PKIの環境設定方法、クライアントサーバシステムおよびコンピュータプログラム
【課題】 PKIを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、PKIの環境を自動で設定できるクライアントサーバシステムを提供する。
【解決手段】 クライアントサーバシステムのサーバ10は、クライアントサーバシステムのクライアント20からアクセスがあると、クライアント20に、PKIの環境を設置するために必要な情報が記述された設定ファイル14が埋め込まれた電子封筒13を送信する。クライアント20は、電子封筒13を受信すると、電子封筒13を開封し、設定ファイル14を取り出した後、設定ファイル14の内容に従いPKIの環境設定を行うことで、クライアント20が接続するサーバ10に応じて、PKIの環境を自動で設定する。
【解決手段】 クライアントサーバシステムのサーバ10は、クライアントサーバシステムのクライアント20からアクセスがあると、クライアント20に、PKIの環境を設置するために必要な情報が記述された設定ファイル14が埋め込まれた電子封筒13を送信する。クライアント20は、電子封筒13を受信すると、電子封筒13を開封し、設定ファイル14を取り出した後、設定ファイル14の内容に従いPKIの環境設定を行うことで、クライアント20が接続するサーバ10に応じて、PKIの環境を自動で設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公開鍵基盤(PKI: Public Key Infrastructure)を利用するクライアントサーバシステムにおいて、クライアント側のPKIの環境を自動的に設定する方法、クライアント側のPKIの環境を自動的に設定するクライアントサーバシステム、および、クライアントに記憶されるコンピュータプログラムに関する。
【背景技術】
【0002】
インターネットを利用したクライアントサーバシステムで電子取引などを行う際に、サーバとクライアントとの相互認証や、サーバとクライアント間で流れる電子文書の改ざんを防止するために、公開鍵基盤が利用されている(例えば、特許文献1)。
【0003】
PKIを用いたクライアントサーバシステムにおいては、サーバとクライアントとは、それぞれが所持する公開鍵の正当性を証明するために、第3者機関である認証局(Certification Authority)が発行した公開鍵証明書を所持する。実際には、ユーザが使用するアプリケーションごとに、クライアントが接続するサーバが異なるため、クライアントには、接続するサーバごとに公開鍵証明書が必要になる。
【0004】
このため、クライアントが必要とする公開鍵証明書を容易に取得できるように、特許文献2では、認証局がクライアントの申請に応じた様々な形式の公開鍵証明書を発行することのできる公開鍵証明書発行方法及び認証局が開示されている。
【0005】
しかしながら、クライアント側からすると、利用する公開鍵証明書を変更するごとに、クライアント側で設定するPKIの環境(例えば、公開鍵証明書ポリシーに関する設定や、レポジトリに関する設定など)を変更しなければならず、大変、不便であった。また、上述した設定には、ユーザにはPKIに関する専門的な知識が必要であることも問題であった。
【特許文献1】特開平11-3033号公報
【特許文献2】特開2001-305956号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、上述した問題を鑑みて、本発明は、PKIを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、PKIの環境を自動で設定することで、ユーザの負担を軽減することができるクライアントサーバシステム、PKIの環境を設定する方法、および、クライアントに記憶されるコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決する第1の発明は、公開鍵基盤(PKI: Public Key Infrastructure)を利用したクライアントサーバシステムにおいて、クライアントがPKIの環境を自動的に設定する方法であって、
(a)ネットワークで接続されたサーバに、前記クライアントがアクセスするステップ、
(b)PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を、前記サーバが前記クライアントに送信するステップ、
(c)前記サーバから送信された前記電子封筒を前記クライアントが開封し、前記電子封筒から前記設定ファイルを取得するステップ、
(d)開封した前記電子封筒に埋め込まれた前記設定ファイルを参照して、前記クライアントがPKIの環境を設定するステップ、を含むことを特徴とする。
【0008】
第1の発明によれば、前記設定ファイルが埋め込まれた前記電子封筒が前記サーバから前記クライアントに送信され、前記クライアントが前記設定ファイルに従いPKIの環境設定を行うことで、前記クライアントが接続するサーバに応じてPKIの環境設定を自動的に行うことができる。
【0009】
更に、第2の発明は、第1の発明に記載の方法であって、前記クライアントは、前記サーバから受信した前記設定ファイルを記憶する機能を有し、
前記ステップ(b)において前記サーバから送信される前記電子封筒、もしくは、前記設定ファイルには、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、
前記ステップ(d)は、前記電子封筒から得られる前記属性情報を参照し、前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントは、前記サーバから受信した前記電子封筒に埋め込まれた前記設定ファイル、もしくは、この前記設定ファイルの一部の内容を編集した前記設定ファイルを用いてPKIの環境を設定した後、PKIの環境を設定したときに利用した前記設定ファイルを前記クライアントに記憶し、
前記電子封筒から得られる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを用いてPKIの環境を設定するステップ、であることを特徴とする。
【0010】
第2の発明によれば、前記クライアントが前記設定ファイルを記憶することで、前記サーバから送信された前記設定ファイルの内容の一部を編集して使用するときに、前記サーバから前記設定ファイルが送信されるごとに、前記設定ファイルの内容の一部を編集する必要性はなくなる。
【0011】
更に、第3の発明は、公開鍵基盤(PKI: Public Key Infrastructure)を利用し、ネットワークで接続されたクライアントとサーバとから成るクライアントサーバシステムであって、前記サーバは、前記ネットワークを介してアクセスした前記クライアントに、PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を送信する手段を備え、前記クライアントは、前記サーバから送信された前記電子封筒を開封し、前記電子封筒に埋め込まれた前記設定ファイルを取出し、前記電子封筒に埋め込まれた前記設定ファイルを参照して、PKIの環境を設定する電子封筒処理手段を備えていることを特徴とする。
