JP2001197054A - 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体 - Google Patents

認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体

Info

Publication number
JP2001197054A
JP2001197054A JP2000000893A JP2000000893A JP2001197054A JP 2001197054 A JP2001197054 A JP 2001197054A JP 2000000893 A JP2000000893 A JP 2000000893A JP 2000000893 A JP2000000893 A JP 2000000893A JP 2001197054 A JP2001197054 A JP 2001197054A
Authority
JP
Japan
Prior art keywords
certificate
date
update
period
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000000893A
Other languages
English (en)
Inventor
Koichi Nishina
浩一 仁科
Atsushi Nagasaka
敦 長坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric System Ware Co Ltd
Original Assignee
Mitsubishi Electric System Ware Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric System Ware Co Ltd filed Critical Mitsubishi Electric System Ware Co Ltd
Priority to JP2000000893A priority Critical patent/JP2001197054A/ja
Publication of JP2001197054A publication Critical patent/JP2001197054A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 認証書を管理する認証書管理装置に係り、認
証書の有効期限切れを未然に防止し、ユーザーに対して
快適な操作性を提供するとともに、円滑なシステムの稼
動を促進することを課題とする。 【解決手段】 更新期間判定部35は、認証書記憶部3
8が記憶する認証書に含まれる有効期限と、日付・時刻
管理部39が管理する日付とに基づいて更新期間である
か否かを判定し、更新期間であると判定した場合には、
更新催促情報出力部36が、更新を催促する情報を出力
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証書を管理する
認証書管理装置に係り、認証書の有効期限切れを未然に
防止し、ユーザーに対して快適な操作性を提供するとと
もに、円滑なシステムの稼動を促進する認証書管理装置
に関する。
【0002】
【従来の技術】近年、インターネットを介したデータ転
送を伴うシステムにおいて、セキュリティの確保の為
に、認証局が発行する認証書を用いる方式が一般化して
いる。この認証書には、有効期限が設定されていて、そ
の有効期限を過ぎてしまった場合には、認証局に対し
て、改めて新しい認証書の発行を要求しなければなら
ず、その手間は煩わしく、システムの円滑な稼動を阻害
する。
【0003】また、有効期限内に認証書を更新すること
によって、継続的にシステムを稼動させることもできる
が、認証書の更新の為のオペレーションは、一般のユー
ザーにとって煩わしいものである。認証書の更新の必要
性は、ユーザーに提供するシステムの機能と直接的に関
係が無い場合が多い。そのような場合に、ユーザーは、
このオペレーションをセキュリティの確保の為に必要な
行為であると納得することは出来ず、単に煩雑な印象を
与えるものとなる。
【0004】一方、認証書が何らかの理由により、有効
でなくなる場合がある。認証局は、このような失効した
認証書を一元的に管理し、失効した認証書のリストであ
る失効リストを作成している。システムを構成する端末
は、認証局に失効リストを要求し、受信した失効リスト
に基づいて、失効した認証書の使用を禁止し、認証書の
有効性を担保している。しかし、各端末側では、この失
効リストを常に最新のものに更新しておかなければなら
ず、更新の為の管理行為は、ユーザーに対して過大な負
担を与えている。また、ユーザーが更新を怠った場合に
は、認証の有効性が保たれないおそれが生じる。
【0005】
【発明が解決しようとする課題】本発明は、上記した従
来技術の欠点を除くためになされたものであって、その
目的とするところは、認証書の有効期限を過ぎる前に、
ユーザーに認証書の更新を促し、認証書の有効期限切れ
を未然に防止することである。
【0006】また、認証書の更新手続き自体を、自動化
し、ユーザーに対して快適な操作性を提供するととも
に、円滑なシステムの稼動を促進する。
【0007】更に、失効リストの更新を自動化し、ユー
ザーの管理行為の負担を軽減し、併せて失効リストが最
新であることを保証し、認証の有効性を担保する。
【0008】
【課題を解決するための手段】本発明に係る認証書管理
装置は、以下の要素を備えることを特徴とする。 (1)有効期限を含む認証書を記憶する認証書記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記有効期限に基づいて更新期間で
あるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
判定した場合に、更新を催促する情報を出力する更新催
促情報出力部。
【0009】更に、上記更新期間判定部は、上記日付か
ら上記有効期限までの期間が所定の日数に満たない場合
に更新期間であると判定することを特徴とする。
【0010】更に、上記認証書管理装置は、認証局と他
の認証書管理装置と接続し、上記認証書管理装置は、更
に、更新要求を認証局に出力する更新要求出力部と、更
新された認証書を受信する認証書受信部と、受信した認
証書を他の認証書管理装置へ送信する要否を確認する情
報を出力する認証書送信要否確認情報出力部と、認証書
送信指示を入力する認証書送信指示入力部と、認証書送
