置 400上の現在時刻を取得する。そして、現在時刻と一時電子証明書の拡張領域に記載される署名時刻との差を計算し、求めた差が許容範囲内であるかどうか判定する。許容範囲内であれば、本人確認情報は再利用されたものでないといえる。このように署名に署名時刻を含めることによって本人確認情報の再利用を禁止することで、一時電子証明書を盗聴して本人確認情報を盗んだ第三者が偽の一時電子証明書を作成することを防止できる。

[0053] 以上のように、本発明の実施形態に係るサーバ装置 400によれば、クライアント装置

200から電子証明書を受信した場合に、まず電子証明書の所定の領域に記載される判定情報を用いて、受信した電子証明書が一時電子証明書かどうか判定するので、判定結果に応じて相手認証に用いる電子証明書とすべき対象を変えることが可能となる。すなわち、本発明の実施形態に係るサーバ装置 400によれば、暗号化された電子証明書と通常の暗号化されていない電子証明書の両方を処理することが可能となり、従来の通信相手の認証方法との互換性を維持できる。

[0054] 次に、図 5のフローチャートを参照して、本実施形態に係るクライアント装置 200の動作を説明する。図 5 (a)はサーバ装置 400からの電子証明書の要求に応答して電子証明書を送信するまでのクライアント装置 200の処理の流れを示す。クライアント装置 200は、サーバ装置 400からクライアント装置 200を認証するための電子証明書の要求を受信すると (ステップ 500)、格納部 205からサーバ装置 400へ送信すべきクライアント証明書 230と一時証明書作成対象ポリシ一一覧 232を読み出す (ステップ 503 )。そしてクライアント装置 200は、クライアント証明書 230の拡張領域から証明書ポリシーを取り出し（ステップ 506)、取り出した証明書ポリシーが一時証明書作成対象ポリシ——覧 232にリストされているかどうか判断する（ステップ 509)。

[0055] 取り出した証明書ポリシーが一時証明書作成対象ポリシ一一覧 232にリストされている場合 (ステップ 509 : YES)、一時電子証明書を作成するための前準備が開始される。すなわちクライアント装置 200はまず、格納部 205からサーバ証明書 215を読み出し (ステップ 512)、読み出したサーバ証明書 215から所有者情報とサーバ公開鍵を取り出す (ステップ 515)。また、クライアント装置 200は、一時電子証明書に使用するため、公開鍵方式に従う一組の鍵、すなわち一時公開鍵と一時秘密鍵とを生成する（ステップ 518)。

[0056] 前準備が終わると、クライアント装置 200は用意した情報を用いてサーバ装置 400がサポートする電子証明書のフォーマットに従う一時電子証明書を作成する (ステップ 5 21)。一時電子証明書の作成方法については後述する。クライアント装置 200は、作成した一時電子証明書をサーバ装置 400へ送信すると（ステップ 524)、一時電子証明書に記載される一時公開鍵に対応する一時秘密鍵を用いて署名を作成し、これをサーバ装置 400へ送信する（ステップ 527)。

[0057] 一方、ステップ 509で NOの場合、すなわち取り出した証明書ポリシーが一時証明書作成対象ポリシ一一覧 232にリストされておらずクライアント証明書 230に個人情報が含まれていない場合、クライアント装置 200は、格納部 205から読み出したクライアント証明書 230をそのままサーバ装置 400へ送信する（ステップ 530)。そして、クライアント装置 200は、クライアント証明書 230に記載されるクライアント公開鍵に対応するクライアント秘密鍵を用いて署名を作成し、これをサーバ装置 400へ送信する（ステップ 536)。ステップ 527又はステップ 533の後処理は終了する。