【0012】
更に、第4の発明は、第3の発明に記載のクライアントサーバシステムであって、前記サーバが前記クライアントに送信する前記電子封筒には、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、前記クライアントは情報を記憶する情報記憶部を備え、
前記クライアントに備えられた電子封筒処理手段は、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントが使用する前記設定ファイルを、前記クライアントが開封した前記電子封筒に埋め込まれた前記設定ファイルに設定する共に、前記クライアントに記憶し、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、開封した前記電子封筒に含まれる前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを、前記クライアントが使用する前記設定ファイルに設定する手段であることを特徴とする。
【0013】
更に、第5の発明は、第3の発明または第4の発明に記載のクライアントサーバシステムであって、前記クライアントに備えられた電子封筒処理手段は、前記サーバから送信された前記設定ファイルを表示する手段と、前記サーバから送信された前記設定ファイルを編集できる手段を備えていることを特徴とする。
【0014】
更に、第6の発明は、第3の発明から第5の発明に記載のクライアントサーバシステムを構成するクライアントに備えられた電子封筒処理手段として、コンピュータを機能させるためのコンピュータプログラムである。
【発明の効果】
【0015】
上述した本発明によれば、PKIを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、PKIに関する項目を自動で設定することで、ユーザの負担を軽減することができるクライアントサーバシステム、方法、および、クライアントに記憶されるコンピュータプログラムを提供できる。
【発明を実施するための最良の形態】
【0016】
ここから、本発明に係り、公開鍵基盤(以下、PKI)を利用するクライアントサーバシステム(Client Server System)について図を参照しながら詳細に説明する。図1は、本発明に係るクライアントサーバシステムの構成図である。図1に示したクライアントサーバシステムでは、クライアント20とサーバ10がネットワーク30を介して接続され、クライアント20とサーバ10との間でデータ通信が行われることで、あるトランザクション(例えば、電子申請や電子商取引)が実行される。
【0017】
図1のクライアントサーバシステムでは、PKIは、クライアント20とサーバ10間の相互認証や、クライアント20とサーバ10間で伝達されるデータの暗号化/復号に利用されている。クライアント20がサーバ10にアクセスすると、クライアント20側で設定するPKIの環境に関する情報(例えば、公開鍵証明書ポリシーに関する設定、レポジトリに関する設定など)の推奨値が記述された設定ファイルが、電子封筒(Digital Envelope)に埋め込まれて、サーバ10からクライアント20に送信される。
【0018】
クライアント20では、サーバ10から送信される電子封筒を開封することで設定ファイルを取得し、クライアント20は、取得した設定ファイルを参照してPKIの環境を自動的に設定する。このように、アクセスするサーバ10に応じて、クライアント20側のPKIの環境は自動的に変更されるため、クライアント20を操作するユーザがPKIの環境に関する設定を手動で行う煩わしさを解消することができる。
【0019】
図2は、図1で示したクライアントサーバシステムのブロック図である。図2において、図1のクライアントサーバシステムが2層クライアントサーバシステムで構成されるているかのように記載しているが、実際には、図1のクライアントサーバシステムは3層クライアントサーバシステムであっても構わない。
【0020】
図2に示したように、サーバ10には、電子申請や電子商取引などといった処理を集中的に行うサーバアプリケーション11と、サーバアプリケーション11に対応した前述の設定ファイル14が埋め込まれた電子封筒13と、サーバ10にアクセスしたクライアント20に電子封筒13を送信する機能を備えた電子封筒サーバ処理部12とを備えている。
【0021】
サーバ10に備えられたサーバアプリケーション11は、サーバ10のハードウェア資源(例えば、CPUやメモリ)を動作させるコンピュータプログラムで実現され、設定ファイル14が埋め込まれた電子封筒13は、サーバ10のハードディスクなどの情報記憶装置に記憶されている。
【0022】
また、クライアント20には、サーバ10のアプリケーションを利用して処理を行うクライアントアプリケーション21と、サーバ10から送信される電子封筒13に埋め込まれた設定ファイル14に従いPKIの環境を自動的に設定する機能などをクライアントアプリケーション21に追加する電子封筒クライアント処理部22と、設定ファイル14を記憶する情報記憶部23とを備えている。
【0023】
クライアント20に備えられたクライアントアプリケーション21は、クライアント20のハードウェア資源(例えば、CPUやメモリ)を動作させるコンピュータプログラム(例えば、ブラウザ)で実現され、電子封筒クライアント処理部22はクライアントアプリケーション21のアドインソフトで実現される。また、情報記憶部23は、クライアント20のハードディスクや外部記憶装置(CD−ROM)などで実現される。
【0024】
図3は、サーバ10に記憶され、サーバ10からクライアント20に送信される電子封筒13の一例を説明する図である。電子封筒13とは、構造化文書(例えば、XML文書)にエンベロープ(封筒)と呼ばれる情報が付加されたデータで、サーバ10に備えられた電子封筒サーバ処理部12と、クライアント20に備えられた電子封筒クライアント処理部22には、この電子封筒13を生成/解釈する機能が備えられている。
【0025】
図3に示したように、電子封筒13は、電子封筒13のエンベロープとなるヘッダー部131と、電子封筒13に埋め込まれて送信され、構造化文書で記述されたコンテント(ここでは、設定ファイル14)を含むコンテント部132とから構成される。
【0026】
電子封筒13のヘッダー部131には、電子封筒13の形式を示す情報や、コンテント部132を暗号化しているときは、コンテント部132を復号するときに必要となる情報が記憶されている。電子封筒クライアント処理部22は、電子封筒13のヘッダー部131に記述された情報を解析することで、電子封筒13を開封、すなわち電子封筒13に埋め込まれたコンテント部132を取り出すことができる。
【0027】
なお、本特許は、電子封筒13の仕様に依存するものではなく、クライアント20とサーバ10が対応していれば、いかなる電子封筒13を使用できる。
【0028】
