JP2006067515A - 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム - Google Patents

電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム Download PDF

Info

Publication number
JP2006067515A
JP2006067515A JP2004250970A JP2004250970A JP2006067515A JP 2006067515 A JP2006067515 A JP 2006067515A JP 2004250970 A JP2004250970 A JP 2004250970A JP 2004250970 A JP2004250970 A JP 2004250970A JP 2006067515 A JP2006067515 A JP 2006067515A
Authority
JP
Japan
Prior art keywords
certificate
electronic certificate
terminal device
electronic
introduction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004250970A
Other languages
English (en)
Other versions
JP4448408B2 (ja
Inventor
Seiji Tajima
誠二 田島
Yasushi Kawaguchi
靖 川口
Manabu Tsuchiya
学 土屋
Kazumasa Takeuchi
一雅 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2004250970A priority Critical patent/JP4448408B2/ja
Publication of JP2006067515A publication Critical patent/JP2006067515A/ja
Application granted granted Critical
Publication of JP4448408B2 publication Critical patent/JP4448408B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】情報機器操作に不慣れなユーザであっても、簡単かつ確実に電子証明書をダウンロードすることができる。
【解決手段】端末装置1iが証明書要求を証明書発行サイトS1に送信すると、証明書発行装置2は、パスワード認証の後、PKCS#12形式の証明書ファイルを端末装置1iに送信する。ここで、証明書ファイルは、電子証明書(クライアント証明書)の他、端末装置1iにおいてダウンロードが成功した場合にアクセスするURL(t−URL)と、失敗した場合にアクセスするURL(f−URL)に関する情報を含んでいる。端末装置1iは、証明書ファイルのダウンロード結果に応じて、t−URL又はf−URLにアクセスするので、証明書発行装置2は、該ダウンロード結果に応じた次の処理に自動的に移行する。
【選択図】図2

