証明書管理機能を有する情報処理装置及び証明書管理プログラム
【課題】通信サーバが保持するデジタル証明書の有効期限をクライアント端末のユーザに通知できるようにする。
【解決手段】情報処理装置は、ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバとファイアウォールを通して情報を送受信することが可能なインターフェースを備える。情報処理装置は、インターフェースにより通信サーバからファイアウォールを通して通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む。そして、取り込んだ情報により得られるデジタル証明書の有効期限が警告対象の期間内であるか否かを判定する。有効期限が警告対象の期間内であると判定されると、ファイアウォールの内側にて接続されるクライアント端末に対してデジタル証明書の有効期限切れを警告する。
【解決手段】情報処理装置は、ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバとファイアウォールを通して情報を送受信することが可能なインターフェースを備える。情報処理装置は、インターフェースにより通信サーバからファイアウォールを通して通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む。そして、取り込んだ情報により得られるデジタル証明書の有効期限が警告対象の期間内であるか否かを判定する。有効期限が警告対象の期間内であると判定されると、ファイアウォールの内側にて接続されるクライアント端末に対してデジタル証明書の有効期限切れを警告する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、デジタル証明書の管理機能を有した情報処理装置及びコンピュータにデジタル証明書の管理機能を実現させるための証明書管理プログラムに関する。
【背景技術】
【0002】
ネットワークを利用してデータ通信を行う際に通信相手との間で認証が必要な場合、一般にはデジタル証明書(電子証明書)が用いられる。認証局によって発行されるデジタル証明書は、通常、有効期限がある。証明書の有効期限が切れたことをユーザに通知する技術は既に知られている。
【0003】
ところで、コンピュータシステムに対して外部から不正なアクセスを防止する場合、一般にはファイアウォールが用いられる。このファイアウォールを用いたコンピュータシステムを認証が必要なネットワークに接続する場合、ファイアウォールの外側に通信サーバを設置し、この通信サーバがデジタル証明書を保持する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−239930号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、ファイアウォールの外側に位置する通信サーバがデジタル証明書を保持するため、ファイアウォールの内側に位置するクライアント端末からは、デジタル証明書の情報を安易に参照することはできない。クライアント端末のユーザがデジタル証明書の情報を参照できれば、有効期限が切れる前に新たなものに更新することができる。
【0006】
本発明が解決しようとする課題は、通信サーバが保持するデジタル証明書の有効期限をクライアント端末のユーザに通知できる情報処理装置を提供しようとするものである。
【課題を解決するための手段】
【0007】
一実施形態において、証明書管理機能を有した情報処理装置は、ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバとファイアウォールを通して情報を送受信することが可能なインターフェース手段と、証明書情報取込手段と、期限判定手段と、期限切れ警告手段とを備える。証明書情報取込手段は、インターフェース手段により通信サーバからファイアウォールを通して通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む。期限判定手段は、証明書情報取込手段により取り込んだ情報により得られるデジタル証明書の有効期限が警告対象の期間内であるか否かを判定する。期限切れ警告手段は、期限判定手段により有効期限が警告対象の期間内であると判定されると、ファイアウォールの内側にて接続されるクライアント端末に対してデジタル証明書の有効期限切れを警告する。
【図面の簡単な説明】
【0008】
【図1】一実施形態における本部コンピュータシステムの概略構成を示す模式図。
【図2】同システムにおける業務サーバと通信サーバの要部構成を示すブロック図。
【図3】同システムにおける業務サーバのRAMに形成される警告設定テーブルを示す模式図。
【図4】同システムにおける業務サーバのRAMに形成される警告監視テーブルを示す模式図。
【図5】同システムにおける業務サーバのCPUが証明書管理プログラムに従って実行する処理手順を示す流れ図。
【図6】図5のステップST7で示す証明書別有効期限監視処理の手順を具体的に示す流れ図。
【図7】同システムにおける業務サーバのCPUが警告確認要求を受信したときの処理手順を示す流れ図。
【図8】同システムのクライアント端末にて表示される有効期限切れ警告の一例を示す模式図。
【図9】同システムのクライアント端末にて表示される警告ダイアログの一例を示す模式図。
【発明を実施するための形態】
【0009】
以下、デジタル証明書の管理機能を有した情報処理装置の一実施形態について、図面を用いて説明する。なお、この実施形態は、チェーン展開する流通小売業の本部に構築される本部コンピュータシステム1において、情報処理装置の一態様である業務サーバ11に、本機能を実現させるものである。
【0010】
図1は、本実施形態における本部コンピュータシステム1の概略構成を示す模式図である。本部コンピュータシステム1は、業務サーバ11と、通信サーバ12と、クライアント端末13とを備え、これらをLAN(Local Area Network)14で接続している。LAN14は、ファイアウォール15によって、通信サーバ12側と業務サーバ11及びクライアント端末13側とに分けられている。換言すれば、通信サーバ12と業務サーバ11及びクライアント端末13とは、ファイアウォール15によって隔たれている。そして、ファイアウォール15より外側である通信サーバ12側のLAN14Aに、ルータ16を介して社外ネットワーク2を接続し、ファイアウォール15より内側である業務サーバ11及びクライアント端末13側のLAN14Bに、ルータ17を介して社内ネットワーク3を接続している。なお、クライアント端末13は1台に限定されるものではなく、2台以上のクライアント端末13がLAN14に接続されていてもよい。
【0011】