信指示が入力された場合に、受信した認証書を他の認証
書管理装置へ送信する認証書送信部とを有することを特
徴する。
【0011】本発明に係る認証書管理装置は、認証局に
接続する認証書管理装置であって、以下の要素を備える
ことを特徴とする。 (1)有効期限を含む認証書を記憶する認証書記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記有効期限に基づいて更新期間で
あるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
判定した場合に、更新要求を認証局に出力する更新要求
出力部。
【0012】更に、上記更新期間判定部は、上記日付か
ら上記有効期限までの期間が所定の日数に満たない場合
に更新期間であると判定することを特徴とする。
【0013】更に、上記認証書管理装置は、他の認証書
管理装置に接続し、上記認証書管理装置は、更に、更新
された認証書を受信する認証書受信部と、更新された認
証書が受信された場合に、受信した認証書を他の認証書
管理装置に送信する認証書送信部とを備えることを特徴
とする。
【0014】本発明に係る認証書管理装置は、認証局に
接続する認証書管理装置であって、以下の要素を備える
ことを特徴とする。 (1)更新予定日を含む失効リストを記憶する失効リス
ト記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記更新予定日に基づいて更新期間
であるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
判定した場合に、更新要求を認証局に出力する更新要求
出力部。
【0015】更に、上記更新期間判定部は、上記日付が
上記更新予定日を過ぎている場合に更新期間であると判
定することを特徴とする。
【0016】上記更新期間判定部は、上記日付が上記更
新予定日と同日である場合に更新期間であると判定する
ことを特徴とする。
【0017】上記認証書管理装置は、更に、認証局から
失効リストを受信する失効リスト受信部を有することを
特徴とする。
【0018】本発明に係る認証書管理装置は、認証局に
接続する認証書管理装置であって、以下の要素を備える
ことを特徴とする。 (1)更新予定日を含む失効リストを記憶する失効リス
ト記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記更新予定日に基づいて更新期間
であるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
判定した場合に、更新を催促する情報を出力する更新催
促情報出力部。
【0019】上記更新期間判定部は、上記日付が上記更
新予定日を過ぎている場合に更新期間であると判定する
ことを特徴とする。
【0020】上記更新期間判定部は、上記日付が上記更
新予定日と同日である場合に更新期間であると判定する
ことを特徴とする。
【0021】上記認証書管理装置は、更に、認証局から
失効リストを受信する失効リスト受信部を有することを
特徴とする。
【0022】本発明に係る認証書管理方法は、以下の要
素を備えることを特徴とする。 (1)有効期限を含む認証書を記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記有効期限に基づいて更新期間で
あるか否かを判定する工程 (4)更新期間であると判定した場合に、更新を催促す
る情報を出力する工程。
【0023】本発明に係る認証書管理方法は、認証局に
接続する装置の認証書管理方法であって、以下の要素を
備えることを特徴とする。 (1)有効期限を含む認証書を記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記有効期限に基づいて更新期間で
あるか否かを判定する工程 (4)更新期間であると判定した場合に、更新要求を認
証局に出力する工程。
【0024】本発明に係る認証書管理方法は、認証局に
接続する装置の認証書管理方法であって、以下の要素を
備えることを特徴とする。 (1)更新予定日を含む失効リストを記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記更新予定日に基づいて更新期間
であるか否かを判定する工程 (4)更新期間であると判定した場合に、更新要求を認
証局に出力する工程。
【0025】本発明に係る認証書管理方法は、認証局に
接続する装置の認証書管理方法であって、以下の要素を
備えることを特徴とする。 (1)更新予定日を含む失効リストを記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記更新予定日に基づいて更新期間
であるか否かを判定する工程 (4)更新期間であると判定した場合に、更新を催促す
る情報を出力する工程。
【0026】本発明に係るコンピュータ読み取り可能な
記録媒体は、以下の処理をコンピュータに実行させるた
めのプログラムを記録したことを特徴とする。 (1)有効期限を含む認証書を記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記有効期限に基づいて更新期間で
あるか否かを判定する処理 (4)更新期間であると判定した場合に、更新を催促す
る情報を出力する処理。
【0027】本発明に係るコンピュータ読み取り可能な
記録媒体は、以下の処理をコンピュータに実行させるた
めのプログラムを記録したことを特徴とする。 (1)有効期限を含む認証書を記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記有効期限に基づいて更新期間で
あるか否かを判定する処理 (4)更新期間であると判定した場合に、更新要求を認
証局に出力する処理。
【0028】本発明に係るコンピュータ読み取り可能な
記録媒体は、以下の処理をコンピュータに実行させるた
めのプログラムを記録したことを特徴とする。 (1)更新予定日を含む失効リストを記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記更新予定日に基づいて更新期間
であるか否かを判定する処理 (4)更新期間であると判定した場合に、更新要求を認
証局に出力する処理。
【0029】本発明に係るコンピュータ読み取り可能な
記録媒体は、以下の処理をコンピュータに実行させるた
めのプログラムを記録したことを特徴とする。 (1)更新予定日を含む失効リストを記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記更新予定日に基づいて更新期間