Description

本発明は、端末機器が通信ネットワークを介して電子証明書をダウンロードする技術に関し、特に、情報家電が電子証明書をダウンロードする際に好適に適用できる技術である。
昨今、インターネットなどのネットワークに接続できる通信機能を備えた家電製品(テレビ、冷蔵庫、エアコンなど)、いわゆる情報家電が普及しつつある。
情報家電は、ネットワークを介して各種サービスの提供を受けることが可能であるが、各種サービスの提供を受けるに際して、当該サービス提供サイトとの認証の自動化のため、電子証明書を使用する機会が多くなると想定される。一般に、パソコンなどのユーザに対しては、このような場合には、サービス提供サイトは、端末ブラウザに対して証明書ダウンロードサイトまで誘導し、その後、ユーザはブラウザに表示された指示とブラウザが提供する証明書ダウンロードウィザードに従って、ダウンロードを実施する。
図5は、パソコン等の端末装置9で電子証明書(クライアント証明書;ユーザのインターネット上における身分証明書)を証明書発行サイトS1からダウンロードする場合の処理フローの一例を示す図である。尚、電子証明書の証明書ファイルはPKCS#12(Public Key Cryptography Standards 12)の形式による。
まず、証明書発行サイトS1は、端末装置9からの証明書要求を受けて、証明書ファイルを送信する(ステップS900)。
次に、端末装置9のユーザは、ブラウザソフト上に表示された、ファイルをダウンロードするかどうかの指示に対して判断をし、ダウンロードする場合には、インポートするファイルの確認をし、パスワードを入力する(ステップS910,S920,S930)。尚、パスワードは事前に証明書発行サイトS1から取得しているものである。
次に、端末装置9のユーザは、ブラウザソフト上に表示された電子証明書のストア場所の確認をし、電子証明書のダウンロードが完了すると、ブラウザソフト上には電子証明書ダウンロード完了の表示がされる(ステップS940,S950)。
尚、上記ステップS900〜S950により、電子証明書が端末装置9に確かにダウンロードされたが、この電子証明書が有効か否かは、電子証明書を必要とするサービス提供サイトにアクセスして、初めて確認できるものであるから、電子証明書の有効性を確認するときは、電子証明書を必要とする所定のサービス提供サイトへアクセスし、クライアント認証(取得したクライアント証明書を端末装置9から送信する)をする必要がある(ステップS960,S970)。
尚、この出願に関連する先行技術文献情報としては、次のものがある。
"クライアント証明書(PKCS#12)のインストール(IE5.5)"、[online]、2001年11月6日、独立行政法人情報処理推進機構、[平成16年8月20日検索]、インターネット<URL:https://www.ipa.go.jp/about/densinsei/tejun/root/pdf/eipa-clientca-ie-1.2>
しかしながら、上述した図5に示す電子証明書のダウンロードに関する処理フローを情報家電のユーザに適用するのは困難である。なぜなら、上述した処理フローは、パソコンの入力手段(例えば、キーボードなど)や表示手段(ディスプレイなど)のような操作性が具備される場合に最適なダウンロード方法であるとともに、情報家電のユーザには、情報機器の操作に不慣れな者も含まれると考えられるからである。特に、何らかのエラーでダウンロードに失敗した場合、情報家電のユーザに再度、手動でエラーに対応させるのは困難であると考えられる。
本発明は、上記の事情を鑑みてなされたものであり、情報機器操作に不慣れなユーザであっても、簡単かつ確実に電子証明書をダウンロードすることができる電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラムを提供することを目的とする。
上記目的を達成するため、請求項1記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行装置であって、前記端末装置から電子証明書発行の要求を受信する要求受信手段と、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成手段と、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信手段と、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信手段と、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認手段と、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信手段と、を有することを特徴とする。
請求項2記載の本発明は、請求項1記載の発明において、前記要求受信手段は、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証手段を有し、前記失敗通知受信手段は、前記パスワード認証手段に移行可能な証明書導入未完了画面を表示させることを特徴とする。
請求項3記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行方法であって、前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、を有することを特徴とする。
請求項4記載の本発明は、通信ネットワークを介して接続された端末装置に電子証明書を発行するためのコンピュータが読み取り可能な電子証明書発行プログラムであって、前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、を前記コンピュータに実行させることを特徴とする。
