JP2007028049A - Certificate management device, method, and program - Google Patents

Certificate management device, method, and program Download PDF

Info

Publication number
JP2007028049A
JP2007028049A JP2005205461A JP2005205461A JP2007028049A JP 2007028049 A JP2007028049 A JP 2007028049A JP 2005205461 A JP2005205461 A JP 2005205461A JP 2005205461 A JP2005205461 A JP 2005205461A JP 2007028049 A JP2007028049 A JP 2007028049A
Authority
JP
Japan
Prior art keywords
certificate
time
update
authority
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005205461A
Other languages
Japanese (ja)
Inventor
Yoshiaki Hatano
喜章 波多野
Yasuyuki Toki
康之 土岐
Takaaki Sugiyama
隆明 杉山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005205461A priority Critical patent/JP2007028049A/en
Publication of JP2007028049A publication Critical patent/JP2007028049A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a certificate management device, method, and program capable of acquiring a certificate without the need for implementing troublesome processing. <P>SOLUTION: Upon the receipt of a letter of proxy from a PC 10, a certificate management server 30 requests a certificate agency 40 to authenticate the PC 10. When receiving the certificate that the PC 10 is authenticated by the certificate agency 40, the certificate management server 30 transmits the received certificate to a multifunction machine 20 requiring the certificate of the PC 10 being an authentication request source. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、証明書管理装置、方法及びプログラムに係り、特に、複数の装置の認証依頼や証明書の更新などを管理する証明書管理装置、方法及びプログラムに関する。   The present invention relates to a certificate management apparatus, method, and program, and more particularly, to a certificate management apparatus, method, and program for managing authentication requests and certificate updates for a plurality of apparatuses.

従来、ユーザ証明書をプリンタ、複合機等のデバイスに登録する場合、各エンドユーザが認証局から証明書を取得し、デバイスに取得した証明書をそのまま登録し、もしくは証明書付きメールをデバイスに発行していた。しかしながら、各人が証明書を認証局から取得するためには煩わしい処理が必要であり、エンドユーザによっては、証明書を取得できなかったりしなかったりし、社内のセキュリティを完全なものにすることができなかった。   Conventionally, when registering a user certificate in a device such as a printer or multifunction device, each end user obtains a certificate from a certificate authority and registers the obtained certificate in the device as it is, or mail with a certificate is registered in the device. It was issued. However, in order for each person to obtain a certificate from a certificate authority, a cumbersome process is required, and depending on the end user, the certificate may not be obtained or the internal security will be perfected. I could not.

そこで、特許文献1には、認証局が電子メール装置のメールアドレスと公開鍵との対応について公開鍵証明書を発行することで保証し、自装置の公開鍵を新規に登録または有効期限切れなどの理由により更新した場合、通信相手に効率よく新たな公開鍵を送信する技術が記載されている。   Therefore, in Patent Document 1, the certificate authority guarantees the correspondence between the mail address of the electronic mail apparatus and the public key by issuing a public key certificate, and the public key of the own apparatus is newly registered or expired. A technique for efficiently transmitting a new public key to a communication partner when updated for a reason is described.

特許文献1に記載された技術では、エンドユーザ自らが、認証を依頼して証明書を取得し、デバイスである電子メール装置に証明書を登録する。一方、電子メール装置は、証明書が失効された場合、登録していたユーザに失効した旨をメールで通知する。
特開2002−208960号公報 In the technique described in Patent Document 1, an end user himself / herself requests authentication to obtain a certificate, and registers the certificate in an electronic mail apparatus that is a device. On the other hand, when the certificate is revoked, the e-mail device notifies the registered user by e-mail that the certificate has been revoked.
JP 2002-208960 A

しかし、特許文献1に記載された技術では、多くのユーザが証明書を取得しようとすると、各ユーザは証明書取得のために煩わしい処理をしなければならず、ユーザによっては証明書を取得できないこともあった。   However, with the technique described in Patent Document 1, when many users try to obtain a certificate, each user has to perform troublesome processing for obtaining the certificate, and some users cannot obtain the certificate. There was also.