社外ネットワーク2は、例えばインターネットであり、このネットワーク2には、例えば取引先のコンピュータシステムが接続されている。社内ネットワーク3は、例えばイントラネットであり、このネットワーク3には、例えば本部が統轄する各小売店のPOS(Point Of Sales)システムが接続されている。
【0012】
図2は、前記業務サーバ11と通信サーバ12の要部構成を示すブロック図である。業務サーバ11は、少なくともCPU(Central Processing Unit)111、ROM(Read Only Memory)112、RAM(Random Access Memory)113、HDD(Hard Disk Drive)114、時計部115、対サーバインターフェース116及び通信コントローラ117を備え、これらをアドレスバス,データバス等のバスライン118で接続している。通信サーバ12は、少なくともCPU121、ROM122、RAM123、HDD124、対サーバインターフェース125及び通信コントローラ126を備え、これらをアドレスバス,データバス等のバスライン127で接続している。
【0013】
通信コントローラ117及び通信コントローラ126は、それぞれLAN14に接続されており、このLAN14を通じてのデータ通信を制御する。対サーバインターフェース116及び対サーバインターフェース125は、それぞれファイアウォール15を通してお互いの間で情報の送受信が可能であり、この情報の送受信にはファイアウォール15のセキュリティ対策機能が働かない(インターフェース手段)。
【0014】
通信サーバ12のHDD124には、社外ネットワーク2を利用してデータ通信を行う際に通信相手である外部コンピュータと認証を行うために必要なデジタル証明書4が保存されている。デジタル証明書4は、通信相手毎に用意されており、それぞれ固有の証明書IDと識別名と有効期限日Dxの情報とを含んでいる。
【0015】
業務サーバ11のRAM113には、警告設定テーブル5と警告監視テーブル6とが形成されている。警告設定テーブル5は、図3に示すように、有効期限警告フラグ、有効期限警告開始時期、有効期限警告間隔及び有効期限警告解除フラグの各データを記憶する。
【0016】
有効期限警告フラグは、デジタル証明書4の有効期限警告機能を有効にするか否かを設定する。本実施形態では、有効期限警告フラグが“1”のとき有効とし、“0”のとき無効とする。
【0017】
有効期限警告開始時期データは、デジタル証明書4の有効期限切れ警告を、有効期限の何日前から行うかを設定する。例えば有効期限の90日前から有効期限切れを警告する場合には、有効期限警告開始時期データAとして“90”を記憶する。
【0018】
有効期限警告間隔データは、有効期限切れの警告を発する間隔を設定する。例えば7日毎に有効期限切れの警告を発する場合には、有効期限警告間隔データBとして“7”を記憶する。
【0019】
有効期限警告解除フラグは、有効期限切れの警告を解除するか否かを設定する。本実施形態では、有効期限警告解除フラグが“1”のとき解除し、“0”のとき解除しない。
【0020】
警告監視テーブル6は、図4に示すように、複数の証明書IDにそれぞれ関連付けて、有効期限日Dx、警告開始日D1、最新警告日D2及び警告解除日D3の各日付データを格納するためのエリアを有する(警告日記憶手段)。
【0021】
これら警告設定テーブル5及び警告監視テーブル6のデータは、業務サーバ11の電源オフ時にHDD114にバックアップ保存される。そして、電源オン時には、HDD114からRAM113の各テーブル5,6に展開されるものとなっている。
【0022】
業務サーバ11のROM112には、証明書管理プログラム7が記憶されている。このプログラム7は、毎日1回起動する。例えば、時計部115にて計時される時刻が予め設定されている時刻になると、証明書管理プログラム7が起動する。証明書管理プログラム7が起動すると、CPU111は、図5の流れ図に示す手順の処理を開始する。
【0023】
先ず、CPU111は、警告設定テーブル5の有効期限警告解除フラグを調べる(ST1)。ここで、解除フラグが“1”であった場合、前日の業務処理の中で有効期限切れの警告解除が指令されている。この場合(ST1のYES)、CPU111は、警告監視テーブル6を初期化する(ST2)。また、解除フラグを“0”にする(ST3)。これに対し、解除フラグが“0”であった場合には(ST1のNO)、有効期限切れの警告解除が指令されていないので、CPU111は、上記ステップST2,3の処理を実行しない。
【0024】
次に、CPU111は、有効期限警告フラグを調べる(ST4)。ここで、警告フラグが“0”であった場合、デジタル証明書4の有効期限警告機能が無効である。この場合(ST4のNO)、証明書管理プログラム7が停止する。
【0025】
これに対し、警告フラグが“1”であった場合には、同機能が有効である。この場合(ST4のYES)、CPU111は、時計部115にて計時されている日付を営業日D0として取得する(ST5)。また、対サーバインターフェース116を動作させて、通信サーバ12のHDD124に保存されている全てのデジタル証明書4の証明書ID、識別名及び有効期限日Dxの各証明書情報を取得する(ST6:証明書情報取込手段)。取得した証明書情報は、RAM113にて一時記憶する。
【0026】
次に、CPU111は、通信サーバ12から取得したデジタル証明書4の証明書情報毎に、図6の流れ図にて具体的に示される有効期限監視処理を実行する(ST7)。
先ず、CPU111は、通信サーバ12から取得した証明書情報の中から,未処理の証明書情報(証明書ID、識別名、有効期限日Dx)を選択する(ST21)。そしてCPU111は、その選択した証明書情報の有効期限日Dxから警告設定テーブル5に記憶されている有効期限警告開始時期の日数データAを減算して、当該情報の証明書IDで識別されるデジタル証明書4の警告開始日D1を算出する(ST22)。例えば、有効期限日Dxが4月1日であり、日数データAが“90”である場合、警告開始日D1として1月11日が算出される。
【0027】
次に、CPU111は、営業日D0が警告開始日D1の当日あるいは警告開始日D1以降の日付であるか否かを判断する(ST23:期限判定手段)。営業日D0が警告開始日D1より前の日付(D0<D1)の場合(ST23のNO)、CPU111は、選択した証明書情報に対する処理を終了する。
【0028】
これに対し、営業日D0が警告開始日D1の当日(D0=D1)あるいは警告開始日D1以降の日付(D0>D1)である場合には(ST23のYES)、CPU111は、選択した証明書情報の証明書IDが既に警告監視テーブル6に登録されているか否かを判断する(ST24)。登録されていない場合(ST24のNO)、CPU111は、選択した証明書情報の証明書ID及び有効期限日Dxと、ステップST22の処理で算出した警告開始日D1とを1レコードとして警告監視テーブル6に登録する。また、このレコードの最新警告日D2として、営業日D0を登録する(ST25:未登録処理手段)。以上で、CPU111は、選択した証明書情報に対する処理を終了する。