[0058] 図 5 (b)を参照して一時電子証明書作成の処理の流れを説明する。クライアント装置

200はまず、図 5 (a)のステップ 515及び 518で用意した情報を用いて、一時電子証明書の基本領域の設定を行う（ステップ 540)。すなわち、発行者情報のフィールドにサーバ装置 400を示す所有者情報を設定し、また公開鍵情報のフィールドに一時公開鍵を設定する。その他のフィールドについては、それぞれ任意の適切な値を設定する。次にクライアント装置 200は、図 5 (a)のステップ 515で取得したサーバ公開鍵を用いて、個人情報を含むクライアント証明書を暗号化する（ステップ 545)。またクライアント装置 200は、クライアント証明書が確かにその所有者により送信されたことを示すため本人確認情報を作成する（ステップ 550)。本人確認情報の作成方法については後述する。そしてクライアント装置 200は、暗号化済みのクライアント証明書と本人確認情報とを一時電子証明書の拡張領域に設定する（ステップ 555)。最後にクライアント装置 200は、サーバ公開鍵 220を用いて一時電子証明書に署名を施す（ステップ 560)。そして処理は終了する。

[0059] 図 5 (c)を参照して、本人確認情報の作成方法の処理の流れを説明する。クライアント装置 200は、格納部 205から予めサーバ装置 400との間で取り決めてお!/、た文字歹 IJを読み出す (ステップ 570)。次にクライアント装置 200はクライアント装置 200上の現在時刻を取得する（ステップ 575)。そして読み出した文字列と現在時刻とを署名対象として、クライアント証明書 230に記載されるクライアント公開鍵に対応するクライアント秘密鍵を用いて署名値を計算する (ステップ 580)。そして処理は終了する。

[0060] 次に、図 6のフローチャートを参照して、本実施形態に係るサーバ装置 400の動作を説明する。図 6 (a)はサーバ装置 400による処理の流れの概要を示す。サーバ装置 4 00は、通信相手であるクライアント装置 200を認証するために、クライアント装置 200 へ電子証明書の要求を送信する (ステップ 600)。クライアント装置 200から電子証明書を受信すると（ステップ 603)、サーバ装置 400はこれを検証する（ステップ 606)。続レ、てサーバ装置 400はクライアント装置 200から署名を受信する（ステップ 609)。サーバ装置 400は署名を検証し、受信した電子証明書が確かに当該電子証明書の所有者から送信されたことを確認する (ステップ 612)。そして処理は終了する。

[0061] 図 6 (b)を参照して、サーバ装置 400による電子証明書の検証処理の流れを説明する。まずサーバ装置 400は、受信した電子証明書の基本領域から発行者情報を取り出し (ステップ 615)、受信した電子証明書が一時電子証明書であるかどうか判定する（ステップ 620)。一時電子証明書であると判定した場合 (ステップ 620 : YES)、サーバ装置 400は一時電子証明書を検証する（ステップ 625)。一時電子証明書の検証については後述する。ステップ 630において一時電子証明書の検証が成功した場合、サーバ装置 400は一時電子証明書内に含まれるクライアント証明書 230をクライアント装置 200認証のための検証対象と認識する（ステップ 635)。一方、受信した電子証明書は一時電子証明書でないと判定した場合 (ステップ 620： NO)サーバ装置 400は受信した電子証明書そのものをクライアント装置 200認証のための検証対象と認識する（ステップ 637)。

[0062] そして処理はステップ 635又はステップ 637からステップ 640へ進み、サーバ装置 40 0は、検証対象の証明書に施された署名を検証する（ステップ 640)。ステップ 640において検証が成功すると、サーバ装置 400は検証対象の証明書に記載された有効期限から証明書がまだ有効であることを検証する（ステップ 645)。ステップ 645において検証が成功すると、サーバ装置 400は検証対象の証明書の発行者と通信し、証明書が失効していないことを検証する（ステップ 650)。ステップ 650において検証に成功すると、サーバ装置 400は、検証対象の証明書に記載された所有者情報を参照し、クライアント装置 200が適当な通信相手であることを検証する（ステップ 652)。ステップ 652における検証の成功は、電子証明書の検証の成功を意味する。なお、検証の順番は図 6 (b)に示す順番に制限されない。