であるか否かを判定する処理 (4)更新期間であると判定した場合に、更新を催促す
る情報を出力する処理。
【0030】
【発明の実施の形態】実施の形態1.以下本発明を図面
に示す実施例に基づいて説明する。図1は、本発明にお
けるシステムの構成図である。13と14は、データの
転送を行なう端末である。端末13と端末14は、イン
ターネット11を介して接続されている。また、認証局
12と端末13もインターネット11を介して接続され
ている。認証局12と端末14の間も同様である。
【0031】図2は、認証書の構成を示す図である。認
証書21には、公開鍵22と、有効期限23が含まれて
いる。この例では、端末13の要求により認証局12が
認証書21を発行し、端末13は、認証書21を受信
し、更に端末14へ転送する。尚、認証書は、ディジタ
ル証明書、ディジタルID、証明書、認証証などと呼ば
れることもある。
【0032】22は、公開鍵である。公開鍵22は、端
末13から端末14へ送られる暗号データを復号すると
きに用いられる。
【0033】23は、有効期限である。有効期限23内
においてのみ、認証書21は有効である。従って、端末
13側では、有効期限23を超える前に更新の手続きを
しなければならない。
【0034】図3は、実施の形態1における端末の構成
のうち有効期限の管理に関する部分を示す図である。3
1は、アプリケーション部、32は、表示部、33は、
操作部、34は、認証書管理部、35は、更新期間判定
部、36は、更新催促情報出力部、37は、更新指示入
力部、38は、認証書記憶部、39は、日付・時刻管理
部、40は、更新要求出力部、41は、秘密鍵記憶部、
42は、認証書受信部、43は、認証書識別情報記憶部
である。
【0035】アプリケーション部31は、データの転送
の処理に先立って、認証書の確認を認証書管理部34へ
依頼する。
【0036】図4は、実施の形態1における認証書管理
部による有効期限の管理の処理フローを示す図である。
認証書の確認を依頼された認証書管理部34は、有効期
限の管理の処理を開始する。
【0037】更新期間判定部35は、認証書記憶部38
から有効期限を読む(S101)。更新期間判定部35
は、更に日付・時刻管理部39から日付を読む(S10
2)。そして、更新する期間に入っているかを判定する
(S103)。この例では、有効期限−日付が、予め定
められた更新期間に含まれるか否かを判定する。例え
ば、更新期間が2週間に設定されている場合に、有効期
限−日付が13日となれば、更新する期間に入っている
と判断する。
【0038】更新する期間に入っていなければ、更新要
求出力部40は、アプリケーション部31に更新不要で
あった旨を通知し、処理を終了する(S104)。
【0039】更新する期間に入っていれば、更新期間判
定部35は、更新催促情報出力部36に認証書の更新が
必要である旨を伝える。更新催促情報出力部36は、表
示部32に認証書の更新を催促する情報を表示させる
(S105)。
【0040】ここで、ユーザー15は、続けて認証書を
更新するか(これを、更新指示という。)、あるいは、
認証書の更新をせずに終了するかを選択し、操作部33
を介して入力する。
【0041】更新指示が入力されなかった場合には、処
理を終了する。
【0042】更新指示が入力された場合には、更新要求
出力部40は、認証局12へ更新要求を送信する。この
例では、更新前の認証書識別情報と、ユーザー識別情報
を併せて送信する。これによって、認証局12は、新し
い秘密鍵と公開鍵を作成し、新しい認証書と、新しい認
証書識別情報と、新しい秘密鍵を端末13に送信する。
【0043】認証書受信部42は、新しい認証書と、新
しい認証書識別情報と、新しい秘密鍵を受信し(S10
8)、新しい認証書を認証書記憶部38に、新しい認証
書識別情報を認証書識別情報記憶部43に、新しい秘密
鍵を秘密鍵記憶部41に記憶させる(S109〜S11
1)。
【0044】続いて、認証書管理部34は、認証書送付
の処理を行なう。図5は、実施の形態1における端末の
構成のうち認証書送付に関する部分を示す図である。5
1は、認証書送信要否確認情報出力部、52は、認証書
送信指示入力部、53は、認証書送信部である。
【0045】図6は、実施の形態1における認証書管理
部による認証書送付の処理フローを示す図である。
【0046】認証書送信要否確認情報出力部51は、表
示部32に認証書の送信の要否を確認する表示をさせ
る。ユーザー15は、この表示により、続けて認証書の
送信を行なうか(これを認証書送信指示という。)、あ
るいは、認証書の送信を行なわずに終了させるかを判断
し、操作部33に入力する。
【0047】認証書送信指示入力部52に認証書送信指
示が入力されなかった場合には(S112)、終了す
る。
【0048】認証書送信指示入力部52に認証書送信指
示が入力された場合には(S112)、認証書記憶部3
8から新しい認証書を読み(S113)、それを端末1
4に送信する(S114)。
【0049】認証書管理部34による認証書確認の処理
が終了すると、アプリケーション部31は、端末14に
対してデータの転送を行なう。このとき、秘密鍵記憶部
41に記憶された秘密鍵を用いてデータの暗号化を行な
う。
【0050】尚、更新要求出力部40から認証局12へ
送信される更新要求は、認証局12の方式に依存する。
この例では、認証局12から秘密鍵も受信する方法を示
した。この場合の鍵の作成は、認証局12が行なうの
で、更新要求は、更新前の認証書識別情報と、ユーザー
識別情報で足りる。一方、端末13で鍵の作成を行なう
場合には、認証書管理部34で予め鍵を作成し、作成し
た秘密鍵を秘密鍵記憶部41に記憶し、更新要求には、
更新前の認証書識別情報と、ユーザー識別情報の他に、
公開鍵も含める。
【0051】また、この実施例では、S101で、更新
期間判定部35は、認証書記憶部38から有効期限を読
み、S102で、更に日付・時刻管理部39から日付を
読み、S103で、更新する期間に入っているかを判定
するように構成されている例を示したが、時刻を判定の
条件に加えることも有効である。認証書21の中の有効
期限23に時刻が含まれ、更新期間が時刻を含めて管理
される場合には、更新期間判定部35は、認証書記憶部
38から時刻を含めた有効期限を読み、日付・時刻管理
部39から現在の日付と時刻を読み、S103で、更新
する期間に入っているかを判定する。例えば、更新する
期間の長さが48時間で、有効期限が10月10日の午
