電子証明書管理装置
【課題】同一のユーザに属する複数の電子証明書の中から必要な電子証明書を簡単に取得することができる電子証明書管理装置を提供する。
【解決手段】ユーザは、クライアント装置を操作して電子証明書から自己に属する電子証明書の置き場所を示すURLを取得し、URLに対応するサーバ装置を検索し(S301、S302)、サーバ装置の記憶部に格納されている複数の電子証明書の中から条件(有効期限、暗号強度等)に合致した電子証明書を取得する(S303〜S203)。これにより、例えば、使用していた電子証明書が有効期限切れになっていた場合でも、簡単に有効期限を有する電子証明書に振り替えることができる。
【解決手段】ユーザは、クライアント装置を操作して電子証明書から自己に属する電子証明書の置き場所を示すURLを取得し、URLに対応するサーバ装置を検索し(S301、S302)、サーバ装置の記憶部に格納されている複数の電子証明書の中から条件(有効期限、暗号強度等)に合致した電子証明書を取得する(S303〜S203)。これにより、例えば、使用していた電子証明書が有効期限切れになっていた場合でも、簡単に有効期限を有する電子証明書に振り替えることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子証明書管理装置に関する。
【背景技術】
【0002】
ネットワークシステムにおいては、例えば、インターネットを通して送られてきた文書等の送信者が正しいかを受信側で確認できるようにするため、デジタル署名が用いられている。また、取引先等が信用できるか否かの確認(認証)に電子証明書を用いることも行われている。
【0003】
また、使用目的等に合せて使い分けが可能となるように、将来、法人、個人等が複数の電子証明書を保有することが一般的になると考えられるが、この状況に対応して複数の電子証明書の中から必要な電子証明書を選択するプログラムが提案されている(例えば、特許文献1参照)。
【特許文献1】特開2007−67836号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、同一のユーザに属する複数の電子証明書の中から必要な電子証明書を簡単に取得することができる電子証明書管理装置を提供することにある。
【課題を解決するための手段】
【0005】
本発明の一態様は、上記目的を達成するため、以下の電子証明書管理装置を提供する。
【0006】
[1]同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書から前記置き場所の情報を取得する取得手段を備えた電子証明書管理装置。
【0007】
[2]同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書を、ユーザ毎に記憶する記憶手段と、前記電子証明書から前記置き場所の情報を取得する取得手段とを備えた電子証明書管理装置。
【0008】
[3]さらに、前記取得手段により取得された前記置き場所の情報に基づいて条件に合致した前記電子証明書を検索する検索手段を備えた前記[1]又は[2]に記載の電子証明書管理装置。
【0009】
[4]前記検索手段は、前記条件として、有効期限、重要度、電子証明書の効力及び認証局のうち1つ以上を含む前記[1]に記載の電子証明書管理装置。
【0010】
[5]さらに、前記検索手段に対し、ユーザが有するアクセス権に基づいて前記記憶手段が記憶する前記電子証明書に対する検索を許可する許可手段を備えた前記[2]に記載の電子証明書管理装置。
【発明の効果】
【0011】
請求項1、2に記載の発明によれば、同一のユーザに属する複数の電子証明書の中から必要な電子証明書を簡単に取得することができる。
【0012】
請求項3、4に記載の発明によれば、使用目的等に合致した電子証明書を検索することができる。
【0013】
請求項5に記載の発明によれば、電子証明書の情報が第三者に漏れるのを抑制することができる。
【発明を実施するための最良の形態】
【0014】
[第1の実施の形態]
図1は、本発明の電子管理装置が適用された第1の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【0015】
このネットワークシステム100は、サーバ装置1と、サーバ装置1にローカルエリアネットワーク、インターネット等のネットワーク30を介して接続された複数のクライアント装置2,3−1〜3−Nと、インターネット40を介してサーバ装置1及びクライアント装置2等に接続され、これらからの要求に応じて電子証明書(以下、単に「証明書」という)を発行する認証局(CA;certificate authority)5のコンピュータ4とを備えて構成されている。
【0016】
