JP2002215826A - Device and method for automatic certificate renewal - Google Patents
Device and method for automatic certificate renewalInfo
- Publication number
- JP2002215826A JP2002215826A JP2001011961A JP2001011961A JP2002215826A JP 2002215826 A JP2002215826 A JP 2002215826A JP 2001011961 A JP2001011961 A JP 2001011961A JP 2001011961 A JP2001011961 A JP 2001011961A JP 2002215826 A JP2002215826 A JP 2002215826A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- server computer
- expiration date
- program
- renewal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 36
- 230000003213 activating effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000004913 activation Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は認証局によって発行
される公開鍵証明書を自動的に更新することのできる証
明書自動更新装置および更新方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an automatic certificate updating apparatus and an updating method for automatically updating a public key certificate issued by a certificate authority.
【0002】[0002]
【従来の技術】近年,インターネット技術が急速に普及
し、これに伴い、インターネットあるいはイントラネッ
ト上でのデータの盗聴,改ざん,成りすまし等のセキュ
リティ上の問題が発生してきた。このような問題を解決
するため、現在では公開鍵暗号方式を使用したセキュリ
ティ技術が一般的に採用されるようになった。公開鍵暗
号方式は、秘密鍵および公開鍵からなる一対の鍵を使用
し、前記秘密鍵は他人に漏れないように秘密裡に保管す
る。一方、公開鍵は他人に公開し、自己に対する暗号文
作成等に使用される。このため前記公開鍵とその所有者
の関係は第3者によって保証されなければならない。こ
の保証は、通常は前記第3者機関である認証局が公開鍵
証明書を発行することにより行われれる。2. Description of the Related Art In recent years, Internet technology has rapidly spread, and with this, security problems such as eavesdropping, falsification, and impersonation of data on the Internet or an intranet have occurred. In order to solve such a problem, a security technology using a public key cryptosystem has been generally adopted at present. The public key cryptosystem uses a pair of keys composed of a secret key and a public key, and the secret key is kept secret so as not to leak to others. On the other hand, the public key is disclosed to others, and is used for creating ciphertext for itself. Therefore, the relationship between the public key and its owner must be guaranteed by a third party. This assurance is usually provided by a certificate authority, which is the third party, issuing a public key certificate.
【0003】[0003]
【発明が解決しようとする課題】前記従来技術において
は、前記証明書を使用するユーザーは、認証局から発行
された証明書の有効期限が間近になった場合、あるいは
失効してしまった場合においては、Webブラウザを介
して認証局のホームページにアクセスして,その認証局
における証明書の更新手順に従って証明書の更新登録作
業を行わなければならない。すなわち、前記証明書の更
新作業は、人手を介して行うことから,証明書の更新忘
れ、更新手順忘れ等が頻繁に生じていた。In the prior art, a user who uses the certificate is notified when a certificate issued by a certificate authority is about to expire or has expired. Must access the home page of the certificate authority via a Web browser and perform certificate renewal registration according to the certificate update procedure at the certificate authority. That is, since the certificate update operation is manually performed, forgetting to update the certificate, forgetting the updating procedure, and the like frequently occur.
【0004】ユーザー認証、暗号化、復号化、署名、検
定等を行うアプリケーションの中には、証明書の有効期
限が間近の場合には、その旨のメッセージを表示してユ
ーザーにその後の証明書の更新作業を促し、さらに、期
限切れの場合はエラーメッセージを表示してアプリケー
ションを停止したり、あるいは証明書を必要とする機能
を制限してアプリケーションを立ち上げるものがある。
この場合において、証明書を更新するには、一旦アプリ
ケーションを停止して再起動することが必要である。Some applications that perform user authentication, encryption, decryption, signature, verification, etc., display a message to that effect when the expiration date of the certificate is imminent and display the subsequent certificate to the user. In some cases, an update message is displayed, an error message is displayed when the expiration date has expired, and the application is stopped, or an application is started with a function that requires a certificate restricted.
In this case, to update the certificate, it is necessary to stop and restart the application.
【0005】本発明は前記問題点に鑑みてなされたもの
で、証明書の更新作業に必要な情報を証明書自身に持た
せて有効期限間近になった場合、あるいは失効した場合
に、自動的に証明書を更新することのできる証明書自動
更新装置を提供することにある。[0005] The present invention has been made in view of the above-mentioned problems, and provides information necessary for a certificate renewal operation in the certificate itself and automatically expires or expires when the certificate expires. To provide a certificate automatic updating apparatus capable of updating a certificate.
【0006】[0006]
【課題を解決するための手段】本発明は、上記の課題を
解決するために次のような手段を採用した。The present invention employs the following means in order to solve the above-mentioned problems.
【0007】認証局機能を有するサーバコンピュータに
接続して証明書を自動更新する証明書更新プログラムお
よび前記証明書を格納する記憶装置と、前記証明書を利
用するアプリケーションプログラムとを備え、前記証明
書の有効期限の末期あるいは有効期限の終了後に前記サ
ーバコンピュータに接続して前記サーバコンピュータに
前記証明書の自動更新を要求するクライアントコンピュ
ータからなり、前記証明書は有効期限情報および前記証
明書更新プログラムを起動する証明書更新プログラム起
動部を備え、前記証明書の有効期限の末期あるいは有効
期限の終了後に前記サーバコンピュータに接続して前記
サーバコンピュータに前記証明書の自動更新を要求する
とともに、更新された証明書を受信して前記記憶装置に
格納する。A certificate update program for automatically updating a certificate by connecting to a server computer having a certificate authority function, a storage device for storing the certificate, and an application program using the certificate; A client computer connected to the server computer after the end of the expiration date or after the expiration date, and requesting the server computer to automatically renew the certificate, wherein the certificate contains expiration date information and the certificate renewal program. A certificate update program starting unit for starting, connecting to the server computer at the end of the expiration date of the certificate or after the expiration date, requesting the server computer to automatically update the certificate, and The certificate is received and stored in the storage device.
