JP2005045307A - Electronic certificate providing system - Google Patents

Electronic certificate providing system Download PDF

Info

Publication number
JP2005045307A
JP2005045307A JP2003199733A JP2003199733A JP2005045307A JP 2005045307 A JP2005045307 A JP 2005045307A JP 2003199733 A JP2003199733 A JP 2003199733A JP 2003199733 A JP2003199733 A JP 2003199733A JP 2005045307 A JP2005045307 A JP 2005045307A
Authority
JP
Japan
Prior art keywords
electronic certificate
peripheral device
certificate
personal computer
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003199733A
Other languages
Japanese (ja)
Inventor
Takuya Ishimura
卓也 石村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2003199733A priority Critical patent/JP2005045307A/en
Publication of JP2005045307A publication Critical patent/JP2005045307A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic certificate to peripheral equipment 20 without imposing a load on the peripheral equipment 20 by allowing a personal computer 30 to carry out an issue request and acquisition processing of the electronic certificate to an authentication station 10 on behalf of the peripheral equipment 20. <P>SOLUTION: A certificate acquisition section 31 acquires the electronic certificate from the authentication station 10 via a network, a conversion section 32 converts the form of the electronic certificate into a form adapted to the peripheral equipment 20 being the destination of the electronic certificate, a transfer section 34 carries out processing of transferring the electronic certificate whose form is converted adaptable to the peripheral equipment 20 being the destination of the electronic certificate, and the personal computer 30 carries out the acquisition processing of the electronic certificate from the authentication station 10 on behalf of the peripheral equipment 20. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、暗号化技術に関し、特に、暗号化のために認証局から発行される電子証明書の取得処理をパーソナルコンピュータが周辺機器に代行して行う技術に関する。
【0002】
【従来の技術】
オフィス環境の発展により、ユーザが業務処理に使用するパーソナルコンピュータと、プリンタ装置、ファクシミリ装置、コピー装置等といったパーソナルコンピュータにより利用される周辺機器とをネットワーク形式等で接続し、例えば、パーソナルコンピュータにより作成した文書データをネットワークを介して印刷能力の高いプリンタ装置に送信し、文書を印刷出力することが行われている。
【0003】
このようなパーソナルコンピュータと周辺機器との接続は、接続ケーブルによる有線接続による他に、例えば、図4や図5に示すような無線接続による構成でも実現されている。
図4に示すシステム構成は無線LANと称せられるシステムであり、基幹ネットワーク1に接続された無線基地局装置2をオフィス内等の所要箇所に設置し、パーソナルコンピュータ(PC)3、及び、周辺機器としてのプリンタ装置(PR)4、ファクシミリ装置(FAX)5、コピー装置(Copy)6等を無線基地局装置2と無線接続して、基幹ネットワーク1を介したパーソナルコンピュータ(PC)3からの依頼に応じて、これら周辺機器4〜6が文書印刷等の処理を実行するようになっている。
【0004】
また、図5に示すシステム構成は、ピアツーピア形式のシステム構成であり、パーソナルコンピュータ(PC)3とプリンタ装置(PR)4やファクシミリ装置(FAX)5等といった周辺機器を一対一で無線接続して、パーソナルコンピュータ(PC)3からの依頼に応じて、これら周辺機器が文書送信等の処理を実行するようになっている。
このように周辺機器にあっても有線或いは無線によるデータ通信機能を有しており、単にデータを受信するだけではなく、プリンタ装置やコピー装置のような周辺機器であってもデータを送信するシステム構成も開発されている。例えば、プリンタ装置やコピー装置が用紙やトナー残量等のデータを管理装置に送信し、これら周辺機器の稼動状況を管理装置で常時把握管理するようにすれば、質の高いメンテナンスサービスを提供することができる。
【0005】
このようなデータ通信を実施する場合、通信データに対するセキュリティを考慮する必要がある。例えば、上記の用紙やトナー残量のデータであっても、メンテナンス料金に係る個人や会社の私的情報であるので、第三者への漏洩や第三者からのアクセスによる改竄を防止する対策が必要となる。