また、電子封筒13のコンテント部132には、電子封筒13に埋め込まれて送信されるコンテントの形式を示す情報132aに加え、コンテントの本体となる設定ファイル14が記憶される。
【0029】
図4は、図3で説明した電子封筒13に埋め込まれる設定ファイル14を説明する図である。図4で示したように、設定ファイル14には、設定ファイル14の識別情報141aや、設定ファイル14のバージョン141bなどが記述された設定ファイル14の属性情報141に加え、PKIの環境設定に関する情報として、公開鍵証明書の確認に関する情報142や、セキュリティポリシーに関する情報143が、XML(eXtensible Markup Language)で記述される。
【0030】
公開鍵証明書の確認に関する情報142としては、公開鍵証明書の信頼性を確認するポイントになるトラストアンカー(Trust Anchors)に関する情報142aや、リポジトリに関する情報142bや、受け入れるポリシーに関する情報142cなどが記述される。また、セキュリティポリシーに関する情報143としては、暗号鍵交換に関する情報などが記憶される。
【0031】
クライアント20に備えられた電子封筒クライアント処理部22は、サーバ10から送信された電子封筒13を開封した後、開封した電子封筒13に埋め込まれた設定ファイル14を記述している構造化文書のタグを解析することで、設定ファイル14に記述された内容を参照して、PKIの環境を設定し、設定されたPKIの環境に従う処理(例えば、サーバ10が有する公開鍵証明書の信頼性の確認処理など)を行うことができる。
【0032】
加えて、電子封筒クライアント処理部22は、設定ファイル14を表示・編集する機能や、設定ファイル14を情報記憶部23に記憶する機能を備えている。
【0033】
設定ファイル14を表示・編集する機能は、テキストエディタや設定ファイル14の項目をそれぞれ設定できる専用のプログラムで実現され、電子封筒クライアント処理部22が設定ファイル14を編集する機能を備えるのは、クライアント20側の事情(例えば、PKIの環境を設定するときに必要となる情報が記憶されたパスが変更された場合など)により、サーバ10から送信された設定ファイル14の内容を変更しなければならないケースがあるからである。
【0034】
また、電子封筒クライアント処理部22が、設定ファイル14を情報記憶部23に記憶するのは、前述したように、クライアント20側で設定ファイル14を編集するケースがあり、実際に使用した設定ファイル14を記憶するためである。電子封筒クライアント処理部22が、情報記憶部23に設定ファイル14を記憶する機能を有することで、サーバ10から設定ファイル14が送信されるごとに、設定ファイル14を編集する必要はなくなる。
【0035】
電子封筒クライアント処理部22は、情報記憶部23に記憶された設定ファイル14を利用するために、サーバ10から設定ファイル14を受信すると、設定ファイル14の属性情報を参照し、サーバ10から送信された設定ファイル14の属性情報で示される設定ファイル14が、情報記憶部23に記憶さていないか確認する。そして、情報記憶部23に記憶されている場合は、情報記憶部23に記憶された設定ファイル14を使用し、記憶されていない場合は、サーバ10から送信された設定ファイル14を、編集するなどして使用する。
【0036】
図5は、情報記憶部23に記憶されている情報を説明する図である。図5(a)は、情報記憶部23に記憶される情報の構造を示した図で、情報記憶部23には、電子封筒クライアント処理部22によって、管理ファイル24に関連付けて、クライアント20が使用した設定ファイル14が記憶される。
【0037】
図5(b)は、情報記憶部23の管理ファイル24の一例を示した図である。管理ファイルには、情報記憶部23に記憶した各設定ファイル14のレコード情報241が記憶される。このレコード情報241には、設定ファイル14の番号241aや、設定ファイル14を送信したサーバ10のURI241bや、設定ファイル14を使用するクライアントアプリケーションの名称241cなどが記憶される。電子封筒クライアント処理部22は、この管理ファイル24を参照することで、情報記憶部23に記憶された設定ファイル14の中から、サーバ10から送信された設定ファイル14の属性情報で示される設定ファイル14が記憶されていないか探索する。
【0038】
ここから、図1および図2を用いて説明したクライアントサーバシステムの動作を説明する共に、PKIの環境を自動的に設定する方法についても説明する。図6は、クライアントサーバシステムの動作を示したフロー図である。
【0039】
最初のステップS10は、クライアントサーバに記憶されたクライアントアプリケーション21が起動し、サーバ10にアクセスするステップである。このステップでは、クライアント20のディスプレイに表示されたクライアントアプリケーション21のアイコンがクリックされるなどして、クライアントアプリケーション21は起動し、ネットワークを経由してサーバ10にアクセスする。
【0040】
次のステップS11は、サーバ10がクライアント20に、設定ファイル14が埋め込まれた電子封筒13を送信するステップである。サーバ10の電子封筒サーバ処理部12は、サーバ10へのアクセスログを解析し、アクセスしたクライアント20に最新の設定ファイル14を埋め込んだ電子封筒13を送信する。
【0041】
このステップで、サーバ10の電子封筒サーバ処理部12は、電子封筒13をクライアント20に送信する際に、電子封筒13に埋め込む設定ファイル14を暗号化してもよい。設定ファイル14を暗号化するときは、電子封筒13のエンベロープに、設定ファイル14を復号するための情報が記述される。
【0042】
加えて、好ましくは、電子封筒サーバ処理部12は、電子封筒13を生成する機能や、設定ファイル14が更新された際に、設定ファイル14が更新されたことを示す情報をメールなどの手段で、クライアント20に送信する機能を備えていることが望ましい。設定ファイル14が更新されたことを、クライアント20に通知することで、クライアント20を操作するユーザは、クライアントアプリケーション21を起動する前に、設定ファイル14が更新されたこと知ることができる。
【0043】
次のステップS12は、クライアント20が、サーバ10から送信された電子封筒13を開封し、設定ファイル14を取出すステップである。クライアント20の電子封筒クライアント処理部22は、定められた手順で電子封筒13を開封(例えば、電子封筒13のコンテント部の復号)し、サーバ10から受信した電子封筒13のタグを解析することで、設定ファイル14は取出される。
【0044】
次のステップS13は、クライアント20が、設定ファイル14に含まれ、設定ファイル14のバージョンや、設定ファイル14の識別情報(例えば、設定ファイル14の名前)などが記述された属性情報(例えば、図4の属性情報141)で示される設定ファイル14を記憶していないことを確認するステップである。
【0045】