【0029】
これに対し、選択した証明書情報の証明書IDが警告監視テーブル6に登録されている場合には(ST24のYES)、CPU111は、当該証明書IDで識別されるデジタル証明書4の警告実施日を算出するために、当該証明書IDに対応して警告監視テーブル6に登録されている最新警告日D2のデータに、警告設定テーブル5に記憶されている有効期限警告間隔のデータBを加算する(ST26)。例えば、最新警告日Dxが1月8日であり、日数データAが“3”である場合、警告実施日として1月11日が算出される。
【0030】
警告実施日が算出されると、CPU111は、営業日D0が当該警告実施日と同日であるか否かを判断する(ST27)。営業日D0が警告実施日と同日でない場合(ST27のNO)、CPU111は、選択した証明書情報に対する処理を終了する。
【0031】
これに対し、営業日D0が警告実施日と同日である場合には(ST27のYES)、CPU111は、当該証明書IDに対応して警告監視テーブル6に登録されている最新警告日D2を営業日D0に更新する(ST28:登録済処理手段)。以上で、CPU111は、選択した証明書情報に対する処理を終了する。
【0032】
1つの証明書情報に対して有効期限監視処理を終了する毎に、CPU111は、通信サーバ12から取得した全ての証明書情報を処理したか否かを判断する(ST8)。未処理の証明書情報が残っている場合(ST8のNO)、CPU111は、この未処理の証明書情報に対して、有効期限監視処理を実行する。
【0033】
こうして、通信サーバ12から取得した全ての証明書情報に対して有効期限監視処理を実行したならば(ST8のYES)、CPU111は、有効期限警告対象のデジタル証明書4があるか否かを判断する(ST9)。この判断は、警告監視テーブル6に登録されているレコードの中に、最新警告日D2が営業日D0と一致するレコードがあるか否かによってなされる。すなわち、最新警告日D2が営業日D0と一致するレコードがある場合には、そのレコードの証明書IDで識別されるデジタル証明書4は有効期限警告対象である。最新警告日D2が営業日D0と一致するレコードがない場合には、有効期限警告対象のデジタル証明書4は存在しない。
【0034】
有効期限警告対象のデジタル証明書4が存在しない場合には(ST9のNO)、証明書管理プログラム7が停止する。
これに対し、有効期限警告対象のデジタル証明書4は存在する場合には(ST9のYES)、CPU111は、有効期限切れを警告するアラート情報を、クライアント端末13に送信する(ST10:警告通知手段)。以上で、証明書管理プログラム7が停止する。
【0035】
上記アラート情報を受信したクライアント端末13においては、図8に示すように、アプリケーション画面8の一部(図8の例では右上)に、アラートアイコン81を表示させる。なお、図8の画面例では、アラートアイコン81を星印としているが、アイコンの種類はこれに限定されるものではない。
【0036】
クライアント端末13のユーザが、上記アラートアイコン81を選択(クリック)すると、クライアント端末13から業務サーバ11に警告開始要求コマンドが送信される。このコマンドを受信した業務サーバ11のCPU111は、図7の流れ図に示す手順の処理を実行する。
【0037】
すなわちCPU111は、通常の業務処理ルーチンの中で警告開始要求コマンドを待機している(ST31)。そして、警告開始要求コマンドを受信すると(ST31のYES)、CPU111は、警告監視テーブル6から最新警告日D2が営業日D0と一致するレコードの証明書IDを全て取得する(ST32)。
【0038】
CPU111は、取得した証明書IDで識別されるデジタル証明書4の証明書情報を基に、当該デジタル証明書4の有効期限切れを警告する警告ダイアログ9を編集する(ST33)。そして、この警告ダイアログ9のデータをクライアント端末13に送信して、クライアント端末13のディスプレイに表示させる(ST34:期限切れ警告手段,期限切れ再警告手段)。
【0039】
警告ダイアログ9のウィンドウ画面例を図9に示す。警告ダイアログ9には、有効期限までの日数が有効期限警告開始時期の日数A以内のデジタル証明書4毎に、有効期限切れを警告するメッセージが表示される。また、OKボタン91、キャンセルボタン92及び警告解除ボタン93が表示される。
【0040】
CPU111は、OKボタン91、キャンセルボタン92または警告解除ボタン93のいずれかが操作入力されるのを待機する(ST35,36,37)。
警告解除ボタン93が入力されたことを、クライアント端末13からの情報により検知すると(ST37のYES)、CPU111は、警告設定テーブル5の有効期限警告解除フラグを“1”にする(ST38)。またCPU111は、有効期限切れを警告するアラート情報の解除を、クライアント端末13に指令する(ST39)。さらにCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
【0041】
これに対し、OKボタン91が入力されたことを、クライアント端末13からの情報により検知した場合には(ST36のYES)、CPU111は、ステップST38の処理を行わない。すなわちCPU111は、有効期限切れを警告するアラート情報の解除を、クライアント端末13に指令する(ST39)。またCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
【0042】
また、キャンセルボタン92が入力されたことを、クライアント端末13からの情報により検知した場合には(ST36のYES)、CPU111は、ステップST38及びステップST39の処理を行わない。すなわちCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
【0043】
このように、警告解除ボタン93が入力された場合には、クライアント端末13において警告ダイアログ9が閉じられるとともに、アラートアイコン81が消去される。また、業務サーバ11において有効期限警告解除フラグが“1”になる。したがって、翌日の証明書管理プログラム7の起動時には警告監視テーブル6が初期化されるので、前回の警告日に係わらず、有効期限が有効期限警告開始時期A以内のデジタル証明書4の有効期限切れが警告される。
【0044】
一方、OKボタン91またはキャンセルボタン92が入力された場合には、クライアント端末13において警告ダイアログ9が閉じられるものの、業務サーバ11において有効期限警告解除フラグは“0”のままである。したがって、翌日の証明書管理プログラム7の起動時に警告監視テーブル6が初期化されないので、前回の警告日から有効期限警告間隔Bが経過していないデジタル証明書4については、一時的に警告対象から除外される。
【0045】
