電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム
【課題】情報機器操作に不慣れなユーザであっても、簡単かつ確実に電子証明書をダウンロードすることができる。
【解決手段】端末装置1iが証明書要求を証明書発行サイトS1に送信すると、証明書発行装置2は、パスワード認証の後、PKCS#12形式の証明書ファイルを端末装置1iに送信する。ここで、証明書ファイルは、電子証明書(クライアント証明書)の他、端末装置1iにおいてダウンロードが成功した場合にアクセスするURL(t−URL)と、失敗した場合にアクセスするURL(f−URL)に関する情報を含んでいる。端末装置1iは、証明書ファイルのダウンロード結果に応じて、t−URL又はf−URLにアクセスするので、証明書発行装置2は、該ダウンロード結果に応じた次の処理に自動的に移行する。
【解決手段】端末装置1iが証明書要求を証明書発行サイトS1に送信すると、証明書発行装置2は、パスワード認証の後、PKCS#12形式の証明書ファイルを端末装置1iに送信する。ここで、証明書ファイルは、電子証明書(クライアント証明書)の他、端末装置1iにおいてダウンロードが成功した場合にアクセスするURL(t−URL)と、失敗した場合にアクセスするURL(f−URL)に関する情報を含んでいる。端末装置1iは、証明書ファイルのダウンロード結果に応じて、t−URL又はf−URLにアクセスするので、証明書発行装置2は、該ダウンロード結果に応じた次の処理に自動的に移行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末機器が通信ネットワークを介して電子証明書をダウンロードする技術に関し、特に、情報家電が電子証明書をダウンロードする際に好適に適用できる技術である。
【背景技術】
【0002】
昨今、インターネットなどのネットワークに接続できる通信機能を備えた家電製品(テレビ、冷蔵庫、エアコンなど)、いわゆる情報家電が普及しつつある。
【0003】
情報家電は、ネットワークを介して各種サービスの提供を受けることが可能であるが、各種サービスの提供を受けるに際して、当該サービス提供サイトとの認証の自動化のため、電子証明書を使用する機会が多くなると想定される。一般に、パソコンなどのユーザに対しては、このような場合には、サービス提供サイトは、端末ブラウザに対して証明書ダウンロードサイトまで誘導し、その後、ユーザはブラウザに表示された指示とブラウザが提供する証明書ダウンロードウィザードに従って、ダウンロードを実施する。
【0004】
図5は、パソコン等の端末装置9で電子証明書(クライアント証明書;ユーザのインターネット上における身分証明書)を証明書発行サイトS1からダウンロードする場合の処理フローの一例を示す図である。尚、電子証明書の証明書ファイルはPKCS#12(Public Key Cryptography Standards 12)の形式による。
【0005】
まず、証明書発行サイトS1は、端末装置9からの証明書要求を受けて、証明書ファイルを送信する(ステップS900)。
【0006】
次に、端末装置9のユーザは、ブラウザソフト上に表示された、ファイルをダウンロードするかどうかの指示に対して判断をし、ダウンロードする場合には、インポートするファイルの確認をし、パスワードを入力する(ステップS910,S920,S930)。尚、パスワードは事前に証明書発行サイトS1から取得しているものである。
【0007】
次に、端末装置9のユーザは、ブラウザソフト上に表示された電子証明書のストア場所の確認をし、電子証明書のダウンロードが完了すると、ブラウザソフト上には電子証明書ダウンロード完了の表示がされる(ステップS940,S950)。
【0008】
尚、上記ステップS900〜S950により、電子証明書が端末装置9に確かにダウンロードされたが、この電子証明書が有効か否かは、電子証明書を必要とするサービス提供サイトにアクセスして、初めて確認できるものであるから、電子証明書の有効性を確認するときは、電子証明書を必要とする所定のサービス提供サイトへアクセスし、クライアント認証(取得したクライアント証明書を端末装置9から送信する)をする必要がある(ステップS960,S970)。
【0009】
尚、この出願に関連する先行技術文献情報としては、次のものがある。
【非特許文献1】“クライアント証明書(PKCS#12)のインストール(IE5.5)”、[online]、2001年11月6日、独立行政法人情報処理推進機構、[平成16年8月20日検索]、インターネット<URL:https://www.ipa.go.jp/about/densinsei/tejun/root/pdf/eipa-clientca-ie-1.2>
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、上述した図5に示す電子証明書のダウンロードに関する処理フローを情報家電のユーザに適用するのは困難である。なぜなら、上述した処理フローは、パソコンの入力手段(例えば、キーボードなど)や表示手段(ディスプレイなど)のような操作性が具備される場合に最適なダウンロード方法であるとともに、情報家電のユーザには、情報機器の操作に不慣れな者も含まれると考えられるからである。特に、何らかのエラーでダウンロードに失敗した場合、情報家電のユーザに再度、手動でエラーに対応させるのは困難であると考えられる。
【0011】
本発明は、上記の事情を鑑みてなされたものであり、情報機器操作に不慣れなユーザであっても、簡単かつ確実に電子証明書をダウンロードすることができる電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行装置であって、前記端末装置から電子証明書発行の要求を受信する要求受信手段と、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成手段と、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信手段と、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信手段と、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認手段と、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信手段と、を有することを特徴とする。