この対策のために有効な方法として電子証明書により認証された暗号化技術があり、これに関する種々な提案がなされている(特許文献1参照。)。
【0006】
電子商取引が広まったことによりインターネット上には個人情報などの機密データが流れるようになり、それに伴い、第三者によるデータ盗聴、なりすまし、データ改竄に対するセキュリティを実現するために暗号化技術が用いられている。
個人認証と電子署名、データ暗号化、改竄防止などセキュリティを実現する方法として、認証局(Certificate Authority)が発行する電子証明書を使用したSSL(Secure Sockets Layer)/TLS(Transport Layer Security)が知られている。近年、無線ネットワークのセキュリティ強化としてIEEE802.1Xに準拠した認証セキュリティもあり、その方法にもSSL/TLSを使用した方式が採用されている。
【0007】
このような暗号化方法の概要は、例えば図6に示すように、パーソナルコンピュータPC(A)7が、認証局サーバ8に秘密キーを含む電子証明書の発行を要求してこれを取得し、当該秘密キーによりデータを暗号化して相手のパーソナルコンピュータPC(B)9に送信し、パーソナルコンピュータPC(B)9が対応する公開キーで受信データを解読するという手順がなされる。
【0008】
【特許文献1】
特開2002−82907号公報
【0009】
【発明が解決しようとする課題】
上記のような電子証明書を使用したセキュリティシステムは、パーソナルコンピュータを想定しており、プリンタ装置等の周辺機器(Non−PC)がこのセキュリティ方式に対応して電子証明書を取得しようとした場合には、認証局への電子証明書の発行依頼やそれを入手する手段がなく、また、認証局にもこのような周辺機器に対して機器毎に一意の電子証明書を提供する手段がないという課題がある。加えて、周辺機器に前記機能手段を実装すると、各用途に特化されている周辺機器はパーソナルコンピュータに比べて性能(メモリ容量、処理速度など)が劣るため、実装が極めて困難であるばかりか、本来の機能性能を劣化させてしまうという課題がある。
【0010】
本発明は、上記従来の事情に鑑みなされたもので、認証局への電子証明書の発行要求及び入手の処理をパーソナルコンピュータが代行して行うことにより、周辺機器に負担を強いることなく電子証明書を提供することを目的としている。
また、本発明は、周辺機器毎に一意の電子証明書を提供することを保障することを目的としている。
なお、本発明の更なる目的は、以下に説明するところにより明らかである。
【0011】
【課題を解決するための手段】
本発明は、パーソナルコンピュータが、周辺機器のために、認証局からの電子証明書の取得処理を代行するものであり、パーソナルコンピュータは、認証局からネットワークを介して電子証明書を取得する電子証明書取得部と、取得した電子証明書を提供先の周辺機器に適合した形式に変換するコンバート部と、形式変換した電子証明書を提供先の周辺機器に転送する転送部と、を備えている。
【0012】
また、本発明では、パーソナルコンピュータは、更に、提供先の周辺機器から取得した識別情報により当該周辺機器を一意に管理して、各周辺機器に一意な電子証明書を提供させる識別情報管理部を、備えている。
また、本発明では、パーソナルコンピュータは、更に、提供先の周辺機器から取得した識別情報により、提供した電子証明書を当該周辺機器に対応付けて保持するバックアップ部を備えている。
【0013】
また、本発明は、上記のような代行処理を行うパーソナルコンピュータを実現するコンピュータプログラムであり、認証局からネットワークを介して電子証明書を取得する電子証明書取得機能と、取得した電子証明書を提供先の周辺機器に適合した形式に変換するコンバート機能と、形式変換した電子証明書を提供先の周辺機器に転送する転送機能と、をパーソナルコンピュータに実現する。
また、本発明では、コンピュータプログラムは、提供先の周辺機器から取得した識別情報により当該周辺機器を一意に管理して、各周辺機器に一意な電子証明書を提供させる識別情報管理機能を、パーソナルコンピュータに実現する。
【0014】
また、本発明は、パーソナルコンピュータが、周辺機器のために、認証局からの電子証明書の取得処理を代行する電子証明書提供方法を実現し、パーソナルコンピュータが、周辺機器からその識別情報を取得し、ネットワークを介して局認証局へ電子証明書を要求して取得し、取得した電子証明書を提供先の周辺機器に適合した形式に変換し、識別情報により一意に識別して提供先の周辺機器に形式変換した電子証明書を転送する。
【0015】
【発明の実施の形態】
本発明を一実施例に基づいて具体的に説明する。
図1には本例に係る電子証明書提供システムを示してあり、本例の電子証明書提供システムは、電子証明書を発行できる認証局(サーバ)10と電子証明書をセキュリティに使用する周辺機器20との間に、認証局10への電子証明書の発行要求及び入手から周辺機器20に対する機器毎に一意の電子証明書を提供する一連の処理を実行するプログラムを実装したパーソナルコンピュータ(PC)30を介在させる構成となっている。
【0016】
なお、認証局10とパーソナルコンピュータ(PC)30との間の通信は有線又は無線接続するネットワークを介して行われ、PC30に備えられている電子証明書を取得する機能を有したWebブラウザ機能や電子メール通信機能により、認証局10とPC30との間で電子証明書の発行要求及び提供がなされる。
また、PC30と周辺機器20との間の通信は、TFTPを使用したネットワーク通信や、USB等の接続ケーブルで接続したピアツーピア通信によりなされる。
【0017】
認証局10自体は公知のものであるが、PC30は本例に係る代行処理を実行するための特有な機能を有している。
すなわち、PC30は、証明書取得部31、コンバート部32、識別コード管理部33、転送部34、ビューア部35、バックアップ部36を有している。
【0018】
証明書取得部31は上記のWebブラウザ機能等により認証局10からネットワークを介して電子証明書を要求して取得する機能手段であり、コンバート部32は認証局10から取得した電子証明書を提供先の周辺機器20に適合した形式に変換する機能手段である。
識別コード管理部33は、提供先の周辺機器20から取得した識別コードにより当該周辺機器10を一意に管理して、複数の周辺機器が存在する場合でも各周辺機器に対する一意な電子証明書の提供を実現する機能手段である。なお、例えば或るPC30に専用の周辺機器に電子証明書を提供する場合等では、識別コード管理部33を省略しても一意性を確保することができる。
【0019】