なお、OKボタン91が入力された場合には、クライアント端末13においてアラートアイコン81が消去されるが、キャンセルボタン92が入力された場合には、アラートアイコン81は消去されない。したがって、キャンセルボタン92を入力することで、クライアント端末13のユーザは、警告ダイアログ9の内容を再確認できる。
【0046】
以上説明したように、本実施形態の業務サーバ11は、対サーバインターフェース116を備えており、このインターフェース116を介してファイアウォール15で隔てられた通信サーバ12が所持するデジタル証明書4の情報を取得することが可能である。そして業務サーバ11は、証明書管理プログラム7に従い、通信サーバ12から取得した証明書情報の有効期限までの残日数が有効期限警告開始時期の日数A以内かどうかを判断し、日数A以内のデジタル証明書4が存在する場合には、クライアント端末13に対して有効期限切れを通知するようになっている。
【0047】
したがって、通信サーバ12が所持するデジタル証明書4の有効期限を、この通信サーバ12とはファイアウォール15を隔てて内側にあるクライアント端末13のユーザにおいても、正確に管理することができる。その結果、デジタル証明書4の有効期限が切れてしまって、対象の外部コンピュータシステムと通信ができなくなるというような不具合を、高い確率で防ぐことができる。
【0048】
以下、前記実施形態の変形例について説明する。
例えば前記実施形態では、証明書管理プログラム7が起動したときのCPU111の処理手順において、先ず,ステップST1として有効期限警告解除フラグをチェックし、続いてステップST4として有効期限警告フラグをチェックしたが、先に有効期限警告フラグをチェックし、このフラグが“1”のとき、有効期限警告解除フラグをチェックしてもよい。
【0049】
また、前記実施形態では、警告ダイアログ9の操作ボタン91,92,93が入力されたときのステップST39及びST40の処理を、業務サーバ11のCPU111が実行するものとしたが、これらの処理を、クライアント端末13側で実行してもよい。この場合、CPU111は、警告解除ボタンが入力されたことを検知すると、有効期限警告解除フラグを“1”にする(ST38)。それて以外の処理は実行しない。また、OKボタン91またはキャンセルボタン92が入力されたことを検知した場合には、格別な処理は実行しない。
【0050】
さらに、前記実施形態は、業務サーバ11の内部のROM112に発明の機能を実現させる証明書管理プログラム7が予め記録されているものとした。しかしこれに限らず、同様のプログラムがネットワークから業務サーバ11にダウンロードされてもよい。あるいは、記録媒体に記録された同様のプログラムが、業務サーバ11にインストールされてもよい。記録媒体は、CD−ROM,メモリカード等のようにプログラムを記憶でき、かつ装置が読み取り可能であれば、その形態は問わない。また、プログラムのインストールやダウンロードにより得る機能は、装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであってもよい。
【0051】
この他、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0052】
1…本部コンピュータシステム、4…デジタル証明書、5…警告設定テーブル、6…警告監視テーブル、7…証明書管理プログラム、9…警告ダイアログ、11…業務サーバ、12…通信サーバ、13…クライアント端末、14…LAN、15…ファイアウォール。
【技術分野】
【0001】
本発明の実施形態は、デジタル証明書の管理機能を有した情報処理装置及びコンピュータにデジタル証明書の管理機能を実現させるための証明書管理プログラムに関する。
【背景技術】
【0002】
ネットワークを利用してデータ通信を行う際に通信相手との間で認証が必要な場合、一般にはデジタル証明書(電子証明書)が用いられる。認証局によって発行されるデジタル証明書は、通常、有効期限がある。証明書の有効期限が切れたことをユーザに通知する技術は既に知られている。
【0003】
ところで、コンピュータシステムに対して外部から不正なアクセスを防止する場合、一般にはファイアウォールが用いられる。このファイアウォールを用いたコンピュータシステムを認証が必要なネットワークに接続する場合、ファイアウォールの外側に通信サーバを設置し、この通信サーバがデジタル証明書を保持する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−239930号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、ファイアウォールの外側に位置する通信サーバがデジタル証明書を保持するため、ファイアウォールの内側に位置するクライアント端末からは、デジタル証明書の情報を安易に参照することはできない。クライアント端末のユーザがデジタル証明書の情報を参照できれば、有効期限が切れる前に新たなものに更新することができる。
【0006】
本発明が解決しようとする課題は、通信サーバが保持するデジタル証明書の有効期限をクライアント端末のユーザに通知できる情報処理装置を提供しようとするものである。
【課題を解決するための手段】
【0007】
一実施形態において、証明書管理機能を有した情報処理装置は、ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバとファイアウォールを通して情報を送受信することが可能なインターフェース手段と、証明書情報取込手段と、期限判定手段と、期限切れ警告手段とを備える。証明書情報取込手段は、インターフェース手段により通信サーバからファイアウォールを通して通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む。期限判定手段は、証明書情報取込手段により取り込んだ情報により得られるデジタル証明書の有効期限が警告対象の期間内であるか否かを判定する。期限切れ警告手段は、期限判定手段により有効期限が警告対象の期間内であると判定されると、ファイアウォールの内側にて接続されるクライアント端末に対してデジタル証明書の有効期限切れを警告する。
【図面の簡単な説明】
【0008】
【図1】一実施形態における本部コンピュータシステムの概略構成を示す模式図。
【図2】同システムにおける業務サーバと通信サーバの要部構成を示すブロック図。
【図3】同システムにおける業務サーバのRAMに形成される警告設定テーブルを示す模式図。
【図4】同システムにおける業務サーバのRAMに形成される警告監視テーブルを示す模式図。
【図5】同システムにおける業務サーバのCPUが証明書管理プログラムに従って実行する処理手順を示す流れ図。
【図6】図5のステップST7で示す証明書別有効期限監視処理の手順を具体的に示す流れ図。
【図7】同システムにおける業務サーバのCPUが警告確認要求を受信したときの処理手順を示す流れ図。
