証明書管理装置、方法及びプログラム
【課題】 煩わしい処理を行うことなく証明書を取得する。
【解決手段】 証明書管理サーバ30は、PC10からの委任状を受信すると、認証局40に対してPC10の認証を依頼する。そして、証明書管理サーバ30は、認証局40でPC10が認証されたことを示す証明書を受信すると、認証依頼元のPC10の証明書が必要な複合機20に、受信した証明書を送信する。
【解決手段】 証明書管理サーバ30は、PC10からの委任状を受信すると、認証局40に対してPC10の認証を依頼する。そして、証明書管理サーバ30は、認証局40でPC10が認証されたことを示す証明書を受信すると、認証依頼元のPC10の証明書が必要な複合機20に、受信した証明書を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、証明書管理装置、方法及びプログラムに係り、特に、複数の装置の認証依頼や証明書の更新などを管理する証明書管理装置、方法及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザ証明書をプリンタ、複合機等のデバイスに登録する場合、各エンドユーザが認証局から証明書を取得し、デバイスに取得した証明書をそのまま登録し、もしくは証明書付きメールをデバイスに発行していた。しかしながら、各人が証明書を認証局から取得するためには煩わしい処理が必要であり、エンドユーザによっては、証明書を取得できなかったりしなかったりし、社内のセキュリティを完全なものにすることができなかった。
【0003】
そこで、特許文献1には、認証局が電子メール装置のメールアドレスと公開鍵との対応について公開鍵証明書を発行することで保証し、自装置の公開鍵を新規に登録または有効期限切れなどの理由により更新した場合、通信相手に効率よく新たな公開鍵を送信する技術が記載されている。
【0004】
特許文献1に記載された技術では、エンドユーザ自らが、認証を依頼して証明書を取得し、デバイスである電子メール装置に証明書を登録する。一方、電子メール装置は、証明書が失効された場合、登録していたユーザに失効した旨をメールで通知する。
【特許文献1】特開2002−208960号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載された技術では、多くのユーザが証明書を取得しようとすると、各ユーザは証明書取得のために煩わしい処理をしなければならず、ユーザによっては証明書を取得できないこともあった。
【0006】
本発明は、上述した課題を解決するために提案されたものであり、煩わしい処理を行うことなく証明書を取得することができる証明書管理装置、方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る証明書管理装置は、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼する認証依頼手段と、前記認証局で認証された証明書を受信する受信手段と、前記受信手段により受信された証明書を、当該証明書を必要とする装置に送信する送信手段と、を備えている。
【0008】
本発明に係る証明書管理方法は、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信する。
【0009】
本発明に係る証明書管理プログラムは、コンピュータに、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼させ、前記認証局で認証された証明書を受信させ、前記受信された証明書を、当該証明書を必要とする装置に送信させる。
【0010】
認証局は、装置を公的に認証するものであり、認証時に証明書を発行する。認証依頼手段は、認証局に対して、複数の装置からの認証依頼を随時又は所定時間毎に依頼する。そして、認証局が認証して証明書を発行すると、受信手段はその証明書を受信する。送信手段は、受信した証明書を必要とする装置に送信する。
【0011】
したがって、上記発明によれば、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信することにより、各装置がそれぞれ認証局に直接認証依頼する負担を省き、煩わしい処理を行うことなく証明書を取得できる。
【0012】
上記証明書管理装置は、前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段と、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する通知手段と、を更に備えてもよい。これにより、証明書の更新時期をユーザに報知することができる。
【0013】
また、上記証明書管理装置は、前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段を更に備え、前記認証依頼手段は、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼してもよい。これにより、ユーザは何ら煩わしい処理を行うことなく、証明書を自動的に更新することができる。
【0014】
さらに、上記証明書管理装置は、前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得する更新時間取得手段を更に備え、前記認証依頼手段は、前記更新時期よりも前記更新時間の分だけ少なくとも前の時期に、前記認証局に前記証明書の更新を依頼してもよい。これにより、更新処理中に証明書の有効期限が切れてしまい、証明書の空白期間が生じるのを防止することができる。