【0013】
請求項2記載の本発明は、請求項1記載の発明において、前記要求受信手段は、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証手段を有し、前記失敗通知受信手段は、前記パスワード認証手段に移行可能な証明書導入未完了画面を表示させることを特徴とする。
【0014】
請求項3記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行方法であって、前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、を有することを特徴とする。
【0015】
請求項4記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行するためのコンピュータが読み取り可能な電子証明書発行プログラムであって、前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、を前記コンピュータに実行させることを特徴とする。
【0016】
請求項5記載の本発明は、請求項4記載の発明において、前記要求受信ステップは、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証ステップを有し、前記失敗通知受信ステップは、前記パスワード認証ステップに移行可能な証明書導入未完了画面を表示させることを特徴とする。
【0017】
請求項6記載の本発明は、通信ネットワークを介して接続された電子証明書発行装置から発行された電子証明書をダウンロードする端末装置が読み取り可能な電子証明書ダウンロードプログラムであって、前記電子証明書の証明書発行要求を前記電子証明書発行装置に送信する要求送信ステップと、前記前記電子証明書発行装置から、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを受信する証明書ファイル受信ステップと、前記証明書ファイルの導入検証を行う検証ステップと、前記導入検証に成功したときは、前記第1のアドレスにアクセスするとともに、前記電子証明書を送信する成功通知ステップと、前記電子証明書発行装置により、送信した電子証明書の正当性が確認されたときは、証明書導入完了画面を表示する第1の画面表示ステップと、前記導入検証に失敗したときは、前記第2のアドレスにアクセスする失敗通知ステップと、前記導入検証に失敗したとき、又は、前記電子証明書の正当性が確認されないときは、証明書導入未完了画面を表示する第2の画面表示ステップと、
を前記端末装置に実行させることを特徴とする。
【0018】
請求項7記載の本発明は、請求項6記載の発明において、前記要求送信ステップは、パスワード認証を行う前記電子証明書発行装置にパスワードを送信するパスワード送信ステップを有し、前記第2の画面表示ステップは、前記パスワード送信ステップに移行可能な証明書導入未完了画面を表示することを特徴とする。
【0019】
請求項8記載の本発明は、請求項6又は7記載の発明において、前記検証ステップは、前記証明書ファイルが復号できるか否か、及び前記証明書ファイルが予め定められた形式に準拠しているか否かを検証することを特徴とする。
【発明の効果】
【0020】
本発明によれば、電子証明書をダウンロードする証明書ファイルにダウンロードが成功したときのアドレスと失敗したときのアドレスとを備えており、端末装置はダウンロードの成否に応じてそれぞれのアドレスにアクセスするので、電子証明書発行装置は、ダウンロード結果を把握でき、該ダウンロード結果に応じた次の処理に自動的に移行することができる。即ち、ダウンロードに成功したときは、電子証明書の正当性まで確認して、証明書導入完了画面を表示し、ダウンロードに失敗したときは、証明書導入未完了画面を表示する。
【0021】
この結果、情報機器操作に不慣れなユーザであっても、電子証明書をダウンロードする際の細かな手順を意識することなく、簡単かつ確実に電子証明書をダウンロードすることができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態を図面を用いて説明する。
【0023】
図1は、本発明の実施の形態に係る電子証明書発行システム10の概略構成図である。図1に示す電子証明書発行システム10は、情報家電などの端末装置1i(i=a,b,…,n)、証明書発行サイトS1に存在し、電子証明書(クライアント証明書)を端末装置1iに発行する証明書発行装置2、並びに、端末装置1i及び証明書発行装置2を相互に接続する、例えば、インターネット網などの通信ネットワーク3を備えている。
【0024】
端末装置1iは、通信ネットワーク3を介して他の装置と通信を行う通信部11、端末装置1iのユーザが指示する情報を入力する入力部12、端末装置1iで処理された情報を表示する表示部13、電子証明書を証明書発行装置2からダウンロードする電子証明書取得部14、制御対象となる機器本体部(例えば、テレビの場合には、テレビ本来の映像信号受信および表示機能に関するハードウェア及びソフトウェア)15、及び記憶部16を具備する構成である。
【0025】
電子証明書発行装置2は、通信ネットワーク3を介して端末装置1iと通信を行う通信部21、端末装置1iから電子証明書発行要求に応えて電子証明書を発行する証明書発行部22、電子証明書のダウンロードの結果を確認する結果確認部23、及び記憶部24を具備する構成である。
【0026】
尚、上述した各装置は、具体的には、少なくとも演算機能および制御機能を備えた中央演算装置(CPU)、プログラムやデータを格納する機能を有するRAM等からなる主記憶装置(メモリ)を有する電子的な装置から構成されているものである。また上述した各装置は、主記憶装置の他、ハードディスクなどの補助記憶装置を具備していてもよい。
【0027】