【図8】同システムのクライアント端末にて表示される有効期限切れ警告の一例を示す模式図。
【図9】同システムのクライアント端末にて表示される警告ダイアログの一例を示す模式図。
【発明を実施するための形態】
【0009】
以下、デジタル証明書の管理機能を有した情報処理装置の一実施形態について、図面を用いて説明する。なお、この実施形態は、チェーン展開する流通小売業の本部に構築される本部コンピュータシステム1において、情報処理装置の一態様である業務サーバ11に、本機能を実現させるものである。
【0010】
図1は、本実施形態における本部コンピュータシステム1の概略構成を示す模式図である。本部コンピュータシステム1は、業務サーバ11と、通信サーバ12と、クライアント端末13とを備え、これらをLAN(Local Area Network)14で接続している。LAN14は、ファイアウォール15によって、通信サーバ12側と業務サーバ11及びクライアント端末13側とに分けられている。換言すれば、通信サーバ12と業務サーバ11及びクライアント端末13とは、ファイアウォール15によって隔たれている。そして、ファイアウォール15より外側である通信サーバ12側のLAN14Aに、ルータ16を介して社外ネットワーク2を接続し、ファイアウォール15より内側である業務サーバ11及びクライアント端末13側のLAN14Bに、ルータ17を介して社内ネットワーク3を接続している。なお、クライアント端末13は1台に限定されるものではなく、2台以上のクライアント端末13がLAN14に接続されていてもよい。
【0011】
社外ネットワーク2は、例えばインターネットであり、このネットワーク2には、例えば取引先のコンピュータシステムが接続されている。社内ネットワーク3は、例えばイントラネットであり、このネットワーク3には、例えば本部が統轄する各小売店のPOS(Point Of Sales)システムが接続されている。
【0012】
図2は、前記業務サーバ11と通信サーバ12の要部構成を示すブロック図である。業務サーバ11は、少なくともCPU(Central Processing Unit)111、ROM(Read Only Memory)112、RAM(Random Access Memory)113、HDD(Hard Disk Drive)114、時計部115、対サーバインターフェース116及び通信コントローラ117を備え、これらをアドレスバス,データバス等のバスライン118で接続している。通信サーバ12は、少なくともCPU121、ROM122、RAM123、HDD124、対サーバインターフェース125及び通信コントローラ126を備え、これらをアドレスバス,データバス等のバスライン127で接続している。
【0013】
通信コントローラ117及び通信コントローラ126は、それぞれLAN14に接続されており、このLAN14を通じてのデータ通信を制御する。対サーバインターフェース116及び対サーバインターフェース125は、それぞれファイアウォール15を通してお互いの間で情報の送受信が可能であり、この情報の送受信にはファイアウォール15のセキュリティ対策機能が働かない(インターフェース手段)。
【0014】
通信サーバ12のHDD124には、社外ネットワーク2を利用してデータ通信を行う際に通信相手である外部コンピュータと認証を行うために必要なデジタル証明書4が保存されている。デジタル証明書4は、通信相手毎に用意されており、それぞれ固有の証明書IDと識別名と有効期限日Dxの情報とを含んでいる。
【0015】
業務サーバ11のRAM113には、警告設定テーブル5と警告監視テーブル6とが形成されている。警告設定テーブル5は、図3に示すように、有効期限警告フラグ、有効期限警告開始時期、有効期限警告間隔及び有効期限警告解除フラグの各データを記憶する。
【0016】
有効期限警告フラグは、デジタル証明書4の有効期限警告機能を有効にするか否かを設定する。本実施形態では、有効期限警告フラグが“1”のとき有効とし、“0”のとき無効とする。
【0017】
有効期限警告開始時期データは、デジタル証明書4の有効期限切れ警告を、有効期限の何日前から行うかを設定する。例えば有効期限の90日前から有効期限切れを警告する場合には、有効期限警告開始時期データAとして“90”を記憶する。
【0018】
有効期限警告間隔データは、有効期限切れの警告を発する間隔を設定する。例えば7日毎に有効期限切れの警告を発する場合には、有効期限警告間隔データBとして“7”を記憶する。
【0019】
有効期限警告解除フラグは、有効期限切れの警告を解除するか否かを設定する。本実施形態では、有効期限警告解除フラグが“1”のとき解除し、“0”のとき解除しない。
【0020】
警告監視テーブル6は、図4に示すように、複数の証明書IDにそれぞれ関連付けて、有効期限日Dx、警告開始日D1、最新警告日D2及び警告解除日D3の各日付データを格納するためのエリアを有する(警告日記憶手段)。
【0021】
これら警告設定テーブル5及び警告監視テーブル6のデータは、業務サーバ11の電源オフ時にHDD114にバックアップ保存される。そして、電源オン時には、HDD114からRAM113の各テーブル5,6に展開されるものとなっている。
【0022】
業務サーバ11のROM112には、証明書管理プログラム7が記憶されている。このプログラム7は、毎日1回起動する。例えば、時計部115にて計時される時刻が予め設定されている時刻になると、証明書管理プログラム7が起動する。証明書管理プログラム7が起動すると、CPU111は、図5の流れ図に示す手順の処理を開始する。
【0023】
先ず、CPU111は、警告設定テーブル5の有効期限警告解除フラグを調べる(ST1)。ここで、解除フラグが“1”であった場合、前日の業務処理の中で有効期限切れの警告解除が指令されている。この場合(ST1のYES)、CPU111は、警告監視テーブル6を初期化する(ST2)。また、解除フラグを“0”にする(ST3)。これに対し、解除フラグが“0”であった場合には(ST1のNO)、有効期限切れの警告解除が指令されていないので、CPU111は、上記ステップST2,3の処理を実行しない。
【0024】
次に、CPU111は、有効期限警告フラグを調べる(ST4)。ここで、警告フラグが“0”であった場合、デジタル証明書4の有効期限警告機能が無効である。この場合(ST4のNO)、証明書管理プログラム7が停止する。
【0025】
これに対し、警告フラグが“1”であった場合には、同機能が有効である。この場合(ST4のYES)、CPU111は、時計部115にて計時されている日付を営業日D0として取得する(ST5)。また、対サーバインターフェース116を動作させて、通信サーバ12のHDD124に保存されている全てのデジタル証明書4の証明書ID、識別名及び有効期限日Dxの各証明書情報を取得する(ST6:証明書情報取込手段)。取得した証明書情報は、RAM113にて一時記憶する。