後3時の場合には、10月8日の午後2時は更新する期
間外となり、10月8日の午後4時は更新する期間内と
なる。また、認証書21の中の有効期限23に時刻が含
まれていない場合であっても、特定時刻に更新が可能と
なるときには、更新期間判定部35は、日付・時刻管理
部39から日付と時刻を読み、S103で、更新する期
間に入っているかを判定する。例えば、認証局による更
新処理が午前10(特定時刻)から開始されると仮定
し、更新する期間の長さが10日で、有効期限が10月
20日の場合に、10月10日の午前9時(特定時刻
前)は更新する期間外となり、10月10日の午前11
時(特定時刻後)は更新する期間内となる。
【0052】本実施の形態により、認証書の有効期限を
過ぎる前に、ユーザーに認証書の更新を促し、認証書の
有効期限切れを未然に防止することができる。
【0053】また、ユーザーが認証書の更新の要否を選
択できるので、より高い安全性確保のために他の認証書
更新方法を採用するなど、柔軟な運用が可能である。
【0054】更に、認証書の送信についても、ユーザー
がその要否を選択できるので、同様に他の認証書送付方
法を採用するなど、柔軟な運用が可能である。
【0055】実施の形態2.本実施の形態では、認証書
の更新と、認証書の送信を自動的に処理する形態につい
て説明する。
【0056】図7は、実施の形態2における端末の構成
を示す図である。更新期間判定部35は、更新指示を直
接更新要求出力部40に伝えるように構成されている。
また、認証書受信部42が認証書を受信し、認証書記憶
部38に認証書が記憶されると、自動的に認証書送信部
53が認証書を送信するように構成されている。
【0057】図8は、実施の形態2における認証書管理
部の処理フローを示す図である。S101からS103
は、実施の形態1と同様である。
【0058】更新期間判定部35が更新する期間に入っ
ていると判断した場合には、更新指示を更新要求出力部
40に伝える。更新要求出力部40はこれを受けて更新
要求を出力する(S107)。S107からS111
は、実施の形態1と同様である。
【0059】認証書送信部53は、S111の処理に続
いて認証書を読み(S113)、端末14へ送信する
(S114)。
【0060】この例では、認証書の更新と、認証書の送
信の両方を自動的に処理する形態について説明したが、
一方のみを自動化し、更新催促情報出力部36と更新指
示入力部37を付加する構成、あるいは、認証書送信要
否確認情報出力部51と認証書送信指示入力部52を付
加する構成とすることも有効である。
【0061】本実施の形態により、認証書の更新と、認
証書の送信を自動的に処理するので、ユーザーに対して
快適な操作性を提供するとともに、円滑なシステムの稼
動を促進することができる。
【0062】実施の形態3.本実施の形態では、失効リ
ストの更新を自動化する形態について説明する。
【0063】図9は、失効リストの構成を示す図であ
る。61は、失効リスト更新日、62は、失効リスト更
新予定日、63、64は、失効した認証書の認証書識別
情報である。失効リスト更新日61は、この失効リスト
を更新した日付である。失効リスト更新予定日62は、
次に失効リストを更新する予定の日付である。また、失
効した認証書の認証書識別情報63、64で識別される
認証書は、使用できない。
【0064】図10は、実施の形態3における端末の構
成を示す図である。31は、アプリケーション部、34
は、認証書管理部、39は、日付・時刻管理部、71
は、更新期間判定部、72は、失効リスト記憶部、73
は、更新要求出力部である。
【0065】図11は、実施の形態3における認証書管
理部の処理フローを示す図である。アプリケーション部
31は、動作の開始時等の適当な時期に、失効リストの
確認を認証書管理部34に依頼する。
【0066】更新期間判定部71は、失効リスト記憶部
72から失効リスト更新予定日62を読む(S20
1)。また、日付・時刻管理部39から、日付を読む。
そして、両者を比較し、その時点で失効リスト更新予定
日62を過ぎていなければ、更新不要の旨を通知し(S
204)、処理を終了する。
【0067】一方、比較の結果、その時点で失効リスト
更新予定日62を過ぎていれば、更新要求出力部73に
対して更新指示を伝え、更新要求出力部73は認証局1
2へ失効リストの更新要求を出力する。
【0068】失効リスト受信部74は、認証局12から
更新された失効リストを受信する(S206)。そし
て、失効リスト記憶部72で更新された失効リストを記
憶する。
【0069】また、この実施例では、更新期間判定部7
1による比較の結果、その時点で失効リスト更新予定日
62を過ぎていれば、更新要求出力部73に対して更新
指示を伝える構成を示したが、同日の場合も更新指示を
伝えるようにすることも有効である。
【0070】更新期間判定部71の判定の条件に、時刻
を加えることも有効である。例えば、失効リスト更新予
定日62に更新予定時刻が含まれている場合には、更新
期間判定部71は、S201で更新予定日と更新予定時
刻を読み、日付・時刻管理部39から、現在の日付と時
刻を読み、時刻を含めて両者を比較し、判定する。ま
た、失効リスト更新予定日62に更新予定時刻が含まれ
ていない場合であっても、特定時刻に更新が可能となる
ときには、更新期間判定部71は、日付・時刻管理部3
9から日付と時刻を読み、更新する期間に入っているか
を判定する。例えば失効リストの更新予定時刻が午後3
時と決まっている場合には、更新予定日と同日であって
も、午後2時であれば更新予定時刻前であるので更新す
る期間外となり、午後4時であれば更新予定時刻後であ
るので更新期間内となる。
【0071】これにより、失効リストの更新を自動化
し、ユーザーの管理行為の負担を軽減し、併せて失効リ
ストが最新であることを保証し、認証の有効性を担保す
ることができる。
【0072】実施の形態4.本実施の形態では、失効リ
ストの更新を催促する形態について説明する。
【0073】図12は、実施の形態4における端末の構
成を示す図である。81は、更新催促情報出力部、82
は、更新指示入力部である。
【0074】図13は、実施の形態4における認証書管
理部の処理フローを示す図である。S201からS20
3までは、実施の形態3と同様である。
【0075】更新期間判定部71による比較の結果、そ
の時点で失効リスト更新予定日62を過ぎていれば、更
新催促情報出力部81に失効リストの更新が必要である
旨を伝える。更新催促情報出力部81は、表示部32に
失効リストの更新を催促する情報を表示させる(S30