請求項5記載の本発明は、請求項4記載の発明において、前記要求受信ステップは、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証ステップを有し、前記失敗通知受信ステップは、前記パスワード認証ステップに移行可能な証明書導入未完了画面を表示させることを特徴とする。
請求項6記載の本発明は、通信ネットワークを介して接続された電子証明書発行装置から発行された電子証明書をダウンロードする端末装置が読み取り可能な電子証明書ダウンロードプログラムであって、前記電子証明書の証明書発行要求を前記電子証明書発行装置に送信する要求送信ステップと、前記前記電子証明書発行装置から、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを受信する証明書ファイル受信ステップと、前記証明書ファイルの導入検証を行う検証ステップと、前記導入検証に成功したときは、前記第1のアドレスにアクセスするとともに、前記電子証明書を送信する成功通知ステップと、前記電子証明書発行装置により、送信した電子証明書の正当性が確認されたときは、証明書導入完了画面を表示する第1の画面表示ステップと、前記導入検証に失敗したときは、前記第2のアドレスにアクセスする失敗通知ステップと、前記導入検証に失敗したとき、又は、前記電子証明書の正当性が確認されないときは、証明書導入未完了画面を表示する第2の画面表示ステップと、
を前記端末装置に実行させることを特徴とする。
請求項7記載の本発明は、請求項6記載の発明において、前記要求送信ステップは、パスワード認証を行う前記電子証明書発行装置にパスワードを送信するパスワード送信ステップを有し、前記第2の画面表示ステップは、前記パスワード送信ステップに移行可能な証明書導入未完了画面を表示することを特徴とする。
請求項8記載の本発明は、請求項6又は7記載の発明において、前記検証ステップは、前記証明書ファイルが復号できるか否か、及び前記証明書ファイルが予め定められた形式に準拠しているか否かを検証することを特徴とする。
本発明によれば、電子証明書をダウンロードする証明書ファイルにダウンロードが成功したときのアドレスと失敗したときのアドレスとを備えており、端末装置はダウンロードの成否に応じてそれぞれのアドレスにアクセスするので、電子証明書発行装置は、ダウンロード結果を把握でき、該ダウンロード結果に応じた次の処理に自動的に移行することができる。即ち、ダウンロードに成功したときは、電子証明書の正当性まで確認して、証明書導入完了画面を表示し、ダウンロードに失敗したときは、証明書導入未完了画面を表示する。
この結果、情報機器操作に不慣れなユーザであっても、電子証明書をダウンロードする際の細かな手順を意識することなく、簡単かつ確実に電子証明書をダウンロードすることができる。
以下、本発明の実施の形態を図面を用いて説明する。
図1は、本発明の実施の形態に係る電子証明書発行システム10の概略構成図である。図1に示す電子証明書発行システム10は、情報家電などの端末装置1i(i=a,b,…,n)、証明書発行サイトS1に存在し、電子証明書(クライアント証明書)を端末装置1iに発行する証明書発行装置2、並びに、端末装置1i及び証明書発行装置2を相互に接続する、例えば、インターネット網などの通信ネットワーク3を備えている。
端末装置1iは、通信ネットワーク3を介して他の装置と通信を行う通信部11、端末装置1iのユーザが指示する情報を入力する入力部12、端末装置1iで処理された情報を表示する表示部13、電子証明書を証明書発行装置2からダウンロードする電子証明書取得部14、制御対象となる機器本体部(例えば、テレビの場合には、テレビ本来の映像信号受信および表示機能に関するハードウェア及びソフトウェア)15、及び記憶部16を具備する構成である。
電子証明書発行装置2は、通信ネットワーク3を介して端末装置1iと通信を行う通信部21、端末装置1iから電子証明書発行要求に応えて電子証明書を発行する証明書発行部22、電子証明書のダウンロードの結果を確認する結果確認部23、及び記憶部24を具備する構成である。
尚、上述した各装置は、具体的には、少なくとも演算機能および制御機能を備えた中央演算装置(CPU)、プログラムやデータを格納する機能を有するRAM等からなる主記憶装置(メモリ)を有する電子的な装置から構成されているものである。また上述した各装置は、主記憶装置の他、ハードディスクなどの補助記憶装置を具備していてもよい。
また、本実施の形態に係る各種処理を実行するプログラムは、前述した主記憶装置またはハードディスクに格納されているものである。そして、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読み取り可能な記録媒体に記録することも、通信ネットワークを介して配信することも可能である。
次に、図2を用いて、本実施の形態に係る電子証明書発行システム10の動作を説明する。ここで、図2は、電子証明書発行システム10の全体に係る動作を示すシーケンス図である。
まず、端末装置1iは、証明書取得要求を証明書発行サイトS1の証明書発行装置2に送信する(ステップS10)。これにより、端末装置1iと証明書発行装置2間のデータのやりとりはSSLで暗号化される(ステップS20)。
次に、証明書発行装置2は、端末装置1iにパスワード入力画面を送信すると、端末装置1iは、表示部13を介してパスワード入力画面を表示するので、ユーザは、パスワードを入力し、パスワードを電子証明書発行装置2に送信する(ステップS30,S40,S50)。尚、パスワードは、事前に証明書発行サイトS1から、オンラインもしくはオフライン(例えば、郵便等の手段)による手段で取得する。