本発明は、上述した課題を解決するために提案されたものであり、煩わしい処理を行うことなく証明書を取得することができる証明書管理装置、方法及びプログラムを提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides a certificate management apparatus, a method, and a program that can acquire a certificate without performing troublesome processing.

本発明に係る証明書管理装置は、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼する認証依頼手段と、前記認証局で認証された証明書を受信する受信手段と、前記受信手段により受信された証明書を、当該証明書を必要とする装置に送信する送信手段と、を備えている。   The certificate management device according to the present invention includes an authentication request unit that requests an authentication request from a plurality of devices to a certificate authority at any time or every predetermined time, a reception unit that receives a certificate authenticated by the certificate authority, Transmitting means for transmitting the certificate received by the receiving means to a device that requires the certificate.

本発明に係る証明書管理方法は、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信する。   The certificate management method according to the present invention requests an authentication request from a plurality of devices to a certificate authority at any time or every predetermined time, receives a certificate authenticated by the certificate authority, and receives the received certificate. To the device that needs the certificate.

本発明に係る証明書管理プログラムは、コンピュータに、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼させ、前記認証局で認証された証明書を受信させ、前記受信された証明書を、当該証明書を必要とする装置に送信させる。   The certificate management program according to the present invention causes a computer to request an authentication request from a plurality of devices from the certificate authority at any time or every predetermined time, to receive a certificate authenticated by the certificate authority, and to receive the certificate The certificate is transmitted to a device that requires the certificate.

認証局は、装置を公的に認証するものであり、認証時に証明書を発行する。認証依頼手段は、認証局に対して、複数の装置からの認証依頼を随時又は所定時間毎に依頼する。そして、認証局が認証して証明書を発行すると、受信手段はその証明書を受信する。送信手段は、受信した証明書を必要とする装置に送信する。   The certificate authority publicly authenticates the device and issues a certificate at the time of authentication. The authentication request means requests the certificate authority for authentication requests from a plurality of devices at any time or every predetermined time. When the certificate authority authenticates and issues a certificate, the receiving unit receives the certificate. The transmission means transmits the received certificate to a device that requires the certificate.

したがって、上記発明によれば、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信することにより、各装置がそれぞれ認証局に直接認証依頼する負担を省き、煩わしい処理を行うことなく証明書を取得できる。   Therefore, according to the above invention, an authentication request from a plurality of devices is requested to a certificate authority at any time or every predetermined time, a certificate authenticated by the certificate authority is received, and the received certificate is By transmitting the certificate to a device that requires the certificate, it is possible to eliminate the burden of each device directly requesting authentication from the certificate authority, and to obtain the certificate without performing any troublesome processing.

上記証明書管理装置は、前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段と、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する通知手段と、を更に備えてもよい。これにより、証明書の更新時期をユーザに報知することができる。   The certificate management device includes: an update time extraction unit that extracts an update time of a certificate received by the reception unit; and an apparatus that has requested the authentication before the update time extracted by the update information extraction unit or Notification means for notifying the device having the certificate of the update time may be further provided. Thereby, it is possible to notify the user of the certificate update time.

また、上記証明書管理装置は、前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段を更に備え、前記認証依頼手段は、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼してもよい。これにより、ユーザは何ら煩わしい処理を行うことなく、証明書を自動的に更新することができる。   The certificate management apparatus further includes an update time extraction unit that extracts an update time of the certificate received by the reception unit, and the authentication request unit is configured to update the update time extracted by the update information extraction unit. Before the certificate, the certificate authority may be requested to renew the certificate. As a result, the user can automatically update the certificate without performing any troublesome processing.

さらに、上記証明書管理装置は、前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得する更新時間取得手段を更に備え、前記認証依頼手段は、前記更新時期よりも前記更新時間の分だけ少なくとも前の時期に、前記認証局に前記証明書の更新を依頼してもよい。これにより、更新処理中に証明書の有効期限が切れてしまい、証明書の空白期間が生じるのを防止することができる。   The certificate management apparatus further includes an update time acquisition unit that acquires a time from when the certificate authority is requested to update the certificate to when the certificate is updated. The certificate authority may be requested to renew the certificate at least at a time earlier than the renewal time. As a result, it is possible to prevent the certificate from expiring during the renewal process and causing a certificate blank period to occur.