1)。
【0076】ここで、ユーザー15は、続けて失効リス
トを更新するか(これを、更新指示という。)、あるい
は、失効リストの更新をせずに終了するかを選択し、操
作部33を介して入力する(S302)。
【0077】更新指示が入力されなかった場合には、処
理を終了する。
【0078】更新指示が入力された場合には、更新要求
出力部73は、認証局12へ更新要求を送信する。これ
によって、認証局12は、新しい失効リストを端末13
に送信する。S205以降は、実施の形態3と同様であ
る。
【0079】ユーザーが失効リストの更新の要否を選択
できるので、より高い安全性確保のために他の失効リス
ト更新方法を採用するなど、柔軟な運用が可能である。
【0080】
【発明の効果】認証書の有効期限を過ぎる前に、ユーザ
ーに認証書の更新を促し、認証書の有効期限切れを未然
に防止することができる。
【0081】ユーザーが認証書の更新の要否を選択でき
るので、より高い安全性確保のために他の認証書更新方
法を採用するなど、柔軟な運用が可能である。
【0082】認証書の送信についても、ユーザーがその
要否を選択できるので、同様に他の認証書送付方法を採
用するなど、柔軟な運用が可能である。
【0083】認証書の更新と、認証書の送信を自動的に
処理するので、ユーザーに対して快適な操作性を提供す
るとともに、円滑なシステムの稼動を促進することがで
きる。
【0084】失効リストの更新を自動化し、ユーザーの
管理行為の負担を軽減し、併せて失効リストが最新であ
ることを保証し、認証の有効性を担保することができ
る。
【0085】ユーザーが失効リストの更新の要否を選択
できるので、より高い安全性確保のために他の失効リス
ト更新方法を採用するなど、柔軟な運用が可能である。
【図面の簡単な説明】
【図1】 本発明におけるシステムの構成図である。
【図2】 認証書の構成を示す図である。
【図3】 実施の形態1における端末の構成のうち有効
期限の管理に関する部分を示す図である。
【図4】 実施の形態1における認証書管理部による有
効期限の管理の処理フローを示す図である。
【図5】 実施の形態1における端末の構成のうち認証
書送付に関する部分を示す図である。
【図6】 実施の形態1における認証書管理部による認
証書送付の処理フローを示す図である。
【図7】 実施の形態2における端末の構成を示す図で
ある。
【図8】 実施の形態2における認証書管理部の処理フ
ローを示す図である。
【図9】 失効リストの構成を示す図である。
【図10】 実施の形態3における端末の構成を示す図
である。
【図11】 実施の形態3における認証書管理部の処理
フローを示す図である。
【図12】 実施の形態4における端末の構成を示す図
である。
【図13】 実施の形態4における認証書管理部の処理
フローを示す図である。
【符号の説明】
11 インターネット、12 認証局、13 端末、1
4 端末、15 ユーザー、21 認証書、22 公開
鍵、23 有効期限、31 アプリケーション部、32
表示部、33 操作部、34 認証書管理部、35
更新期間判定部、36 更新催促情報出力部、37 更
新指示入力部、38 認証書記憶部、39 日付・時刻
管理部、40 更新要求出力部、41 秘密鍵記憶部、
42 認証書受信部、43 認証書識別情報記憶部、5
1 認証書送信要否確認情報出力部、52 認証書送信
指示部、53 認証書送信部、61 失効リスト更新
日、62 失効リスト更新予定日、63 失効した認証
書の認証書識別情報、64失効した認証書の認証書識別
情報、71 更新期間判定部、72 失効リスト記憶
部、73 更新要求出力部、74 失効リスト受信部、
81 更新催促情報出力部、82 更新指示入力部。
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B049 AA01 CC00 CC31 GG02 GG04 5B089 GA21 GB02 HA10 JB22 KA17 KB11 5J104 AA07 AA11 KA01 KA05 MA02 PA07

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 以下の要素を備えることを特徴とする認
    証書管理装置 (1)有効期限を含む認証書を記憶する認証書記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記有効期限に基づいて更新期間で
    あるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
    判定した場合に、更新を催促する情報を出力する更新催
    促情報出力部。
  2. 【請求項2】 上記更新期間判定部は、上記日付から上
    記有効期限までの期間が所定の日数に満たない場合に更
    新期間であると判定することを特徴とする請求項1記載
    の認証書管理装置。
  3. 【請求項3】 上記認証書管理装置は、認証局と他の認
    証書管理装置と接続し、 上記認証書管理装置は、更に、更新要求を認証局に出力
    する更新要求出力部と、 更新された認証書を受信する認証書受信部と、 受信した認証書を他の認証書管理装置へ送信する要否を
    確認する情報を出力する認証書送信要否確認情報出力部
    と、 認証書送信指示を入力する認証書送信指示入力部と、 認証書送信指示が入力された場合に、受信した認証書を
    他の認証書管理装置へ送信する認証書送信部とを有する
    ことを特徴する請求項1記載の認証書管理装置。
  4. 【請求項4】 認証局に接続する認証書管理装置であっ
    て、以下の要素を備えることを特徴とする認証書管理装
    置 (1)有効期限を含む認証書を記憶する認証書記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記有効期限に基づいて更新期間で
    あるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
    判定した場合に、更新要求を認証局に出力する更新要求
    出力部。
  5. 【請求項5】 上記更新期間判定部は、上記日付から上
    記有効期限までの期間が所定の日数に満たない場合に更
    新期間であると判定することを特徴とする請求項4記載
    の認証書管理装置。
  6. 【請求項6】 上記認証書管理装置は、他の認証書管理
    装置に接続し、 上記認証書管理装置は、更に、更新された認証書を受信