サーバ装置1は、企業、オフィス等に設けられたコンピュータ、又はプリンタ、複写機、スキャナ及びファクシミリの各機能を備えた多機能周辺装置(MFP)等である。また、サーバ装置1は、CPU等を有する制御部と、CPUのプログラムや証明書等のデータを記憶するROM,RAM,HDD等の記憶部とを備える。サーバ装置1の記憶部が、認証局5のコンピュータ4によりユーザに対して登録された複数の証明書10〜13の置き場所(リポジトリィ:repository)になっている。ここで、証明書10〜13は、証明書10,11が三文判相当、証明書12が銀行印相当、証明書13が実印相当というように、互いに異なる性格を有している。なお、証明書10〜13は、上記用途別に分類される他、例えば、認証局、有効期限、国の機関の保証の有無等で分類することもできる。
【0017】
クライアント装置2,3−1〜3−Nは、CPU等を有する制御部と、CPUのプログラムや証明書等のデータを記憶するROM,RAM,HDD等の記憶部20と、キーボード,マウス等の図示しない入力部と、液晶ディスプレイ等の図示しない表示部とを備える。これらのクライアント装置2,3−1〜3−Nを利用するユーザの操作によってサーバ装置1との間で通信が可能であり、ファイル、データ等をサーバ装置1から取得したり、ファイルやデータをサーバ装置1へ送ることができる。
【0018】
クライアント装置2は、例えば、証明書10を記憶部20に記憶しているものとする。この証明書10には、ユーザAに属する証明書10〜13の置き場所(サーバ装置1)の情報としてのURL(Uniform Resource Locator)が記録されている。なお、URLは、証明書11〜13のそれぞれにも記録されている。また、クライアント装置2と同様に、クライアント装置3−1〜3−NがURL付きの証明書を保有していてもよい。なお、置き場所の情報は、ファイルパス等の他の情報でもよい。
【0019】
クライアント装置2,3−1〜3−NのCPUは、CPUのプログラムに従って動作することにより、電子証明書から置き場所の情報を取得する取得手段と、取得手段により取得された置き場所の情報に基づいて、ユーザが指定した条件に合致した電子証明書を検索する検索手段として機能する。
【0020】
認証局5は、個人、団体、企業等からの申請に応じて発行者、有効期限、氏名、申請者の公開鍵及び認証局5のデジタル署名等を含む電子証明書をコンピュータ4により発行する企業や機関等であり、クライアント装置2からの証明書登録の申請に応じて上記証明書10〜13を発行している。
【0021】
図2は、証明書の検索に用いられる条件設定テーブルを示す図である。条件設定テーブル6は、サーバ装置1に設けられており、図2に示すように、ユーザ(A,B,・・・)毎に条件及び証明書ナンバーが登録されている。条件は、認証局、暗号化強度(高、中、低)及び有効期限(年月日)等からなる。条件として、図示しない電子証明書の効力といった項目を含めでもよい。なお、条件設定テーブル6は、その保存場所をサーバ装置1に代えて、またはサーバ装置1と共にクライアント装置2,3−1〜3−Nに個別に設けておくこともできる。
【0022】
(ネットワークシステムの動作)
図3は、図1のネットワークシステムにおける処理を示すフローチャートである。以下、クライアント装置2のユーザAが必要な証明書を取得する場合について説明する。
【0023】
まず、ユーザAは、クライアント装置2を操作してクライアント装置2が保有している証明書10を表示部に表示することで閲覧する(S301)。証明書10が有効期限切れ等のように使用する条件を満たしていない場合、ユーザAは、クライアント装置2の取得手段としてのCPUにより当該証明書10からURL10aを取得する(S302)。このURL10aは、ユーザAに属する証明書10〜13の置き場所を示している。
【0024】
次に、ユーザAは、クライアント装置2を操作して、取得したい証明書を検索するための条件を設定する(S303)。この設定は、有効期限、暗号の強度、発行元(認証局)等を使用目的等に応じて、マウスやキーボードを操作して適宜選択する。例えば、使おうとした証明書が有効期限切れになっており、これに代わる証明書を必要とする場合、有効期限及び暗号強度等を選択の項目にする。
【0025】
次に、ユーザAは、クライアント装置2の検索手段としてのCPUにより、ネットワーク30を介してURL10aのサーバ装置1に接続し(S304)、URL10aに対応するサーバ装置1の記憶部に格納されている証明書10〜13の中から上記ステップS303で設定した条件に合致した証明書を検索する。ここでは、証明書13がユーザAの指定した条件に合致しているものとする。ついで、ユーザAは、検索した証明書13をサーバ装置1からクライアント装置2にダウンロードする(S305)。