[0063] ステップ 630において一時電子証明書の検証に失敗した場合、又はステップ 640、 6 45、 650及び 652のいずれかにおいて検証に失敗した場合、処理はステップ 660へ進み、検証が失敗したことをクライアント装置 200へ通知する。検証の失敗を知らせるために、 SSL/TLSでは AlertProtocolを利用する。例えば証明書の有効期限が切れて!/、る場合、 Certificate— expiredメッセージをクライアント装置 200へ送信する。また、証明書が失効している場合は、 Certificate— revokedメッセージをクライアント装置 200へ送信する。

[0064] 図 6 (c)を参照して、サーバ装置 400による一時電子証明書の検証処理の流れを説明する。まずサーバ装置 400は、一時電子証明書の拡張領域から暗号化されたクライアント証明書 230を取り出し（ステップ 665)、格納部 425から読み出したサーバ秘密鍵 430を用いてクライアント証明書 230を復号する（ステップ 670)。次にサーバ装置 400は一時電子証明書の拡張領域から、本人確認情報として記載されている署名対象、すなわち文字列と署名時刻とを取り出し (ステップ 675)、所定のハッシュ関数を用いて署名対象のハッシュ値を求める。サーバ装置 400はまた、一時電子証明書の拡張領域から本人確認情報として記載されている署名値を取り出す (ステップ 680 )。サーバ装置 400は、復号したクライアント証明書に記載されているクライアント公開鍵を用いて取り出した署名値を復号し、これをハッシュ値と比較して署名を検証する（ステップ 685)。

[0065] ステップ 690で検証が成功した場合、すなわちクライアント証明書 230が確かにクライアント証明書 230の所有者から送信されたと確認できる場合、サーバ装置 400は更に、サーバ装置 400上の現在時刻を取得する（ステップ 695)。そしてサーバ装置 40 0は、取得した現在時刻と、一時電子証明書の拡張領域に記載された署名時刻との差を計算する (ステップ 700)。計算した差が許容範囲内である場合 (ステップ 705 : Y ES)、すなわち、一時電子証明書の拡張領域に記載された本人確認情報が再利用されたものでないと確認できる場合、サーバ装置 400は検証成功を保存する（ステツプ 710)。ステップ 740において署名検証が失敗した場合又はステップ 705で計算した差が許容範囲内でない場合、サーバ装置 400は検証失敗を保存する（ステップ 71 5)。そして処理は終了する。

[0066] 図 7は、本実施形態に係るクライアント装置 200のハードウェア構成の一例を示す。

図 7はまたサーバ装置 400のハードウェア構成の一例でもある。以下では、クライアント装置 200のハードウェア構成として図 7を説明する。クライアント装置 200は、ホストコントローラ 715により相互に接続される CPU710及び RAM730を含む CPU周辺部と、入出力コントローラ 735によりホストコントローラ 715に接続されるカードバスコントローラ 740及びカードバスコントローラ 740に接続される ICカードリードライタ 745、通信インターフェース 770、ハードディスクドライブ 750、及び CD— ROMドライブ 76 0を含む入出力部と、入出力コントローラ 735に接続されるスーパー I/Oコントローラ 780及びスーパー I/Oコントローラ 780に接続されるフレキシブルディスクドライブ 7 90、フラッシュ ROM800、ならびにキーボードマウスコントローラ 810を有するレガシ一入出力部とを備える。