クライアント20は、サーバ10から送信された設定ファイル14の属性情報に含まれる識別情報とバージョンを確認し、識別情報とバージョンとが同じ設定ファイル14が、情報記憶部23に記憶されているときは、ステップS14aに進み、識別情報とバージョンとが同じ設定ファイル14が、情報記憶部23に記憶されていないときは、ステップS14bに進む。
【0046】
ステップS14aにおいては、クライアント20は、情報記憶部23に記憶され、サーバ10から送信された設定ファイル14と、識別情報・バージョンが同じ設定ファイル14を用いてPKIの環境を設定しステップS19に進む。
【0047】
また、ステップS14bにおいては、クライアント20は、PKIの環境に利用する設定ファイル14を、サーバ10から送信された設定ファイル14に選択する。そして、次に実行されるステップS15においては、クライアント20は、サーバ10から送信された設定ファイル14の内容を変更する必要がないか確認する。このステップS15においては、クライアントサーバ10はディスプレイに設定ファイル14の内容を表示し、サーバ10から送信された設定ファイル14の内容で、PKIの環境を設定してもよいか、クライアント20を操作するユーザから同意を取る。
【0048】
ステップS15において、設定ファイル14の変更を必要としないときは、ステップS17に進み、設定ファイル14の変更を必要とするとき(例えば、PKIの環境を設定するときに必要となる情報が記憶されているパスが変更された場合など)は、ステップS16で、サーバ10から送信された設定ファイル14は編集される。このように、サーバ10から送信された設定ファイル14をそのまま使用できないケースも実際はあるので、クライアント20に備えられた電子封筒クライアント処理部22は、設定ファイル14を編集できる機能(例えば、エディタ)を備えていることをが好ましい。
【0049】
ステップS17において、ステップS12で電子封筒13から取出した設定ファイル14もしくはステップS16で編集された設定ファイル14を用いて、クライアント20はPKIの環境を設定する。そして、次に実行されるステップS18では、ステップS17でPKIの環境設定に利用した設定ファイル14を記憶する。このステップS18では、クライアント20の電子封筒クライアント処理部22は、PKIの環境設定に利用した設定ファイル14を情報記憶部23に記憶する。
【0050】
次に実行されるステップS19においては、ステップS17もしくはステップS14aで設定されたPKIの環境に従い、PKIを利用したクライアントサーバシステムの処理が開始される。
【図面の簡単な説明】
【0051】
【図1】本発明に係るクライアントサーバシステムを説明する図。
【図2】図1のクライアントサーバシステムのブロック図。
【図3】電子封筒を説明する図。
【図4】電子封筒に埋め込まれた設定ファイルを説明する図。
【図5】情報記憶部に記憶される情報を説明する図。
【図6】クライアントサーバシステムの動作手順を説明する図。
【符号の説明】
【0052】
10 サーバ
11 サーバアプリケーション
12 電子封筒サーバ処理部
13 電子封筒
14 設定ファイル
20 クライアント
21 クライアントアプリケーション
22 電子封筒クライアント処理部
23 情報記憶部
30 ネットワーク
【技術分野】
【0001】
本発明は、公開鍵基盤(PKI: Public Key Infrastructure)を利用するクライアントサーバシステムにおいて、クライアント側のPKIの環境を自動的に設定する方法、クライアント側のPKIの環境を自動的に設定するクライアントサーバシステム、および、クライアントに記憶されるコンピュータプログラムに関する。
【背景技術】
【0002】
インターネットを利用したクライアントサーバシステムで電子取引などを行う際に、サーバとクライアントとの相互認証や、サーバとクライアント間で流れる電子文書の改ざんを防止するために、公開鍵基盤が利用されている(例えば、特許文献1)。
【0003】
PKIを用いたクライアントサーバシステムにおいては、サーバとクライアントとは、それぞれが所持する公開鍵の正当性を証明するために、第3者機関である認証局(Certification Authority)が発行した公開鍵証明書を所持する。実際には、ユーザが使用するアプリケーションごとに、クライアントが接続するサーバが異なるため、クライアントには、接続するサーバごとに公開鍵証明書が必要になる。
【0004】
このため、クライアントが必要とする公開鍵証明書を容易に取得できるように、特許文献2では、認証局がクライアントの申請に応じた様々な形式の公開鍵証明書を発行することのできる公開鍵証明書発行方法及び認証局が開示されている。
【0005】
しかしながら、クライアント側からすると、利用する公開鍵証明書を変更するごとに、クライアント側で設定するPKIの環境(例えば、公開鍵証明書ポリシーに関する設定や、レポジトリに関する設定など)を変更しなければならず、大変、不便であった。また、上述した設定には、ユーザにはPKIに関する専門的な知識が必要であることも問題であった。
【特許文献1】特開平11-3033号公報
【特許文献2】特開2001-305956号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、上述した問題を鑑みて、本発明は、PKIを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、PKIの環境を自動で設定することで、ユーザの負担を軽減することができるクライアントサーバシステム、PKIの環境を設定する方法、および、クライアントに記憶されるコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決する第1の発明は、公開鍵基盤(PKI: Public Key Infrastructure)を利用したクライアントサーバシステムにおいて、クライアントがPKIの環境を自動的に設定する方法であって、
(a)ネットワークで接続されたサーバに、前記クライアントがアクセスするステップ、
(b)PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を、前記サーバが前記クライアントに送信するステップ、
(c)前記サーバから送信された前記電子封筒を前記クライアントが開封し、前記電子封筒から前記設定ファイルを取得するステップ、
(d)開封した前記電子封筒に埋め込まれた前記設定ファイルを参照して、前記クライアントがPKIの環境を設定するステップ、を含むことを特徴とする。
【0008】
第1の発明によれば、前記設定ファイルが埋め込まれた前記電子封筒が前記サーバから前記クライアントに送信され、前記クライアントが前記設定ファイルに従いPKIの環境設定を行うことで、前記クライアントが接続するサーバに応じてPKIの環境設定を自動的に行うことができる。
【0009】
更に、第2の発明は、第1の発明に記載の方法であって、前記クライアントは、前記サーバから受信した前記設定ファイルを記憶する機能を有し、