【0026】
なお、上記ステップS304、305においては、クライアンド装置2が証明書を検索したが、サーバ装置1に検索手段としての機能を持たせてもよい。この場合、サーバ装置1の検索手段が、ユーザAが設定した条件に合致する証明書を条件設定テーブル6を参照して検索する。また、サーバ装置1及びクライアント装置2の両方に証明書の検索手段を設けておき、ユーザAがいずれかを選択できるようにしてもよい。
【0027】
ユーザAは、取得した証明書13を用いて、例えば、インターネットバンキングの振込みや残高照会等の取引、あるいは外出先から社内ネットワークを利用する際の認証、証明書付きのメール送信等を実行することができる。
【0028】
[第2の実施の形態]
図4は、本発明の電子証明書管理装置が適用された第2の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【0029】
本実施の形態は、第1の実施の形態において、サーバ装置1が証明書10〜13のURL10a,11a,12a,13aを保有し、更に、証明書10が発行元の認証局5に保有され、証明書11〜13が発行元の認証局7に保有された構成にしたものであり、その他の構成は、第1の実施の形態と同様である。なお、証明書10〜13と認証局5,7の組合せは一例であり、例えば、証明書10〜13が認証局5に一括で保有されていてもよい。また、証明書10〜13の置き場所は、認証局5、7に限定されず、他の場所でもよい。
【0030】
次に、本実施の形態の動作を説明する。例えば、ユーザAがクライアント装置2によって閲覧した証明書10が有効期限切れ等であった場合、ユーザAはクライアント装置2の取得手段としてのCPUにより当該証明書10からURL10aを取得する。また、ユーザAは、第1の実施の形態で説明したの同様に証明書の検索条件を設定する。次に、ユーザAは、クライアント装置2の検索手段としてのCPUにより、URL10aに基づいてサーバ1に接続し、URL10aに対応付けられたURL11a〜13aを検索し、これらのURL11a〜13aに対応した置き場所(認証局5,7)にある証明書11〜13の中から上記条件に合致する証明書を検索し、クライアント装置2にダウンロードする。
【0031】
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その要旨を変更しない範囲内で種々な変形が可能である。例えば、証明書10〜13に対して種々のアクセス権を設定できるようにする構成が可能である。この構成は、証明書10〜13の置き場所への通信プロトコルを、HTTP(Hyper Text Transfer Protocol Secure)にすることで達成することができる。例えば、証書書の置き場所のサーバ装置1がアクセス権に基づいてアクセスが許可された範囲で記憶部が記憶する電子証明書に対する検索を許可する許可手段を有する。アクセス権としては、例えば、自己に属する証明書のみを検索可能とすることが考えられる。
【図面の簡単な説明】
【0032】
【図1】図1は、本発明の電子証明書管理装置が適用された第1の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【図2】図2は、証明書の選択に用いられる条件設定テーブルを示す図である。
【図3】図3は、図1のネットワークシステムにおける処理を示すフローチャートである。
【図4】図4は、本発明の電子証明書管理装置が適用された第2の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【符号の説明】
【0033】
1…サーバ装置、2…クライアント装置、3−1〜3−N…クライアント装置、
4…コンピュータ、5…認証局、6…条件設定テーブル、7…認証局、10…証明書、10a…URL、11,12,13…証明書、11a…URL、12a…URL、13a…URL、20…記憶部、30…ネットワーク、
40…インターネット、100…ネットワークシステム
【技術分野】
【0001】
本発明は、電子証明書管理装置に関する。
【背景技術】
【0002】
ネットワークシステムにおいては、例えば、インターネットを通して送られてきた文書等の送信者が正しいかを受信側で確認できるようにするため、デジタル署名が用いられている。また、取引先等が信用できるか否かの確認(認証)に電子証明書を用いることも行われている。
【0003】
また、使用目的等に合せて使い分けが可能となるように、将来、法人、個人等が複数の電子証明書を保有することが一般的になると考えられるが、この状況に対応して複数の電子証明書の中から必要な電子証明書を選択するプログラムが提案されている(例えば、特許文献1参照)。