次に、証明書発行装置2は、送信されたパスワードと記憶部24に予め記憶されたパスワードが一致するか否かによるパスワード認証を行い、パスワード認証に成功すると、PKCS#12形式の証明書ファイルを端末装置1iに送信する(ステップS60,S70,S80)。ここで、証明書ファイルは、電子証明書(クライアント証明書)の他、端末装置1iにおいてダウンロードが成功した場合にアクセスするURL(以下、t−URLという)と、失敗した場合にアクセスするURL(以下、f−URLという)に関する情報を含んでいる。尚、ステップS70のパスワード認証に失敗したときは、以後の処理を行わない。
次に、端末装置1iは、送信された証明書ファイルを自動展開し、自動展開が成功するか否かを検証する(ステップS90,S100)。ここで、このステップS90及びS100を図3を参照して詳しく説明する。
まず、端末装置1iは、証明書ファイルのHTTPヘッダを確認し、MIME Typeが指定の値になっているか否かを検証する(ステップS91,S92)。MIME Typeとは、図4に示すように、HTTPのメッセージヘッダフィールドに含まれ、ボディファイルの種類を識別するために使用されるものである。本実施の形態においては、このMIME Typeを端末装置1iのブラウザソフトが識別して電子証明書のインストールの自動処理を行うか否かを判断するものである。尚、MIME Typeが指定の値でないときは、本発明の対象外であるので、通常の電子証明書取得のフローに従って処理される(ステップS96)。
次いで、MIME Typeが指定の値であるときは、端末装置1iは、証明書ファイルのHTTPヘッダから上述したt−URL及びf−URLを抽出し、証明書ファイルをPKCS#12形式で規定している解凍シーケンスに従って解凍し、解凍した証明書ファイルを指定フォルダに保存する(ステップS93,S94)。ここで、解凍しようとしたときに、規定以外のファイルフォーマットとなっているときなどは、PKCSファイルの解凍に失敗したと判断する。
また、保存された証明書ファイルのフォーマットが証明書のフォーマットに準拠したものであることを確認する(ステップS95)。ここで、証明書ファイルからクライアント証明書、秘密鍵、ルート証明書などを個々に分離しようとしたときに、証明書のフォーマットに異常があり、分離できない場合や、証明書ファイルからクライアント証明書を取り出した後、証明書のフォーマットを確認する過程で、証明書の必須項目に記載されるべき事項が記入されていない、又は誤っている場合や、証明書の認証局による署名の確認において、正しく署名されていないことが判明した場合などは、証明書ファイルのフォーマットが異常であると判断する。
そして、ステップS94及びS95の検証において電子証明書が正常であると判断したときは、端末装置1iは、t−URLにアクセスし、電子証明書が正常でないと判断したときは、端末装置1iは、f−URLにアクセスする(ステップS100,S101,S110,S151,S160)。
次に、図2に戻って、端末装置1iが、t−URLにアクセスしたときは、電子証明書発行装置2は、電子証明書の正当性を確認するため、電子証明書の送信を端末装置1iに要求し、端末装置1iは、この要求に応えて、電子証明書を電子証明書発行装置2に送信する(ステップS120)。
次に、電子証明書発行装置2は、受け取った電子証明書の正当性を検証し、検証に成功したときは、証明書インストール完了確認画面を端末装置1iに送信する(ステップS130,S140,S150)。
一方、端末装置1iが、f−URLにアクセスしたとき、又はステップS140において電子証明書の正当性の検証に失敗したときは、電子証明書発行装置2は、設定未完了通知画面を端末装置1iに送信する(ステップS170)。
これにより、端末装置1iは、表示部13を介して証明書インストール完了確認画面又は設定未完了通知画面を表示するので、ユーザは、電子証明書のダウンロードの成否を確認することができる。また、電子証明書のダウンロードに成功したときには、単にダウンロードに成功しただけでなく、電子証明書の正当性の検証まで終わっているので、以後、確実にサービスサイトでの使用が保証される。また、電子証明書のダウンロードに失敗した場合においても、設定未完了通知画面は、パスワード入力画面に移行可能な表示としているので、簡単な操作で、再度、電子証明書のダウンロードを実行することができる。
従って、本実施の形態の電子証明書発行システム10によれば、電子証明書をダウンロードする際の証明書ファイルにダウンロードが成功したときのアドレスと失敗したときのアドレスとを備えており、端末装置1iはダウンロードの成否に応じてそれぞれのアドレスにアクセスするので、電子証明書発行装置2は、ダウンロード結果を把握でき、該ダウンロード結果に応じた次の処理に自動的に移行することができる。即ち、ダウンロードに成功したときは、電子証明書の正当性の検証まで行って、証明書インストール完了確認画面を表示し、一方、ダウンロードに失敗したときは、パスワード再入力に移行可能な設定未完了通知画面を表示する。
この結果、情報機器操作に不慣れなユーザが、例えば、情報家電に電子証明書をダウンロードするような場合であっても、電子証明書をダウンロードする際の細かな手順を意識することなく、簡単かつ確実に電子証明書をダウンロードすることができる。
本発明の実施の形態に係る電子証明書発行システムの概略構成図である。 本発明の実施の形態に係る電子証明書発行システムの動作を説明するシーケンス図である。 図2のステップS90及びS100を詳しく説明するシーケンス図である。 証明書ファイルのヘッダを説明する図である。 パソコンなどの端末装置で電子証明書をダウンロードする処理を示す説明するシーケンス図である。
符号の説明
1i,9 端末装置
2 電子証明書発行装置
3 通信ネットワーク
10 電子証明書発行システム
11,21 通信部
12 入力部
13 表示部
14 証明書取得部
15 機器本体部
16,24 記憶部
22 証明書発行部
23 結果確認部
S1 証明書発行サイト

