| 摘要 |
【課題】初期鍵が無いなど厳密な端末認証によるセキュリティが達成できない場合でも、証明書を抜き取りや対象外の端末への証明書インポートなどを防ぎセキュリティを高める好適な情報システムを構成するための方法、システム、および装置を提供する。【解決手段】情報装置1と端末3とサーバ4が通信により相互接続され、情報装置1と秘密情報格納装置2が通信により相互接続される。秘密情報格納装置2は、サーバ4の記憶部から、暗号鍵と、端末3に秘密鍵を設定するための条件である条件情報と、を取得し、情報装置1の記憶部から、端末3を一意に識別する識別子である端末IDと、当該端末IDと対応付き且つ暗号化された秘密鍵と、を取得し、暗号化された秘密鍵を暗号鍵で復号する。そして条件情報に基づき、復号した秘密鍵を端末3に設定可能かを判定し、判定結果が設定可能である場合に、秘密鍵を端末3に設定する。【選択図】図1 |