また、前記認証依頼手段は、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼してもよい。   Further, the authentication requesting unit may request authentication from the certificate authority every time there is an authentication request from one device or at predetermined time intervals.

本発明に係る証明書管理装置、方法及びプログラムは、複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、前記認証局で認証された証明書を受信し、前記受信された証明書を、当該証明書を必要とする装置に送信することにより、各装置がそれぞれ認証局に直接認証依頼する負担を省き、煩わしい処理を行うことなく証明書を取得できる。   The certificate management apparatus, method, and program according to the present invention request an authentication request from a plurality of apparatuses to a certificate authority at any time or every predetermined time, receive a certificate authenticated by the certificate authority, and receive the certificate By transmitting the received certificate to a device that requires the certificate, the burden of each device directly requesting authentication from the certificate authority can be saved, and the certificate can be acquired without performing any troublesome processing.

以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施の形態に係る認証管理システムの構成を示すブロック図である。認証管理システムは、複数のいわゆるパーソナルコンピュータ10(10A、10B、10C)と、複数の複合機20(20A、20B)と、各複合機20の証明書を管理する証明書管理サーバ30と、を備えている。   FIG. 1 is a block diagram showing a configuration of an authentication management system according to an embodiment of the present invention. The authentication management system includes a plurality of so-called personal computers 10 (10A, 10B, 10C), a plurality of multifunction devices 20 (20A, 20B), and a certificate management server 30 that manages the certificates of each multifunction device 20. I have.

PC10は、ユーザが使用する端末装置であり、様々なアプリケーションソフトウェアを有している。PC10は、例えば、アプリケーションソフトウェアによって作成されたデータをメール配信、ファクシミリ送信、プリントアウト等をするために、そのデータを複合機20に送信する。   The PC 10 is a terminal device used by a user, and has various application software. For example, the PC 10 transmits the data created by the application software to the multi-function device 20 in order to perform mail delivery, facsimile transmission, printout, and the like.

複合機20は、例えば、プリント、ファクシミリ送受信、スキャン、コピー、メール送受信などの各機能を実行できる。複合機20は、ユーザ証明書及びデバイス証明書を有している。ユーザ証明書とは、当該複合機20にアクセスできるユーザ(PC10)を証明するものである。デバイス証明書は、複合機20自身を証明するものである。   The multi-function device 20 can execute functions such as printing, facsimile transmission / reception, scanning, copying, and mail transmission / reception, for example. The multi-function device 20 has a user certificate and a device certificate. The user certificate is for certifying a user (PC 10) who can access the multifunction device 20. The device certificate certifies the multifunction device 20 itself.

例えば、複合機20Aは、PC10Aのユーザ証明書のみを有しているときは、PC10Aのアクセスのみを受け付け、PC10B〜10Dのアクセスを拒否する。これにより、複合機20Aは、身元が証明され、自身が許可したPC10Aのデータのみ取り扱うことができる。なお、ユーザ証明書及びデバイス証明書は、認証局40によって認証されているが、本実施形態では、認証局40がユーザ証明書を発行する例を挙げて説明する。   For example, when the MFP 20A has only the user certificate of the PC 10A, it accepts only the access of the PC 10A and rejects the access of the PCs 10B to 10D. As a result, the multi-function device 20A can handle only the data of the PC 10A whose identity is proved and permitted by the multifunction device 20A. The user certificate and the device certificate are authenticated by the certificate authority 40. In the present embodiment, an example in which the certificate authority 40 issues a user certificate will be described.

証明書管理サーバ30は、各PC10からの認証依頼(証明書発行依頼)を受け付けて、まとめて認証局40に認証依頼をし、認証局40で発行された証明書の更新時期の管理等をする。   The certificate management server 30 receives an authentication request (certificate issuance request) from each PC 10 and collectively requests an authentication request from the certificate authority 40 to manage the update timing of the certificate issued by the certificate authority 40. To do.