【0008】[0008]
【発明の実施の形態】以下に本発明の実施形態を図1な
いし図5を用いて説明する。図1は、本発明を説明する
ための全体構成図である。図において、100は証明書
を使用するユーザーの保有するクライアントコンピュー
タである。101はクライアントコンピュータ100の
ハードディスク等の記憶装置に格納された証明書であ
る。102は認証局に接続し証明書を実際に更新するた
めの証明書更新プログラムである。103は証明書10
1を使用して暗号化、署名付与等のセキュリティ技術を
使用するアプリケーションである。このアプリケーショ
ンは、証明書101を使用するアプリケーションであれ
ば、Webブラウザでもユーザーが独自に開発した業務
用アプリケーションでもいかなるアプリケーションであ
ってもよい。104は証明書101を発行する認証局機
能を備えたサーバコンピュータである。105はサーバ
コンピュータ104上に構築した認証局である。106
はクライアントコンピュータ100とサーバコンピュー
タ104を接続している広域ネットワークである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to FIGS. FIG. 1 is an overall configuration diagram for explaining the present invention. In the figure, reference numeral 100 denotes a client computer owned by a user who uses a certificate. Reference numeral 101 denotes a certificate stored in a storage device such as a hard disk of the client computer 100. Reference numeral 102 denotes a certificate update program for connecting to a certificate authority and actually updating a certificate. 103 is the certificate 10
1 is an application that uses a security technique such as encryption and signature addition using the Internet. This application may be a Web browser, a business application developed independently by the user, or any application as long as the application uses the certificate 101. Reference numeral 104 denotes a server computer having a certificate authority function for issuing the certificate 101. Reference numeral 105 denotes a certificate authority built on the server computer 104. 106
Is a wide area network connecting the client computer 100 and the server computer 104.
【0009】図2は、証明書101の格納先がICカー
ドである場合のクライアントの構成例である。200は
ICカード内の情報を読み書きするためのクライアント
コンピュータ100に接続したICカードリーダ・ライ
タである。201は証明書101を格納したICカード
である。本発明によれば,ハードディスクに格納された
証明書101だけでなく、ICカード201に格納した
証明書101の自動更新も行うことができる。FIG. 2 shows an example of the configuration of a client when the certificate 101 is stored in an IC card. Reference numeral 200 denotes an IC card reader / writer connected to the client computer 100 for reading and writing information in the IC card. An IC card 201 stores the certificate 101. According to the present invention, not only the certificate 101 stored in the hard disk but also the certificate 101 stored in the IC card 201 can be automatically updated.
【0010】図3は、証明書101の格納先がリムーバ
ブル媒体である場合のクライアントの構成例である。3
00はリムーバブル媒体内の情報を読み書きするための
クライアントコンピュータ100に接続されているリム
ーバブル媒体駆動装置である。301は証明書101を
格納したリムーバブル媒体である。リムーバブル媒体3
01としては、例えばフロッピー(登録商標)ディス
ク、光磁気ディスクなどがあげられる。本発明によれ
ば、ハードディスクに格納した証明書101だけでな
く、リムーバブル媒体301に格納した証明書101の
自動更新も行うことができる。FIG. 3 shows a configuration example of a client in the case where the storage destination of the certificate 101 is a removable medium. 3
Reference numeral 00 denotes a removable medium drive connected to the client computer 100 for reading and writing information in the removable medium. Reference numeral 301 denotes a removable medium storing the certificate 101. Removable medium 3
Examples of 01 include a floppy (registered trademark) disk, a magneto-optical disk, and the like. According to the present invention, not only the certificate 101 stored on the hard disk but also the certificate 101 stored on the removable medium 301 can be automatically updated.
【0011】図4は、前記認証局により証明書101に
記録する情報の一例である。400は証明書101の有
効期限開始日である。401は証明書101の有効期限
終了日である。402は認証局アドレス情報である。こ
の認証局アドレス情報402は、認証局105への接続
仕様に依存し、URLあるいはIPアドレスとすること
ができる。403は認証局アドレス情報402を参照し
て認証局105に接続し、証明書101を更新するため
の証明書更新プログラム名称であり、例えば証明書更新
プログラム102を指定する。404は前記証明書更新
プログラム102を実際に起動するための証明書更新プ
ログラム起動部である。証明書101に対してアプリケ
ーション103からアクセスが行われた場合には、この
証明書更新プログラム起動部がまず動作する。405は
前記証明書更新プログラム102を起動する手順を示し
た証明書更新プログラム起動手順である。406は証明
書の自動更新を有効期限終了日401の何日前から行う
ようにするかを指定した自動更新開始パラメタである。FIG. 4 shows an example of information recorded in the certificate 101 by the certificate authority. Reference numeral 400 denotes a start date of the expiration date of the certificate 101. Reference numeral 401 denotes the expiration date of the certificate 101. Reference numeral 402 denotes certificate authority address information. The certificate authority address information 402 can be a URL or an IP address depending on the specification of connection to the certificate authority 105. Reference numeral 403 denotes a certificate update program name for connecting to the certificate authority 105 with reference to the certificate authority address information 402 and updating the certificate 101, and specifies, for example, the certificate update program 102. Reference numeral 404 denotes a certificate update program starting unit for actually starting the certificate update program 102. When the application 103 accesses the certificate 101, the certificate update program starting unit operates first. Reference numeral 405 denotes a certificate update program activation procedure showing a procedure for activating the certificate update program 102. Reference numeral 406 denotes an automatic update start parameter that specifies how many days before the expiration date 401 the automatic update of the certificate is to be performed.