転送部34は上記形式変換した電子証明書を提供先の周辺機器20に転送する機能手段であり、ビューア部35はPC30を操作するオペレータが確認等のために取得した電子証明書の内容を画面表示させる機能手段であり、バックアップ部36は上記識別コードに対応付けて各周辺機器20に提供した電子証明書をバックアップ用に保持する機能手段である。
なお、ビューア部35やバックアップ部36は、本発明の主要目的である証明書提供の代行処理のために必須の機能ではないので、省略することも可能である。
【0020】
次に、本例に係る証明書提供の代行処理(すなわち、周辺機器に対する電子証明書提供処理)を図2及び図3を参照して説明する。
まず、電子証明書の提供対象となる周辺機器20とPC30とを接続して、当該周辺機器20が自機の一意な識別コードを送信することにより、当該周辺機器20の識別コードをPC30が取得する(ステップS1)。周辺機器20は、自機のMACアドレスや装置シリアルナンバーから識別コード21を作成して装置内に保持しており、これをPC30に対して提供する。
【0021】
PC30は、電子証明書の複数提供を防止するために取得した識別コードを識別コード管理部33に登録して管理するとともに、認証局10に接続して、電子証明書の発行を要求する(ステップS2)。
電子証明書の発行要求は、図3(a)に示すように、要求元のユーザID及びユーザアドレスを含んだものであり、ユーザアドレスとして要求元のPC30のアドレスを記述する。ここで、本例では、提供先の周辺機器20から取得した識別コードをユーザIDに反映させており、電子証明書の取得時点で取得した電子証明書と提供先の周辺機器20との一意な対応関係が管理できるようになっている。
【0022】
そして、上記要求に応じて認証局10から電子証明書がPC30に送信されると(ステップS30)、受信取得した電子証明書をコンバート部32が提供先の周辺機器20に適合する形式に変換する(ステップS4)。
なお、電子証明書は図3(b)に示すように証明事項とともに暗号化に用いる秘密キーを含んでいる。
また、認証局10から提供される電子証明書は一般的にはWindows OS(Windowsは米国マイクロソフト社の商標)で使用される証明書形式(PFX)のため、周辺機器20のOSで使用できる形式(PEM,DER)に書き換える必要があるので、コンバート部32がこの変換を行う。
【0023】
次いで、図3(c)に示すようにバックアップ部36が形式変換された電子証明書を提供先の周辺機器20の識別コードに対応付けて保存管理するとともに(ステップS5)、転送部34が形式変換された電子証明書を提供先の周辺機器20に送信して処理を終了する(ステップS6)。
したがって、周辺機器20は、電子証明書を取得して秘密キーを用いた暗号化処理をすることができるようになる。そして、周辺機器20は認証局10との間で処理を行うことがないので、電子証明書取得に係る特別な能力負担なく電子証明書を取得することができる。
【0024】
【発明の効果】
以上説明したように、本発明によると、パーソナルコンピュータが、認証局から電子証明書を取得し、これを提供先の周辺機器に適合した形式に変換して周辺機器に転送するようにしたため、認証局への電子証明書の発行要求及び入手の処理に関する周辺機器への負担を強いることなく電子証明書を提供することができる。したがって、周辺機器においても、パーソナルコンピュータと同様のセキュリティレベルが実現できるという効果を得ることができる。
【図面の簡単な説明】
【図1】本発明の一実施例に係る電子証明書提供システムを示す図である。
【図2】本発明の一実施例に係る証明書提供代行処理を説明する図である。
【図3】本発明の一実施例に係るデータ構成を説明する図である。
【図4】無線LANシステムの一例を示す図である。
【図5】周辺機器とPCとの接続を説明する図である。
【図6】電子証明書の取得方法を説明する図である。
【符号の説明】
10:認証局、 20:周辺機器、
21:識別コード、 30:パーソナルコンピュータ(PC)、
31:証明書取得部、 32:コンバート部、
33:識別コード管理部、 34:転送部、
35:ビューア部、 36:バックアップ部、[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an encryption technique, and more particularly, to a technique in which a personal computer performs processing for obtaining an electronic certificate issued from a certificate authority for encryption on behalf of a peripheral device.
[0002]
[Prior art]
Due to the development of the office environment, a personal computer used for business processing by a user and peripheral devices used by the personal computer such as a printer device, a facsimile device, a copy device, etc. are connected in a network format, for example, by a personal computer. The document data is transmitted to a printer device having high printing capability via a network, and the document is printed out.
[0003]
Such connection between the personal computer and the peripheral device is realized not only by a wired connection by a connection cable but also by a configuration by a wireless connection as shown in FIGS.