    する認証書受信部と、 更新された認証書が受信された場合に、受信した認証書
    を他の認証書管理装置に送信する認証書送信部とを備え
    ることを特徴とする請求項4記載の認証書管理装置。
  7. 【請求項7】 認証局に接続する認証書管理装置であっ
    て、以下の要素を備えることを特徴とする認証書管理装
    置 (1)更新予定日を含む失効リストを記憶する失効リス
    ト記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記更新予定日に基づいて更新期間
    であるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
    判定した場合に、更新要求を認証局に出力する更新要求
    出力部。
  8. 【請求項8】 上記更新期間判定部は、上記日付が上記
    更新予定日を過ぎている場合に更新期間であると判定す
    ることを特徴とする請求項7記載の認証書管理装置。
  9. 【請求項9】 上記更新期間判定部は、上記日付が上記
    更新予定日と同日である場合に更新期間であると判定す
    ることを特徴とする請求項7記載の認証書管理装置。
  10. 【請求項10】 上記認証書管理装置は、更に、認証局
    から失効リストを受信する失効リスト受信部を有するこ
    とを特徴とする請求項7記載の認証書管理装置。
  11. 【請求項11】 認証局に接続する認証書管理装置であ
    って、以下の要素を備えることを特徴とする認証書管理
    装置 (1)更新予定日を含む失効リストを記憶する失効リス
    ト記憶部 (2)日付を管理する日付管理部 (3)上記日付と、上記更新予定日に基づいて更新期間
    であるか否かを判定する更新期間判定部 (4)上記更新期間判定部によって、更新期間であると
    判定した場合に、更新を催促する情報を出力する更新催
    促情報出力部。
  12. 【請求項12】 上記更新期間判定部は、上記日付が上
    記更新予定日を過ぎている場合に更新期間であると判定
    することを特徴とする請求項11記載の認証書管理装
    置。
  13. 【請求項13】 上記更新期間判定部は、上記日付が上
    記更新予定日と同日である場合に更新期間であると判定
    することを特徴とする請求項11記載の認証書管理装
    置。
  14. 【請求項14】 上記認証書管理装置は、更に、認証局
    から失効リストを受信する失効リスト受信部を有するこ
    とを特徴とする請求項11記載の認証書管理装置。
  15. 【請求項15】 以下の要素を備えることを特徴とする
    認証書管理方法 (1)有効期限を含む認証書を記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記有効期限に基づいて更新期間で
    あるか否かを判定する工程 (4)更新期間であると判定した場合に、更新を催促す
    る情報を出力する工程。
  16. 【請求項16】 認証局に接続する装置の認証書管理方
    法であって、以下の要素を備えることを特徴とする認証
    書管理方法 (1)有効期限を含む認証書を記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記有効期限に基づいて更新期間で
    あるか否かを判定する工程 (4)更新期間であると判定した場合に、更新要求を認
    証局に出力する工程。
  17. 【請求項17】 認証局に接続する装置の認証書管理方
    法であって、以下の要素を備えることを特徴とする認証
    書管理方法 (1)更新予定日を含む失効リストを記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記更新予定日に基づいて更新期間
    であるか否かを判定する工程 (4)更新期間であると判定した場合に、更新要求を認
    証局に出力する工程。
  18. 【請求項18】 認証局に接続する装置の認証書管理方
    法であって、以下の要素を備えることを特徴とする認証
    書管理方法 (1)更新予定日を含む失効リストを記憶する工程 (2)日付を管理する工程 (3)上記日付と、上記更新予定日に基づいて更新期間
    であるか否かを判定する工程 (4)更新期間であると判定した場合に、更新を催促す
    る情報を出力する工程。
  19. 【請求項19】 以下の処理をコンピュータに実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)有効期限を含む認証書を記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記有効期限に基づいて更新期間で
    あるか否かを判定する処理 (4)更新期間であると判定した場合に、更新を催促す
    る情報を出力する処理。
  20. 【請求項20】 以下の処理をコンピュータに実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)有効期限を含む認証書を記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記有効期限に基づいて更新期間で
    あるか否かを判定する処理 (4)更新期間であると判定した場合に、更新要求を認
    証局に出力する処理。
  21. 【請求項21】 以下の処理をコンピュータに実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)更新予定日を含む失効リストを記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記更新予定日に基づいて更新期間
    であるか否かを判定する処理 (4)更新期間であると判定した場合に、更新要求を認
    証局に出力する処理。
  22. 【請求項22】 以下の処理をコンピュータに実行させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体 (1)更新予定日を含む失効リストを記憶する処理 (2)日付を管理する処理 (3)上記日付と、上記更新予定日に基づいて更新期間
    であるか否かを判定する処理 (4)更新期間であると判定した場合に、更新を催促す
    る情報を出力する処理。