また、本実施の形態に係る各種処理を実行するプログラムは、前述した主記憶装置またはハードディスクに格納されているものである。そして、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読み取り可能な記録媒体に記録することも、通信ネットワークを介して配信することも可能である。
【0028】
次に、図2を用いて、本実施の形態に係る電子証明書発行システム10の動作を説明する。ここで、図2は、電子証明書発行システム10の全体に係る動作を示すシーケンス図である。
【0029】
まず、端末装置1iは、証明書取得要求を証明書発行サイトS1の証明書発行装置2に送信する(ステップS10)。これにより、端末装置1iと証明書発行装置2間のデータのやりとりはSSLで暗号化される(ステップS20)。
【0030】
次に、証明書発行装置2は、端末装置1iにパスワード入力画面を送信すると、端末装置1iは、表示部13を介してパスワード入力画面を表示するので、ユーザは、パスワードを入力し、パスワードを電子証明書発行装置2に送信する(ステップS30,S40,S50)。尚、パスワードは、事前に証明書発行サイトS1から、オンラインもしくはオフライン(例えば、郵便等の手段)による手段で取得する。
【0031】
次に、証明書発行装置2は、送信されたパスワードと記憶部24に予め記憶されたパスワードが一致するか否かによるパスワード認証を行い、パスワード認証に成功すると、PKCS#12形式の証明書ファイルを端末装置1iに送信する(ステップS60,S70,S80)。ここで、証明書ファイルは、電子証明書(クライアント証明書)の他、端末装置1iにおいてダウンロードが成功した場合にアクセスするURL(以下、t−URLという)と、失敗した場合にアクセスするURL(以下、f−URLという)に関する情報を含んでいる。尚、ステップS70のパスワード認証に失敗したときは、以後の処理を行わない。
【0032】
次に、端末装置1iは、送信された証明書ファイルを自動展開し、自動展開が成功するか否かを検証する(ステップS90,S100)。ここで、このステップS90及びS100を図3を参照して詳しく説明する。
【0033】
まず、端末装置1iは、証明書ファイルのHTTPヘッダを確認し、MIME Typeが指定の値になっているか否かを検証する(ステップS91,S92)。MIME Typeとは、図4に示すように、HTTPのメッセージヘッダフィールドに含まれ、ボディファイルの種類を識別するために使用されるものである。本実施の形態においては、このMIME Typeを端末装置1iのブラウザソフトが識別して電子証明書のインストールの自動処理を行うか否かを判断するものである。尚、MIME Typeが指定の値でないときは、本発明の対象外であるので、通常の電子証明書取得のフローに従って処理される(ステップS96)。
【0034】
次いで、MIME Typeが指定の値であるときは、端末装置1iは、証明書ファイルのHTTPヘッダから上述したt−URL及びf−URLを抽出し、証明書ファイルをPKCS#12形式で規定している解凍シーケンスに従って解凍し、解凍した証明書ファイルを指定フォルダに保存する(ステップS93,S94)。ここで、解凍しようとしたときに、規定以外のファイルフォーマットとなっているときなどは、PKCSファイルの解凍に失敗したと判断する。
【0035】
また、保存された証明書ファイルのフォーマットが証明書のフォーマットに準拠したものであることを確認する(ステップS95)。ここで、証明書ファイルからクライアント証明書、秘密鍵、ルート証明書などを個々に分離しようとしたときに、証明書のフォーマットに異常があり、分離できない場合や、証明書ファイルからクライアント証明書を取り出した後、証明書のフォーマットを確認する過程で、証明書の必須項目に記載されるべき事項が記入されていない、又は誤っている場合や、証明書の認証局による署名の確認において、正しく署名されていないことが判明した場合などは、証明書ファイルのフォーマットが異常であると判断する。
【0036】
そして、ステップS94及びS95の検証において電子証明書が正常であると判断したときは、端末装置1iは、t−URLにアクセスし、電子証明書が正常でないと判断したときは、端末装置1iは、f−URLにアクセスする(ステップS100,S101,S110,S151,S160)。
【0037】
次に、図2に戻って、端末装置1iが、t−URLにアクセスしたときは、電子証明書発行装置2は、電子証明書の正当性を確認するため、電子証明書の送信を端末装置1iに要求し、端末装置1iは、この要求に応えて、電子証明書を電子証明書発行装置2に送信する(ステップS120)。
【0038】
次に、電子証明書発行装置2は、受け取った電子証明書の正当性を検証し、検証に成功したときは、証明書インストール完了確認画面を端末装置1iに送信する(ステップS130,S140,S150)。
【0039】
一方、端末装置1iが、f−URLにアクセスしたとき、又はステップS140において電子証明書の正当性の検証に失敗したときは、電子証明書発行装置2は、設定未完了通知画面を端末装置1iに送信する(ステップS170)。
【0040】
これにより、端末装置1iは、表示部13を介して証明書インストール完了確認画面又は設定未完了通知画面を表示するので、ユーザは、電子証明書のダウンロードの成否を確認することができる。また、電子証明書のダウンロードに成功したときには、単にダウンロードに成功しただけでなく、電子証明書の正当性の検証まで終わっているので、以後、確実にサービスサイトでの使用が保証される。また、電子証明書のダウンロードに失敗した場合においても、設定未完了通知画面は、パスワード入力画面に移行可能な表示としているので、簡単な操作で、再度、電子証明書のダウンロードを実行することができる。
【0041】
従って、本実施の形態の電子証明書発行システム10によれば、電子証明書をダウンロードする際の証明書ファイルにダウンロードが成功したときのアドレスと失敗したときのアドレスとを備えており、端末装置1iはダウンロードの成否に応じてそれぞれのアドレスにアクセスするので、電子証明書発行装置2は、ダウンロード結果を把握でき、該ダウンロード結果に応じた次の処理に自動的に移行することができる。即ち、ダウンロードに成功したときは、電子証明書の正当性の検証まで行って、証明書インストール完了確認画面を表示し、一方、ダウンロードに失敗したときは、パスワード再入力に移行可能な設定未完了通知画面を表示する。