【0012】図5は、証明書自動更新装置における全体
的なシーケンスの一例を示したものである。ユーザー5
00はアプリケーション103を起動501する。アプ
リケーション103は起動すると、暗号化および署名な
どを行うのに必要となる証明書101にアクセス502
する。証明書101の格納先は、クライアントコンピュ
ータ100内のハードディスク、ICカード201ある
いはフロッピーディスク等のリムーバブル媒体301の
いずれかである。FIG. 5 shows an example of the entire sequence in the automatic certificate updating apparatus. User 5
00 starts the application 103 (501). When the application 103 starts, it accesses the certificate 101 required for performing encryption, signature, and the like 502.
I do. The certificate 101 is stored in a hard disk in the client computer 100, an IC card 201, or a removable medium 301 such as a floppy disk.
【0013】前記証明書101の有効期限終了日401
が現在時刻の間近となっているかまたは失効している場
合は、証明書に格納された証明書更新プログラム起動手
順405に従い証明書更新プログラム名称403で示す
証明書更新プログラム102を起動503する。一方、
証明書101の有効期限終了日401が現在時刻の間近
になっていなく、かつ失効していない場合はそのままア
プリケーション103に制御を復帰504する。The expiration date 401 of the certificate 101
If the current time is approaching or has expired, the certificate update program 102 indicated by the certificate update program name 403 is activated 503 according to the certificate update program activation procedure 405 stored in the certificate. on the other hand,
If the expiration date 401 of the certificate 101 is not near the current time and has not expired, the control is returned to the application 103 as it is 504.
【0014】証明書更新プログラム102が起動された
ら、証明書101の認証局アドレス情報402に従い認
証局105にネットワークを介して接続505する。続
いて証明書更新プログラム102は、認証局105に対
して証明書更新要求506を行う。認証局105は証明
書更新依頼506を受け付けると、実際に証明書の更新
に必要な情報を得るために、更新手続要求507を証明
書更新プログラム102に対して発行する。更新手続要
求507を受け取った証明書更新プログラム102は、
ユーザー500に対してユーザーから証明書の更新に必
要な情報を得るために、更新手続要求508を発行す
る。When the certificate update program 102 is started, the certificate update program 102 is connected 505 to the certificate authority 105 via the network in accordance with the certificate authority address information 402 of the certificate 101. Subsequently, the certificate update program 102 issues a certificate update request 506 to the certificate authority 105. Upon receiving the certificate update request 506, the certificate authority 105 issues an update procedure request 507 to the certificate update program 102 in order to actually obtain information necessary for updating the certificate. Upon receiving the renewal procedure request 507, the certificate renewal program 102
An update procedure request 508 is issued to the user 500 in order to obtain information necessary for updating the certificate from the user 500.
【0015】更新手続要求508を受け取ったユーザー
500は、証明書の更新に必要な情報を入力509す
る。証明書更新プログラム102は前記入力509され
た情報を元に更新手続応答510を認証局105に返
す。更新手続応答510を受け取った認証局105は、
更新手続応答510に従い、証明書更新プログラム10
2に対して証明書発行511を行う。更新後の証明書を
受け取った証明書更新プログラム102は、ハードディ
スク、あるいはICカード201、フロッピーディスク
等のリムーバブル媒体301のいづれかに対して証明書
格納512を行う。その後、証明書更新プログラム10
2は、ユーザー500に対して証明書の更新手続きが成
功したことを示す証明書更新完了513を通知し、アプ
リケーション103に制御を復帰514する。これによ
り、ユーザー300は認証局105への接続を意識しな
くても、自動的に接続して証明書を更新するので、ユー
ザは証明書101の有効期限終了日401に注意を払う
ことなく業務などを行うアプリケーション103を続行
することができる。The user 500 having received the update procedure request 508 inputs information 509 necessary for updating the certificate. The certificate update program 102 returns an update procedure response 510 to the certificate authority 105 based on the input information 509. Upon receiving the update procedure response 510, the certificate authority 105
According to the renewal procedure response 510, the certificate renewal program 10
2 is issued a certificate 511. Upon receiving the updated certificate, the certificate update program 102 stores the certificate 512 in the hard disk or any of the removable media 301 such as the IC card 201 and a floppy disk. After that, the certificate update program 10
2 notifies the user 500 of a certificate update completion 513 indicating that the certificate update procedure was successful, and returns 514 the control to the application 103. This allows the user 300 to automatically connect and update the certificate without being aware of the connection to the certificate authority 105. The application 103 that performs the operation can be continued.
【0016】図6は、証明書自動更新処理の流れ図を示
したものである。既にアプリケーション103は起動さ
れていると仮定している。まず、ステップ600におい
て、アプリケーション103から証明書へのアクセスが
行われる。ステップ601において、証明書101に格
納されている証明書更新プログラム起動部404が起動
される。ステップ602において、証明書更新プログラ
ム起動部204は、自動更新開始パラメタ読み込み、ス
テップ603において、現在時刻の取得を行う。FIG. 6 shows a flow chart of the certificate automatic updating process. It is assumed that the application 103 has already been started. First, in step 600, the application 103 accesses the certificate. In step 601, the certificate update program activation unit 404 stored in the certificate 101 is activated. In step 602, the certificate update program starting unit 204 reads an automatic update start parameter, and in step 603, acquires the current time.