前記ステップ(b)において前記サーバから送信される前記電子封筒、もしくは、前記設定ファイルには、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、
前記ステップ(d)は、前記電子封筒から得られる前記属性情報を参照し、前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントは、前記サーバから受信した前記電子封筒に埋め込まれた前記設定ファイル、もしくは、この前記設定ファイルの一部の内容を編集した前記設定ファイルを用いてPKIの環境を設定した後、PKIの環境を設定したときに利用した前記設定ファイルを前記クライアントに記憶し、
前記電子封筒から得られる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを用いてPKIの環境を設定するステップ、であることを特徴とする。
【0010】
第2の発明によれば、前記クライアントが前記設定ファイルを記憶することで、前記サーバから送信された前記設定ファイルの内容の一部を編集して使用するときに、前記サーバから前記設定ファイルが送信されるごとに、前記設定ファイルの内容の一部を編集する必要性はなくなる。
【0011】
更に、第3の発明は、公開鍵基盤(PKI: Public Key Infrastructure)を利用し、ネットワークで接続されたクライアントとサーバとから成るクライアントサーバシステムであって、前記サーバは、前記ネットワークを介してアクセスした前記クライアントに、PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を送信する手段を備え、前記クライアントは、前記サーバから送信された前記電子封筒を開封し、前記電子封筒に埋め込まれた前記設定ファイルを取出し、前記電子封筒に埋め込まれた前記設定ファイルを参照して、PKIの環境を設定する電子封筒処理手段を備えていることを特徴とする。
【0012】
更に、第4の発明は、第3の発明に記載のクライアントサーバシステムであって、前記サーバが前記クライアントに送信する前記電子封筒には、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、前記クライアントは情報を記憶する情報記憶部を備え、
前記クライアントに備えられた電子封筒処理手段は、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントが使用する前記設定ファイルを、前記クライアントが開封した前記電子封筒に埋め込まれた前記設定ファイルに設定する共に、前記クライアントに記憶し、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、開封した前記電子封筒に含まれる前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを、前記クライアントが使用する前記設定ファイルに設定する手段であることを特徴とする。
【0013】
更に、第5の発明は、第3の発明または第4の発明に記載のクライアントサーバシステムであって、前記クライアントに備えられた電子封筒処理手段は、前記サーバから送信された前記設定ファイルを表示する手段と、前記サーバから送信された前記設定ファイルを編集できる手段を備えていることを特徴とする。
【0014】
更に、第6の発明は、第3の発明から第5の発明に記載のクライアントサーバシステムを構成するクライアントに備えられた電子封筒処理手段として、コンピュータを機能させるためのコンピュータプログラムである。
【発明の効果】
【0015】
上述した本発明によれば、PKIを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、PKIに関する項目を自動で設定することで、ユーザの負担を軽減することができるクライアントサーバシステム、方法、および、クライアントに記憶されるコンピュータプログラムを提供できる。
【発明を実施するための最良の形態】
【0016】
ここから、本発明に係り、公開鍵基盤(以下、PKI)を利用するクライアントサーバシステム(Client Server System)について図を参照しながら詳細に説明する。図1は、本発明に係るクライアントサーバシステムの構成図である。図1に示したクライアントサーバシステムでは、クライアント20とサーバ10がネットワーク30を介して接続され、クライアント20とサーバ10との間でデータ通信が行われることで、あるトランザクション(例えば、電子申請や電子商取引)が実行される。
【0017】
図1のクライアントサーバシステムでは、PKIは、クライアント20とサーバ10間の相互認証や、クライアント20とサーバ10間で伝達されるデータの暗号化/復号に利用されている。クライアント20がサーバ10にアクセスすると、クライアント20側で設定するPKIの環境に関する情報(例えば、公開鍵証明書ポリシーに関する設定、レポジトリに関する設定など)の推奨値が記述された設定ファイルが、電子封筒(Digital Envelope)に埋め込まれて、サーバ10からクライアント20に送信される。
【0018】
クライアント20では、サーバ10から送信される電子封筒を開封することで設定ファイルを取得し、クライアント20は、取得した設定ファイルを参照してPKIの環境を自動的に設定する。このように、アクセスするサーバ10に応じて、クライアント20側のPKIの環境は自動的に変更されるため、クライアント20を操作するユーザがPKIの環境に関する設定を手動で行う煩わしさを解消することができる。
【0019】
図2は、図1で示したクライアントサーバシステムのブロック図である。図2において、図1のクライアントサーバシステムが2層クライアントサーバシステムで構成されるているかのように記載しているが、実際には、図1のクライアントサーバシステムは3層クライアントサーバシステムであっても構わない。
【0020】
図2に示したように、サーバ10には、電子申請や電子商取引などといった処理を集中的に行うサーバアプリケーション11と、サーバアプリケーション11に対応した前述の設定ファイル14が埋め込まれた電子封筒13と、サーバ10にアクセスしたクライアント20に電子封筒13を送信する機能を備えた電子封筒サーバ処理部12とを備えている。
【0021】
サーバ10に備えられたサーバアプリケーション11は、サーバ10のハードウェア資源(例えば、CPUやメモリ)を動作させるコンピュータプログラムで実現され、設定ファイル14が埋め込まれた電子封筒13は、サーバ10のハードディスクなどの情報記憶装置に記憶されている。
【0022】
また、クライアント20には、サーバ10のアプリケーションを利用して処理を行うクライアントアプリケーション21と、サーバ10から送信される電子封筒13に埋め込まれた設定ファイル14に従いPKIの環境を自動的に設定する機能などをクライアントアプリケーション21に追加する電子封筒クライアント処理部22と、設定ファイル14を記憶する情報記憶部23とを備えている。
【0023】