【0015】
また、前記認証依頼手段は、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼してもよい。
【発明の効果】
【0016】
本発明に係る証明書管理装置、方法及びプログラムは、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信することにより、各装置がそれぞれ認証局に直接認証依頼する負担を省き、煩わしい処理を行うことなく証明書を取得できる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。
【0018】
図1は、本発明の実施の形態に係る認証管理システムの構成を示すブロック図である。認証管理システムは、複数のいわゆるパーソナルコンピュータ10(10A、10B、10C)と、複数の複合機20(20A、20B)と、各複合機20の証明書を管理する証明書管理サーバ30と、を備えている。
【0019】
PC10は、ユーザが使用する端末装置であり、様々なアプリケーションソフトウェアを有している。PC10は、例えば、アプリケーションソフトウェアによって作成されたデータをメール配信、ファクシミリ送信、プリントアウト等をするために、そのデータを複合機20に送信する。
【0020】
複合機20は、例えば、プリント、ファクシミリ送受信、スキャン、コピー、メール送受信などの各機能を実行できる。複合機20は、ユーザ証明書及びデバイス証明書を有している。ユーザ証明書とは、当該複合機20にアクセスできるユーザ(PC10)を証明するものである。デバイス証明書は、複合機20自身を証明するものである。
【0021】
例えば、複合機20Aは、PC10Aのユーザ証明書のみを有しているときは、PC10Aのアクセスのみを受け付け、PC10B〜10Dのアクセスを拒否する。これにより、複合機20Aは、身元が証明され、自身が許可したPC10Aのデータのみ取り扱うことができる。なお、ユーザ証明書及びデバイス証明書は、認証局40によって認証されているが、本実施形態では、認証局40がユーザ証明書を発行する例を挙げて説明する。
【0022】
証明書管理サーバ30は、各PC10からの認証依頼(証明書発行依頼)を受け付けて、まとめて認証局40に認証依頼をし、認証局40で発行された証明書の更新時期の管理等をする。
【0023】
図2は、証明書管理サーバ30の構成を示すブロック図である。証明書管理サーバ30は、PC10からの委任状を受信したり、ユーザ証明書等を送受信したり、その他の情報を送受信する送受信部31と、認証依頼を行い、証明書の更新時期を抽出等するための制御を行う制御部32と、各PC10の証明書を管理する管理ツールを記憶する記憶部32と、を備えている。
【0024】
以上のように構成された認証管理システムでは、次のようにPC10のユーザ証明書が発行される。最初に、PC10は、証明書管理サーバ30に対してユーザ証明書の発行を依頼するために、委任状を証明書管理サーバ30に送信する。例えば、PC10は、証明書管理サーバ30にアクセスして、次に示す委任状画面を開いて、必要な情報を入力すればよい。
【0025】
図3は、委任状画面51を示す図である。委任状画面51には、PC10自身が委任することを示す電子スタンプ52と、PC10自身の情報を示すユーザ情報が入力される。更に、委任状画面51には、例えば、証明書の希望開始日時、有効期限、ユーザ証明書を必要とするデバイス(本実施形態では複合機20)等の情報が入力される。なお、電子スタンプ52の代わりにPC10の識別情報(ID)とパスワードを用いてもよい。また、PC10は、委任状画面51に入力される情報を電子メールで証明書管理サーバ30に送信してもよい。
【0026】
なお、証明書管理サーバ30は、クッキーを使ってPC10のユーザ情報を取得してもよい。また、各PC10の情報を一元管理しているサーバがある場合、証明書管理サーバ30は、そのサーバからユーザ情報を取得してもよい。
【0027】
図4は、証明書管理サーバ30の認証依頼ルーチンを示すフローチャートである。証明書管理サーバ30は、PC10からの委任状を受信すると(ステップS1)、認証局40に対してPC10の認証を依頼する(ステップS2)。
【0028】
なお、証明書管理サーバ30は、認証局40に随時認証を依頼するのではなく、所定時間毎に認証局40に認証を依頼してもよい。これにより、同じ時間帯にPC10からの認証依頼が集中する場合であっても、証明書管理サーバ30は、認証局40への認証依頼をまとめて行うことができる。
【0029】
また、証明書管理サーバ30は、所定時間毎に認証局40に認証依頼を行い、委任状に緊急であることを示す情報(例えば、緊急度が高い、希望する認証期限が近いなど)が含まれていた場合に、随時認証局40に認証依頼を行ってもよい。つまり、証明書管理サーバ30は、通常は所定時間毎に認証依頼を行い、緊急時には随時認証依頼を行ってもよい。
【0030】
次に、証明書管理サーバ30は、認証局40でPC10が認証されたことを示す証明書を受信すると(ステップS3)、認証依頼元のPC10の証明書が必要な複合機20に、受信した証明書を送信する(ステップS4)。
【0031】
以上のように、証明書管理サーバ30は、PC10からの認証依頼を示す委任状を受信すると、所定時間毎に又は随時、認証局40にPC10の認証を依頼する。これにより、PC10、すなわちユーザは、認証処理のための煩わしい作業をすることなく、証明書管理サーバ30に所定の情報を送るだけで、認証局40にユーザ証明書を発行させることができる。