図2は、証明書管理サーバ30の構成を示すブロック図である。証明書管理サーバ30は、PC10からの委任状を受信したり、ユーザ証明書等を送受信したり、その他の情報を送受信する送受信部31と、認証依頼を行い、証明書の更新時期を抽出等するための制御を行う制御部32と、各PC10の証明書を管理する管理ツールを記憶する記憶部32と、を備えている。   FIG. 2 is a block diagram showing the configuration of the certificate management server 30. The certificate management server 30 receives an authorization letter from the PC 10, transmits / receives a user certificate, etc., makes an authentication request with the transmission / reception unit 31 that transmits / receives other information, and extracts a certificate update time. The control part 32 which performs control for performing, and the memory | storage part 32 which memorize | stores the management tool which manages the certificate of each PC10 are provided.

以上のように構成された認証管理システムでは、次のようにPC10のユーザ証明書が発行される。最初に、PC10は、証明書管理サーバ30に対してユーザ証明書の発行を依頼するために、委任状を証明書管理サーバ30に送信する。例えば、PC10は、証明書管理サーバ30にアクセスして、次に示す委任状画面を開いて、必要な情報を入力すればよい。   In the authentication management system configured as described above, the user certificate of the PC 10 is issued as follows. First, the PC 10 transmits a proxy to the certificate management server 30 in order to request the certificate management server 30 to issue a user certificate. For example, the PC 10 may access the certificate management server 30, open the proxy screen shown below, and input necessary information.

図3は、委任状画面51を示す図である。委任状画面51には、PC10自身が委任することを示す電子スタンプ52と、PC10自身の情報を示すユーザ情報が入力される。更に、委任状画面51には、例えば、証明書の希望開始日時、有効期限、ユーザ証明書を必要とするデバイス(本実施形態では複合機20)等の情報が入力される。なお、電子スタンプ52の代わりにPC10の識別情報(ID)とパスワードを用いてもよい。また、PC10は、委任状画面51に入力される情報を電子メールで証明書管理サーバ30に送信してもよい。   FIG. 3 is a diagram showing a power of attorney screen 51. On the power of attorney screen 51, an electronic stamp 52 indicating that the PC 10 itself is delegated and user information indicating information of the PC 10 itself are input. Furthermore, information such as a desired start date and time of a certificate, an expiration date, a device that requires a user certificate (the multifunction device 20 in this embodiment), and the like are input to the power of attorney screen 51. Note that the identification information (ID) and password of the PC 10 may be used instead of the electronic stamp 52. In addition, the PC 10 may transmit information input to the power of attorney screen 51 to the certificate management server 30 by e-mail.

なお、証明書管理サーバ30は、クッキーを使ってPC10のユーザ情報を取得してもよい。また、各PC10の情報を一元管理しているサーバがある場合、証明書管理サーバ30は、そのサーバからユーザ情報を取得してもよい。   Note that the certificate management server 30 may acquire user information of the PC 10 using a cookie. When there is a server that centrally manages information of each PC 10, the certificate management server 30 may acquire user information from the server.

図4は、証明書管理サーバ30の認証依頼ルーチンを示すフローチャートである。証明書管理サーバ30は、PC10からの委任状を受信すると(ステップS1)、認証局40に対してPC10の認証を依頼する(ステップS2)。   FIG. 4 is a flowchart showing an authentication request routine of the certificate management server 30. Upon receiving the proxy from the PC 10 (Step S1), the certificate management server 30 requests the certificate authority 40 to authenticate the PC 10 (Step S2).

なお、証明書管理サーバ30は、認証局40に随時認証を依頼するのではなく、所定時間毎に認証局40に認証を依頼してもよい。これにより、同じ時間帯にPC10からの認証依頼が集中する場合であっても、証明書管理サーバ30は、認証局40への認証依頼をまとめて行うことができる。   Note that the certificate management server 30 may request authentication from the certificate authority 40 every predetermined time instead of requesting the certificate authority 40 to perform authentication at any time. As a result, even when authentication requests from the PC 10 are concentrated in the same time zone, the certificate management server 30 can collectively perform authentication requests to the certificate authority 40.