クライアント20に備えられたクライアントアプリケーション21は、クライアント20のハードウェア資源(例えば、CPUやメモリ)を動作させるコンピュータプログラム(例えば、ブラウザ)で実現され、電子封筒クライアント処理部22はクライアントアプリケーション21のアドインソフトで実現される。また、情報記憶部23は、クライアント20のハードディスクや外部記憶装置(CD−ROM)などで実現される。
【0024】
図3は、サーバ10に記憶され、サーバ10からクライアント20に送信される電子封筒13の一例を説明する図である。電子封筒13とは、構造化文書(例えば、XML文書)にエンベロープ(封筒)と呼ばれる情報が付加されたデータで、サーバ10に備えられた電子封筒サーバ処理部12と、クライアント20に備えられた電子封筒クライアント処理部22には、この電子封筒13を生成/解釈する機能が備えられている。
【0025】
図3に示したように、電子封筒13は、電子封筒13のエンベロープとなるヘッダー部131と、電子封筒13に埋め込まれて送信され、構造化文書で記述されたコンテント(ここでは、設定ファイル14)を含むコンテント部132とから構成される。
【0026】
電子封筒13のヘッダー部131には、電子封筒13の形式を示す情報や、コンテント部132を暗号化しているときは、コンテント部132を復号するときに必要となる情報が記憶されている。電子封筒クライアント処理部22は、電子封筒13のヘッダー部131に記述された情報を解析することで、電子封筒13を開封、すなわち電子封筒13に埋め込まれたコンテント部132を取り出すことができる。
【0027】
なお、本特許は、電子封筒13の仕様に依存するものではなく、クライアント20とサーバ10が対応していれば、いかなる電子封筒13を使用できる。
【0028】
また、電子封筒13のコンテント部132には、電子封筒13に埋め込まれて送信されるコンテントの形式を示す情報132aに加え、コンテントの本体となる設定ファイル14が記憶される。
【0029】
図4は、図3で説明した電子封筒13に埋め込まれる設定ファイル14を説明する図である。図4で示したように、設定ファイル14には、設定ファイル14の識別情報141aや、設定ファイル14のバージョン141bなどが記述された設定ファイル14の属性情報141に加え、PKIの環境設定に関する情報として、公開鍵証明書の確認に関する情報142や、セキュリティポリシーに関する情報143が、XML(eXtensible Markup Language)で記述される。
【0030】
公開鍵証明書の確認に関する情報142としては、公開鍵証明書の信頼性を確認するポイントになるトラストアンカー(Trust Anchors)に関する情報142aや、リポジトリに関する情報142bや、受け入れるポリシーに関する情報142cなどが記述される。また、セキュリティポリシーに関する情報143としては、暗号鍵交換に関する情報などが記憶される。
【0031】
クライアント20に備えられた電子封筒クライアント処理部22は、サーバ10から送信された電子封筒13を開封した後、開封した電子封筒13に埋め込まれた設定ファイル14を記述している構造化文書のタグを解析することで、設定ファイル14に記述された内容を参照して、PKIの環境を設定し、設定されたPKIの環境に従う処理(例えば、サーバ10が有する公開鍵証明書の信頼性の確認処理など)を行うことができる。
【0032】
加えて、電子封筒クライアント処理部22は、設定ファイル14を表示・編集する機能や、設定ファイル14を情報記憶部23に記憶する機能を備えている。
【0033】
設定ファイル14を表示・編集する機能は、テキストエディタや設定ファイル14の項目をそれぞれ設定できる専用のプログラムで実現され、電子封筒クライアント処理部22が設定ファイル14を編集する機能を備えるのは、クライアント20側の事情(例えば、PKIの環境を設定するときに必要となる情報が記憶されたパスが変更された場合など)により、サーバ10から送信された設定ファイル14の内容を変更しなければならないケースがあるからである。
【0034】
また、電子封筒クライアント処理部22が、設定ファイル14を情報記憶部23に記憶するのは、前述したように、クライアント20側で設定ファイル14を編集するケースがあり、実際に使用した設定ファイル14を記憶するためである。電子封筒クライアント処理部22が、情報記憶部23に設定ファイル14を記憶する機能を有することで、サーバ10から設定ファイル14が送信されるごとに、設定ファイル14を編集する必要はなくなる。
【0035】
電子封筒クライアント処理部22は、情報記憶部23に記憶された設定ファイル14を利用するために、サーバ10から設定ファイル14を受信すると、設定ファイル14の属性情報を参照し、サーバ10から送信された設定ファイル14の属性情報で示される設定ファイル14が、情報記憶部23に記憶さていないか確認する。そして、情報記憶部23に記憶されている場合は、情報記憶部23に記憶された設定ファイル14を使用し、記憶されていない場合は、サーバ10から送信された設定ファイル14を、編集するなどして使用する。
【0036】
図5は、情報記憶部23に記憶されている情報を説明する図である。図5(a)は、情報記憶部23に記憶される情報の構造を示した図で、情報記憶部23には、電子封筒クライアント処理部22によって、管理ファイル24に関連付けて、クライアント20が使用した設定ファイル14が記憶される。
【0037】
図5(b)は、情報記憶部23の管理ファイル24の一例を示した図である。管理ファイルには、情報記憶部23に記憶した各設定ファイル14のレコード情報241が記憶される。このレコード情報241には、設定ファイル14の番号241aや、設定ファイル14を送信したサーバ10のURI241bや、設定ファイル14を使用するクライアントアプリケーションの名称241cなどが記憶される。電子封筒クライアント処理部22は、この管理ファイル24を参照することで、情報記憶部23に記憶された設定ファイル14の中から、サーバ10から送信された設定ファイル14の属性情報で示される設定ファイル14が記憶されていないか探索する。
【0038】
ここから、図1および図2を用いて説明したクライアントサーバシステムの動作を説明する共に、PKIの環境を自動的に設定する方法についても説明する。図6は、クライアントサーバシステムの動作を示したフロー図である。
【0039】
最初のステップS10は、クライアントサーバに記憶されたクライアントアプリケーション21が起動し、サーバ10にアクセスするステップである。このステップでは、クライアント20のディスプレイに表示されたクライアントアプリケーション21のアイコンがクリックされるなどして、クライアントアプリケーション21は起動し、ネットワークを経由してサーバ10にアクセスする。
【0040】
次のステップS11は、サーバ10がクライアント20に、設定ファイル14が埋め込まれた電子封筒13を送信するステップである。サーバ10の電子封筒サーバ処理部12は、サーバ10へのアクセスログを解析し、アクセスしたクライアント20に最新の設定ファイル14を埋め込んだ電子封筒13を送信する。