【0017】ステップ604において、取得した現在時
刻と証明書101に格納された有効期限終了日401を
比較し、証明書の有効期限が失効している場合はステッ
プ606に進み、失効していない場合はステップ605
に進む。ステップ605において、有効期限終了日40
1から自動更新開始パラメタ406で指定されている日
数分を減算して自動更新開始日付を求め、該日付と現在
時刻と比較する。自動更新開始日付に到達している場合
はステップ606に進み、そうでない場合は処理を終了
する。ステップ606において、証明書更新プログラム
名称、起動手順、および認証局アドレスの読み込みを行
う。ステップ607において、証明書更新プログラム起
動部204は前記読み込んだ情報を元に証明書更新プロ
グラムの起動を行う。起動された証明書更新プログラム
102は、ネットワークを介して認証局105と接続
し、例えば図5のシーケンスで示したシーケンスを経て
証明書更新手続きを行う。ステップ609において、認
証局105から更新後の証明書が発行されたら、該更新
後の証明書を受け取って記録媒体に格納して処理を終了
する。なお、格納先は更新前の証明書が格納されていた
記録媒体とすることができる。In step 604, the obtained current time is compared with the expiration date 401 stored in the certificate 101. If the expiration date of the certificate has expired, the flow advances to step 606; Is Step 605
Proceed to. In step 605, the expiration date 40
The automatic update start date is obtained by subtracting the number of days specified by the automatic update start parameter 406 from 1, and the date is compared with the current time. If the automatic update start date has been reached, the process proceeds to step 606; otherwise, the process ends. In step 606, a certificate update program name, a startup procedure, and a certificate authority address are read. In step 607, the certificate update program starting unit 204 starts the certificate update program based on the read information. The activated certificate update program 102 connects to the certificate authority 105 via a network, and performs a certificate update procedure via, for example, the sequence shown in FIG. In step 609, when the updated certificate is issued from the certificate authority 105, the updated certificate is received and stored in the recording medium, and the process ends. Note that the storage destination can be a recording medium in which the certificate before update is stored.
【0018】図7は、証明書の自動更新を行った後に、
更新前の古い証明書を削除するときの流れ図を示したも
のである。ここでは既に証明書101は有効期限間近も
しくは失効していて、自動更新が行われる条件とする。
まず、ステップ700において、図5、図6で詳述した
証明書自動更新を行い、ステップ701において、更新
後の証明書を認証局105から受け取り、受け取った証
明書を格納する。ステップ702において、ダイアログ
メッセージを表示して、ユーザに更新前証明書を削除す
るかどうか問い合わせる。ユーザが削除する旨の回答を
入力したときはステップ703に進み、そうでないとき
は処理を終了する。ステップ703において、更新前の
証明書を削除する。これにより、古い証明書による記憶
媒体のメモリ消費をなくすることができる。FIG. 7 shows that after the certificate is automatically updated,
FIG. 9 shows a flowchart when deleting an old certificate before updating. Here, it is assumed that the certificate 101 has already expired or has expired, and the automatic update is performed.
First, in step 700, the certificate is automatically updated as described in FIGS. 5 and 6, and in step 701, the updated certificate is received from the certificate authority 105, and the received certificate is stored. In step 702, a dialog message is displayed to ask the user whether to delete the pre-update certificate. If the user inputs a reply to delete, the process proceeds to step 703; otherwise, the process ends. In step 703, the pre-update certificate is deleted. As a result, the memory consumption of the storage medium due to the old certificate can be eliminated.
【0019】図8は、認証局が複数存在し、その各々の
認証局から証明書が発行されている場合の全体構成図を
示すものである。800はサーバコンピュータAであ
る。801はサーバコンピュータA800上に構築した
認証局Aである。802はサーバコンピュータBであ
る。803はサーバコンピュータB802上に構築した
認証局Bである。804はクライアントコンピュータ1
00のハードディスクに格納された認証局A801から
発行された証明書である。805は同様に認証局B80
3から発行された証明書である。認証局が複数ある場合
においても、前述した単数の場合と同様の手順でそれぞ
れの認証局から更新後の証明書を受け取ることができ
る。FIG. 8 is a diagram showing the entire configuration in the case where there are a plurality of certificate authorities, and a certificate is issued from each of the certificate authorities. 800 is a server computer A. Reference numeral 801 denotes a certificate authority A constructed on the server computer A800. Reference numeral 802 denotes a server computer B. Reference numeral 803 denotes a certificate authority B constructed on the server computer B 802. 804 is the client computer 1
00 is a certificate issued by the certificate authority A 801 stored in the hard disk No. 00. 805 is also the certificate authority B80
3 is issued. Even in the case where there are a plurality of certificate authorities, the updated certificate can be received from each certificate authority in the same procedure as in the case of a single certificate authority.
【0020】図9は、図8で示された構成における証明
書自動更新処理の流れ図を示すものである。ここでは既
に証明書A804および証明書B805は有効期限間近
もしくは失効していて、自動更新が行われる条件とす
る。まず、ステップ900において、アプリケーション
103から証明書Aへのアクセスが行われる。ステップ
901において、証明書更新プログラム起動部404
は、証明書更新プログラム名称、起動手順、認証局Aの
アドレスの読み込みを行う。ステップ902において、
読み込んだ情報を元に証明書更新プログラムを起動す
る。ステップ903において、起動した証明書更新プロ
グラム102は認証局Aとの証明書更新手続きを行う。
ステップ904において、認証局A801から更新後の
証明書が発行されると、更新後の証明書を受け取り、格
納する。FIG. 9 shows a flowchart of the automatic certificate updating process in the configuration shown in FIG. Here, it is assumed that the certificate A 804 and the certificate B 805 are near expiration date or expired, and the condition for automatic renewal is performed. First, in step 900, the application 103 accesses the certificate A. In step 901, the certificate update program activation unit 404
Reads the certificate update program name, the activation procedure, and the address of the certificate authority A. In step 902,
Starts the certificate update program based on the read information. In step 903, the started certificate update program 102 performs a certificate update procedure with the certificate authority A.
In step 904, when the updated certificate is issued from the certificate authority A801, the updated certificate is received and stored.
