特許ウォッチ

公開番号2025095842
公報種別公開特許公報(A)
公開日2025-06-26
出願番号2023212168
出願日2023-12-15
発明の名称デジタル証明書生成装置、電子情報記憶媒体、デジタル証明書生成方法、デジタル証明書取得方法、処理結果応答方法、及びプログラム
出願人大日本印刷株式会社
代理人弁理士法人インテクト国際特許事務所,個人
主分類H04L 9/32 20060101AFI20250619BHJP(電気通信技術)
要約【課題】現行仕様の暗号方式と新仕様の暗号方式とが併用される暗号システムにおいてセキュリティを向上させつつ互換性を維持することが可能なデジタル証明書生成装置、電子情報記憶媒体、デジタル証明書生成方法、デジタル証明書取得方法、処理結果応答方法、及びプログラムを提供する。
【解決手段】IFD23は、現行仕様の公開鍵暗号方式を示す情報を格納する暗号方式情報格納領域を含むCRTをICカード1nから取得し、当該CRTに任意領域が含まれるか否かを判定し、当該CRTに任意領域が含まれると判定した場合、当該任意領域に新仕様の公開鍵暗号方式を示す情報が格納されているか否かを判定し、当該任意領域に新仕様の公開鍵暗号方式を示す情報が格納されていると判定した場合、上述したハイブリッドデジタル証明書を生成し、当該生成されたハイブリッドデジタル証明書をICカード1nへ送信する。
【選択図】図12
特許請求の範囲【請求項１】
電子情報記憶媒体との間で通信可能なデジタル証明書生成装置であって、
第１公開鍵暗号方式を示す情報を格納する暗号方式情報格納領域を含む制御参照情報を電子情報記憶媒体から取得する取得手段と、
アプリケーションプロバイダにより自由に定義される情報を格納するための任意領域が前記制御参照情報に含まれるか否かを判定する第１判定手段と、
前記第１判定手段により前記任意領域が前記制御参照情報に含まれると判定された場合、当該任意領域に第２公開鍵暗号方式を示す情報が格納されているか否かを判定する第２判定手段と、
前記第２判定手段により前記任意領域に前記第２公開鍵暗号方式を示す情報が格納されていると判定された場合、第１秘密鍵及び第１所定データを用いて前記第１公開鍵暗号方式により生成された第１デジタル署名と、当該第１秘密鍵と鍵ペアをなす第１公開鍵の公開鍵情報とを格納する第１格納領域と、第２秘密鍵及び第２所定データを用いて前記第２公開鍵暗号方式により生成された第２デジタル署名と、当該第２秘密鍵と鍵ペアをなす第２公開鍵の公開鍵情報とを格納する第２格納領域とを含むデジタル証明書を生成する生成手段と、
前記生成手段により生成されたデジタル証明書を前記電子情報記憶媒体へ送信する送信手段と、
を備えることを特徴とするデジタル証明書生成装置。
続きを表示（約 1,900 文字）【請求項２】
前記第２所定データは、前記第１デジタル署名であることを特徴とする請求項１に記載のデジタル証明書生成装置。
【請求項３】
前記第１判定手段により前記任意領域が前記制御参照情報に含まれないと判定されるか、または前記第２判定手段により前記任意領域に前記第２公開鍵暗号方式を示す情報が格納されていないと判定された場合、前記生成手段は、前記第１格納領域を含み、且つ前記第２格納領域を含まないデジタル証明書を生成することを特徴とする請求項１または２に記載のデジタル証明書生成装置。
【請求項４】
前記第２格納領域は、アプリケーションプロバイダにより自由に定義される情報を格納するための任意領域であることを特徴とする請求項１または２に記載のデジタル証明書生成装置。
【請求項５】
デジタル証明書生成装置との間で通信可能な電子情報記憶媒体であって、
第１公開鍵暗号方式を示す情報を格納する暗号方式情報格納領域と、アプリケーションプロバイダにより自由に定義される情報を格納するための任意領域とを含む制御参照情報であって、前記任意領域に第２公開鍵暗号方式を示す情報が格納された前記制御参照情報を記憶する記憶手段と、
前記デジタル証明書生成装置からの読み出し指示に応じて、前記制御参照情報を読み出して前記デジタル証明書生成装置へ送信する第１送信手段と、
前記制御参照情報に基づいて前記デジタル証明書生成装置により生成されたデジタル証明書であって、第１秘密鍵及び第１所定データを用いて前記第１公開鍵暗号方式により生成された第１デジタル署名と、当該第１秘密鍵と鍵ペアをなす第１公開鍵の公開鍵情報とを格納する第１格納領域と、第２秘密鍵及び第２所定データを用いて前記第２公開鍵暗号方式により生成された第２デジタル署名と、当該第２秘密鍵と鍵ペアをなす第２公開鍵の公開鍵情報とを格納する第２格納領域とを含む前記デジタル証明書を前記デジタル証明書生成装置から受信する受信手段と、
を備えることを特徴とする電子情報記憶媒体。