また、証明書管理サーバ30は、所定時間毎に認証局40に認証依頼を行い、委任状に緊急であることを示す情報(例えば、緊急度が高い、希望する認証期限が近いなど)が含まれていた場合に、随時認証局40に認証依頼を行ってもよい。つまり、証明書管理サーバ30は、通常は所定時間毎に認証依頼を行い、緊急時には随時認証依頼を行ってもよい。   In addition, the certificate management server 30 makes an authentication request to the certificate authority 40 every predetermined time, and includes information indicating that the proxy is urgent (for example, the degree of urgency is high and the desired authentication deadline is near). If so, an authentication request may be made to the certificate authority 40 as needed. That is, the certificate management server 30 may normally request authentication every predetermined time, and may request authentication at any time in an emergency.

次に、証明書管理サーバ30は、認証局40でPC10が認証されたことを示す証明書を受信すると(ステップS3)、認証依頼元のPC10の証明書が必要な複合機20に、受信した証明書を送信する(ステップS4)。   Next, when the certificate management server 30 receives a certificate indicating that the PC 10 has been authenticated by the certificate authority 40 (step S3), the certificate management server 30 receives the certificate of the authentication requesting source PC 10 to the MFP 20 that requires the certificate. A certificate is transmitted (step S4).

以上のように、証明書管理サーバ30は、PC10からの認証依頼を示す委任状を受信すると、所定時間毎に又は随時、認証局40にPC10の認証を依頼する。これにより、PC10、すなわちユーザは、認証処理のための煩わしい作業をすることなく、証明書管理サーバ30に所定の情報を送るだけで、認証局40にユーザ証明書を発行させることができる。   As described above, when the certificate management server 30 receives the authorization letter indicating the authentication request from the PC 10, the certificate management server 30 requests the certificate authority 40 to authenticate the PC 10 at predetermined time intervals or at any time. As a result, the PC 10, that is, the user can issue the user certificate to the certificate authority 40 only by sending predetermined information to the certificate management server 30 without performing troublesome work for authentication processing.

なお、本発明は、上述した実施の形態に限定されるものではなく、次のような場合にも適用可能である。   The present invention is not limited to the above-described embodiment, and can be applied to the following cases.

例えば、証明書管理サーバ30は、認証局40で発行された証明書を受信したとき(ステップS3)、証明書から次の更新時期を示す更新時期情報を抽出し、これを管理ツールに書き込むことによって、各証明書の更新時期を管理してもよい。例えば、証明書管理サーバ30は、更新時期情報が示す更新時期より前に、更新時期がくることを認証依頼したPC10又はユーザ情報を有している複合機20に通知してもよい。   For example, when the certificate management server 30 receives a certificate issued by the certificate authority 40 (step S3), the certificate management server 30 extracts update time information indicating the next update time from the certificate, and writes this in the management tool. The renewal time of each certificate may be managed by For example, the certificate management server 30 may notify the PC 10 or the MFP 20 having the user information that has requested authentication that the update time is coming before the update time indicated by the update time information.

また、証明書管理サーバ30は、更新時期情報が示す更新時期より前に、認証局40に対して証明書の更新依頼を行ってもよい。この場合、証明書管理サーバ30は、証明書の更新依頼から発行までの発行時間を取得するとよい。発行時間は、証明書管理サーバ30が認証局40に問い合わせてもよいし、最新の証明書発行時間の平均値から得られる時間であってもよい。そして、証明書管理サーバ30は、更新時期から少なくとも上記発行時間遡った時期までに、認証局40に証明書の更新依頼を行ってもよい。これにより、証明書の更新処理中に証明書の有効期限が切れてしまい、証明書のライムラグ(空白期間)が発生するのを防止することができる。   Further, the certificate management server 30 may make a certificate update request to the certificate authority 40 before the update time indicated by the update time information. In this case, the certificate management server 30 may acquire the issue time from the certificate update request to the issue. The issuance time may be inquired from the certificate authority 40 by the certificate management server 30 or may be a time obtained from the average value of the latest certificate issuance times. Then, the certificate management server 30 may make a certificate update request to the certificate authority 40 at least at a time that is earlier than the issue time from the update time. As a result, it is possible to prevent the certificate from being expired during the certificate renewal process and the lime lag (blank period) of the certificate from occurring.