The system configuration shown in FIG. 4 is a system called a wireless LAN, in which a wireless base station device 2 connected to the backbone network 1 is installed at a required location such as in an office, and a personal computer (PC) 3 and peripheral devices Request from the personal computer (PC) 3 via the backbone network 1 by wirelessly connecting the printer device (PR) 4, facsimile device (FAX) 5, copy device (Copy) 6, etc. Accordingly, these peripheral devices 4 to 6 execute processing such as document printing.
[0004]
The system configuration shown in FIG. 5 is a peer-to-peer system configuration in which a personal computer (PC) 3 and peripheral devices such as a printer device (PR) 4 and a facsimile device (FAX) 5 are wirelessly connected on a one-to-one basis. These peripheral devices execute processing such as document transmission in response to a request from the personal computer (PC) 3.
As described above, even in a peripheral device, it has a wired or wireless data communication function, and not only receives data but also transmits data even in a peripheral device such as a printer device or a copy device. A configuration has also been developed. For example, if a printer device or a copy device transmits data such as paper and toner remaining amount to a management device, and the operation status of these peripheral devices is constantly grasped and managed by the management device, a high-quality maintenance service is provided. be able to.
[0005]
When such data communication is performed, it is necessary to consider security for communication data. For example, even the above paper and toner remaining data is private information about individuals and companies related to maintenance fees, so measures to prevent leakage to third parties and tampering due to access from third parties Is required.
As an effective method for this measure, there is an encryption technique authenticated by an electronic certificate, and various proposals relating to this have been made (see Patent Document 1).
[0006]
Due to the spread of electronic commerce, confidential data such as personal information flows on the Internet. Along with this, encryption technology is used to realize security against data eavesdropping, spoofing, and data tampering by third parties. ing.
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) using an electronic certificate issued by a certificate authority (certificate authority) is known as a method for realizing security such as personal authentication, electronic signature, data encryption, and falsification prevention. It has been. In recent years, there is authentication security conforming to IEEE802.1X as security enhancement of a wireless network, and a method using SSL / TLS is adopted as the method.
[0007]
An outline of such an encryption method is as follows. For example, as shown in FIG. 6, the personal computer PC (A) 7 requests the certificate authority server 8 to issue an electronic certificate including a private key, and acquires it. The data is encrypted with the secret key and transmitted to the other personal computer PC (B) 9, and the personal computer PC (B) 9 decrypts the received data with the corresponding public key.