【0021】ステップ905において、アプリケーショ
ン103から証明書Bへのアクセスが行われる。ステッ
プ906において、証明書更新プログラム起動部404
は、証明書更新プログラム名称、起動手順、認証局Bの
アドレスの読み込みを行う。ステップ907において、
読み込んだ情報を元に証明書更新プログラムを起動す
る。ステップ908において、起動した証明書更新プロ
グラム102は認証局Bとの証明書更新手続きを行う。
ステップ909において、認証局B801から更新後の
証明書が発行されると、更新後の証明書を受け取り、格
納する。In step 905, the application 103 accesses the certificate B. In step 906, the certificate update program starting unit 404
Reads the certificate update program name, the activation procedure, and the address of the certificate authority B. In step 907,
Starts the certificate update program based on the read information. In step 908, the activated certificate update program 102 performs a certificate update procedure with the certificate authority B.
In step 909, when the updated certificate is issued from the certificate authority B801, the updated certificate is received and stored.
【0022】以上により、複数の認証局A801及び認
証局B803から発行された複数の証明書A804及び
証明書B805の自動更新が終了する。これにより、認
証局が複数でまた、その各々の認証局から発行された証
明書を使用する構成においても、証明書の自動更新が可
能となる。As described above, the automatic updating of the plurality of certificates A 804 and B 805 issued from the plurality of certificate authorities A 801 and B 803 is completed. Thus, even in a configuration in which a plurality of certificate authorities are used and certificates issued from the respective certificate authorities are used, the certificate can be automatically updated.
【0023】以上説明したように、証明書の更新作業に
必要な情報を証明書自身に持たせて有効期限間近になっ
た場合、あるいは失効した場合に、自動的に認証局に接
続して証明書を更新する。したがって、前記証明書を使
用してセキュリティを確保するアプリケーションを用い
て業務を行うユーザーは、証明書の有効期限や証明書発
行機関である認証局への接続を意識しなくても、証明書
の有効期限間近や失効した場合において、アプリケーシ
ョンが証明書にアクセスしたとき、自動的に認証局へ接
続し、証明書の更新を行い、そのままアプリケーション
に制御を戻すことができる。このため、ユーザーはアプ
リケーションの停止や再起動などの煩わしさや、証明書
を発行してもらうための認証局のアドレスやURLなど
を調べる手間が軽減され、証明書の更新忘れによる業務
の停止などを防ぐことができる。さらに、証明書を使用
することのできるいかなるアプリケーションに対して
も、特に手を加えることなく、前述の自動更新を実装す
ることができる。このためユーザーに対して証明書更新
の徹底を図ることが容易になる。As described above, when the certificate itself has information necessary for the certificate renewal work and the expiration date is about to expire or the certificate is revoked, the certificate is automatically connected to the certificate authority and the certificate is renewed. Update the book. Therefore, a user who conducts business using an application for securing security using the certificate does not need to be aware of the expiration date of the certificate or the connection to the certificate authority which is the certificate issuing authority, and is not required to be aware of the certificate. When the application accesses the certificate in the vicinity of the expiration date or when it expires, the application can automatically connect to the certificate authority, update the certificate, and return control to the application as it is. This reduces the need for the user to stop or restart the application, to troubleshoot the certificate authority's address and URL for issuing a certificate, and to stop the business due to forgetting to renew the certificate. Can be prevented. Further, the automatic update described above can be implemented for any application that can use the certificate without any particular modification. Therefore, it is easy for the user to thoroughly update the certificate.
【0024】[0024]
【発明の効果】以上説明したように本発明によれば、証
明書の更新作業に必要な情報を証明書自身に持たせて有
効期限間近になった場合、あるいは失効した場合に、自
動的に証明書を更新することのできる証明書自動更新装
置を提供することができる。As described above, according to the present invention, when a certificate itself has information necessary for a certificate renewal operation and the certificate itself is about to expire, or when the certificate expires, the certificate is automatically renewed. An automatic certificate renewal device capable of renewing a certificate can be provided.
【図1】本発明を説明するためのの全体構成図である。FIG. 1 is an overall configuration diagram for explaining the present invention.
【図2】クライアントの構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of a client.
【図3】クライアントの構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a client.
【図4】証明書に記録する情報の一例を示す図である。FIG. 4 is a diagram illustrating an example of information recorded in a certificate.
【図5】証明書自動更新処理における全体的なシーケン
スの一例を示す図である。FIG. 5 is a diagram showing an example of an overall sequence in a certificate automatic updating process.
【図6】証明書自動更新処理の流れ図である。FIG. 6 is a flowchart of a certificate automatic updating process.
【図7】更新前の証明書を削除するときの流れ図であ
る。FIG. 7 is a flowchart when deleting a certificate before update.
【図8】認証局が複数ある場合の全体構成図である。FIG. 8 is an overall configuration diagram when there are a plurality of certificate authorities.
【図9】証明書自動更新処理における証明書自動更新処
理の流れ図である。FIG. 9 is a flowchart of an automatic certificate updating process in the automatic certificate updating process.