JP2000000893A 2000-01-06 2000-01-06 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体 Pending JP2001197054A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000000893A JP2001197054A (ja) 2000-01-06 2000-01-06 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000000893A JP2001197054A (ja) 2000-01-06 2000-01-06 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2001197054A true JP2001197054A (ja) 2001-07-19

Family

ID=18530168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000000893A Pending JP2001197054A (ja) 2000-01-06 2000-01-06 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2001197054A (ja)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050877A (ja) * 2001-08-06 2003-02-21 Canon Sales Co Inc サーバ装置およびサーバ装置の制御方法、機器保証システム、機器保証サーバ装置、機器保証システムの制御方法
JP2003258788A (ja) * 2002-02-27 2003-09-12 Hitachi Ltd 公開鍵暗号方式における登録局サーバの運用方法、その運用方法に用いられる登録局サーバ、及びその運用方法に用いられるプログラム
WO2005052802A1 (ja) * 2003-11-25 2005-06-09 Matsushita Electric Industrial Co.,Ltd. 認証システム
JP2005269558A (ja) * 2004-03-22 2005-09-29 Canon Inc セキュリティ装置、その処理方法及びプログラム
JP2005318572A (ja) * 2004-03-31 2005-11-10 Ricoh Co Ltd 通信装置、デジタル証明書転送装置、認証データ転送装置、デジタル証明書設定システム、認証データ設定システム、通信装置の制御方法、デジタル証明書設定方法、認証データ設定方法、プログラム、および記録媒体
JP2005354200A (ja) * 2004-06-08 2005-12-22 Canon Inc 情報処理装置
JP2006060779A (ja) * 2004-07-20 2006-03-02 Ricoh Co Ltd 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体
JP2006522552A (ja) * 2003-04-01 2006-09-28 松下電器産業株式会社 通信装置および認証装置
JP2008160384A (ja) * 2006-12-22 2008-07-10 Nec Infrontia Corp 無線lan端末、その電子証明書更新方法及びプログラム、並びに無線lanシステム
WO2009041387A1 (ja) * 2007-09-27 2009-04-02 Nec Personal Products, Ltd. 認証装置、機器認証システムおよびプログラム
US7873827B2 (en) 2005-06-30 2011-01-18 Brother Kogyo Kabushiki Kaisha Communication system, certificate update device, and communication device
US8108917B2 (en) 2005-12-28 2012-01-31 Brother Kogyo Kabushiki Kaisha Management apparatus
KR101118424B1 (ko) 2010-05-27 2012-03-06 사단법인 금융결제원 인증서 자동갱신 처리 시스템
JP2016063533A (ja) * 2014-09-16 2016-04-25 キーパスコ アーベーKeypasco AB 電子取引用のネットワーク認証方法
JP2019503115A (ja) * 2015-12-14 2019-01-31 アマゾン テクノロジーズ インコーポレイテッド 証明書更新及び展開
WO2022181963A1 (ko) * 2021-02-23 2022-09-01 삼성전자주식회사 전자 장치, 그 제어 방법 및 서버

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050877A (ja) * 2001-08-06 2003-02-21 Canon Sales Co Inc サーバ装置およびサーバ装置の制御方法、機器保証システム、機器保証サーバ装置、機器保証システムの制御方法
JP2003258788A (ja) * 2002-02-27 2003-09-12 Hitachi Ltd 公開鍵暗号方式における登録局サーバの運用方法、その運用方法に用いられる登録局サーバ、及びその運用方法に用いられるプログラム
JP2006522552A (ja) * 2003-04-01 2006-09-28 松下電器産業株式会社 通信装置および認証装置
US7721101B2 (en) 2003-04-01 2010-05-18 Panasonic Corporation Communication apparatus and authentication apparatus
WO2005052802A1 (ja) * 2003-11-25 2005-06-09 Matsushita Electric Industrial Co.,Ltd. 認証システム
US7657739B2 (en) 2003-11-25 2010-02-02 Panasonic Corporation Authentication system
JP4693357B2 (ja) * 2004-03-22 2011-06-01 キヤノン株式会社 認証装置及びその制御方法
JP2005269558A (ja) * 2004-03-22 2005-09-29 Canon Inc セキュリティ装置、その処理方法及びプログラム
