[发明专利]公开密钥证件的有效性确认方法

说明书

本申请为同一申请人于2004年2月27日提交的申请号为200410007295.1、发明名称为“高速化验证公开密钥证件的方法和装置”的中国专利申请的分案申请。

技术领域

本发明涉及用于在公开密钥基础设施(Public Key Infrastructrure：以下叫做“PKI”)中验证对于某终端接受的电子手续的署名的公开密钥证件，并涉及适用于确认其有效性的技术。

背景技术

在民用系统、公共系统的各种组织、团体中，为了将以前在书面上进行的各种手续电子化，而正在进行PKI的引入、配备。

图12表示在PKI中有多个认证局(Certificate Authority：以下，叫做“CA”)时的各CA之间的关系的例子。

如图示那样，进行公开密钥证件的发行及其管理的各CA形成具有以路由CA1为顶点的树形构造的组。该组叫做保密区域，是在1个政策管理机关的基础上被运用的PKI的单位。路由CA1向位于从其自身位置起下游一层的各个CA2₁～CA2_n发行公开密钥证件。另外，各个CA2₁～CA2_n向位于从其自身位置起下一层的各个CA₃～CA3_n1发行公开密钥证件。这样，在树(形结构)上，位置上一层的CA向位于其自身的下一层的CA发行公开密钥证件。然后，位置在最下层的CAs₁～CAs_nm(以下，叫做“末端实体证件发行CA”)向办理电子手续的用户(末端实体：以下叫做“EE”)EE₁～EE_x发行公开密钥证件。

在EE₁～EE_x各自的装置生成电子文档时使用的保密密钥(署名密钥)的正当性通过由容纳自身的终端收容认证局CAs₁～CAs_nm发行的公开密钥证件被证明，在生成由终端收容认证局CAs₁～CAs_nm各自的装置发行的公开密钥证件的署名时使用的保密密钥的正当性通过由容纳自身的认证局CA(s-1)～CA(s-1)_n(m-1)发行的公开密钥证件被证明。因此，在EE₁～EE_x各个装置生成署名时使用的保密密钥最终通过由路由认证局CA发行的公开密钥证件被证明。将最终证明该EE₁～EE_x的装置在生成署名时所使用的密钥的正当性的认证局，换言之，EE₁～EE_x所信赖的、树形结构最上层的CA叫做委托机构(trustanchor)CA。

那么，在图12中，EE₁装置用EE₁保持的自身的保密密钥对于应发送到EE_x装置的电子文档进行署名。然后在已署名的电子文档中，附加与CA₁发行的该保密密钥对等的EE₁的公开密钥证件，并发送到EE_x装置。