【0032】
なお、本発明は、上述した実施の形態に限定されるものではなく、次のような場合にも適用可能である。
【0033】
例えば、証明書管理サーバ30は、認証局40で発行された証明書を受信したとき(ステップS3)、証明書から次の更新時期を示す更新時期情報を抽出し、これを管理ツールに書き込むことによって、各証明書の更新時期を管理してもよい。例えば、証明書管理サーバ30は、更新時期情報が示す更新時期より前に、更新時期がくることを認証依頼したPC10又はユーザ情報を有している複合機20に通知してもよい。
【0034】
また、証明書管理サーバ30は、更新時期情報が示す更新時期より前に、認証局40に対して証明書の更新依頼を行ってもよい。この場合、証明書管理サーバ30は、証明書の更新依頼から発行までの発行時間を取得するとよい。発行時間は、証明書管理サーバ30が認証局40に問い合わせてもよいし、最新の証明書発行時間の平均値から得られる時間であってもよい。そして、証明書管理サーバ30は、更新時期から少なくとも上記発行時間遡った時期までに、認証局40に証明書の更新依頼を行ってもよい。これにより、証明書の更新処理中に証明書の有効期限が切れてしまい、証明書のライムラグ(空白期間)が発生するのを防止することができる。
【0035】
なお、本発明は、上述した実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。上述した実施形態では、ユーザ証明書が必要なデバイスの一例として複合機20を例に挙げたが、その他、プリンタ、ファクシミリ装置、コンピュータなどであってもよい。
【図面の簡単な説明】
【0036】
【図1】本発明の実施の形態に係る認証管理システムの構成を示すブロック図である。
【図2】証明書管理サーバの構成を示すブロック図である。
【図3】委任状画面を示す図である。
【図4】証明書管理サーバの認証依頼ルーチンを示すフローチャートである。
【符号の説明】
【0037】
10、10A、10B、10C PC
20、20A、20B 複合機
30 証明書管理サーバ
31 送受信部
32 制御部
33 記憶部
40 認証局
【技術分野】
【0001】
本発明は、証明書管理装置、方法及びプログラムに係り、特に、複数の装置の認証依頼や証明書の更新などを管理する証明書管理装置、方法及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザ証明書をプリンタ、複合機等のデバイスに登録する場合、各エンドユーザが認証局から証明書を取得し、デバイスに取得した証明書をそのまま登録し、もしくは証明書付きメールをデバイスに発行していた。しかしながら、各人が証明書を認証局から取得するためには煩わしい処理が必要であり、エンドユーザによっては、証明書を取得できなかったりしなかったりし、社内のセキュリティを完全なものにすることができなかった。
【0003】
そこで、特許文献1には、認証局が電子メール装置のメールアドレスと公開鍵との対応について公開鍵証明書を発行することで保証し、自装置の公開鍵を新規に登録または有効期限切れなどの理由により更新した場合、通信相手に効率よく新たな公開鍵を送信する技術が記載されている。
【0004】
特許文献1に記載された技術では、エンドユーザ自らが、認証を依頼して証明書を取得し、デバイスである電子メール装置に証明書を登録する。一方、電子メール装置は、証明書が失効された場合、登録していたユーザに失効した旨をメールで通知する。
【特許文献1】特開2002−208960号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載された技術では、多くのユーザが証明書を取得しようとすると、各ユーザは証明書取得のために煩わしい処理をしなければならず、ユーザによっては証明書を取得できないこともあった。
【0006】
本発明は、上述した課題を解決するために提案されたものであり、煩わしい処理を行うことなく証明書を取得することができる証明書管理装置、方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る証明書管理装置は、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼する認証依頼手段と、前記認証局で認証された証明書を受信する受信手段と、前記受信手段により受信された証明書を、当該証明書を必要とする装置に送信する送信手段と、を備えている。
【0008】
本発明に係る証明書管理方法は、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信する。
【0009】
本発明に係る証明書管理プログラムは、コンピュータに、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼させ、前記認証局で認証された証明書を受信させ、前記受信された証明書を、当該証明書を必要とする装置に送信させる。
【0010】
認証局は、装置を公的に認証するものであり、認証時に証明書を発行する。認証依頼手段は、認証局に対して、複数の装置からの認証依頼を随時又は所定時間毎に依頼する。そして、認証局が認証して証明書を発行すると、受信手段はその証明書を受信する。送信手段は、受信した証明書を必要とする装置に送信する。
【0011】