【請求項６】
前記第２所定データは、前記第１デジタル署名であることを特徴とする請求項５に記載の電子情報記憶媒体。
【請求項７】
前記第１デジタル署名を、前記第１公開鍵を用いて前記第１公開鍵暗号方式により検証する第１署名検証手段と、
前記第２デジタル署名を、前記第２公開鍵を用いて前記第２公開鍵暗号方式により検証する第２署名検証手段と、
前記第１デジタル署名の検証結果と、前記第２デジタル署名の検証結果との少なくとも何れか一方を、前記デジタル証明書生成装置へ送信する第２送信手段と、
を備えることを特徴とする請求項５または６に記載の電子情報記憶媒体。
【請求項８】
前記第２格納領域は、前記アプリケーションプロバイダにより自由に定義される情報を格納するための任意領域であることを特徴とする請求項５または６に記載の電子情報記憶媒体。
【請求項９】
電子情報記憶媒体との間で通信可能なデジタル証明書生成装置であって、
第１公開鍵暗号方式を示す情報を格納する暗号方式情報格納領域と、アプリケーションプロバイダにより自由に定義される情報を格納するための任意領域とを含む制御参照情報であって、前記任意領域に第２公開鍵暗号方式を示す情報が格納された前記制御参照情報の設定指示を前記電子情報記憶媒体へ送信する第１送信手段と、
前記設定指示に応じて前記電子情報記憶媒体から正常終了を示す処理結果が受信された場合、第１秘密鍵及び第１所定データを用いて前記第１公開鍵暗号方式により生成された第１デジタル署名と、当該第１秘密鍵と鍵ペアをなす第１公開鍵の公開鍵情報とを格納する第１格納領域と、第２秘密鍵及び第２所定データを用いて前記第２公開鍵暗号方式により生成された第２デジタル署名と、当該第２秘密鍵と鍵ペアをなす第２公開鍵の公開鍵情報とを格納する第２格納領域とを含む前記デジタル証明書を生成する生成手段と、
前記生成手段により生成されたデジタル証明書を前記電子情報記憶媒体へ送信する第２送信手段と、
を備えることを特徴とするデジタル証明書生成装置。
【請求項１０】
前記第２所定データは、前記第１デジタル署名であることを特徴とする請求項９に記載のデジタル証明書生成装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、現行仕様の暗号方式と新仕様の暗号方式が併用される暗号システムにおいて利用されるＩＣ（Integrated Circuit）カード等の技術分野に関する。
続きを表示（約 3,000 文字）【背景技術】
【０００２】
従来から、ＩＣカードと、当該ＩＣカードとの間で暗号化通信を行うＩＦＤ（Interface Device）とを備える暗号システムは、主にサイドチャネル攻撃のための暗号解析環境が進化することによって陳腐化するため、ハードウェア及びそれに付随するソフトウェアを更新しながら暗号システムは継続して運用される。例えばクレジットカードであれば3～5年、マイナンバーカードであれば10年を目途にＩＣカードを更新することが一般的であるが、仮に暗号方式（暗号アルゴリズム）が危殆化したとしても、その影響が致命的なものでなければ、暗号システム全体を一斉に切り替えることなく新旧の暗号方式を併用し、移行計画に従って時間を掛けながら現行仕様（旧仕様）の暗号方式の利用を減少させ、新仕様の暗号方式へと移行させる運用方法が採用される。これは、暗号方式を一斉に切り替える際に発生するＩＣカード及びＩＦＤの総入れ替えコストを平滑化し、かつ暗号方式の変更に伴って発生し得る不具合によってサービスが停止する致命的な事態を回避する意味において有効な手段である。なお、ＩＦＤは、例えば、ホストとリーダライタから構成される。
【０００３】
ところで、暗号解析技術が進歩し、ＩＣカード及びＩＦＤに実装されている暗号方式が陳腐化・危殆化した場合には、ＩＣカード及びＩＦＤを採用している暗号システムは暗号方式を刷新すべく、暗号方式の移行計画を設定することになる。移行計画は暗号システムが新たに採用する暗号方式によって異なる性質を持つ。例えばDES暗号が危殆化してAES暗号へ移行する場合や、RSA暗号が危殆化して楕円曲線（ECC）暗号へ移行する場合は、移行後の暗号方式の検証に十分な時間が費やされており、安全性が脅かされる可能性は極めて低いため、例えば、図１に示すような移行計画が設定される。図１は、十分に検証された暗号方式への移行計画の一例を示す図である。
【０００４】