【0041】
このステップで、サーバ10の電子封筒サーバ処理部12は、電子封筒13をクライアント20に送信する際に、電子封筒13に埋め込む設定ファイル14を暗号化してもよい。設定ファイル14を暗号化するときは、電子封筒13のエンベロープに、設定ファイル14を復号するための情報が記述される。
【0042】
加えて、好ましくは、電子封筒サーバ処理部12は、電子封筒13を生成する機能や、設定ファイル14が更新された際に、設定ファイル14が更新されたことを示す情報をメールなどの手段で、クライアント20に送信する機能を備えていることが望ましい。設定ファイル14が更新されたことを、クライアント20に通知することで、クライアント20を操作するユーザは、クライアントアプリケーション21を起動する前に、設定ファイル14が更新されたこと知ることができる。
【0043】
次のステップS12は、クライアント20が、サーバ10から送信された電子封筒13を開封し、設定ファイル14を取出すステップである。クライアント20の電子封筒クライアント処理部22は、定められた手順で電子封筒13を開封(例えば、電子封筒13のコンテント部の復号)し、サーバ10から受信した電子封筒13のタグを解析することで、設定ファイル14は取出される。
【0044】
次のステップS13は、クライアント20が、設定ファイル14に含まれ、設定ファイル14のバージョンや、設定ファイル14の識別情報(例えば、設定ファイル14の名前)などが記述された属性情報(例えば、図4の属性情報141)で示される設定ファイル14を記憶していないことを確認するステップである。
【0045】
クライアント20は、サーバ10から送信された設定ファイル14の属性情報に含まれる識別情報とバージョンを確認し、識別情報とバージョンとが同じ設定ファイル14が、情報記憶部23に記憶されているときは、ステップS14aに進み、識別情報とバージョンとが同じ設定ファイル14が、情報記憶部23に記憶されていないときは、ステップS14bに進む。
【0046】
ステップS14aにおいては、クライアント20は、情報記憶部23に記憶され、サーバ10から送信された設定ファイル14と、識別情報・バージョンが同じ設定ファイル14を用いてPKIの環境を設定しステップS19に進む。
【0047】
また、ステップS14bにおいては、クライアント20は、PKIの環境に利用する設定ファイル14を、サーバ10から送信された設定ファイル14に選択する。そして、次に実行されるステップS15においては、クライアント20は、サーバ10から送信された設定ファイル14の内容を変更する必要がないか確認する。このステップS15においては、クライアントサーバ10はディスプレイに設定ファイル14の内容を表示し、サーバ10から送信された設定ファイル14の内容で、PKIの環境を設定してもよいか、クライアント20を操作するユーザから同意を取る。
【0048】
ステップS15において、設定ファイル14の変更を必要としないときは、ステップS17に進み、設定ファイル14の変更を必要とするとき(例えば、PKIの環境を設定するときに必要となる情報が記憶されているパスが変更された場合など)は、ステップS16で、サーバ10から送信された設定ファイル14は編集される。このように、サーバ10から送信された設定ファイル14をそのまま使用できないケースも実際はあるので、クライアント20に備えられた電子封筒クライアント処理部22は、設定ファイル14を編集できる機能(例えば、エディタ)を備えていることをが好ましい。
【0049】
ステップS17において、ステップS12で電子封筒13から取出した設定ファイル14もしくはステップS16で編集された設定ファイル14を用いて、クライアント20はPKIの環境を設定する。そして、次に実行されるステップS18では、ステップS17でPKIの環境設定に利用した設定ファイル14を記憶する。このステップS18では、クライアント20の電子封筒クライアント処理部22は、PKIの環境設定に利用した設定ファイル14を情報記憶部23に記憶する。
【0050】
次に実行されるステップS19においては、ステップS17もしくはステップS14aで設定されたPKIの環境に従い、PKIを利用したクライアントサーバシステムの処理が開始される。
【図面の簡単な説明】
【0051】
【図1】本発明に係るクライアントサーバシステムを説明する図。
【図2】図1のクライアントサーバシステムのブロック図。
【図3】電子封筒を説明する図。
【図4】電子封筒に埋め込まれた設定ファイルを説明する図。
【図5】情報記憶部に記憶される情報を説明する図。
【図6】クライアントサーバシステムの動作手順を説明する図。
【符号の説明】
【0052】
10 サーバ
11 サーバアプリケーション
12 電子封筒サーバ処理部
13 電子封筒
14 設定ファイル
20 クライアント
21 クライアントアプリケーション
22 電子封筒クライアント処理部
23 情報記憶部
30 ネットワーク
【特許請求の範囲】
【請求項1】
公開鍵基盤(PKI: Public Key Infrastructure)を利用したクライアントサーバシステムにおいて、前記クライアントがPKIの環境を自動的に設定する方法であって、
(a)ネットワークで接続されたサーバに、前記クライアントがアクセスするステップ、
(b)PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を、前記サーバが前記クライアントに送信するステップ、
(c)前記サーバから送信された前記電子封筒を前記クライアントが開封し、前記電子封筒から前記設定ファイルを取得するステップ、
(d)開封した前記電子封筒に埋め込まれた前記設定ファイルを参照して、前記クライアントがPKIの環境を設定するステップ、を含むことを特徴とするPKIの環境設定方法。
【請求項2】
請求項1に記載のPKIの環境設定方法であって、
前記クライアントは、前記サーバから受信した前記設定ファイルを記憶する機能を有し、前記ステップ(b)において前記サーバから送信される前記電子封筒、もしくは、前記設定ファイルには、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、
前記ステップ(d)は、前記電子封筒から得られる前記属性情報を参照し、前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントは、前記サーバから受信した前記電子封筒に埋め込まれた前記設定ファイル、もしくは、この前記設定ファイルの一部の内容を編集した前記設定ファイルを用いてPKIの環境を設定した後、PKIの環境を設定したときに利用した前記設定ファイルを前記クライアントに記憶し、
前記電子封筒から得られる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを用いてPKIの環境を設定するステップ、であることを特徴とするPKIの環境設定方法。
【請求項3】