[0067] ホストコントローラ 715は、高い転送レートで RAM730にアクセスする CPU710を RA M730と接続する。 CPU710は、ハードディスクに格納されたプログラムに基づいて動作し、各部の制御を行う。本発明の実施形態に係る通信相手を認証するためのクライアント装置 200用のプログラムは、ハードディスクに格納され、 RAM730を用いて CPU710により実行される。クライアント装置 200用のプログラムは、クライアント装置 200を、格納部 205、ポリシー判定部 280、署名作成部 285、一時格納部 290、一時証明作成部 235、すなわち、一時鍵作成部 240、基本領域設定部 245、暗号化部 2 50、時刻取得部 255、署名値計算部 260、拡張領域設定部 265、及び署名設定部 270、並びに通信部 275として機能させる。その具体的な機能及び動作は、図 2及び図 5を用いて説明したのと同一であるから説明を省略する。

[0068] 一方、本発明の実施形態に係るサーバ装置 400用のプログラムは、サーバ装置 400 を、通信部 405、一時格納部 410、判定部 415、復号部 420、格納部 425、及び認証部 430、すなわち、証明書検証部 435、並びに署名検証部 445及び時刻検証部 4 50を含む本人確認部 440として機能させる。その具体的な機能及び動作は、図 4及び図 6を用いて説明したのと同一であるから説明を省略する。なお、本発明の実施形態に係るクライアント装置 200用及びサーバ装置 400用のプログラムは、コンピュータにより読み取り可能な媒体に格納できる。コンピュータで読み取り可能な媒体とは、命令実行システム、装置または機器に使用されあるいはこれらに関連するプログラムを含み、記憶し、通信し、伝搬し、あるいは搬送することができる任意の装置であることができる。媒体は、電子的、磁気的、光学的、電磁的、赤外線または半導体システム (または、装置または機器)あるいは伝搬媒体であることができる。コンピュータ可読の媒体の例には、半導体またはソリッド '·ステート記憶装置、磁気テープ、取り外し可能なコンピュータ.ディスケット、ランダム.アクセス 'メモリ（RAM)、リードオンリー 'メモリ（ ROM)、リジッド磁気ディスクおよび光ディスクが含まれる。現時点における光ディスクの例には、コンパクト 'ディスク一リードオンリー 'メモリ（CD-ROM)、コンパクト'デイスク―リード/ライト（CD- R/W)および DVDが含まれる。

[0069] 入出力コントローラ 735は、比較的高速な入出力装置であるカードバスコントローラ 7 40及びカードバスコントローラ 740に接続される ICカードリードライタ 745、通信インターフェース 770、ハードディスクドライブ 750、及び CD— ROMドライブ 760をホストコントローラ 715と接続する。通信インターフェース 770は、ネットワークを介してサーバ装置 400等の外部装置と通信する。

[0070] また、入出力コントローラ 735には、フレキシブルディスクドライブ 790やキーボードマウスコントローラ 810等の比較的低速な入出力装置と、フラッシュ ROM800とが接続される。フラッシュ ROM800は、クライアント装置 200の起動時に CPU710が実行するブートプログラムや、クライアント装置 200のハードウェアに依存するプログラム等をまたはデータを読み取り、 RAM730を介してスーパー I/Oコントローラ 735に提供する。スーパー I/Oコントローラ 735は、フレキシブルディスクや、例えばパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して各種の入出力装置を接続する。

[0071] 以上、実施形態を用いて本発明の説明をしたが、本発明の技術範囲は上記実施形態に記載の範囲には限定されない。上記の実施形態に、種々の変更または改良を加えることが可能であることが当業者に明らかである。従って、そのような変更または改良を加えた形態も当然に本発明の技術的範囲に含まれる。

図面の簡単な説明

[0072] [図 1]本発明の一実施形態に係る通信相手を認証するためのシステム 100の構成の一例を示す。

[図 2]本発明の一実施形態に係るクライアント装置 200の機能構成の一例を示す。

[図 3] (a)は、 X. 509証明書のフォーマットを示す。（b)は、本発明の実施形態に係る個人情報を含むクライアント証明書の一例を示す。（c)は本発明の実施形態に係る一時電子証明書の一例を示す。