【特許文献1】特開2007−67836号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、同一のユーザに属する複数の電子証明書の中から必要な電子証明書を簡単に取得することができる電子証明書管理装置を提供することにある。
【課題を解決するための手段】
【0005】
本発明の一態様は、上記目的を達成するため、以下の電子証明書管理装置を提供する。
【0006】
[1]同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書から前記置き場所の情報を取得する取得手段を備えた電子証明書管理装置。
【0007】
[2]同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書を、ユーザ毎に記憶する記憶手段と、前記電子証明書から前記置き場所の情報を取得する取得手段とを備えた電子証明書管理装置。
【0008】
[3]さらに、前記取得手段により取得された前記置き場所の情報に基づいて条件に合致した前記電子証明書を検索する検索手段を備えた前記[1]又は[2]に記載の電子証明書管理装置。
【0009】
[4]前記検索手段は、前記条件として、有効期限、重要度、電子証明書の効力及び認証局のうち1つ以上を含む前記[1]に記載の電子証明書管理装置。
【0010】
[5]さらに、前記検索手段に対し、ユーザが有するアクセス権に基づいて前記記憶手段が記憶する前記電子証明書に対する検索を許可する許可手段を備えた前記[2]に記載の電子証明書管理装置。
【発明の効果】
【0011】
請求項1、2に記載の発明によれば、同一のユーザに属する複数の電子証明書の中から必要な電子証明書を簡単に取得することができる。
【0012】
請求項3、4に記載の発明によれば、使用目的等に合致した電子証明書を検索することができる。
【0013】
請求項5に記載の発明によれば、電子証明書の情報が第三者に漏れるのを抑制することができる。
【発明を実施するための最良の形態】
【0014】
[第1の実施の形態]
図1は、本発明の電子管理装置が適用された第1の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【0015】
このネットワークシステム100は、サーバ装置1と、サーバ装置1にローカルエリアネットワーク、インターネット等のネットワーク30を介して接続された複数のクライアント装置2,3−1〜3−Nと、インターネット40を介してサーバ装置1及びクライアント装置2等に接続され、これらからの要求に応じて電子証明書(以下、単に「証明書」という)を発行する認証局(CA;certificate authority)5のコンピュータ4とを備えて構成されている。
【0016】
サーバ装置1は、企業、オフィス等に設けられたコンピュータ、又はプリンタ、複写機、スキャナ及びファクシミリの各機能を備えた多機能周辺装置(MFP)等である。また、サーバ装置1は、CPU等を有する制御部と、CPUのプログラムや証明書等のデータを記憶するROM,RAM,HDD等の記憶部とを備える。サーバ装置1の記憶部が、認証局5のコンピュータ4によりユーザに対して登録された複数の証明書10〜13の置き場所(リポジトリィ:repository)になっている。ここで、証明書10〜13は、証明書10,11が三文判相当、証明書12が銀行印相当、証明書13が実印相当というように、互いに異なる性格を有している。なお、証明書10〜13は、上記用途別に分類される他、例えば、認証局、有効期限、国の機関の保証の有無等で分類することもできる。
【0017】
クライアント装置2,3−1〜3−Nは、CPU等を有する制御部と、CPUのプログラムや証明書等のデータを記憶するROM,RAM,HDD等の記憶部20と、キーボード,マウス等の図示しない入力部と、液晶ディスプレイ等の図示しない表示部とを備える。これらのクライアント装置2,3−1〜3−Nを利用するユーザの操作によってサーバ装置1との間で通信が可能であり、ファイル、データ等をサーバ装置1から取得したり、ファイルやデータをサーバ装置1へ送ることができる。
【0018】
クライアント装置2は、例えば、証明書10を記憶部20に記憶しているものとする。この証明書10には、ユーザAに属する証明書10〜13の置き場所(サーバ装置1)の情報としてのURL(Uniform Resource Locator)が記録されている。なお、URLは、証明書11〜13のそれぞれにも記録されている。また、クライアント装置2と同様に、クライアント装置3−1〜3−NがURL付きの証明書を保有していてもよい。なお、置き場所の情報は、ファイルパス等の他の情報でもよい。
【0019】