[0008]
[Patent Document 1]
Japanese Patent Laid-Open No. 2002-82907
[Problems to be solved by the invention]
The security system using the electronic certificate as described above is assumed to be a personal computer, and a peripheral device (Non-PC) such as a printer device tries to acquire an electronic certificate corresponding to this security method. Does not have a means for issuing an electronic certificate to a certificate authority or a means for obtaining it, and the certificate authority also has no means for providing such a peripheral device with a unique electronic certificate for each device. There is a problem. In addition, when the functional means is mounted on a peripheral device, the peripheral device specialized for each application is inferior in performance (memory capacity, processing speed, etc.) compared to a personal computer, so that the mounting is extremely difficult. There is a problem that the original functional performance is deteriorated.
[0010]
The present invention has been made in view of the above-described conventional circumstances, and the electronic certificate issuance request and acquisition processing to the certificate authority on behalf of the personal computer. The purpose is to provide a book.
It is another object of the present invention to ensure that a unique electronic certificate is provided for each peripheral device.
Further objects of the present invention will be apparent from the following description.
[0011]
[Means for Solving the Problems]
In the present invention, a personal computer performs processing for acquiring an electronic certificate from a certificate authority for a peripheral device. The personal computer acquires an electronic certificate from a certificate authority via a network. A certificate acquisition unit, a conversion unit that converts the acquired electronic certificate into a format suitable for the peripheral device of the provider, and a transfer unit that transfers the converted electronic certificate to the peripheral device of the provider .
[0012]
In the present invention, the personal computer further includes an identification information management unit that uniquely manages the peripheral device based on the identification information acquired from the peripheral device of the provision destination and provides each peripheral device with a unique electronic certificate. Have.
In the present invention, the personal computer further includes a backup unit that holds the provided electronic certificate in association with the peripheral device based on the identification information acquired from the peripheral device of the providing destination.
[0013]
In addition, the present invention is a computer program for realizing a personal computer that performs the proxy processing as described above, an electronic certificate acquisition function for acquiring an electronic certificate from a certificate authority via a network, and an acquired electronic certificate. A personal computer is realized with a conversion function for converting to a format suitable for the peripheral device of the providing destination and a transfer function for transferring the electronic certificate after the format conversion to the peripheral device of the providing destination.
Further, in the present invention, the computer program has an identification information management function that uniquely manages the peripheral device based on the identification information acquired from the peripheral device of the providing destination and provides each peripheral device with a unique electronic certificate. Realize on a computer.
[0014]
In addition, the present invention realizes an electronic certificate providing method in which a personal computer performs an electronic certificate acquisition process from a certificate authority for a peripheral device, and the personal computer acquires identification information from the peripheral device. Request the digital certificate from the CA to the CA, convert it to a format suitable for the peripheral device of the provider, identify it uniquely using the identification information, Transfer the converted digital certificate to the peripheral device.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be specifically described based on an example.
FIG. 1 shows an electronic certificate providing system according to the present example. The electronic certificate providing system of the present example includes a certificate authority (server) 10 that can issue an electronic certificate and peripherals that use the electronic certificate for security. A personal computer (PC) that implements a program for executing a series of processing for providing a unique electronic certificate for each device to the peripheral device 20 from issuing and obtaining an electronic certificate to the certificate authority 10 with the device 20 ) 30 is interposed.
[0016]
Communication between the certificate authority 10 and the personal computer (PC) 30 is performed via a wired or wireless network, and a Web browser function having a function of acquiring an electronic certificate provided in the PC 30 An electronic certificate issuance request and provision are made between the certificate authority 10 and the PC 30 by the electronic mail communication function.
Communication between the PC 30 and the peripheral device 20 is performed by network communication using TFTP or peer-to-peer communication connected by a connection cable such as USB.
[0017]
Although the certificate authority 10 itself is publicly known, the PC 30 has a unique function for executing the proxy processing according to the present example.
That is, the PC 30 includes a certificate acquisition unit 31, a conversion unit 32, an identification code management unit 33, a transfer unit 34, a viewer unit 35, and a backup unit 36.