[図 4]本発明の一実施形態に係るサーバ装置 400の機能構成の一例を示す。

[図 5] (a)は、本発明の実施形態に係るクライアント装置 200における、サーバ装置 4

00による通信相手認証のための処理の流れの一例を示すフローチャートを示す。（b

)は、本発明の実施形態に係る一時電子証明書作成の処理の流れの一例を示すフローチャートである。（_c)は、本発明の実施形態に係る本人確認情報作成の処理の流れの一例を示すフローチャートである。

[図 6] (a)は、本発明の実施形態に係るサーバ装置 400における、通信相手認証のための処理の流れの一例を示すフローチャートを示す。（b)は、本発明の実施形態に係る電子証明書検証の処理の流れの一例を示すフローチャートである。（c)は、本発明の実施形態に係る一時電子証明書検証の処理の流れの一例を示すフローチヤートである。

園 7]本発明の実施形態に係るクライアント装置 200及びサーバ装置 400のハードウエア構成の一例を示す。

Claims

請求の範囲

[1] 個人情報を含む電子証明書を用いて通信相手を認証する方法であって、

クライアント装置において、

サーバ装置から電子証明書の要求を受信するステップと、

前記要求の受信に応答して、格納部から個人情報を含むクライアント証明書及び前記サーバ装置のサーバ公開鍵を読み出すステップと、

前記サーバ公開鍵を用いて前記クライアント証明書を暗号化するステップと、前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化された前記クライアント証明書を設定することにより、前記一時電子証明書を作成す前記一時電子証明書をサーバ装置に送信するステップとを含み、

前記サーバ装置において、

電子証明書を受信するステップと、

受信した前記電子証明書の前記第 1領域から前記判定情報を取り出すステップと前記判定情報が、受信した前記電子証明書が前記一時電子証明書であることを示すかどうか判定するステップと、

受信した前記電子証明書が前記一時電子証明書であると判定した場合、前記一時電子証明書の前記第 2領域から暗号化された前記クライアント証明書を取取り出した前記クライアント証明書を前記サーバ公開鍵に対応するサーバ秘密鍵を用いて復号するステップと、

復号した前記クライアント証明書を用いて前記クライアント装置を認証するステツプとを含む、

認証方法。

[2] 前記サーバ装置において、受信した前記電子証明書が前記一時電子証明書でないと判定した場合、受信した前記電子証明書を用いて前記クライアント装置を認証するステップを含む、請求項 1に記載の認証方法。

[3] 前記個人情報を含むクライアント証明書は、公的個人認証サービスにより発行された前記クライアント装置の電子証明書である、請求項 1に記載の認証方法。

[4] 前記サーバ装置がサポートする電子証明書のフォーマットは、 X. 509である、請求項 1に記載の方法。

[5] 前記第 1領域は、 X. 509証明書の基本領域であり、前記第 2領域は、前記 X. 509 証明書の拡張領域である、請求項 1に記載の方法。

[6] 前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域は、 X. 509 証明書の拡張領域であり、電子証明書が一時電子証明書であることを示す前記判定情報として、証明書ポリシーが利用される、請求項 1に記載の方法。

[7] 前記クライアント装置において受信される前記電子証明書の要求は、 SSL (Secure

Socket Layer)又 (ュ ELS、丄' ransport Layer security)の Handshakeフロトコルの Certificate Requestメッセージである、請求項 1に記載の方法。

[8] 前記クライアント装置において、前記第 2領域に更に、所定の文字列と、当該所定の文字列のハッシュ値を前記クライアント証明書に記載されるクライアント公開鍵に対応するクライアント秘密鍵を用いて暗号化した署名値とを設定するステップを含み、前記サーバ装置において、受信した前記電子証明書が前記一時電子証明書であると判定した場合に、前記一時電子証明書の前記第 2領域に記載された前記所定の文字列から求めたハッシュ値と、前記一時電子証明書の前記第 2領域に記載された前記署名値を前記クライアント証明書から取り出した前記クライアント公開鍵を用いて復号したものとを比較することにより通信相手が前記クライアント証明書の所有者本人であることを確認するステップを更に含む、請求項 1に記載の認証方法。