したがって、上記発明によれば、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信することにより、各装置がそれぞれ認証局に直接認証依頼する負担を省き、煩わしい処理を行うことなく証明書を取得できる。
【0012】
上記証明書管理装置は、前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段と、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する通知手段と、を更に備えてもよい。これにより、証明書の更新時期をユーザに報知することができる。
【0013】
また、上記証明書管理装置は、前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段を更に備え、前記認証依頼手段は、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼してもよい。これにより、ユーザは何ら煩わしい処理を行うことなく、証明書を自動的に更新することができる。
【0014】
さらに、上記証明書管理装置は、前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得する更新時間取得手段を更に備え、前記認証依頼手段は、前記更新時期よりも前記更新時間の分だけ少なくとも前の時期に、前記認証局に前記証明書の更新を依頼してもよい。これにより、更新処理中に証明書の有効期限が切れてしまい、証明書の空白期間が生じるのを防止することができる。
【0015】
また、前記認証依頼手段は、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼してもよい。
【発明の効果】
【0016】
本発明に係る証明書管理装置、方法及びプログラムは、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信することにより、各装置がそれぞれ認証局に直接認証依頼する負担を省き、煩わしい処理を行うことなく証明書を取得できる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。
【0018】
図1は、本発明の実施の形態に係る認証管理システムの構成を示すブロック図である。認証管理システムは、複数のいわゆるパーソナルコンピュータ10(10A、10B、10C)と、複数の複合機20(20A、20B)と、各複合機20の証明書を管理する証明書管理サーバ30と、を備えている。
【0019】
PC10は、ユーザが使用する端末装置であり、様々なアプリケーションソフトウェアを有している。PC10は、例えば、アプリケーションソフトウェアによって作成されたデータをメール配信、ファクシミリ送信、プリントアウト等をするために、そのデータを複合機20に送信する。
【0020】
複合機20は、例えば、プリント、ファクシミリ送受信、スキャン、コピー、メール送受信などの各機能を実行できる。複合機20は、ユーザ証明書及びデバイス証明書を有している。ユーザ証明書とは、当該複合機20にアクセスできるユーザ(PC10)を証明するものである。デバイス証明書は、複合機20自身を証明するものである。
【0021】
例えば、複合機20Aは、PC10Aのユーザ証明書のみを有しているときは、PC10Aのアクセスのみを受け付け、PC10B〜10Dのアクセスを拒否する。これにより、複合機20Aは、身元が証明され、自身が許可したPC10Aのデータのみ取り扱うことができる。なお、ユーザ証明書及びデバイス証明書は、認証局40によって認証されているが、本実施形態では、認証局40がユーザ証明書を発行する例を挙げて説明する。
【0022】
証明書管理サーバ30は、各PC10からの認証依頼(証明書発行依頼)を受け付けて、まとめて認証局40に認証依頼をし、認証局40で発行された証明書の更新時期の管理等をする。
【0023】
図2は、証明書管理サーバ30の構成を示すブロック図である。証明書管理サーバ30は、PC10からの委任状を受信したり、ユーザ証明書等を送受信したり、その他の情報を送受信する送受信部31と、認証依頼を行い、証明書の更新時期を抽出等するための制御を行う制御部32と、各PC10の証明書を管理する管理ツールを記憶する記憶部32と、を備えている。
【0024】
以上のように構成された認証管理システムでは、次のようにPC10のユーザ証明書が発行される。最初に、PC10は、証明書管理サーバ30に対してユーザ証明書の発行を依頼するために、委任状を証明書管理サーバ30に送信する。例えば、PC10は、証明書管理サーバ30にアクセスして、次に示す委任状画面を開いて、必要な情報を入力すればよい。
【0025】
図3は、委任状画面51を示す図である。委任状画面51には、PC10自身が委任することを示す電子スタンプ52と、PC10自身の情報を示すユーザ情報が入力される。更に、委任状画面51には、例えば、証明書の希望開始日時、有効期限、ユーザ証明書を必要とするデバイス(本実施形態では複合機20)等の情報が入力される。なお、電子スタンプ52の代わりにPC10の識別情報(ID)とパスワードを用いてもよい。また、PC10は、委任状画面51に入力される情報を電子メールで証明書管理サーバ30に送信してもよい。
【0026】
なお、証明書管理サーバ30は、クッキーを使ってPC10のユーザ情報を取得してもよい。また、各PC10の情報を一元管理しているサーバがある場合、証明書管理サーバ30は、そのサーバからユーザ情報を取得してもよい。