JP2005318572A (ja) * 2004-03-31 2005-11-10 Ricoh Co Ltd 通信装置、デジタル証明書転送装置、認証データ転送装置、デジタル証明書設定システム、認証データ設定システム、通信装置の制御方法、デジタル証明書設定方法、認証データ設定方法、プログラム、および記録媒体
JP4717378B2 (ja) * 2004-06-08 2011-07-06 キヤノン株式会社 情報処理装置
JP2005354200A (ja) * 2004-06-08 2005-12-22 Canon Inc 情報処理装置
US8037300B2 (en) 2004-06-08 2011-10-11 Canon Kabushiki Kaisha Information processing apparatus with certificate invalidity determination
JP2006060779A (ja) * 2004-07-20 2006-03-02 Ricoh Co Ltd 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体
JP4671783B2 (ja) * 2004-07-20 2011-04-20 株式会社リコー 通信システム
US7873827B2 (en) 2005-06-30 2011-01-18 Brother Kogyo Kabushiki Kaisha Communication system, certificate update device, and communication device
US8108917B2 (en) 2005-12-28 2012-01-31 Brother Kogyo Kabushiki Kaisha Management apparatus
JP2008160384A (ja) * 2006-12-22 2008-07-10 Nec Infrontia Corp 無線lan端末、その電子証明書更新方法及びプログラム、並びに無線lanシステム
WO2009041387A1 (ja) * 2007-09-27 2009-04-02 Nec Personal Products, Ltd. 認証装置、機器認証システムおよびプログラム
JPWO2009041387A1 (ja) * 2007-09-27 2011-01-27 Necパーソナルプロダクツ株式会社 認証装置、機器認証システムおよびプログラム
KR101118424B1 (ko) 2010-05-27 2012-03-06 사단법인 금융결제원 인증서 자동갱신 처리 시스템
JP2016063533A (ja) * 2014-09-16 2016-04-25 キーパスコ アーベーKeypasco AB 電子取引用のネットワーク認証方法
JP2019503115A (ja) * 2015-12-14 2019-01-31 アマゾン テクノロジーズ インコーポレイテッド 証明書更新及び展開
WO2022181963A1 (ko) * 2021-02-23 2022-09-01 삼성전자주식회사 전자 장치, 그 제어 방법 및 서버

Similar Documents

Publication Publication Date Title
JP2001197054A (ja) 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体
JP4186512B2 (ja) サービス提供システム、機器端末およびその処理方法、認証装置および方法、サービス提供装置および方法、並びにプログラム
US10637866B2 (en) Technique for registering a device with a rights issuer system
JP4607567B2 (ja) 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体
JP4576210B2 (ja) 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体
CN102792632A (zh) 自动化证书管理
US8005118B2 (en) Method and apparatus for implementing secure clock in device having no internal power source
JP2007183935A (ja) ドメイン管理方法及びその装置
JP2006079415A (ja) プログラム更新システムおよびプログラム更新方法
JP2005223892A (ja) デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体
JP2007041678A (ja) ソフトウエア使用管理サーバ装置、ソフトウエア使用管理システム、ソフトウエア使用管理方法及びプログラム
US20060179299A1 (en) E-mail communication device
CN100583938C (zh) 图像输入及输出设备、客户端设备、信息处理方法
JP2022087197A (ja) 情報処理装置およびその制御方法とプログラム
JP7262938B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP2006270511A (ja) 情報処理装置、データ送信方法および情報処理プログラム
JP2009124351A (ja) ファクシミリ装置及びその制御方法
JP2006229735A (ja) 情報処理装置及びシステム
JP2005269558A (ja) セキュリティ装置、その処理方法及びプログラム
JP4920915B2 (ja) 情報処理装置、情報処理装置の制御方法及び制御プログラム
JP2005227857A (ja) 情報家電および情報家電システム
JP2008042381A (ja) ネットワークシステム及びネットワーク管理装置
JP2003244123A (ja) 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
JP2006221252A (ja) 電子メール通信装置
JP6647259B2 (ja) 証明書管理装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040817

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041214