[9] 前記クライアント装置において、前記クライアント装置上の現在時刻を取得するステツプと、前記第 2領域に更に、所定の文字列、前記現在時刻を示す署名時刻、並びに前記所定の文字列及び前記署名時刻のハッシュ値を前記クライアント証明書に含まれるクライアント公開鍵に対応するクライアント秘密鍵を用いて暗号化した署名値とを

ΒΧ L·するス尸ッゾを 3 、

前記サーバ装置において、受信した前記電子証明書が前記一時電子証明書であると判定した場合に、前記一時電子証明書の前記第 2領域に記載された前記所定の文字列及び前記署名時刻と、前記一時電子証明書の前記第 2領域に記載された前記署名値を前記クライアント証明書から取り出した前記クライアント公開鍵を用いて復号したものとを比較することにより、通信相手が前記クライアント証明書の所有者本人であることを確認するステップを更に含む、請求項 1記載の認証方法。

[10] 前記サーバ装置において、受信した前記電子証明書が前記一時電子証明書であると判定した場合に、前記サーバ装置上の現在時刻を取得するステップと、当該現在時刻と前記一時電子証明書の前記第 2領域から取り出した前記署名時刻との差が許容範囲内であるかどうか判断するステップを更に含む、請求項 9に記載の方法。

[11] クライアント装置において実行される、個人情報を含む電子証明書を用いて通信相手を認証するための方法であって、

サーバ装置から電子証明書の要求を受信するステップと、

前記サーバ公開鍵を用いて前記クライアント証明書を暗号化するステップと、前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化された前記クライアント証明書を設定することにより、前記一時電子証明書を作成す前記一時電子証明書を前記サーバ装置に送信するステップと

を含む通信相手認証のための方法。

[12] サーバ装置において実行される、個人情報を含む電子証明書を用いて通信相手を認証するための方法であって、

クライアント装置に対しクライアント証明書を要求するステップと、

前記クライアント装置から当該クライアント装置の電子証明書を受信するステップと、受信した前記電子証明書の第 1領域力、ら判定情報を取り出すステップと、前記判定情報が、受信した前記電子証明書が個人情報を含む一時電子証明書であることを示す力、どうか判定するステップと、受信した前記電子証明書が前記一時電子証明書でな!/、と判定した場合、受信した前記電子証明書を用いて前記クライアント装置を認証するステップと、

受信した前記電子証明書が前記一時電子証明書であると判定した場合、受信した前記電子証明書の第 2領域から前記サーバ装置のサーバ公開鍵を用いて暗号化されたクライアント証明書を取り出すステップと、

暗号化された前記クライアント証明書を前記サーバ公開鍵に対応するサーバ秘密鍵を用いて復号するステップと、

通信相手認証のための方法。

[13] 個人情報を含む電子証明書を用いて通信相手を認証するためのシステムであって、サーバ装置から電子証明書の要求を受信する受信部と、

個人情報を含むクライアント証明書及び前記サーバ装置のサーバ公開鍵を格納する格納部と、

前記要求の受信に応答して、前記格納部から読み出した前記サーバ公開鍵を用いて前記クライアント証明書を暗号化する暗号化部と、

前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化された前記クライアント証明書を設定することにより、前記一時電子証明書を作成する作成部と、

前記一時電子証明書をサーバ装置に送信する送信部と

を備えるクライアント装置と、

前記サーバ公開鍵に対応するサーバ秘密鍵を格納する格納部と、

電子証明書を受信する受信部と、

受信した前記電子証明書の前記第 1領域から取り出した前記判定情報が、受信した前記電子証明書が一時電子証明書であることを示すかどうか判定する判定部と前記判定部が一時電子証明書であると判定することに応答して、受信した前記電子証明書の前記第 2領域から暗号化された前記クライアント証明書を取り出し、当該クライアント証明書を前記格納部から読み出したサーバ秘密鍵を用いて復号する復号部と、