100 クライアントコンピュータ 101 証明書 102 証明書更新プログラム 103 アプリケーション 104,800,802 サーバコンピュータ 105 認証局 200 ICカードリーダ・ライタ 201 ICカード 300 リムーバブル媒体駆動装置 301 リムーバブル媒体 801 認証局A 803 認証局B 804 証明書A 805 証明書B REFERENCE SIGNS LIST 100 client computer 101 certificate 102 certificate update program 103 application 104, 800, 802 server computer 105 certificate authority 200 IC card reader / writer 201 IC card 300 removable medium drive device 301 removable medium 801 certificate authority A 803 certificate authority B 804 certificate Letter A 805 Certificate B
───────────────────────────────────────────────────── フロントページの続き (72)発明者 萬代 健介 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア事業部内 Fターム(参考) 5J104 AA12 MA03 NA31 NA32 NA35 PA07 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Kensuke Bandai 5030 Totsukacho, Totsuka-ku, Yokohama-shi, Kanagawa Prefecture F-term in the Software Division, Hitachi, Ltd. 5J104 AA12 MA03 NA31 NA32 NA35 PA07
Claims (5)
に接続して証明書を自動更新する証明書更新プログラム
および前記証明書を格納する記憶装置と、 前記証明書を利用するアプリケーションプログラムとを
備え、 前記証明書の有効期限の末期あるいは有効期限の終了後
に前記サーバコンピュータに接続して前記サーバコンピ
ュータに前記証明書の自動更新を要求するクライアント
コンピュータからなり、 前記証明書は有効期限情報および前記証明書更新プログ
ラムを起動する証明書更新プログラム起動部を備えたこ
とを特徴とする証明書自動更新装置。1. A certificate update program for automatically updating a certificate by connecting to a server computer having a certificate authority function, a storage device for storing the certificate, and an application program using the certificate, A client computer that connects to the server computer at the end of the expiration date of the certificate or after the expiration date, and requests the server computer to automatically renew the certificate, wherein the certificate has expiration date information and the certificate renewal An automatic certificate updating device comprising a certificate updating program starting unit for starting a program.
ントコンピュータはリムーバブル媒体に前記証明書情報
を格納するリムーバブル媒体駆動装置を備えたことを特
徴とする証明書自動更新装置。2. The automatic certificate updating device according to claim 1, wherein the client computer includes a removable medium drive device that stores the certificate information in a removable medium.
に接続して証明書を自動更新する証明書更新プログラム
および前記証明書を格納する記憶装置と、 前記証明書を利用するアプリケーションプログラムとを
備え、 前記証明書の有効期限の末期あるいは有効期限の終了後
に前記サーバコンピュータに接続して前記サーバコンピ
ュータに前記証明書の自動更新を要求するクライアント
コンピュータからなる証明書自動更新方法であって、 前記証明書自動更新方法は、前記証明書の有効期限の末
期あるいは有効期限の終了後に前記サーバコンピュータ
に接続して前記サーバコンピュータに前記証明書の自動
更新を要求するステップと、前記証明書更新プログラム
を起動するステップと、サーバコンピュータに接続する
ステップと、サーバコンピュータから証明書の発行を受
けるステップと、受けた証明書を記憶装置に蓄積するス
テップとを含むことを特徴とする証明書自動更新方法。3. A certificate update program for automatically updating a certificate by connecting to a server computer having a certificate authority function, a storage device for storing the certificate, and an application program using the certificate, An automatic certificate renewal method comprising a client computer that connects to the server computer at the end of a certificate expiration date or after the expiration date, and requests the server computer to renew the certificate automatically. The renewal method includes a step of connecting to the server computer at the end of the expiration date of the certificate or after the expiration date, requesting the server computer to automatically renew the certificate, and a step of activating the certificate renewal program. Connecting to the server computer and the server computer A certificate issuance from a computer, and a step of storing the received certificate in a storage device.
明書の有効期限の末期あるいは有効期限の終了後に、認
証機能を有するサーバコンピュータに接続して該サーバ
コンピュータに前記証明書の自動更新を要求するステッ
プと、該要求に基づきクライアントコンピュータに格納
した証明書更新プログラムを起動するステップと、クラ
イアントコンピュータをサーバコンピュータに接続する
ステップと、サーバコンピュータから証明書の発行を受
けるステップと、受けた証明書を記憶装置に蓄積するス
テップとを含むプログラムを記録したコンピュータ読み
取り可能な記録媒体。4. At the end of or after the expiration date of the certificate stored in the client computer, connecting to a server computer having an authentication function and requesting the server computer to automatically renew the certificate; Activating the certificate update program stored in the client computer based on the request, connecting the client computer to the server computer, receiving the certificate issued from the server computer, and storing the received certificate in the storage device. And a computer-readable recording medium recording a program including a step of storing.
に接続して証明書を自動更新する証明書更新プログラム
および前記証明書を格納する記憶装置と、 前記証明書を利用するアプリケーションプログラムと認
証局機能を有し、少なくとも認証局のアドレス情報を含
む証明書を発行するサーバとを備え、 前記クライアントコンピュータは前記証明書の有効期限
の末期あるいは有効期限の終了後に前記サーバコンピュ
ータに接続して前記サーバコンピュータに前記証明書の
自動更新を要求するとともに、更新された証明書を受信
して前記記憶装置に格納することを特徴とする証明書自
動更新システム。5. A certificate update program for automatically updating a certificate by connecting to a server computer having a certificate authority function, a storage device for storing the certificate, an application program using the certificate, and a certificate authority function. A server that issues a certificate including at least the address information of a certificate authority, wherein the client computer connects to the server computer after the end of the expiration date or after the expiration date of the certificate and sends the certificate to the server computer. An automatic certificate renewal system which requests automatic renewal of the certificate, receives the renewed certificate, and stores it in the storage device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001011961A JP2002215826A (en) | 2001-01-19 | 2001-01-19 | Device and method for automatic certificate renewal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001011961A JP2002215826A (en) | 2001-01-19 | 2001-01-19 | Device and method for automatic certificate renewal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002215826A true JP2002215826A (en) | 2002-08-02 |
Family
ID=18879033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001011961A Pending JP2002215826A (en) | 2001-01-19 | 2001-01-19 | Device and method for automatic certificate renewal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002215826A (en) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005354200A (en) * | 2004-06-08 | 2005-12-22 | Canon Inc | Information processing apparatus |
| WO2006009288A1 (en) * | 2004-07-20 | 2006-01-26 | Ricoh Company, Ltd. | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium |
| JP2006060779A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium |
| JP2006174152A (en) * | 2004-12-16 | 2006-06-29 | Matsushita Electric Works Ltd | Automatic tunnel setting apparatus, automatic tunnel setting method and automatic tunnel setting program |
| JP2006222483A (en) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | E-mail communications apparatus |
| JP2006222535A (en) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | Electronic mail communication apparatus |
| JP2006522552A (en) * | 2003-04-01 | 2006-09-28 | 松下電器産業株式会社 | Communication device and authentication device |
| JP2007006344A (en) * | 2005-06-27 | 2007-01-11 | Canon Inc | Information processing apparatus, information processing method and control program |
| JP2007166049A (en) * | 2005-12-12 | 2007-06-28 | Fuji Xerox Co Ltd | Image input-output apparatus, client device, and method and program for information processing |
| JP2008500772A (en) * | 2004-05-27 | 2008-01-10 | クゥアルコム・インコーポレイテッド | Method and apparatus for encryption key migration during an ongoing media communication session |
| JP2008017294A (en) * | 2006-07-07 | 2008-01-24 | Fuji Xerox Co Ltd | Time certificate acquisition system, time certificate acquisition device, and time certificate acquisition program |
| JP2008154196A (en) * | 2006-11-20 | 2008-07-03 | Canon Inc | Communication apparatus and control method thereof |
| JP2008160384A (en) * | 2006-12-22 | 2008-07-10 | Nec Infrontia Corp | Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system |
| US7661110B2 (en) | 2004-10-29 | 2010-02-09 | At&T Intellectual Property I, L.P. | Transaction tool management integration with change management |
| US7873827B2 (en) | 2005-06-30 | 2011-01-18 | Brother Kogyo Kabushiki Kaisha | Communication system, certificate update device, and communication device |
| JP2011192061A (en) * | 2010-03-15 | 2011-09-29 | Ricoh Co Ltd | Electronic equipment and method of controlling the same |
| US8108917B2 (en) | 2005-12-28 | 2012-01-31 | Brother Kogyo Kabushiki Kaisha | Management apparatus |
| JP2012190320A (en) * | 2011-03-11 | 2012-10-04 | Brother Ind Ltd | Communication device and computer program |
| US8327133B2 (en) | 2006-03-31 | 2012-12-04 | Brother Kogyo Kabushiki Kaisha | Communication device and medium for the same |
| JP2017098914A (en) * | 2015-11-28 | 2017-06-01 | キヤノン株式会社 | Information processing apparatus, control method of information processing device, program, and storage medium |
| JP2018207404A (en) * | 2017-06-08 | 2018-12-27 | キヤノン株式会社 | Information processing apparatus, and control method and program of information processing apparatus |
| JP2020022165A (en) * | 2018-08-02 | 2020-02-06 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | Automated public key infrastructure initialization |
| CN111988150A (en) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | Block chain certificate updating method and device, computer equipment and storage medium |
| JP2021099754A (en) * | 2019-12-24 | 2021-07-01 | 富士通株式会社 | Control method, information processor, and control program |
| JP7444325B1 (en) | 2023-07-31 | 2024-03-06 | 大日本印刷株式会社 | Electronic information storage medium, IC chip, IC card, public key management method, and program |
-
2001
- 2001-01-19 JP JP2001011961A patent/JP2002215826A/en active Pending
Cited By (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006522552A (en) * | 2003-04-01 | 2006-09-28 | 松下電器産業株式会社 | Communication device and authentication device |
| US7721101B2 (en) * | 2003-04-01 | 2010-05-18 | Panasonic Corporation | Communication apparatus and authentication apparatus |
| JP2008500772A (en) * | 2004-05-27 | 2008-01-10 | クゥアルコム・インコーポレイテッド | Method and apparatus for encryption key migration during an ongoing media communication session |
| JP4699454B2 (en) * | 2004-05-27 | 2011-06-08 | クゥアルコム・インコーポレイテッド | Method and apparatus for encryption key migration during an ongoing media communication session |
| JP2005354200A (en) * | 2004-06-08 | 2005-12-22 | Canon Inc | Information processing apparatus |
| US8037300B2 (en) | 2004-06-08 | 2011-10-11 | Canon Kabushiki Kaisha | Information processing apparatus with certificate invalidity determination |
| JP4717378B2 (en) * | 2004-06-08 | 2011-07-06 | キヤノン株式会社 | Information processing device |
| JP2006060779A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium |
| KR100862264B1 (en) * | 2004-07-20 | 2008-10-09 | 가부시키가이샤 리코 | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium |
| JP4671783B2 (en) * | 2004-07-20 | 2011-04-20 | 株式会社リコー | Communications system |
| JP2006060780A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Examination apparatus, communication system, examination method, program, and recording medium |
| US7809945B2 (en) | 2004-07-20 | 2010-10-05 | Ricoh Company, Ltd. | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium |
| JP4555175B2 (en) * | 2004-07-20 | 2010-09-29 | 株式会社リコー | Examination device, communication system, examination method, program, and recording medium |
| WO2006009288A1 (en) * | 2004-07-20 | 2006-01-26 | Ricoh Company, Ltd. | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium |
| US8763011B2 (en) | 2004-10-29 | 2014-06-24 | At&T Intellectual Property I, L.P. | Transaction tool management integration with change management |
| US7661110B2 (en) | 2004-10-29 | 2010-02-09 | At&T Intellectual Property I, L.P. | Transaction tool management integration with change management |
| US8234659B2 (en) | 2004-10-29 | 2012-07-31 | At&T Intellectual Property I, L.P. | Transaction tool management integration with change management |
| JP2006174152A (en) * | 2004-12-16 | 2006-06-29 | Matsushita Electric Works Ltd | Automatic tunnel setting apparatus, automatic tunnel setting method and automatic tunnel setting program |
| JP4713881B2 (en) * | 2004-12-16 | 2011-06-29 | パナソニック電工株式会社 | Tunnel automatic setting device, tunnel automatic setting method, and tunnel automatic setting program |
| JP2006222483A (en) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | E-mail communications apparatus |
| JP4561387B2 (en) * | 2005-02-08 | 2010-10-13 | 村田機械株式会社 | E-mail communication device |