クライアント装置2,3−1〜3−NのCPUは、CPUのプログラムに従って動作することにより、電子証明書から置き場所の情報を取得する取得手段と、取得手段により取得された置き場所の情報に基づいて、ユーザが指定した条件に合致した電子証明書を検索する検索手段として機能する。
【0020】
認証局5は、個人、団体、企業等からの申請に応じて発行者、有効期限、氏名、申請者の公開鍵及び認証局5のデジタル署名等を含む電子証明書をコンピュータ4により発行する企業や機関等であり、クライアント装置2からの証明書登録の申請に応じて上記証明書10〜13を発行している。
【0021】
図2は、証明書の検索に用いられる条件設定テーブルを示す図である。条件設定テーブル6は、サーバ装置1に設けられており、図2に示すように、ユーザ(A,B,・・・)毎に条件及び証明書ナンバーが登録されている。条件は、認証局、暗号化強度(高、中、低)及び有効期限(年月日)等からなる。条件として、図示しない電子証明書の効力といった項目を含めでもよい。なお、条件設定テーブル6は、その保存場所をサーバ装置1に代えて、またはサーバ装置1と共にクライアント装置2,3−1〜3−Nに個別に設けておくこともできる。
【0022】
(ネットワークシステムの動作)
図3は、図1のネットワークシステムにおける処理を示すフローチャートである。以下、クライアント装置2のユーザAが必要な証明書を取得する場合について説明する。
【0023】
まず、ユーザAは、クライアント装置2を操作してクライアント装置2が保有している証明書10を表示部に表示することで閲覧する(S301)。証明書10が有効期限切れ等のように使用する条件を満たしていない場合、ユーザAは、クライアント装置2の取得手段としてのCPUにより当該証明書10からURL10aを取得する(S302)。このURL10aは、ユーザAに属する証明書10〜13の置き場所を示している。
【0024】
次に、ユーザAは、クライアント装置2を操作して、取得したい証明書を検索するための条件を設定する(S303)。この設定は、有効期限、暗号の強度、発行元(認証局)等を使用目的等に応じて、マウスやキーボードを操作して適宜選択する。例えば、使おうとした証明書が有効期限切れになっており、これに代わる証明書を必要とする場合、有効期限及び暗号強度等を選択の項目にする。
【0025】
次に、ユーザAは、クライアント装置2の検索手段としてのCPUにより、ネットワーク30を介してURL10aのサーバ装置1に接続し(S304)、URL10aに対応するサーバ装置1の記憶部に格納されている証明書10〜13の中から上記ステップS303で設定した条件に合致した証明書を検索する。ここでは、証明書13がユーザAの指定した条件に合致しているものとする。ついで、ユーザAは、検索した証明書13をサーバ装置1からクライアント装置2にダウンロードする(S305)。
【0026】
なお、上記ステップS304、305においては、クライアンド装置2が証明書を検索したが、サーバ装置1に検索手段としての機能を持たせてもよい。この場合、サーバ装置1の検索手段が、ユーザAが設定した条件に合致する証明書を条件設定テーブル6を参照して検索する。また、サーバ装置1及びクライアント装置2の両方に証明書の検索手段を設けておき、ユーザAがいずれかを選択できるようにしてもよい。
【0027】
ユーザAは、取得した証明書13を用いて、例えば、インターネットバンキングの振込みや残高照会等の取引、あるいは外出先から社内ネットワークを利用する際の認証、証明書付きのメール送信等を実行することができる。
【0028】
[第2の実施の形態]
図4は、本発明の電子証明書管理装置が適用された第2の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【0029】
本実施の形態は、第1の実施の形態において、サーバ装置1が証明書10〜13のURL10a,11a,12a,13aを保有し、更に、証明書10が発行元の認証局5に保有され、証明書11〜13が発行元の認証局7に保有された構成にしたものであり、その他の構成は、第1の実施の形態と同様である。なお、証明書10〜13と認証局5,7の組合せは一例であり、例えば、証明書10〜13が認証局5に一括で保有されていてもよい。また、証明書10〜13の置き場所は、認証局5、7に限定されず、他の場所でもよい。
【0030】
次に、本実施の形態の動作を説明する。例えば、ユーザAがクライアント装置2によって閲覧した証明書10が有効期限切れ等であった場合、ユーザAはクライアント装置2の取得手段としてのCPUにより当該証明書10からURL10aを取得する。また、ユーザAは、第1の実施の形態で説明したの同様に証明書の検索条件を設定する。次に、ユーザAは、クライアント装置2の検索手段としてのCPUにより、URL10aに基づいてサーバ1に接続し、URL10aに対応付けられたURL11a〜13aを検索し、これらのURL11a〜13aに対応した置き場所(認証局5,7)にある証明書11〜13の中から上記条件に合致する証明書を検索し、クライアント装置2にダウンロードする。