[0018]
The certificate acquisition unit 31 is a functional unit that requests and acquires an electronic certificate from the certificate authority 10 via the network using the Web browser function described above, and the conversion unit 32 provides the electronic certificate acquired from the certificate authority 10 This is a functional means for converting into a format suitable for the previous peripheral device 20.
The identification code management unit 33 uniquely manages the peripheral device 10 based on the identification code acquired from the peripheral device 20 of the provision destination, and provides a unique electronic certificate to each peripheral device even when there are a plurality of peripheral devices. Is a functional means for realizing For example, when an electronic certificate is provided to a dedicated peripheral device for a certain PC 30, uniqueness can be ensured even if the identification code management unit 33 is omitted.
[0019]
The transfer unit 34 is a functional unit that transfers the above-converted electronic certificate to the peripheral device 20 that is the destination, and the viewer unit 35 displays the contents of the electronic certificate acquired for confirmation by the operator operating the PC 30. The backup unit 36 is a functional unit that holds the electronic certificate provided to each peripheral device 20 in association with the identification code for backup.
Note that the viewer unit 35 and the backup unit 36 are not essential functions for the proxy providing process of certificate provision, which is the main object of the present invention, and can be omitted.
[0020]
Next, a proxy providing process (that is, an electronic certificate providing process for peripheral devices) according to this example will be described with reference to FIGS.
First, the peripheral device 20 to be provided with the electronic certificate is connected to the PC 30, and the peripheral device 20 transmits the unique identification code of the own device, whereby the PC 30 obtains the identification code of the peripheral device 20. (Step S1). The peripheral device 20 creates an identification code 21 from its own MAC address and device serial number and holds it in the device, and provides it to the PC 30.
[0021]
The PC 30 registers and manages the obtained identification code in the identification code management unit 33 in order to prevent a plurality of electronic certificates from being provided, and connects to the certificate authority 10 to request the issuance of an electronic certificate (step). S2).
As shown in FIG. 3A, the electronic certificate issuance request includes the requesting user ID and the user address, and describes the address of the requesting PC 30 as the user address. Here, in this example, the identification code acquired from the peripheral device 20 of the providing destination is reflected in the user ID, and the electronic certificate acquired at the time of acquisition of the electronic certificate and the peripheral device 20 of the providing destination are unique. Correspondence can be managed.
[0022]
When an electronic certificate is transmitted from the certificate authority 10 to the PC 30 in response to the request (step S30), the received and acquired electronic certificate is converted into a format suitable for the peripheral device 20 to be provided. (Step S4).
As shown in FIG. 3B, the electronic certificate includes a secret key used for encryption together with the certification matter.
The electronic certificate provided from the certificate authority 10 is generally a certificate format (PFX) used in the Windows OS (Windows is a trademark of Microsoft Corporation in the United States), so that it can be used in the OS of the peripheral device 20. Since it is necessary to rewrite (PEM, DER), the conversion unit 32 performs this conversion.
[0023]
Next, as shown in FIG. 3C, the backup unit 36 saves and manages the electronic certificate whose format has been converted in association with the identification code of the peripheral device 20 that is the provision destination (step S5), and the transfer unit 34 formats The converted electronic certificate is transmitted to the peripheral device 20 that is the provision destination, and the process is terminated (step S6).
Therefore, the peripheral device 20 can acquire the electronic certificate and perform the encryption process using the private key. Since the peripheral device 20 does not perform any processing with the certificate authority 10, it is possible to acquire an electronic certificate without any special capacity burden related to acquisition of the electronic certificate.
[0024]
【The invention's effect】
As described above, according to the present invention, the personal computer obtains the electronic certificate from the certificate authority, converts it into a format suitable for the peripheral device of the provider, and transfers it to the peripheral device. It is possible to provide an electronic certificate without imposing a burden on peripheral devices related to processing of issuing and obtaining an electronic certificate to a station. Therefore, it is possible to obtain an effect that the same security level as that of the personal computer can be realized in the peripheral device.
[Brief description of the drawings]
FIG. 1 is a diagram showing an electronic certificate providing system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a certificate provision agency process according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a data configuration according to an embodiment of the present invention.
FIG. 4 is a diagram illustrating an example of a wireless LAN system.
FIG. 5 is a diagram illustrating a connection between a peripheral device and a PC.
FIG. 6 is a diagram illustrating a method for acquiring an electronic certificate.
