PKI環境における異なるドメイン間での証明書失効状態通知方法の提案と設計
スポンサーリンク
概要
- 論文の詳細を見る
PKI環境で使用される証明書が他のドメインで使用される場合には、その証明書の失効状態に関する情報をそのドメインに配布する必要がある。他のドメインへの情報の配布は、セキュリティ上の観点から必要最小限にすべきであり、インターネットを介して相互接続する場合には、第三者からのアクセスに対しても注意しなければならない。本稿では、異なるドメインへ証明書の失効情報を安全に配布する方法について提案するとともに、現在広く利用されているWWW環境に提案方式を適用するための導入方法について述べる。
- 社団法人電子情報通信学会の論文
- 2001-07-18
著者
-
中尾 康二
(株)kddi研究所
-
中尾 康二
国際電信電話(株) 研究所
-
田中 俊昭
株式会社 Kddi研究所
-
田中 俊昭
(株)KDDI研究所
-
三宅 優
(株)KDDI研究所
-
Denker Grit
SRI International, Inc.
-
Jonathan Millen
SRI International, Inc.
-
Grit Denker
SRI International, Inc.
-
Denker Grit
Sri International Inc.
-
Millen Jonathan
Sri International Inc.
関連論文
- ウイルス仮想感染モニタリングシステム
- ビデオテックスのための汎用構造化データ入力におけるユーザインタフェースの一検討
- 国際ビデオテックス通信のための汎用構造化データ入力システム
- キャプテン端末への異方式ビデオテックス方式変換( 高能率符号化技術とその応用)
- 3.世界のビデオテックスシステムとその国際標準化動向(ビデオテックス)
- 国際ビデオテックス相互接続と変換処理について
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- FIPA準拠エージェントプラットフォームへのセキュリティ機能の実装とDSRC環境下での評価(モバイルセキュリティ)(ユビキタス環境のモバイル通信システムとITS)
- FIPA準拠エージェントプラットフォームへのセキュリティ機能の実装とDSRC環境下での評価
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- B-7-97 シグネチャ型 IDS の検出結果を基に未知の攻撃を検出する異常検知システムの提案
- A-7-29 非接触型 IC カードにおける X.509 証明書のコンパクト化に関する一考察
- 携帯インターネットサービスのための音声認証システムの試作と評価
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- ユーザ端末を限定しない著作権保護方式の提案
- A-7-8 時刻認証のための時刻同期方法の一検討
- A-7-4 比較データを用いないホームページの改竄判定
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- Webサーバリモート監視におけるホームページ改竄判定
- エージェントプラットフォーム「FIPA-OS」におけるセキュリティ機能の実装
- Web サーバリモート監視におけるホームページ改竄判定
- D-9-10 Webサーバシステムに対するリモート監視手法
- 携帯インターネットサービスのための音声認証システムの試作と評価
- INディレクトリに基づく網間サービスデータ機能(SDF)の汎用RDBMSによる構築
- ディレクトリシステムに基づく認証処理のためのINサービスデータ管理機能に関する一検討
- 高度INのための複数SRF制御方法の提案
- OSI ROSベース応用のTCマッピング手法の提案
- X.500ディレクトリシステムのインテリジェントネットワーク(IN)への適用について
- 通信サービス論理ソフトウェアの処理単位への分割方式の評価
- INにおけるサービス論理の処理単位への分割手法
- 2.次世代画像データベースとサービス(次世代画像通信)
- パソコン文書会議システムの設計
- DTAMにおける応答確認型操作サービス
- オーディオ・グラフィック会議(AGC)における文書編集プロトコル
- 多対地オーディオグラフィックコンファレンスの基本機能とそのプロトコルアーキテクチャ: 画像通信システム(テレコンファレンス)
- オーディオ・グラフィック会議の基本要求条件とそのプロトコルの提案
- ITS通信におけるエージェントを用いたメッセージ委譲サービスの提案
- ウイルス仮想感染モニタリングシステム
- 開放型文書通信体系におけるセキュリティ機能の位置づけ
- 協同同期型会議通信のための開放型遠隔文書操作機能(ORDE)の提案および実装評価