【0042】
この結果、情報機器操作に不慣れなユーザが、例えば、情報家電に電子証明書をダウンロードするような場合であっても、電子証明書をダウンロードする際の細かな手順を意識することなく、簡単かつ確実に電子証明書をダウンロードすることができる。
【図面の簡単な説明】
【0043】
【図1】本発明の実施の形態に係る電子証明書発行システムの概略構成図である。
【図2】本発明の実施の形態に係る電子証明書発行システムの動作を説明するシーケンス図である。
【図3】図2のステップS90及びS100を詳しく説明するシーケンス図である。
【図4】証明書ファイルのヘッダを説明する図である。
【図5】パソコンなどの端末装置で電子証明書をダウンロードする処理を示す説明するシーケンス図である。
【符号の説明】
【0044】
1i,9 端末装置
2 電子証明書発行装置
3 通信ネットワーク
10 電子証明書発行システム
11,21 通信部
12 入力部
13 表示部
14 証明書取得部
15 機器本体部
16,24 記憶部
22 証明書発行部
23 結果確認部
S1 証明書発行サイト
【技術分野】
【0001】
本発明は、端末機器が通信ネットワークを介して電子証明書をダウンロードする技術に関し、特に、情報家電が電子証明書をダウンロードする際に好適に適用できる技術である。
【背景技術】
【0002】
昨今、インターネットなどのネットワークに接続できる通信機能を備えた家電製品(テレビ、冷蔵庫、エアコンなど)、いわゆる情報家電が普及しつつある。
【0003】
情報家電は、ネットワークを介して各種サービスの提供を受けることが可能であるが、各種サービスの提供を受けるに際して、当該サービス提供サイトとの認証の自動化のため、電子証明書を使用する機会が多くなると想定される。一般に、パソコンなどのユーザに対しては、このような場合には、サービス提供サイトは、端末ブラウザに対して証明書ダウンロードサイトまで誘導し、その後、ユーザはブラウザに表示された指示とブラウザが提供する証明書ダウンロードウィザードに従って、ダウンロードを実施する。
【0004】
図5は、パソコン等の端末装置9で電子証明書(クライアント証明書;ユーザのインターネット上における身分証明書)を証明書発行サイトS1からダウンロードする場合の処理フローの一例を示す図である。尚、電子証明書の証明書ファイルはPKCS#12(Public Key Cryptography Standards 12)の形式による。
【0005】
まず、証明書発行サイトS1は、端末装置9からの証明書要求を受けて、証明書ファイルを送信する(ステップS900)。
【0006】
次に、端末装置9のユーザは、ブラウザソフト上に表示された、ファイルをダウンロードするかどうかの指示に対して判断をし、ダウンロードする場合には、インポートするファイルの確認をし、パスワードを入力する(ステップS910,S920,S930)。尚、パスワードは事前に証明書発行サイトS1から取得しているものである。
【0007】
次に、端末装置9のユーザは、ブラウザソフト上に表示された電子証明書のストア場所の確認をし、電子証明書のダウンロードが完了すると、ブラウザソフト上には電子証明書ダウンロード完了の表示がされる(ステップS940,S950)。
【0008】
尚、上記ステップS900〜S950により、電子証明書が端末装置9に確かにダウンロードされたが、この電子証明書が有効か否かは、電子証明書を必要とするサービス提供サイトにアクセスして、初めて確認できるものであるから、電子証明書の有効性を確認するときは、電子証明書を必要とする所定のサービス提供サイトへアクセスし、クライアント認証(取得したクライアント証明書を端末装置9から送信する)をする必要がある(ステップS960,S970)。
【0009】
尚、この出願に関連する先行技術文献情報としては、次のものがある。
【非特許文献1】“クライアント証明書(PKCS#12)のインストール(IE5.5)”、[online]、2001年11月6日、独立行政法人情報処理推進機構、[平成16年8月20日検索]、インターネット<URL:https://www.ipa.go.jp/about/densinsei/tejun/root/pdf/eipa-clientca-ie-1.2>
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、上述した図5に示す電子証明書のダウンロードに関する処理フローを情報家電のユーザに適用するのは困難である。なぜなら、上述した処理フローは、パソコンの入力手段(例えば、キーボードなど)や表示手段(ディスプレイなど)のような操作性が具備される場合に最適なダウンロード方法であるとともに、情報家電のユーザには、情報機器の操作に不慣れな者も含まれると考えられるからである。特に、何らかのエラーでダウンロードに失敗した場合、情報家電のユーザに再度、手動でエラーに対応させるのは困難であると考えられる。
【0011】
本発明は、上記の事情を鑑みてなされたものであり、情報機器操作に不慣れなユーザであっても、簡単かつ確実に電子証明書をダウンロードすることができる電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、請求項1記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行装置であって、前記端末装置から電子証明書発行の要求を受信する要求受信手段と、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成手段と、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信手段と、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信手段と、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認手段と、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信手段と、を有することを特徴とする。