受信した前記電子証明書が一時電子証明書であると前記判定部が判定した場合、前記復号部により復号された前記クライアント証明書を用いてクライアント装置を認証する認証部と

を備えるサーバ装置と

を含む、システム。

[14] 個人情報を含む電子証明書を用いて通信相手を認証するためのクライアント装置であって、

サーバ装置から電子証明書の要求を受信する受信部と、

前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化された前記クライアント証明書を設定することにより、一時電子証明書を作成する作成部と、

前記一時電子証明書をサーバ装置に送信する送信部と

を備えるクライアント装置。

[15] 個人情報を含む電子証明書を用いて通信相手を認証するためのサーバ装置であつて、

サーバ公開鍵に対応するサーバ秘密鍵を格納する格納部と、

クライアント装置から電子証明書を受信する受信部と、

受信した前記電子証明書の第 1領域から取り出した判定情報力 S、受信した前記電子証明書が一時電子証明書であることを示すかどうか判定する判定部と、前記判定部が一時電子証明書であると判定することに応答して、受信した前記電子証明書の第 2領域から暗号化されたクライアント証明書を取り出し、前記格納部から読み出したサーバ秘密鍵で復号する復号部と、

受信した前記電子証明書が前記一時電子証明書でないと前記判定部が判定する場合、受信した前記電子証明書を用いて前記クライアントを認証し、一時電子証明書であると前記判定部が判定する場合、前記復号部により復号された前記クライアント証明書を用いて前記クライアントを認証する認証部と

を備えるサーバ装置。

[16] 個人情報を含む電子証明書を用いて通信相手を認証するためのプログラムであって前記プログラムは、クライアント装置に、

サーバ装置から電子証明書の要求を受信するステップと、

前記サーバ公開鍵を用いて前記クライアント証明書を暗号化するステップと、前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化された前記クライアント証明書を設定することにより、一時電子証明書を作成するステ前記一時電子証明書をサーバ装置に送信するステップとを実行させ、

前記プログラムは、更に、前記サーバ装置に

電子証明書を受信するステップと、

受信した前記電子証明書が前記一時電子証明書であると判定した場合、前記一時電子証明書の前記第 2領域から暗号化された前記クライアント証明書を取取り出した前記クライアント証明書を前記サーバ公開鍵に対応するサーバ秘密鍵を

復号した前記クライアント証明書を用いて前記クライアント装置を認証するステツプとを実行させる、

通信相手を認証するためのプログラム。

[17] 個人情報を含む電子証明書を用いて通信相手を認証するためのプログラムであって、前記プログラムは、クライアント装置に、

サーバ装置から電子証明書の要求を受信するステップと、

前記サーバ公開鍵を用いて前記クライアント証明書を暗号化するステップと、前記サーバ装置がサポートするフォーマットの電子証明書の第 1領域に当該電子証明書が一時電子証明書であることを示す判定情報を設定し、かつ第 2領域に暗号化された前記クライアント証明書を設定することにより、一時電子証明書を作成するステ前記一時電子証明書を前記サーバ装置に送信するステップとを実行させる、通信相手認証のためのプログラム。

[18] 個人情報を含む電子証明書を用いて通信相手を認証するためのプログラムであって、前記プログラムは、サーバ装置に、

前記クライアント装置から当該クライアント装置の電子証明書を受信するステップと、受信した前記電子証明書の第 1領域力、ら判定情報を取り出すステップと、前記判定情報が、受信した前記電子証明書が前記個人情報を含む一時電子証明書であることを示す力、どうか判定するステップと、

受信した前記電子証明書が前記一時電子証明書でな!/、と判定した場合、受信した前記電子証明書を用いて前記クライアント装置を認証するステップと、

通信相手認証のためのプログラム。