【0026】
次に、CPU111は、通信サーバ12から取得したデジタル証明書4の証明書情報毎に、図6の流れ図にて具体的に示される有効期限監視処理を実行する(ST7)。
先ず、CPU111は、通信サーバ12から取得した証明書情報の中から,未処理の証明書情報(証明書ID、識別名、有効期限日Dx)を選択する(ST21)。そしてCPU111は、その選択した証明書情報の有効期限日Dxから警告設定テーブル5に記憶されている有効期限警告開始時期の日数データAを減算して、当該情報の証明書IDで識別されるデジタル証明書4の警告開始日D1を算出する(ST22)。例えば、有効期限日Dxが4月1日であり、日数データAが“90”である場合、警告開始日D1として1月11日が算出される。
【0027】
次に、CPU111は、営業日D0が警告開始日D1の当日あるいは警告開始日D1以降の日付であるか否かを判断する(ST23:期限判定手段)。営業日D0が警告開始日D1より前の日付(D0<D1)の場合(ST23のNO)、CPU111は、選択した証明書情報に対する処理を終了する。
【0028】
これに対し、営業日D0が警告開始日D1の当日(D0=D1)あるいは警告開始日D1以降の日付(D0>D1)である場合には(ST23のYES)、CPU111は、選択した証明書情報の証明書IDが既に警告監視テーブル6に登録されているか否かを判断する(ST24)。登録されていない場合(ST24のNO)、CPU111は、選択した証明書情報の証明書ID及び有効期限日Dxと、ステップST22の処理で算出した警告開始日D1とを1レコードとして警告監視テーブル6に登録する。また、このレコードの最新警告日D2として、営業日D0を登録する(ST25:未登録処理手段)。以上で、CPU111は、選択した証明書情報に対する処理を終了する。
【0029】
これに対し、選択した証明書情報の証明書IDが警告監視テーブル6に登録されている場合には(ST24のYES)、CPU111は、当該証明書IDで識別されるデジタル証明書4の警告実施日を算出するために、当該証明書IDに対応して警告監視テーブル6に登録されている最新警告日D2のデータに、警告設定テーブル5に記憶されている有効期限警告間隔のデータBを加算する(ST26)。例えば、最新警告日Dxが1月8日であり、日数データAが“3”である場合、警告実施日として1月11日が算出される。
【0030】
警告実施日が算出されると、CPU111は、営業日D0が当該警告実施日と同日であるか否かを判断する(ST27)。営業日D0が警告実施日と同日でない場合(ST27のNO)、CPU111は、選択した証明書情報に対する処理を終了する。
【0031】
これに対し、営業日D0が警告実施日と同日である場合には(ST27のYES)、CPU111は、当該証明書IDに対応して警告監視テーブル6に登録されている最新警告日D2を営業日D0に更新する(ST28:登録済処理手段)。以上で、CPU111は、選択した証明書情報に対する処理を終了する。
【0032】
1つの証明書情報に対して有効期限監視処理を終了する毎に、CPU111は、通信サーバ12から取得した全ての証明書情報を処理したか否かを判断する(ST8)。未処理の証明書情報が残っている場合(ST8のNO)、CPU111は、この未処理の証明書情報に対して、有効期限監視処理を実行する。
【0033】
こうして、通信サーバ12から取得した全ての証明書情報に対して有効期限監視処理を実行したならば(ST8のYES)、CPU111は、有効期限警告対象のデジタル証明書4があるか否かを判断する(ST9)。この判断は、警告監視テーブル6に登録されているレコードの中に、最新警告日D2が営業日D0と一致するレコードがあるか否かによってなされる。すなわち、最新警告日D2が営業日D0と一致するレコードがある場合には、そのレコードの証明書IDで識別されるデジタル証明書4は有効期限警告対象である。最新警告日D2が営業日D0と一致するレコードがない場合には、有効期限警告対象のデジタル証明書4は存在しない。
【0034】
有効期限警告対象のデジタル証明書4が存在しない場合には(ST9のNO)、証明書管理プログラム7が停止する。
これに対し、有効期限警告対象のデジタル証明書4は存在する場合には(ST9のYES)、CPU111は、有効期限切れを警告するアラート情報を、クライアント端末13に送信する(ST10:警告通知手段)。以上で、証明書管理プログラム7が停止する。
【0035】
上記アラート情報を受信したクライアント端末13においては、図8に示すように、アプリケーション画面8の一部(図8の例では右上)に、アラートアイコン81を表示させる。なお、図8の画面例では、アラートアイコン81を星印としているが、アイコンの種類はこれに限定されるものではない。
【0036】
クライアント端末13のユーザが、上記アラートアイコン81を選択(クリック)すると、クライアント端末13から業務サーバ11に警告開始要求コマンドが送信される。このコマンドを受信した業務サーバ11のCPU111は、図7の流れ図に示す手順の処理を実行する。
【0037】
すなわちCPU111は、通常の業務処理ルーチンの中で警告開始要求コマンドを待機している(ST31)。そして、警告開始要求コマンドを受信すると(ST31のYES)、CPU111は、警告監視テーブル6から最新警告日D2が営業日D0と一致するレコードの証明書IDを全て取得する(ST32)。
【0038】
CPU111は、取得した証明書IDで識別されるデジタル証明書4の証明書情報を基に、当該デジタル証明書4の有効期限切れを警告する警告ダイアログ9を編集する(ST33)。そして、この警告ダイアログ9のデータをクライアント端末13に送信して、クライアント端末13のディスプレイに表示させる(ST34:期限切れ警告手段,期限切れ再警告手段)。
【0039】
警告ダイアログ9のウィンドウ画面例を図9に示す。警告ダイアログ9には、有効期限までの日数が有効期限警告開始時期の日数A以内のデジタル証明書4毎に、有効期限切れを警告するメッセージが表示される。また、OKボタン91、キャンセルボタン92及び警告解除ボタン93が表示される。
【0040】
CPU111は、OKボタン91、キャンセルボタン92または警告解除ボタン93のいずれかが操作入力されるのを待機する(ST35,36,37)。
警告解除ボタン93が入力されたことを、クライアント端末13からの情報により検知すると(ST37のYES)、CPU111は、警告設定テーブル5の有効期限警告解除フラグを“1”にする(ST38)。またCPU111は、有効期限切れを警告するアラート情報の解除を、クライアント端末13に指令する(ST39)。さらにCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
【0041】