【0013】
請求項2記載の本発明は、請求項1記載の発明において、前記要求受信手段は、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証手段を有し、前記失敗通知受信手段は、前記パスワード認証手段に移行可能な証明書導入未完了画面を表示させることを特徴とする。
【0014】
請求項3記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行方法であって、前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、を有することを特徴とする。
【0015】
請求項4記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行するためのコンピュータが読み取り可能な電子証明書発行プログラムであって、前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、を前記コンピュータに実行させることを特徴とする。
【0016】
請求項5記載の本発明は、請求項4記載の発明において、前記要求受信ステップは、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証ステップを有し、前記失敗通知受信ステップは、前記パスワード認証ステップに移行可能な証明書導入未完了画面を表示させることを特徴とする。
【0017】
請求項6記載の本発明は、通信ネットワークを介して接続された電子証明書発行装置から発行された電子証明書をダウンロードする端末装置が読み取り可能な電子証明書ダウンロードプログラムであって、前記電子証明書の証明書発行要求を前記電子証明書発行装置に送信する要求送信ステップと、前記前記電子証明書発行装置から、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを受信する証明書ファイル受信ステップと、前記証明書ファイルの導入検証を行う検証ステップと、前記導入検証に成功したときは、前記第1のアドレスにアクセスするとともに、前記電子証明書を送信する成功通知ステップと、前記電子証明書発行装置により、送信した電子証明書の正当性が確認されたときは、証明書導入完了画面を表示する第1の画面表示ステップと、前記導入検証に失敗したときは、前記第2のアドレスにアクセスする失敗通知ステップと、前記導入検証に失敗したとき、又は、前記電子証明書の正当性が確認されないときは、証明書導入未完了画面を表示する第2の画面表示ステップと、
を前記端末装置に実行させることを特徴とする。
【0018】
請求項7記載の本発明は、請求項6記載の発明において、前記要求送信ステップは、パスワード認証を行う前記電子証明書発行装置にパスワードを送信するパスワード送信ステップを有し、前記第2の画面表示ステップは、前記パスワード送信ステップに移行可能な証明書導入未完了画面を表示することを特徴とする。
【0019】
請求項8記載の本発明は、請求項6又は7記載の発明において、前記検証ステップは、前記証明書ファイルが復号できるか否か、及び前記証明書ファイルが予め定められた形式に準拠しているか否かを検証することを特徴とする。
【発明の効果】
【0020】
本発明によれば、電子証明書をダウンロードする証明書ファイルにダウンロードが成功したときのアドレスと失敗したときのアドレスとを備えており、端末装置はダウンロードの成否に応じてそれぞれのアドレスにアクセスするので、電子証明書発行装置は、ダウンロード結果を把握でき、該ダウンロード結果に応じた次の処理に自動的に移行することができる。即ち、ダウンロードに成功したときは、電子証明書の正当性まで確認して、証明書導入完了画面を表示し、ダウンロードに失敗したときは、証明書導入未完了画面を表示する。
【0021】
この結果、情報機器操作に不慣れなユーザであっても、電子証明書をダウンロードする際の細かな手順を意識することなく、簡単かつ確実に電子証明書をダウンロードすることができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態を図面を用いて説明する。
【0023】
図1は、本発明の実施の形態に係る電子証明書発行システム10の概略構成図である。図1に示す電子証明書発行システム10は、情報家電などの端末装置1i(i=a,b,…,n)、証明書発行サイトS1に存在し、電子証明書(クライアント証明書)を端末装置1iに発行する証明書発行装置2、並びに、端末装置1i及び証明書発行装置2を相互に接続する、例えば、インターネット網などの通信ネットワーク3を備えている。
【0024】
端末装置1iは、通信ネットワーク3を介して他の装置と通信を行う通信部11、端末装置1iのユーザが指示する情報を入力する入力部12、端末装置1iで処理された情報を表示する表示部13、電子証明書を証明書発行装置2からダウンロードする電子証明書取得部14、制御対象となる機器本体部(例えば、テレビの場合には、テレビ本来の映像信号受信および表示機能に関するハードウェア及びソフトウェア)15、及び記憶部16を具備する構成である。
【0025】
電子証明書発行装置2は、通信ネットワーク3を介して端末装置1iと通信を行う通信部21、端末装置1iから電子証明書発行要求に応えて電子証明書を発行する証明書発行部22、電子証明書のダウンロードの結果を確認する結果確認部23、及び記憶部24を具備する構成である。
【0026】
尚、上述した各装置は、具体的には、少なくとも演算機能および制御機能を備えた中央演算装置(CPU)、プログラムやデータを格納する機能を有するRAM等からなる主記憶装置(メモリ)を有する電子的な装置から構成されているものである。また上述した各装置は、主記憶装置の他、ハードディスクなどの補助記憶装置を具備していてもよい。
【0027】
また、本実施の形態に係る各種処理を実行するプログラムは、前述した主記憶装置またはハードディスクに格納されているものである。そして、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読み取り可能な記録媒体に記録することも、通信ネットワークを介して配信することも可能である。
【0028】