公開鍵基盤(PKI: Public Key Infrastructure)を利用し、ネットワークで接続されたクライアントとサーバとから成るクライアントサーバシステムであって、前記サーバは、前記ネットワークを介してアクセスした前記クライアントに、PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を送信する手段を備え、前記クライアントは、前記サーバから送信された前記電子封筒を開封し、前記電子封筒に埋め込まれた前記設定ファイルを取出し、前記電子封筒に埋め込まれた前記設定ファイルを参照して、PKIの環境を設定する電子封筒処理手段を備えていることを特徴とするクライアントサーバシステム。
【請求項4】
請求項3に記載のクライアントサーバシステムであって、前記サーバが前記クライアントに送信する前記電子封筒には、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、前記クライアントは情報を記憶する情報記憶部を備え、
前記クライアントに備えられた電子封筒処理手段は、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントが使用する前記設定ファイルを、前記クライアントが開封した前記電子封筒に埋め込まれた前記設定ファイルに設定する共に、前記クライアントに記憶し、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、開封した前記電子封筒に含まれる前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを、前記クライアントが使用する前記設定ファイルに設定する手段であることを特徴とするクライアントサーバシステム。
【請求項5】
請求項3または請求項4に記載のクライアントサーバシステムであって、前記クライアントに備えられた電子封筒処理手段は、前記サーバから送信された前記設定ファイルを表示する手段と、前記サーバから送信された前記設定ファイルを編集できる手段を備えていることを特徴とするクライアントサーバシステム。
【請求項6】
請求項3から請求項5のいずれかに記載のクライアントサーバシステムを構成するクライアントに備えられた電子封筒処理手段として、コンピュータを機能させるためのコンピュータプログラム。
【請求項1】
公開鍵基盤(PKI: Public Key Infrastructure)を利用したクライアントサーバシステムにおいて、前記クライアントがPKIの環境を自動的に設定する方法であって、
(a)ネットワークで接続されたサーバに、前記クライアントがアクセスするステップ、
(b)PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を、前記サーバが前記クライアントに送信するステップ、
(c)前記サーバから送信された前記電子封筒を前記クライアントが開封し、前記電子封筒から前記設定ファイルを取得するステップ、
(d)開封した前記電子封筒に埋め込まれた前記設定ファイルを参照して、前記クライアントがPKIの環境を設定するステップ、を含むことを特徴とするPKIの環境設定方法。
【請求項2】
請求項1に記載のPKIの環境設定方法であって、
前記クライアントは、前記サーバから受信した前記設定ファイルを記憶する機能を有し、前記ステップ(b)において前記サーバから送信される前記電子封筒、もしくは、前記設定ファイルには、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、
前記ステップ(d)は、前記電子封筒から得られる前記属性情報を参照し、前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントは、前記サーバから受信した前記電子封筒に埋め込まれた前記設定ファイル、もしくは、この前記設定ファイルの一部の内容を編集した前記設定ファイルを用いてPKIの環境を設定した後、PKIの環境を設定したときに利用した前記設定ファイルを前記クライアントに記憶し、
前記電子封筒から得られる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを用いてPKIの環境を設定するステップ、であることを特徴とするPKIの環境設定方法。
【請求項3】
公開鍵基盤(PKI: Public Key Infrastructure)を利用し、ネットワークで接続されたクライアントとサーバとから成るクライアントサーバシステムであって、前記サーバは、前記ネットワークを介してアクセスした前記クライアントに、PKIの環境設定内容が記述された設定ファイルを埋め込んだ電子封筒を送信する手段を備え、前記クライアントは、前記サーバから送信された前記電子封筒を開封し、前記電子封筒に埋め込まれた前記設定ファイルを取出し、前記電子封筒に埋め込まれた前記設定ファイルを参照して、PKIの環境を設定する電子封筒処理手段を備えていることを特徴とするクライアントサーバシステム。
【請求項4】
請求項3に記載のクライアントサーバシステムであって、前記サーバが前記クライアントに送信する前記電子封筒には、前記電子封筒に埋め込まれた前記設定ファイルの属性情報が含まれ、前記クライアントは情報を記憶する情報記憶部を備え、
前記クライアントに備えられた電子封筒処理手段は、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されていない場合は、前記クライアントが使用する前記設定ファイルを、前記クライアントが開封した前記電子封筒に埋め込まれた前記設定ファイルに設定する共に、前記クライアントに記憶し、開封した前記電子封筒に含まれる前記属性情報で示される前記設定ファイルが前記クライアントに記憶されている場合は、開封した前記電子封筒に含まれる前記属性情報で示され、前記クライアントに記憶された前記設定ファイルを、前記クライアントが使用する前記設定ファイルに設定する手段であることを特徴とするクライアントサーバシステム。
【請求項5】
請求項3または請求項4に記載のクライアントサーバシステムであって、前記クライアントに備えられた電子封筒処理手段は、前記サーバから送信された前記設定ファイルを表示する手段と、前記サーバから送信された前記設定ファイルを編集できる手段を備えていることを特徴とするクライアントサーバシステム。
【請求項6】
請求項3から請求項5のいずれかに記載のクライアントサーバシステムを構成するクライアントに備えられた電子封筒処理手段として、コンピュータを機能させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−345126(P2006−345126A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2005−167704(P2005−167704)
【出願日】平成17年6月8日(2005.6.8)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成17年6月8日(2005.6.8)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]