【0027】
図4は、証明書管理サーバ30の認証依頼ルーチンを示すフローチャートである。証明書管理サーバ30は、PC10からの委任状を受信すると(ステップS1)、認証局40に対してPC10の認証を依頼する(ステップS2)。
【0028】
なお、証明書管理サーバ30は、認証局40に随時認証を依頼するのではなく、所定時間毎に認証局40に認証を依頼してもよい。これにより、同じ時間帯にPC10からの認証依頼が集中する場合であっても、証明書管理サーバ30は、認証局40への認証依頼をまとめて行うことができる。
【0029】
また、証明書管理サーバ30は、所定時間毎に認証局40に認証依頼を行い、委任状に緊急であることを示す情報(例えば、緊急度が高い、希望する認証期限が近いなど)が含まれていた場合に、随時認証局40に認証依頼を行ってもよい。つまり、証明書管理サーバ30は、通常は所定時間毎に認証依頼を行い、緊急時には随時認証依頼を行ってもよい。
【0030】
次に、証明書管理サーバ30は、認証局40でPC10が認証されたことを示す証明書を受信すると(ステップS3)、認証依頼元のPC10の証明書が必要な複合機20に、受信した証明書を送信する(ステップS4)。
【0031】
以上のように、証明書管理サーバ30は、PC10からの認証依頼を示す委任状を受信すると、所定時間毎に又は随時、認証局40にPC10の認証を依頼する。これにより、PC10、すなわちユーザは、認証処理のための煩わしい作業をすることなく、証明書管理サーバ30に所定の情報を送るだけで、認証局40にユーザ証明書を発行させることができる。
【0032】
なお、本発明は、上述した実施の形態に限定されるものではなく、次のような場合にも適用可能である。
【0033】
例えば、証明書管理サーバ30は、認証局40で発行された証明書を受信したとき(ステップS3)、証明書から次の更新時期を示す更新時期情報を抽出し、これを管理ツールに書き込むことによって、各証明書の更新時期を管理してもよい。例えば、証明書管理サーバ30は、更新時期情報が示す更新時期より前に、更新時期がくることを認証依頼したPC10又はユーザ情報を有している複合機20に通知してもよい。
【0034】
また、証明書管理サーバ30は、更新時期情報が示す更新時期より前に、認証局40に対して証明書の更新依頼を行ってもよい。この場合、証明書管理サーバ30は、証明書の更新依頼から発行までの発行時間を取得するとよい。発行時間は、証明書管理サーバ30が認証局40に問い合わせてもよいし、最新の証明書発行時間の平均値から得られる時間であってもよい。そして、証明書管理サーバ30は、更新時期から少なくとも上記発行時間遡った時期までに、認証局40に証明書の更新依頼を行ってもよい。これにより、証明書の更新処理中に証明書の有効期限が切れてしまい、証明書のライムラグ(空白期間)が発生するのを防止することができる。
【0035】
なお、本発明は、上述した実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。上述した実施形態では、ユーザ証明書が必要なデバイスの一例として複合機20を例に挙げたが、その他、プリンタ、ファクシミリ装置、コンピュータなどであってもよい。
【図面の簡単な説明】
【0036】
【図1】本発明の実施の形態に係る認証管理システムの構成を示すブロック図である。
【図2】証明書管理サーバの構成を示すブロック図である。
【図3】委任状画面を示す図である。
【図4】証明書管理サーバの認証依頼ルーチンを示すフローチャートである。
【符号の説明】
【0037】
10、10A、10B、10C PC
20、20A、20B 複合機
30 証明書管理サーバ
31 送受信部
32 制御部
33 記憶部
40 認証局
【特許請求の範囲】
【請求項1】
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼する認証依頼手段と、
前記認証局で認証された証明書を受信する受信手段と、
前記受信手段により受信された証明書を、当該証明書を必要とする装置に送信する送信手段と、
を備えた証明書管理装置。
【請求項2】
前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段と、
前記更新情報抽出手段により抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する通知手段と、を更に備えた
請求項1に記載の証明書管理装置。
【請求項3】
前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段を更に備え、
前記認証依頼手段は、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼する
請求項1に記載の証明書管理装置。
【請求項4】
前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得する更新時間取得手段を更に備え、
前記認証依頼手段は、前記更新時期よりも前記更新時間の分だけ少なくとも前の時期に、前記認証局に前記証明書の更新を依頼する
請求項3に記載の証明書管理装置。
【請求項5】
前記認証依頼手段は、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼する
請求項1から請求項4のいずれか1項に記載の証明書管理装置。
【請求項6】