次に、図2を用いて、本実施の形態に係る電子証明書発行システム10の動作を説明する。ここで、図2は、電子証明書発行システム10の全体に係る動作を示すシーケンス図である。
【0029】
まず、端末装置1iは、証明書取得要求を証明書発行サイトS1の証明書発行装置2に送信する(ステップS10)。これにより、端末装置1iと証明書発行装置2間のデータのやりとりはSSLで暗号化される(ステップS20)。
【0030】
次に、証明書発行装置2は、端末装置1iにパスワード入力画面を送信すると、端末装置1iは、表示部13を介してパスワード入力画面を表示するので、ユーザは、パスワードを入力し、パスワードを電子証明書発行装置2に送信する(ステップS30,S40,S50)。尚、パスワードは、事前に証明書発行サイトS1から、オンラインもしくはオフライン(例えば、郵便等の手段)による手段で取得する。
【0031】
次に、証明書発行装置2は、送信されたパスワードと記憶部24に予め記憶されたパスワードが一致するか否かによるパスワード認証を行い、パスワード認証に成功すると、PKCS#12形式の証明書ファイルを端末装置1iに送信する(ステップS60,S70,S80)。ここで、証明書ファイルは、電子証明書(クライアント証明書)の他、端末装置1iにおいてダウンロードが成功した場合にアクセスするURL(以下、t−URLという)と、失敗した場合にアクセスするURL(以下、f−URLという)に関する情報を含んでいる。尚、ステップS70のパスワード認証に失敗したときは、以後の処理を行わない。
【0032】
次に、端末装置1iは、送信された証明書ファイルを自動展開し、自動展開が成功するか否かを検証する(ステップS90,S100)。ここで、このステップS90及びS100を図3を参照して詳しく説明する。
【0033】
まず、端末装置1iは、証明書ファイルのHTTPヘッダを確認し、MIME Typeが指定の値になっているか否かを検証する(ステップS91,S92)。MIME Typeとは、図4に示すように、HTTPのメッセージヘッダフィールドに含まれ、ボディファイルの種類を識別するために使用されるものである。本実施の形態においては、このMIME Typeを端末装置1iのブラウザソフトが識別して電子証明書のインストールの自動処理を行うか否かを判断するものである。尚、MIME Typeが指定の値でないときは、本発明の対象外であるので、通常の電子証明書取得のフローに従って処理される(ステップS96)。
【0034】
次いで、MIME Typeが指定の値であるときは、端末装置1iは、証明書ファイルのHTTPヘッダから上述したt−URL及びf−URLを抽出し、証明書ファイルをPKCS#12形式で規定している解凍シーケンスに従って解凍し、解凍した証明書ファイルを指定フォルダに保存する(ステップS93,S94)。ここで、解凍しようとしたときに、規定以外のファイルフォーマットとなっているときなどは、PKCSファイルの解凍に失敗したと判断する。
【0035】
また、保存された証明書ファイルのフォーマットが証明書のフォーマットに準拠したものであることを確認する(ステップS95)。ここで、証明書ファイルからクライアント証明書、秘密鍵、ルート証明書などを個々に分離しようとしたときに、証明書のフォーマットに異常があり、分離できない場合や、証明書ファイルからクライアント証明書を取り出した後、証明書のフォーマットを確認する過程で、証明書の必須項目に記載されるべき事項が記入されていない、又は誤っている場合や、証明書の認証局による署名の確認において、正しく署名されていないことが判明した場合などは、証明書ファイルのフォーマットが異常であると判断する。
【0036】
そして、ステップS94及びS95の検証において電子証明書が正常であると判断したときは、端末装置1iは、t−URLにアクセスし、電子証明書が正常でないと判断したときは、端末装置1iは、f−URLにアクセスする(ステップS100,S101,S110,S151,S160)。
【0037】
次に、図2に戻って、端末装置1iが、t−URLにアクセスしたときは、電子証明書発行装置2は、電子証明書の正当性を確認するため、電子証明書の送信を端末装置1iに要求し、端末装置1iは、この要求に応えて、電子証明書を電子証明書発行装置2に送信する(ステップS120)。
【0038】
次に、電子証明書発行装置2は、受け取った電子証明書の正当性を検証し、検証に成功したときは、証明書インストール完了確認画面を端末装置1iに送信する(ステップS130,S140,S150)。
【0039】
一方、端末装置1iが、f−URLにアクセスしたとき、又はステップS140において電子証明書の正当性の検証に失敗したときは、電子証明書発行装置2は、設定未完了通知画面を端末装置1iに送信する(ステップS170)。
【0040】
これにより、端末装置1iは、表示部13を介して証明書インストール完了確認画面又は設定未完了通知画面を表示するので、ユーザは、電子証明書のダウンロードの成否を確認することができる。また、電子証明書のダウンロードに成功したときには、単にダウンロードに成功しただけでなく、電子証明書の正当性の検証まで終わっているので、以後、確実にサービスサイトでの使用が保証される。また、電子証明書のダウンロードに失敗した場合においても、設定未完了通知画面は、パスワード入力画面に移行可能な表示としているので、簡単な操作で、再度、電子証明書のダウンロードを実行することができる。
【0041】
従って、本実施の形態の電子証明書発行システム10によれば、電子証明書をダウンロードする際の証明書ファイルにダウンロードが成功したときのアドレスと失敗したときのアドレスとを備えており、端末装置1iはダウンロードの成否に応じてそれぞれのアドレスにアクセスするので、電子証明書発行装置2は、ダウンロード結果を把握でき、該ダウンロード結果に応じた次の処理に自動的に移行することができる。即ち、ダウンロードに成功したときは、電子証明書の正当性の検証まで行って、証明書インストール完了確認画面を表示し、一方、ダウンロードに失敗したときは、パスワード再入力に移行可能な設定未完了通知画面を表示する。
【0042】