なお、本発明は、上述した実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。上述した実施形態では、ユーザ証明書が必要なデバイスの一例として複合機20を例に挙げたが、その他、プリンタ、ファクシミリ装置、コンピュータなどであってもよい。   Note that the present invention is not limited to the above-described embodiment, and it is needless to say that the present invention can also be applied to a design modified within the scope of the claims. In the above-described embodiment, the multi-function device 20 is taken as an example of a device that requires a user certificate. However, a printer, a facsimile machine, a computer, or the like may be used.

本発明の実施の形態に係る認証管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication management system which concerns on embodiment of this invention. 証明書管理サーバの構成を示すブロック図である。It is a block diagram which shows the structure of a certificate management server. 委任状画面を示す図である。It is a figure which shows a power of attorney screen. 証明書管理サーバの認証依頼ルーチンを示すフローチャートである。It is a flowchart which shows the authentication request routine of a certificate management server.

符号の説明Explanation of symbols

10、10A、10B、10C PC
20、20A、20B 複合機
30 証明書管理サーバ
31 送受信部
32 制御部
33 記憶部
40 認証局 10, 10A, 10B, 10C PC
20, 20A, 20B MFP 30 Certificate management server 31 Transmission / reception unit 32 Control unit 33 Storage unit 40 Certificate authority

Claims (11)

複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼する認証依頼手段と、
前記認証局で認証された証明書を受信する受信手段と、
前記受信手段により受信された証明書を、当該証明書を必要とする装置に送信する送信手段と、
を備えた証明書管理装置。 An authentication request means for requesting an authentication request from a plurality of devices to a certificate authority at any time or at predetermined time intervals;
Receiving means for receiving a certificate authenticated by the certificate authority;
Transmitting means for transmitting the certificate received by the receiving means to a device that requires the certificate;
Certificate management device with 前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段と、
前記更新情報抽出手段により抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する通知手段と、を更に備えた
請求項1に記載の証明書管理装置。 Update time extraction means for extracting the update time of the certificate received by the receiving means;
The information processing apparatus according to claim 1, further comprising notification means for notifying the update requesting apparatus or the apparatus having the certificate of the update time before the update time extracted by the update information extracting means. The certificate management device described. 前記受信手段で受信された証明書の更新時期を抽出する更新時期抽出手段を更に備え、
前記認証依頼手段は、前記更新情報抽出手段により抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼する
請求項1に記載の証明書管理装置。 Update time extraction means for extracting the update time of the certificate received by the receiving means;
The certificate management apparatus according to claim 1, wherein the authentication request unit requests the certificate authority to update the certificate before the update time extracted by the update information extraction unit. 前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得する更新時間取得手段を更に備え、
前記認証依頼手段は、前記更新時期よりも前記更新時間の分だけ少なくとも前の時期に、前記認証局に前記証明書の更新を依頼する
請求項3に記載の証明書管理装置。 Further comprising update time acquisition means for acquiring a time from when the certificate authority is requested to update the certificate until it is updated;
The certificate management apparatus according to claim 3, wherein the authentication request unit requests the certificate authority to renew the certificate at least at a time before the renewal time by the renewal time. 前記認証依頼手段は、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼する
請求項1から請求項4のいずれか1項に記載の証明書管理装置。 The certificate management according to any one of claims 1 to 4, wherein the authentication requesting unit requests authentication from the certificate authority every time there is an authentication request from one device or every predetermined time. apparatus. 複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼し、
前記認証局で認証された証明書を受信し、
前記受信された証明書を、当該証明書を必要とする装置に送信する
証明書管理方法。 Request authentication requests from multiple devices to the certificate authority at any time or at predetermined intervals,
Receiving a certificate authenticated by the certificate authority;
A certificate management method for transmitting the received certificate to a device that requires the certificate. 前記受信された証明書の更新時期を抽出し、
前記抽出された更新時期になる前に、前記認証依頼した装置又は前記証明書を有している装置に前記更新時期を通知する
請求項6に記載の証明書管理方法。 Extract the renewal time of the received certificate,
The certificate management method according to claim 6, wherein the update time is notified to the authentication requesting device or the device having the certificate before the extracted update time is reached. 前記受信された証明書の更新時期を抽出し、
前記抽出された更新時期になる前に、前記認証局に前記証明書の更新を依頼する
請求項6に記載の証明書管理方法。 Extract the renewal time of the received certificate,
The certificate management method according to claim 6, wherein the certificate authority is requested to update the certificate before the extracted renewal time is reached. 前記認証局に証明書の更新を依頼してから更新されるまでの時間を取得し、
前記更新時期から少なくとも前記取得した時間だけ遡った時期に、前記認証局に前記証明書の更新を依頼する
請求項8に記載の証明書管理方法。 Obtain the time from requesting the certificate authority to renew the certificate until it is renewed,
The certificate management method according to claim 8, wherein the certificate authority is requested to update the certificate at a time that is at least the acquired time from the update time. 前記認証の依頼では、1つの装置から認証依頼がある度に、又は、所定時間毎に、前記認証局に認証を依頼する
請求項6から請求項9のいずれか1項に記載の証明書管理方法。 The certificate management according to any one of claims 6 to 9, wherein in the authentication request, the authentication authority is requested for authentication every time there is an authentication request from one device or every predetermined time. Method. コンピュータに、
複数の装置からの認証依頼を認証局に随時又は所定時間毎に依頼させ、前記認証局で認証された証明書を受信させ、前記受信された証明書を、当該証明書を必要とする装置に送信させる
証明書管理プログラム。 On the computer,
An authentication request from a plurality of devices is requested to a certificate authority at any time or every predetermined time, a certificate authenticated by the certificate authority is received, and the received certificate is sent to a device that requires the certificate. Certificate management program to be sent.
JP2005205461A 2005-07-14 2005-07-14 Certificate management device, method, and program Pending JP2007028049A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005205461A JP2007028049A (en) 2005-07-14 2005-07-14 Certificate management device, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005205461A JP2007028049A (en) 2005-07-14 2005-07-14 Certificate management device, method, and program