これに対し、OKボタン91が入力されたことを、クライアント端末13からの情報により検知した場合には(ST36のYES)、CPU111は、ステップST38の処理を行わない。すなわちCPU111は、有効期限切れを警告するアラート情報の解除を、クライアント端末13に指令する(ST39)。またCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
【0042】
また、キャンセルボタン92が入力されたことを、クライアント端末13からの情報により検知した場合には(ST36のYES)、CPU111は、ステップST38及びステップST39の処理を行わない。すなわちCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
【0043】
このように、警告解除ボタン93が入力された場合には、クライアント端末13において警告ダイアログ9が閉じられるとともに、アラートアイコン81が消去される。また、業務サーバ11において有効期限警告解除フラグが“1”になる。したがって、翌日の証明書管理プログラム7の起動時には警告監視テーブル6が初期化されるので、前回の警告日に係わらず、有効期限が有効期限警告開始時期A以内のデジタル証明書4の有効期限切れが警告される。
【0044】
一方、OKボタン91またはキャンセルボタン92が入力された場合には、クライアント端末13において警告ダイアログ9が閉じられるものの、業務サーバ11において有効期限警告解除フラグは“0”のままである。したがって、翌日の証明書管理プログラム7の起動時に警告監視テーブル6が初期化されないので、前回の警告日から有効期限警告間隔Bが経過していないデジタル証明書4については、一時的に警告対象から除外される。
【0045】
なお、OKボタン91が入力された場合には、クライアント端末13においてアラートアイコン81が消去されるが、キャンセルボタン92が入力された場合には、アラートアイコン81は消去されない。したがって、キャンセルボタン92を入力することで、クライアント端末13のユーザは、警告ダイアログ9の内容を再確認できる。
【0046】
以上説明したように、本実施形態の業務サーバ11は、対サーバインターフェース116を備えており、このインターフェース116を介してファイアウォール15で隔てられた通信サーバ12が所持するデジタル証明書4の情報を取得することが可能である。そして業務サーバ11は、証明書管理プログラム7に従い、通信サーバ12から取得した証明書情報の有効期限までの残日数が有効期限警告開始時期の日数A以内かどうかを判断し、日数A以内のデジタル証明書4が存在する場合には、クライアント端末13に対して有効期限切れを通知するようになっている。
【0047】
したがって、通信サーバ12が所持するデジタル証明書4の有効期限を、この通信サーバ12とはファイアウォール15を隔てて内側にあるクライアント端末13のユーザにおいても、正確に管理することができる。その結果、デジタル証明書4の有効期限が切れてしまって、対象の外部コンピュータシステムと通信ができなくなるというような不具合を、高い確率で防ぐことができる。
【0048】
以下、前記実施形態の変形例について説明する。
例えば前記実施形態では、証明書管理プログラム7が起動したときのCPU111の処理手順において、先ず,ステップST1として有効期限警告解除フラグをチェックし、続いてステップST4として有効期限警告フラグをチェックしたが、先に有効期限警告フラグをチェックし、このフラグが“1”のとき、有効期限警告解除フラグをチェックしてもよい。
【0049】
また、前記実施形態では、警告ダイアログ9の操作ボタン91,92,93が入力されたときのステップST39及びST40の処理を、業務サーバ11のCPU111が実行するものとしたが、これらの処理を、クライアント端末13側で実行してもよい。この場合、CPU111は、警告解除ボタンが入力されたことを検知すると、有効期限警告解除フラグを“1”にする(ST38)。それて以外の処理は実行しない。また、OKボタン91またはキャンセルボタン92が入力されたことを検知した場合には、格別な処理は実行しない。
【0050】
さらに、前記実施形態は、業務サーバ11の内部のROM112に発明の機能を実現させる証明書管理プログラム7が予め記録されているものとした。しかしこれに限らず、同様のプログラムがネットワークから業務サーバ11にダウンロードされてもよい。あるいは、記録媒体に記録された同様のプログラムが、業務サーバ11にインストールされてもよい。記録媒体は、CD−ROM,メモリカード等のようにプログラムを記憶でき、かつ装置が読み取り可能であれば、その形態は問わない。また、プログラムのインストールやダウンロードにより得る機能は、装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであってもよい。
【0051】
この他、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0052】
1…本部コンピュータシステム、4…デジタル証明書、5…警告設定テーブル、6…警告監視テーブル、7…証明書管理プログラム、9…警告ダイアログ、11…業務サーバ、12…通信サーバ、13…クライアント端末、14…LAN、15…ファイアウォール。
【特許請求の範囲】
【請求項1】
ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段と、
このインターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む証明書情報取込手段と、
この証明書情報取込手段により取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する期限判定手段と、
この期限判定手段により前記有効期限が警告対象の期間内であると判定されると、前記ファイアウォールの内側にて接続されるクライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ警告手段と、
を具備したことを特徴とする証明書管理機能を有した情報処理装置。
【請求項2】
前記警告通知手段により前記デジタル証明書の有効期限切れ警告を通知した日付を記憶する警告日記憶手段と、
前記クライアント端末にて警告解除が指令されるまで、前記警告日記憶手段で記憶した日付から一定期間が経過する毎に前記クライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ再警告手段と、
をさらに具備したことを特徴とする請求項1記載の証明書管理機能を有した情報処理装置。
【請求項3】
デジタル証明書を識別する証明書IDに関連付けて、少なくとも有効期限日と最新警告日の各日付データを格納するためのエリアを有した警告監視テーブルと、