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、
前記認証局で認証された証明書を受信し、
前記受信された証明書を、当該証明書を必要とする装置に送信する
証明書管理方法。
【請求項7】
前記受信された証明書の更新時期を抽出し、
前記抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する
請求項6に記載の証明書管理方法。
【請求項8】
前記受信された証明書の更新時期を抽出し、
前記抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼する
請求項6に記載の証明書管理方法。
【請求項9】
前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得し、
前記更新時期から少なくとも前記取得した時間だけ遡った時期に、前記認証局に前記証明書の更新を依頼する
請求項8に記載の証明書管理方法。
【請求項10】
前記認証の依頼では、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼する
請求項6から請求項9のいずれか1項に記載の証明書管理方法。
【請求項11】
コンピュータに、
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼させ、前記認証局で認証された証明書を受信させ、前記受信された証明書を、当該証明書を必要とする装置に送信させる
証明書管理プログラム。
【請求項1】
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼する認証依頼手段と、
前記認証局で認証された証明書を受信する受信手段と、
前記受信手段により受信された証明書を、当該証明書を必要とする装置に送信する送信手段と、
を備えた証明書管理装置。
【請求項2】
前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段と、
前記更新情報抽出手段により抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する通知手段と、を更に備えた
請求項1に記載の証明書管理装置。
【請求項3】
前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段を更に備え、
前記認証依頼手段は、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼する
請求項1に記載の証明書管理装置。
【請求項4】
前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得する更新時間取得手段を更に備え、
前記認証依頼手段は、前記更新時期よりも前記更新時間の分だけ少なくとも前の時期に、前記認証局に前記証明書の更新を依頼する
請求項3に記載の証明書管理装置。
【請求項5】
前記認証依頼手段は、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼する
請求項1から請求項4のいずれか1項に記載の証明書管理装置。
【請求項6】
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、
前記認証局で認証された証明書を受信し、
前記受信された証明書を、当該証明書を必要とする装置に送信する
証明書管理方法。
【請求項7】
前記受信された証明書の更新時期を抽出し、
前記抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する
請求項6に記載の証明書管理方法。
【請求項8】
前記受信された証明書の更新時期を抽出し、
前記抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼する
請求項6に記載の証明書管理方法。
【請求項9】
前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得し、
前記更新時期から少なくとも前記取得した時間だけ遡った時期に、前記認証局に前記証明書の更新を依頼する
請求項8に記載の証明書管理方法。
【請求項10】
前記認証の依頼では、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼する
請求項6から請求項9のいずれか1項に記載の証明書管理方法。
【請求項11】
コンピュータに、
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼させ、前記認証局で認証された証明書を受信させ、前記受信された証明書を、当該証明書を必要とする装置に送信させる
証明書管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−28049(P2007−28049A)
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願番号】特願2005−205461(P2005−205461)
【出願日】平成17年7月14日(2005.7.14)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願日】平成17年7月14日(2005.7.14)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]