[Explanation of symbols]
10: Certification authority, 20: Peripheral equipment,
21: Identification code, 30: Personal computer (PC),
31: Certificate acquisition unit, 32: Conversion unit,
33: Identification code management unit 34: Transfer unit
35: Viewer part, 36: Backup part,

Claims (8)

パーソナルコンピュータが、周辺機器のために、認証局からの電子証明書の取得処理を代行する電子証明書提供システムであって、
パーソナルコンピュータは、
認証局からネットワークを介して電子証明書を取得する電子証明書取得部と、
取得した電子証明書を提供先の周辺機器に適合した形式に変換するコンバート部と、
形式変換した電子証明書を提供先の周辺機器に転送する転送部と、を備えることを特徴とする電子証明書提供システム。An electronic certificate providing system in which a personal computer performs an electronic certificate acquisition process from a certificate authority for a peripheral device,
Personal computer
An electronic certificate acquisition unit for acquiring an electronic certificate from a certificate authority via a network;
A conversion unit for converting the acquired electronic certificate into a format suitable for the peripheral device of the provider,
An electronic certificate providing system comprising: a transfer unit that transfers an electronic certificate whose format has been converted to a peripheral device to which the electronic certificate is provided. 請求項1に記載の電子証明書提供システムにおいて、
パーソナルコンピュータは、
提供先の周辺機器から取得した識別情報により当該周辺機器を一意に管理して、各周辺機器に一意な電子証明書を提供させる識別情報管理部を、更に備えることを特徴とする電子証明書提供システム。 (取得時又は転送時に一意性を制御する)The electronic certificate providing system according to claim 1,
Personal computer
Providing an electronic certificate, further comprising an identification information management unit that uniquely manages the peripheral device based on the identification information acquired from the peripheral device of the providing destination and provides each peripheral device with a unique electronic certificate system. (Control uniqueness at the time of acquisition or transfer) 周辺機器のために認証局からの電子証明書の取得処理を代行するパーソナルコンピュータであって、
認証局からネットワークを介して電子証明書を取得する電子証明書取得部と、
取得した電子証明書を提供先の周辺機器に適合した形式に変換するコンバート部と、
形式変換した電子証明書を提供先の周辺機器に転送する転送部と、を備えることを特徴とするパーソナルコンピュータ。A personal computer acting on behalf of a peripheral device for obtaining an electronic certificate from a certificate authority,
An electronic certificate acquisition unit for acquiring an electronic certificate from a certificate authority via a network;
A conversion unit for converting the acquired electronic certificate into a format suitable for the peripheral device of the provider,
A personal computer, comprising: a transfer unit that transfers the electronic certificate whose format has been converted to a peripheral device to which the digital certificate has been provided. 請求項3に記載のパーソナルコンピュータにおいて、
提供先の周辺機器から取得した識別情報により当該周辺機器を一意に管理して、各周辺機器に一意な電子証明書を提供させる識別情報管理部を更に備えることを特徴とするパーソナルコンピュータ。The personal computer according to claim 3.
A personal computer, further comprising: an identification information management unit that uniquely manages the peripheral device based on the identification information acquired from the peripheral device of the providing destination, and provides each peripheral device with a unique electronic certificate. 請求項3又は請求項4に記載のパーソナルコンピュータにおいて、
提供先の周辺機器から取得した識別情報により、提供した電子証明書を当該周辺機器に対応付けて保持するバックアップ部を更に備えることを特徴とするパーソナルコンピュータ。In the personal computer according to claim 3 or 4,
A personal computer, further comprising: a backup unit that holds the provided electronic certificate in association with the peripheral device based on the identification information acquired from the peripheral device of the providing destination. パーソナルコンピュータに、周辺機器のために認証局からの電子証明書の取得処理を代行処理させるコンピュータプログラムであって、
認証局からネットワークを介して電子証明書を取得する電子証明書取得機能と、
取得した電子証明書を提供先の周辺機器に適合した形式に変換するコンバート機能と、
形式変換した電子証明書を提供先の周辺機器に転送する転送機能と、をパーソナルコンピュータに実現することを特徴とするコンピュータプログラム。A computer program that causes a personal computer to perform an acquisition process of an electronic certificate from a certificate authority for a peripheral device,
An electronic certificate acquisition function for acquiring an electronic certificate from a certificate authority via a network;
A conversion function that converts the acquired electronic certificate into a format suitable for the peripheral device of the recipient,
A computer program for realizing, on a personal computer, a transfer function for transferring a digital certificate whose format has been converted to a peripheral device to which it is provided. 請求項6に記載のコンピュータプログラムにおいて、
提供先の周辺機器から取得した識別情報により当該周辺機器を一意に管理して、各周辺機器に一意な電子証明書を提供させる識別情報管理機能を、パーソナルコンピュータに更に実現することを特徴とするコンピュータプログラム。The computer program according to claim 6,