前記期限判断手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに未登録のとき、前記有効期限の日付を前記有効期限日とし、現在日付を最新警告日として、前記デジタル証明書の証明書IDに関連付けて前記警告監視テーブルに登録する未登録処理手段と、
前記期限判断手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに登録済のとき、その証明書IDに関連付けられた前記最新警告日を現在日付に更新する登録済処理手段と、をさらに具備し、
前記期限切れ警告手段は、前記警告監視テーブルにおいて最新警告日が現在日付の証明書IDで識別される前記デジタル証明書の有効期限切れを警告することを特徴とする請求項1記載の証明書管理機能を有した情報処理装置。
【請求項4】
前記警告監視テーブルに最新警告日が現在日付の証明書IDが登録されているとき、前記ファイアウォールの内側にて接続されるクライアント端末に対して警告有を通知する警告通知手段、をさらに具備し、
前記期限切れ警告手段は、前記警告通知手段により警告有を通知したクライアント端末から警告確認要求があると、前記デジタル証明書の有効期限切れを警告することを特徴とする請求項3記載の証明書管理機能を有した情報処理装置。
【請求項5】
前記デジタル証明書の有効期限切れ警告は、前記クライアント端末のユーザに有効期限切れを警告するメッセージとともに前記ユーザに警告を解除するか継続するかの選択を促すウィンドゥ画面を、前記クライアント端末のディスプレイに表示させることを特徴とする請求項1乃至4のうちいずれか1に記載の証明書管理機能を有した情報処理装置。
【請求項6】
ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段を備えたコンピュータに、
前記インターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む機能と、
前記ファイアウォールを通して前記通信サーバから取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する機能と、
前記有効期限が警告対象の期間内であると判定されると、前記ファイアウォールの内側にて接続されるクライアント端末に対して前記デジタル証明書の有効期限切れを警告する機能と、
を実現させるための証明書管理プログラム。
【請求項1】
ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段と、
このインターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む証明書情報取込手段と、
この証明書情報取込手段により取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する期限判定手段と、
この期限判定手段により前記有効期限が警告対象の期間内であると判定されると、前記ファイアウォールの内側にて接続されるクライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ警告手段と、
を具備したことを特徴とする証明書管理機能を有した情報処理装置。
【請求項2】
前記警告通知手段により前記デジタル証明書の有効期限切れ警告を通知した日付を記憶する警告日記憶手段と、
前記クライアント端末にて警告解除が指令されるまで、前記警告日記憶手段で記憶した日付から一定期間が経過する毎に前記クライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ再警告手段と、
をさらに具備したことを特徴とする請求項1記載の証明書管理機能を有した情報処理装置。
【請求項3】
デジタル証明書を識別する証明書IDに関連付けて、少なくとも有効期限日と最新警告日の各日付データを格納するためのエリアを有した警告監視テーブルと、
前記期限判断手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに未登録のとき、前記有効期限の日付を前記有効期限日とし、現在日付を最新警告日として、前記デジタル証明書の証明書IDに関連付けて前記警告監視テーブルに登録する未登録処理手段と、
前記期限判断手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに登録済のとき、その証明書IDに関連付けられた前記最新警告日を現在日付に更新する登録済処理手段と、をさらに具備し、
前記期限切れ警告手段は、前記警告監視テーブルにおいて最新警告日が現在日付の証明書IDで識別される前記デジタル証明書の有効期限切れを警告することを特徴とする請求項1記載の証明書管理機能を有した情報処理装置。
【請求項4】
前記警告監視テーブルに最新警告日が現在日付の証明書IDが登録されているとき、前記ファイアウォールの内側にて接続されるクライアント端末に対して警告有を通知する警告通知手段、をさらに具備し、
前記期限切れ警告手段は、前記警告通知手段により警告有を通知したクライアント端末から警告確認要求があると、前記デジタル証明書の有効期限切れを警告することを特徴とする請求項3記載の証明書管理機能を有した情報処理装置。
【請求項5】
前記デジタル証明書の有効期限切れ警告は、前記クライアント端末のユーザに有効期限切れを警告するメッセージとともに前記ユーザに警告を解除するか継続するかの選択を促すウィンドゥ画面を、前記クライアント端末のディスプレイに表示させることを特徴とする請求項1乃至4のうちいずれか1に記載の証明書管理機能を有した情報処理装置。
【請求項6】
ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段を備えたコンピュータに、
前記インターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む機能と、
前記ファイアウォールを通して前記通信サーバから取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する機能と、
前記有効期限が警告対象の期間内であると判定されると、前記ファイアウォールの内側にて接続されるクライアント端末に対して前記デジタル証明書の有効期限切れを警告する機能と、
を実現させるための証明書管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−222599(P2012−222599A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−86248(P2011−86248)
【出願日】平成23年4月8日(2011.4.8)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月8日(2011.4.8)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]