- 協同同期型会議通信のための開放型遠隔文書操作機能(ORDE)の提案および実装評価
- OSIセキュリティ通信用SCSEの実装と評価
- OSIセキュリティ通信用SCSEのDTAM(文書一括転送)への適用
- マルチウィンドウを用いたパソコン文書会議システムの提案
- ITSにおける路側機器のためのMIB試験方式
- 広域セキュリティ監視技術について(学生/教養のページ)
- B-7-9 解析処理を動的に変更可能な遠隔トラヒックモニタ方式の提案
- 解析処理を動的に変更可能な遠隔トラヒックモニタ方式の提案と実装 (インターネットの新しいサービスとその基盤技術, 及び一般)
- ISO暗号登録制度と標準化(AES)
- Proposal and Design of Secure Protocols for ITS Reservation and Downloading Services
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- 発行サーバの不正に耐性のあるディジタルタイムスタンプ方式
- エージェントプラットフォーム「FIPA-OS」におけるセキュリティ機能の実装
- 移動エージェント通信環境におけるポリシーファイル管理手法の検討
- PKI環境における異なるドメイン間での証明書失効状態通知方法の提案と設計
- 移動エージェント通信環境におけるチケットを用いたアクセス制御手法の検討
- ストリーミング転送における効率的なメッセージ認証方式の検討
- PKI環境における異なるドメイン間での証明書失効状態通知方法の提案と設計
- 移動エージェント通信環境におけるチケットを用いたアクセス制御手法の検討
- ストリーミング転送における効率的なメッセージ認証方式の検討
- 移動エージェント通信環境におけるポリシーファイル管理手法の検討
- 移動エージェント通信環境におけるポリシーファイル管理手法の検討
- 移動エージェント通信環境におけるポリシーファイル管理手法の検討
- 移動エージェント通信環境におけるポリシーファイル管理手法の検討
- 不正侵入者に検知されることなくおとりのデータ領域へと誘導するおとりシステムの実装評価
- 不正侵入者に検知されることなくおとりのデータ領域へと誘導するおとりシステムの実装評価
- ITSにおけるセキュアエージェントの検討
- ITSにおけるセキュアエージェントの検討
- 2000-CSEC-10-30 ITSのためのセキュリティアーキテクチャの検討
- ISEC2000-52 ITSのためのセキュリティアーキテクチャの検討
- 文書会議システムにおけるODAコンバータ方式に基づく文書処理機能の設計および実装/評価( ディジタル伝送)
- パッシブなトラヒック収集に基づく集約経路別ネットワーク品質解析法の提案
- アクティブネットワークにおけるノード負荷分散のための動的プログラム配置方式の提案
- アクティブネットワークにおけるアクティブノードの配置に関する実験的考察
- BOTコードの静的解析によるネットワークアクセス情報抽出について
- 共通鍵暗号系に基づく鍵可変暗号方式の提案
- 高度INのための認証方式の提案
- MHSシステムにおけるセキュリティ機能の設計
- ISO/IEC JTC 1/SC 27セキュリティ技術
- 送受信者の不正を特定する電子文書保護方式の提案と評価(暗号プロトコル)
- 二者間における不正者を特定する電子文書保護方式の考察
- 二者間における不正者を特定する電子文書保護方式の考察
- ISO/IEC JTC 1/SC 27 : セキュリティ技術
- プライバシー個人情報保護
- センサー情報ネットワークにおけるプライバシー情報の扱いに関する考察
- センサー情報ネットワークにおけるプライバシー情報の扱いに関する考察
- センサー情報ネットワークにおけるプライバシー情報の扱いに関する考察
- センサー情報ネットワークにおけるプライバシー情報の扱いに関する考察
- 多対地の収容を考慮した衛星通信用TCPゲートウェイの設計
- 情報セキュリティマネジメントの国際、国内規格化動向
- 情報セキュリティマネジメントの国際、国内規格化動向
- 情報セキュリティマネジメントの国際、国内規格化動向
- D-6-11 長期依存性を持ったOC48cトラヒック試験装置の評価
- DoS攻撃に対するDNSサーバの資源消費解析(光ネットワーク構成技術,インターネット関連技術,及び一般)
- DoS攻撃に対するDNSサーバの資源消費解析(光ネットワーク構成技術,インターネット関連技術,及び一般)
- DoS攻撃に対するDNSサーバの資源消費解析(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 多対地の収容を考慮した衛星通信用TCPゲートウェイの実装
- B-7-25 OC48c対応高速通信ボードの設計
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価