The personal computer further realizes an identification information management function for uniquely managing the peripheral device based on the identification information acquired from the peripheral device of the providing destination and providing each peripheral device with a unique electronic certificate. Computer program. パーソナルコンピュータが、周辺機器のために、認証局からの電子証明書の取得処理を代行する電子証明書提供方法であって、
パーソナルコンピュータが、周辺機器からその識別情報を取得し、ネットワークを介して局認証局へ電子証明書を要求して取得し、取得した電子証明書を提供先の周辺機器に適合した形式に変換し、識別情報により一意に識別して提供先の周辺機器に形式変換した電子証明書を転送することを特徴とする電子証明書提供方法。An electronic certificate providing method in which a personal computer performs an electronic certificate acquisition process from a certificate authority for a peripheral device,
The personal computer acquires the identification information from the peripheral device, requests and obtains an electronic certificate from the certificate authority over the network, and converts the acquired electronic certificate into a format suitable for the peripheral device of the provider. A method for providing an electronic certificate, comprising: transferring an electronic certificate that is uniquely identified by identification information and converted in format to a peripheral device to be provided.
JP2003199733A 2003-07-22 2003-07-22 Electronic certificate providing system Withdrawn JP2005045307A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003199733A JP2005045307A (en) 2003-07-22 2003-07-22 Electronic certificate providing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003199733A JP2005045307A (en) 2003-07-22 2003-07-22 Electronic certificate providing system

Publications (1)

Publication Number Publication Date
JP2005045307A true JP2005045307A (en) 2005-02-17

Family

ID=34260401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003199733A Withdrawn JP2005045307A (en) 2003-07-22 2003-07-22 Electronic certificate providing system

Country Status (1)

Country Link
JP (1) JP2005045307A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252564A (en) * 2005-03-11 2006-09-21 Microsoft Corp Format-agnostic system and method for issuing certificates
JP2014099800A (en) * 2012-11-15 2014-05-29 Fuji Xerox Co Ltd Communication device and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252564A (en) * 2005-03-11 2006-09-21 Microsoft Corp Format-agnostic system and method for issuing certificates
JP2014099800A (en) * 2012-11-15 2014-05-29 Fuji Xerox Co Ltd Communication device and program

Similar Documents

Publication Publication Date Title
JP4600851B2 (en) Establishing a secure context for communicating messages between computer systems
US20060269053A1 (en) Network Communication System and Communication Device
US20060053278A1 (en) Encryption device
US20070005979A1 (en) Image forming apparatus
JP2005006076A (en) Communication system and method therefor
JP2009200565A (en) Digital multifunction machine
US7246241B2 (en) Apparatus and method for securely realizing cooperative processing
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
JP4906449B2 (en) Image processing apparatus, electronic signature assigning method, and electronic signature assigning program
US11941091B2 (en) Information processing system, service system, and electronic device using a license key including setting information
JP5640658B2 (en) Printing system and printing control method
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP2005045307A (en) Electronic certificate providing system
JP5142078B2 (en) Information processing apparatus, information processing program, and information processing system
JP4018376B2 (en) Control device, control method, and medium storing control program
JP2009017074A (en) Data storage device and data distribution device
JP5293070B2 (en) Network-compatible image forming apparatus and program
JP4476024B2 (en) Authentication service provision system
JP4083637B2 (en) Image processing apparatus, transmission / reception data processing method, transmission / reception data processing program
WO2022185984A1 (en) Information processing device and information processing system
JP2011087172A (en) Method of forming network of printer, copy machine and multi function peripheral, and application thereof
JP2006014182A (en) Data processing device, encryption communication method, and computer program
JP4742922B2 (en) Image forming apparatus and image forming method
JP2006072749A (en) Information unit, printing unit, service relay unit and service provision system
JP4704414B2 (en) Image processing apparatus, transmission / reception data processing method, and transmission / reception data processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060622

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20070731