| JP2006222535A (en) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | Electronic mail communication apparatus |
| JP2007006344A (en) * | 2005-06-27 | 2007-01-11 | Canon Inc | Information processing apparatus, information processing method and control program |
| US8447972B2 (en) | 2005-06-27 | 2013-05-21 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and control program |
| US7873827B2 (en) | 2005-06-30 | 2011-01-18 | Brother Kogyo Kabushiki Kaisha | Communication system, certificate update device, and communication device |
| JP4715490B2 (en) * | 2005-12-12 | 2011-07-06 | 富士ゼロックス株式会社 | Image input / output device, information processing method, and computer program |
| JP2007166049A (en) * | 2005-12-12 | 2007-06-28 | Fuji Xerox Co Ltd | Image input-output apparatus, client device, and method and program for information processing |
| US8108917B2 (en) | 2005-12-28 | 2012-01-31 | Brother Kogyo Kabushiki Kaisha | Management apparatus |
| US8327133B2 (en) | 2006-03-31 | 2012-12-04 | Brother Kogyo Kabushiki Kaisha | Communication device and medium for the same |
| JP2008017294A (en) * | 2006-07-07 | 2008-01-24 | Fuji Xerox Co Ltd | Time certificate acquisition system, time certificate acquisition device, and time certificate acquisition program |
| JP2008154196A (en) * | 2006-11-20 | 2008-07-03 | Canon Inc | Communication apparatus and control method thereof |
| JP2008160384A (en) * | 2006-12-22 | 2008-07-10 | Nec Infrontia Corp | Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system |
| JP2011192061A (en) * | 2010-03-15 | 2011-09-29 | Ricoh Co Ltd | Electronic equipment and method of controlling the same |
| JP2012190320A (en) * | 2011-03-11 | 2012-10-04 | Brother Ind Ltd | Communication device and computer program |
| US9038190B2 (en) | 2011-03-11 | 2015-05-19 | Brother Kogyo Kabushiki Kaisha | Communication apparatus that communicate in different security levels and computer-readable media for controlling such apparatus |
| JP2017098914A (en) * | 2015-11-28 | 2017-06-01 | キヤノン株式会社 | Information processing apparatus, control method of information processing device, program, and storage medium |
| JP7158830B2 (en) | 2017-06-08 | 2022-10-24 | キヤノン株式会社 | Information processing device, control method for information processing device, and program |
| US11212116B2 (en) | 2017-06-08 | 2021-12-28 | Canon Kabushiki Kaisha | Information processing apparatus, control method for controlling information processing apparatus, and storage medium |
| JP2018207404A (en) * | 2017-06-08 | 2018-12-27 | キヤノン株式会社 | Information processing apparatus, and control method and program of information processing apparatus |
| JP7418131B2 (en) | 2017-06-08 | 2024-01-19 | キヤノン株式会社 | Information processing device, control method for information processing device, and program |
| JP2020022165A (en) * | 2018-08-02 | 2020-02-06 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | Automated public key infrastructure initialization |
| US11558203B2 (en) | 2018-08-02 | 2023-01-17 | Siemens Aktiengesellschaft | Automated public key infrastructure initialization |
| JP2021099754A (en) * | 2019-12-24 | 2021-07-01 | 富士通株式会社 | Control method, information processor, and control program |
| JP7352092B2 (en) | 2019-12-24 | 2023-09-28 | 富士通株式会社 | Control method, information processing device and control program |
| CN111988150A (en) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | Block chain certificate updating method and device, computer equipment and storage medium |
| JP7444325B1 (en) | 2023-07-31 | 2024-03-06 | 大日本印刷株式会社 | Electronic information storage medium, IC chip, IC card, public key management method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002215826A (en) | Device and method for automatic certificate renewal | |
| US7512974B2 (en) | Computer system and program to update SSL certificates | |
| US7747852B2 (en) | Chain of trust processing | |
| US6615353B1 (en) | User authentication method and user authentication system | |
| US6615347B1 (en) | Digital certificate cross-referencing | |
| US8009311B2 (en) | Output system, network device, device using apparatus, output control program and output request program, and output method | |
| JP4628354B2 (en) | Communication device and authentication device | |
| CN101578814B (en) | Account management system, base account management device, derivative account management device and program | |
| US20070150420A1 (en) | Establishing mutual authentication and secure channels in devices without previous credentials | |
| JP3660274B2 (en) | Method and system for automatically tracking certificate genealogy | |
| JP2002033726A (en) | System and method for effective and secure cancellation of signature certificate in public key infrastructure | |
| JP5193787B2 (en) | Information processing method, relay server, and network system | |
| JP2007034493A (en) | Printing system and printing control method | |
| JP4136433B2 (en) | Printing apparatus, information processing apparatus, print server, printing apparatus, printing system control method, and information processing method | |
| JP2002287629A (en) | Electronic device, information update system in electronic device, information update method and program therefor | |
| JP2004265049A (en) | Data processing system, data processor, data processing method and program | |
| JP2002055868A (en) | System and method for information processing | |
| JP4033601B2 (en) | Public key certificate verification method and program recording medium | |
| JP2007329731A (en) | Method, system, and program for certificate update | |
| JP3703708B2 (en) | How to use a shared computer | |
| JP6983677B2 (en) | Device data management system, control method, and program | |
| JP2005020536A (en) | Electronic data signature device and program for signature device | |
| JP2003288430A (en) | Device and program for managing electronic certificate using condition, and program recording medium and method for managing electronic certificate using condition | |
| JP4071482B2 (en) | Originality assurance system and program | |
| JP2002169779A (en) | Password managing system |