この結果、情報機器操作に不慣れなユーザが、例えば、情報家電に電子証明書をダウンロードするような場合であっても、電子証明書をダウンロードする際の細かな手順を意識することなく、簡単かつ確実に電子証明書をダウンロードすることができる。
【図面の簡単な説明】
【0043】
【図1】本発明の実施の形態に係る電子証明書発行システムの概略構成図である。
【図2】本発明の実施の形態に係る電子証明書発行システムの動作を説明するシーケンス図である。
【図3】図2のステップS90及びS100を詳しく説明するシーケンス図である。
【図4】証明書ファイルのヘッダを説明する図である。
【図5】パソコンなどの端末装置で電子証明書をダウンロードする処理を示す説明するシーケンス図である。
【符号の説明】
【0044】
1i,9 端末装置
2 電子証明書発行装置
3 通信ネットワーク
10 電子証明書発行システム
11,21 通信部
12 入力部
13 表示部
14 証明書取得部
15 機器本体部
16,24 記憶部
22 証明書発行部
23 結果確認部
S1 証明書発行サイト
【特許請求の範囲】
【請求項1】
通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行装置であって、
前記端末装置から電子証明書発行の要求を受信する要求受信手段と、
前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成手段と、
前記証明書ファイルを前記端末装置に送信する証明書ファイル送信手段と、
前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信手段と、
取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認手段と、
前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信手段と、
を有することを特徴とする電子証明書発行装置。
【請求項2】
前記要求受信手段は、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証手段を有し、
前記失敗通知受信手段は、前記パスワード認証手段に移行可能な証明書導入未完了画面を表示させることを特徴とする請求項1記載の電子証明書発行装置。
【請求項3】
通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行方法であって、
前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、
前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、
前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、
前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、
取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、
前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、
を有することを特徴とする電子証明書発行方法。
【請求項4】
通信ネットワークを介して接続された端末装置に電子証明書を発行するためのコンピュータが読み取り可能な電子証明書発行プログラムであって、
前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、
前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、
前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、
前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、
取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、
前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、
を前記コンピュータに実行させることを特徴とする電子証明書発行プログラム。
【請求項5】
前記要求受信ステップは、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証ステップを有し、
前記失敗通知受信ステップは、前記パスワード認証ステップに移行可能な証明書導入未完了画面を表示させることを特徴とする請求項4記載の電子証明書発行プログラム。
【請求項6】
通信ネットワークを介して接続された電子証明書発行装置から発行された電子証明書をダウンロードする端末装置が読み取り可能な電子証明書ダウンロードプログラムであって、
前記電子証明書の証明書発行要求を前記電子証明書発行装置に送信する要求送信ステップと、
前記前記電子証明書発行装置から、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを受信する証明書ファイル受信ステップと、
前記証明書ファイルの導入検証を行う検証ステップと、
前記導入検証に成功したときは、前記第1のアドレスにアクセスするとともに、前記電子証明書を送信する成功通知ステップと、
前記電子証明書発行装置により、送信した電子証明書の正当性が確認されたときは、証明書導入完了画面を表示する第1の画面表示ステップと、
前記導入検証に失敗したときは、前記第2のアドレスにアクセスする失敗通知ステップと、
前記導入検証に失敗したとき、又は、前記電子証明書の正当性が確認されないときは、証明書導入未完了画面を表示する第2の画面表示ステップと、
を前記端末装置に実行させることを特徴とする電子証明書ダウンロードプログラム。
【請求項7】
前記要求送信ステップは、パスワード認証を行う前記電子証明書発行装置にパスワードを送信するパスワード送信ステップを有し、
前記第2の画面表示ステップは、前記パスワード送信ステップに移行可能な証明書導入未完了画面を表示することを特徴とする請求項6記載の電子証明書ダウンロードプログラム。
【請求項8】