【0031】
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その要旨を変更しない範囲内で種々な変形が可能である。例えば、証明書10〜13に対して種々のアクセス権を設定できるようにする構成が可能である。この構成は、証明書10〜13の置き場所への通信プロトコルを、HTTP(Hyper Text Transfer Protocol Secure)にすることで達成することができる。例えば、証書書の置き場所のサーバ装置1がアクセス権に基づいてアクセスが許可された範囲で記憶部が記憶する電子証明書に対する検索を許可する許可手段を有する。アクセス権としては、例えば、自己に属する証明書のみを検索可能とすることが考えられる。
【図面の簡単な説明】
【0032】
【図1】図1は、本発明の電子証明書管理装置が適用された第1の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【図2】図2は、証明書の選択に用いられる条件設定テーブルを示す図である。
【図3】図3は、図1のネットワークシステムにおける処理を示すフローチャートである。
【図4】図4は、本発明の電子証明書管理装置が適用された第2の実施の形態に係るネットワークシステムの構成の一例を示す図である。
【符号の説明】
【0033】
1…サーバ装置、2…クライアント装置、3−1〜3−N…クライアント装置、
4…コンピュータ、5…認証局、6…条件設定テーブル、7…認証局、10…証明書、10a…URL、11,12,13…証明書、11a…URL、12a…URL、13a…URL、20…記憶部、30…ネットワーク、
40…インターネット、100…ネットワークシステム
【特許請求の範囲】
【請求項1】
同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書から前記置き場所の情報を取得する取得手段を備えた電子証明書管理装置。
【請求項2】
同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書を、ユーザ毎に記憶する記憶手段と、
前記電子証明書から前記置き場所の情報を取得する取得手段とを備えた電子証明書管理装置。
【請求項3】
さらに、前記取得手段により取得された前記置き場所の情報に基づいて条件に合致した前記電子証明書を検索する検索手段を備えた請求項1又は2に記載の電子証明書管理装置。
【請求項4】
前記検索手段は、前記条件として、有効期限、重要度、電子証明書の効力及び認証局のうち1つ以上を含む請求項1に記載の電子証明書管理装置。
【請求項5】
さらに、前記検索手段に対し、ユーザが有するアクセス権に基づいて前記記憶手段が記憶する前記電子証明書に対する検索を許可する許可手段を備えた請求項2に記載の電子証明書管理装置。
【請求項1】
同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書から前記置き場所の情報を取得する取得手段を備えた電子証明書管理装置。
【請求項2】
同一のユーザに属する電子証明書の置き場所の情報が記録された電子証明書を、ユーザ毎に記憶する記憶手段と、
前記電子証明書から前記置き場所の情報を取得する取得手段とを備えた電子証明書管理装置。
【請求項3】
さらに、前記取得手段により取得された前記置き場所の情報に基づいて条件に合致した前記電子証明書を検索する検索手段を備えた請求項1又は2に記載の電子証明書管理装置。
【請求項4】
前記検索手段は、前記条件として、有効期限、重要度、電子証明書の効力及び認証局のうち1つ以上を含む請求項1に記載の電子証明書管理装置。
【請求項5】
さらに、前記検索手段に対し、ユーザが有するアクセス権に基づいて前記記憶手段が記憶する前記電子証明書に対する検索を許可する許可手段を備えた請求項2に記載の電子証明書管理装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−141490(P2010−141490A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−314395(P2008−314395)
【出願日】平成20年12月10日(2008.12.10)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月10日(2008.12.10)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]