[发明专利]服务器认证书发行系统

说明书

技术领域

本发明涉及根据从网络服务器发送过来的服务器认证书发行请求而发行服务器认证书的服务器认证书发行系统。

背景技术

为了安全地进行网络服务器与网络浏览器之间的互联网通信，利用了公钥基础结构(PKI：Public Key Infrastructure)的SSL(Secure SocketLayer：安全套接层)正在被实用化。在导入了SSL的通信系统中，由于采用从能够信任的第三机构即认证机构(认证局：CA)发行的服务器认证书(SSL认证书)来进行加密处理，所以可防止电子诈骗、篡改、盗听等，并可确保更安全的互联网通信。

在进行服务器认证书的发行申请时，利用搭载于网络服务器和网络浏览器上的认证书发行申请功能来生成公钥和私钥的密钥对。然后，生成包含公钥的签名请求文件(CSR)，并将所生成的CSR发送到注册机构，由此来进行服务器认证书的发行请求。接收到服务器认证书的发行请求的注册机构进行用于确认本人的验证，并在确认了请求发行服务器认证书的用户的真实性后，将CSR发送到发行机构。发行机构在签名请求文件所包含的公钥上进行数字签名，并生成服务器认证书，所生成的服务器认证书被送到注册机构。此外，由注册机构向用户通知能够从网络服务器进行下载。

在发行服务器认证书时，服务器认证书的发行请求人的相同性确认(本人确认)很重要，作为相同性确认的方法，利用了域名认证的服务器认证书发行系统正在被实用化(例如，参照专利文献1)。在该现有的本人确认方法中，当有服务器认证书的发行请求时，注册服务器访问域名服务器的数据库(Whois信息)，关于该网络服务器，与具有可批准服务器认证书的发行的权限的批准商取得联络，采用电话或电子邮件等联络方法来验证是否批准认证书的发行请求，只有在得到批准商的批准时才发行认证书。

专利文献1：JP特开2005-506737号公报

发明内容

在以往的利用了域名认证的本人确认方法中，关于认证书的发行，基于Whois信息来检索出具有批准权限的服务商，并基于所检索到的批准商的批准来进行本人确认。但是，Approver-Email方式的认证方法中，仅仅是得到了具有批准权限的服务商的批准，而并没有确认成为认证书的发行对象的网络服务器的实有性，因此存在安全上的问题。此外，在由电子邮件进行的本人确认中，暗藏着产生安全上的问题的危险性，例如电子邮件被盗时等。进而，注册机构必须访问域名注册服务器的数据库并检索批准商，而存在注册机构中的本人确认作业变得烦杂的缺点。而且，必须通过电话等联系方法来得到批准确认，这对于将认证书的发行自动化来讲成为大障碍。

进而，在以往的认证书发行系统中，用户必须生成密钥对和CSR。但是，其作业需要复杂的人力作业，对于用户来讲成为手续上的大负担。如果消除这些烦杂性，则能够减轻用户的负担，可期待SSL认证书的活用。

本发明的目的在于实现一种服务器认证书发行系统，其能够确认成为认证书发行对象的网络服务器的实有性，并进一步提高了安全性。

进而，本发明的另一目的在于实现一种服务器认证书发行系统，其能够在计算机系统中自动地进行本人认证，并能够全自动地进行服务器认证书的发行。

进而，本发明的另一目的在于实现一种服务器认证书发行系统，其能够大幅度地减轻申请人的手续上的负担。