前記検証ステップは、前記証明書ファイルが復号できるか否か、及び前記証明書ファイルが予め定められた形式に準拠しているか否かを検証することを特徴とする請求項6又は7記載の電子証明書ダウンロードプログラム。
【請求項1】
通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行装置であって、
前記端末装置から電子証明書発行の要求を受信する要求受信手段と、
前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成手段と、
前記証明書ファイルを前記端末装置に送信する証明書ファイル送信手段と、
前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信手段と、
取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認手段と、
前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信手段と、
を有することを特徴とする電子証明書発行装置。
【請求項2】
前記要求受信手段は、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証手段を有し、
前記失敗通知受信手段は、前記パスワード認証手段に移行可能な証明書導入未完了画面を表示させることを特徴とする請求項1記載の電子証明書発行装置。
【請求項3】
通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行方法であって、
前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、
前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、
前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、
前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、
取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、
前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、
を有することを特徴とする電子証明書発行方法。
【請求項4】
通信ネットワークを介して接続された端末装置に電子証明書を発行するためのコンピュータが読み取り可能な電子証明書発行プログラムであって、
前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、
前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、
前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、
前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、
取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、
前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、
を前記コンピュータに実行させることを特徴とする電子証明書発行プログラム。
【請求項5】
前記要求受信ステップは、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証ステップを有し、
前記失敗通知受信ステップは、前記パスワード認証ステップに移行可能な証明書導入未完了画面を表示させることを特徴とする請求項4記載の電子証明書発行プログラム。
【請求項6】
通信ネットワークを介して接続された電子証明書発行装置から発行された電子証明書をダウンロードする端末装置が読み取り可能な電子証明書ダウンロードプログラムであって、
前記電子証明書の証明書発行要求を前記電子証明書発行装置に送信する要求送信ステップと、
前記前記電子証明書発行装置から、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを受信する証明書ファイル受信ステップと、
前記証明書ファイルの導入検証を行う検証ステップと、
前記導入検証に成功したときは、前記第1のアドレスにアクセスするとともに、前記電子証明書を送信する成功通知ステップと、
前記電子証明書発行装置により、送信した電子証明書の正当性が確認されたときは、証明書導入完了画面を表示する第1の画面表示ステップと、
前記導入検証に失敗したときは、前記第2のアドレスにアクセスする失敗通知ステップと、
前記導入検証に失敗したとき、又は、前記電子証明書の正当性が確認されないときは、証明書導入未完了画面を表示する第2の画面表示ステップと、
を前記端末装置に実行させることを特徴とする電子証明書ダウンロードプログラム。
【請求項7】
前記要求送信ステップは、パスワード認証を行う前記電子証明書発行装置にパスワードを送信するパスワード送信ステップを有し、
前記第2の画面表示ステップは、前記パスワード送信ステップに移行可能な証明書導入未完了画面を表示することを特徴とする請求項6記載の電子証明書ダウンロードプログラム。
【請求項8】
前記検証ステップは、前記証明書ファイルが復号できるか否か、及び前記証明書ファイルが予め定められた形式に準拠しているか否かを検証することを特徴とする請求項6又は7記載の電子証明書ダウンロードプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−67515(P2006−67515A)
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願番号】特願2004−250970(P2004−250970)
【出願日】平成16年8月30日(2004.8.30)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願日】平成16年8月30日(2004.8.30)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
[ Back to top ]