Claims (8)

  1. 通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行装置であって、
    前記端末装置から電子証明書発行の要求を受信する要求受信手段と、
    前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成手段と、
    前記証明書ファイルを前記端末装置に送信する証明書ファイル送信手段と、
    前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信手段と、
    取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認手段と、
    前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信手段と、
    を有することを特徴とする電子証明書発行装置。
  2. 前記要求受信手段は、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証手段を有し、
    前記失敗通知受信手段は、前記パスワード認証手段に移行可能な証明書導入未完了画面を表示させることを特徴とする請求項1記載の電子証明書発行装置。
  3. 通信ネットワークを介して接続された端末装置に電子証明書を発行する電子証明書発行方法であって、
    前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、
    前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、
    前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、
    前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、
    取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、
    前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、
    を有することを特徴とする電子証明書発行方法。
  4. 通信ネットワークを介して接続された端末装置に電子証明書を発行するためのコンピュータが読み取り可能な電子証明書発行プログラムであって、
    前記端末装置から電子証明書発行の要求を受信する要求受信ステップと、
    前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを作成する証明書ファイル作成ステップと、
    前記証明書ファイルを前記端末装置に送信する証明書ファイル送信ステップと、
    前記端末装置が前記第1のアドレスにアクセスしたときは、前記端末装置に前記電子証明書の送信を要求し、該電子証明書を取得する成功通知受信ステップと、
    取得した電子証明書の正当性を確認し、正当性が確認されたときは、前記端末装置に証明書導入完了画面を表示させる証明書確認ステップと、
    前記端末装置が前記第2のアドレスにアクセスしたとき、又は、前記電子証明書の正当性が確認されないときは、前記端末装置に証明書導入未完了画面を表示させる失敗通知受信ステップと、
    を前記コンピュータに実行させることを特徴とする電子証明書発行プログラム。
  5. 前記要求受信ステップは、前記端末装置にパスワード認証を要求し、前記端末装置から送信されたパスワードに従ってパスワード認証を行うパスワード認証ステップを有し、
    前記失敗通知受信ステップは、前記パスワード認証ステップに移行可能な証明書導入未完了画面を表示させることを特徴とする請求項4記載の電子証明書発行プログラム。
  6. 通信ネットワークを介して接続された電子証明書発行装置から発行された電子証明書をダウンロードする端末装置が読み取り可能な電子証明書ダウンロードプログラムであって、
    前記電子証明書の証明書発行要求を前記電子証明書発行装置に送信する要求送信ステップと、
    前記前記電子証明書発行装置から、前記電子証明書に加えて、前記端末装置への前記電子証明書の導入処理が成功したときに通知する第1のアドレスと、失敗したときに通知する第2のアドレスを備えた導入成否情報を含む証明書ファイルを受信する証明書ファイル受信ステップと、
    前記証明書ファイルの導入検証を行う検証ステップと、
    前記導入検証に成功したときは、前記第1のアドレスにアクセスするとともに、前記電子証明書を送信する成功通知ステップと、
    前記電子証明書発行装置により、送信した電子証明書の正当性が確認されたときは、証明書導入完了画面を表示する第1の画面表示ステップと、
    前記導入検証に失敗したときは、前記第2のアドレスにアクセスする失敗通知ステップと、
    前記導入検証に失敗したとき、又は、前記電子証明書の正当性が確認されないときは、証明書導入未完了画面を表示する第2の画面表示ステップと、
    を前記端末装置に実行させることを特徴とする電子証明書ダウンロードプログラム。
  7. 前記要求送信ステップは、パスワード認証を行う前記電子証明書発行装置にパスワードを送信するパスワード送信ステップを有し、
    前記第2の画面表示ステップは、前記パスワード送信ステップに移行可能な証明書導入未完了画面を表示することを特徴とする請求項6記載の電子証明書ダウンロードプログラム。
  8. 前記検証ステップは、前記証明書ファイルが復号できるか否か、及び前記証明書ファイルが予め定められた形式に準拠しているか否かを検証することを特徴とする請求項6又は7記載の電子証明書ダウンロードプログラム。

JP2004250970A 2004-08-30 2004-08-30 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム Active JP4448408B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004250970A JP4448408B2 (ja) 2004-08-30 2004-08-30 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004250970A JP4448408B2 (ja) 2004-08-30 2004-08-30 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム

Publications (2)

Publication Number Publication Date
JP2006067515A true JP2006067515A (ja) 2006-03-09
JP4448408B2 JP4448408B2 (ja) 2010-04-07

Family

ID=36113544

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004250970A Active JP4448408B2 (ja) 2004-08-30 2004-08-30 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム

Country Status (1)

Country Link
JP (1) JP4448408B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219670A (ja) * 2007-03-06 2008-09-18 Ntt Communications Kk デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム
WO2011090178A1 (en) * 2010-01-22 2011-07-28 Ricoh Company, Ltd. Electronic apparatus and introducing method thereby
JP2014510967A (ja) * 2011-02-20 2014-05-01 カーン,ロバート,エス. 関連付けられた組織証明書を利用するオンラインメンバシップ検証
CN112311766A (zh) * 2020-09-29 2021-02-02 新华三大数据技术有限公司 一种用户证书的获取方法及装置、终端设备

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219670A (ja) * 2007-03-06 2008-09-18 Ntt Communications Kk デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム
WO2011090178A1 (en) * 2010-01-22 2011-07-28 Ricoh Company, Ltd. Electronic apparatus and introducing method thereby
JP2011151679A (ja) * 2010-01-22 2011-08-04 Ricoh Co Ltd 電子装置
CN102714596A (zh) * 2010-01-22 2012-10-03 株式会社理光 电子装置及导入方法
AU2011207982B2 (en) * 2010-01-22 2014-02-20 Ricoh Company, Ltd. Electronic apparatus and introducing method thereby
KR101413895B1 (ko) * 2010-01-22 2014-06-30 가부시키가이샤 리코 전자 장치 및 그 도입 방법
JP2014510967A (ja) * 2011-02-20 2014-05-01 カーン,ロバート,エス. 関連付けられた組織証明書を利用するオンラインメンバシップ検証
CN112311766A (zh) * 2020-09-29 2021-02-02 新华三大数据技术有限公司 一种用户证书的获取方法及装置、终端设备
CN112311766B (zh) * 2020-09-29 2022-04-01 新华三大数据技术有限公司 一种用户证书的获取方法及装置、终端设备

Also Published As

Publication number Publication date
JP4448408B2 (ja) 2010-04-07

Similar Documents

Publication Publication Date Title
US20240064030A1 (en) Information processing apparatus, method of controlling the same, and storage medium
US20160014119A1 (en) Authentication system, authentication method, program and communication system
JP5662507B2 (ja) 認証方法、認証システム、および、サービス提供サーバ
JP2007328482A (ja) 通信処理方法及びコンピュータ・システム
CN111757422B (zh) 设备激活方法、装置、用户终端、待激活设备及存储介质
US20220345319A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
US20200007347A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP2011081762A (ja) 機器設定装置及び機器設定装置における機器再設定方法
US11212116B2 (en) Information processing apparatus, control method for controlling information processing apparatus, and storage medium
JP2008301267A (ja) 通信システム、情報処理装置、被制御機器、情報処理方法、並びにプログラム
JP7409618B2 (ja) 情報処理装置およびその制御方法とプログラム
JP5727661B2 (ja) 認証方法、認証システム、サービス提供サーバ、および認証サーバ
JP5207776B2 (ja) 認証システム、情報機器、認証方法、及びプログラム
JP4448408B2 (ja) 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム
JP6833658B2 (ja) サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム
US11962465B2 (en) Control system, electronic device, and control method
JP2007172213A (ja) 認証装置及び認証プログラム
JP2006195688A (ja) 電子申請システム及び装置
JP4469687B2 (ja) サービス設定情報ダウンロードプログラム、端末装置、及び、サービス設定情報ダウンロード方法
US20160156964A1 (en) Information terminal, information processing method, and control program
US8335156B2 (en) Network connection control system
WO2023148807A1 (ja) 通信機器、通信システム、通信方法及びプログラム
KR101270444B1 (ko) 클라이언트에서 서버 제공 스크립트 실행 방법
JP2019062395A (ja) 管理装置、管理方法、およびコンピュータプログラム
JP5728880B2 (ja) 認証プログラム、認証装置、及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090728

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130129

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4448408

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140129

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250