図１において、先ず、現行仕様の暗号方式に対応（換言すると、準拠、またはサポート）するＩＣカードを市場から取り去る時期を決めて、そこに向けた切り替え期間となる期間T11を定める。ＩＣカードが図１に示す期間T11内に有効期限を迎えると、両仕様の暗号方式（つまり、現行仕様と新仕様の暗号方式の両方）に対応するＩＣカードへと切り替わる。次いで、現行仕様の暗号方式に対応するＩＦＤを市場から取り去る時期を決めて、そこに向けた切り替え期間となる期間T12を定める。個々のＩＦＤは期間T12内に新仕様の暗号方式へと対応させる必要があり、全てのＩＦＤが期間T12内に改修作業を終えなければならない。最後に、市場における全てのＩＣカードとＩＦＤを新仕様に対応させる時期を決めて、そこに向けた切り替え期間となる期間T13を定める。期間T13内に有効期限を迎えたＩＣカードは新仕様の暗号方式に対応するＩＣカードへと順次切り替わる。両仕様の暗号方式に対応するＩＣカードは、実装するソフトウェアの量が多く、そのプログラムコードを格納するために多くのメモリ容量を必要とし、また両仕様の暗号方式を評価して動作を保証する必要があるため、開発及び製造にかかるコストは単仕様の暗号方式に対応するＩＣカードよりも増大する。そのため、なるべく早期に新仕様の暗号方式のみに対応するＩＣカードへと移行させる傾向が見られる。
【０００５】
一方、近年、量子コンピュータの実現可能性が急速に進展し、現行の公開鍵暗号方式（非対称暗号方式）であるRSA暗号や楕円曲線暗号が危殆化する状況において耐量子計算機（PQC）暗号への移行が検討されているが、耐量子計算機暗号のように安全性の検証に十分な時間が費やされていない暗号方式へ移行する場合、実際に本格利用され始めた後に、例えば Rainbow 暗号のように思わぬところで攻撃手法や脆弱性が見つかり、利用できなくなることも考えられる。そこで、現行仕様の暗号方式と新仕様の暗号方式を組み合わせて、少なくともいずれかが安全であればセキュリティが担保されると期待するハイブリッド方式が採用され、例えば、図２に示すような移行計画が設定される。図２は、検証が十分とは言えない暗号方式への移行計画の一例を示す図である。
【０００６】
図２において、先ず、現行仕様の暗号方式の使用可能期限を決めて、そこに向けた切り替え期間となるT21を定める。ＩＦＤとＩＣカードの使用期限は必ずしも一致している必要は無いが、図２に示す期間T22はＩＦＤとＩＣカードのいずれも両仕様の暗号方式に対応する。期間T22中に新仕様の暗号方式の脆弱性が判明した場合には、即座にＩＦＤを現行仕様の暗号方式へ戻し、ＩＣカードは有効期限等によって更新される際に現行仕様の暗号方式へ戻す。新仕様の暗号方式の安全性が確認された後は、両仕様の暗号方式に対応するＩＣカード発行可能期間T23を定め、同時に新仕様の暗号方式にのみに対応するＩＣカードを市場投入可能とする。これにより、両仕様の暗号方式に対応するＩＣカードの発行可能期限の次に到来する有効期限の到来によって、順次、新仕様の暗号方式に対応するＩＣカードへと切り替わる。そして、両仕様の暗号方式に対応するＩＣカードが市場に存在しない状態になった後、期間T24において新仕様の暗号方式に対応するＩＦＤの市場投入が開始される。
【０００７】
特許文献１には、暗号システムのコンポーネント（例えば、デジタル署名、公開鍵など）を新たな暗号システムをサポートするようにアップグレードする際に、新たな暗号システムを徐々に運用開始する段階的方法において使用されるハイブリッドデジタル証明書を生成する技術が開示されている。特許文献１に開示されたハイブリッドデジタル証明書は、第１の暗号システムに関連する第１の公開鍵を含む公開鍵フィールドと、認証局の第１のデジタル署名を含む署名値フィールドとを含み、さらに、第２の暗号システムに関連する第２の公開鍵及び認証局の第２のデジタル署名を含む拡張領域を含んで構成される。
【先行技術文献】
【特許文献】
【０００８】
特表２０１９－５０９６５２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
しかしながら、例えば、現行仕様の暗号方式のみに対応するＩＣカードが、両仕様の暗号方式に対応するＩＦＤから、特許文献１に開示されるようなハイブリッドデジタル証明書を受信した場合、当該デジタル証明書の構造を解釈できない可能性があり、仮に解釈できたとしても現行仕様の暗号方式と新仕様の暗号方式のどちらを選択するか決定できないため、例えばエラー発生などにより処理が停止してしまうという問題がある。
【００１０】
そこで、本発明は、上記問題などに鑑みてなされたものであり、現行仕様の暗号方式と新仕様の暗号方式とが併用される暗号システムにおいてセキュリティを向上させつつ互換性を維持することが可能なデジタル証明書生成装置、電子情報記憶媒体、デジタル証明書生成方法、デジタル証明書取得方法、処理結果応答方法、及びプログラムを提供することを課題の一例とする。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許