Publications (1)

Publication Number Publication Date
JP2007028049A true JP2007028049A (en) 2007-02-01

Family

ID=37788240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005205461A Pending JP2007028049A (en) 2005-07-14 2005-07-14 Certificate management device, method, and program

Country Status (1)

Country Link
JP (1) JP2007028049A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009084601A1 (en) * 2007-12-27 2009-07-09 Nec Corporation Access right managing system, access right managing method, and access right managing program
JP2012175365A (en) * 2011-02-21 2012-09-10 Nec Corp Email transmission and reception device, program and method
WO2016151824A1 (en) * 2015-03-25 2016-09-29 三菱電機株式会社 Server, certificate generation instruction method, and program
JP2020036228A (en) * 2018-08-30 2020-03-05 株式会社東芝 Information processing device, communication equipment, and information processing system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009084601A1 (en) * 2007-12-27 2009-07-09 Nec Corporation Access right managing system, access right managing method, and access right managing program
US8544066B2 (en) 2007-12-27 2013-09-24 Nec Corporation Access right management system, access right management method, and access right management program
US8935747B2 (en) 2007-12-27 2015-01-13 Nec Corporation Access right management system, access right management method, and access right management program
JP2012175365A (en) * 2011-02-21 2012-09-10 Nec Corp Email transmission and reception device, program and method
WO2016151824A1 (en) * 2015-03-25 2016-09-29 三菱電機株式会社 Server, certificate generation instruction method, and program
JPWO2016151824A1 (en) * 2015-03-25 2017-09-07 三菱電機株式会社 Server, certificate generation instruction method, and program
JP2020036228A (en) * 2018-08-30 2020-03-05 株式会社東芝 Information processing device, communication equipment, and information processing system
US11516021B2 (en) 2018-08-30 2022-11-29 Kabushiki Kaisha Toshiba Information processing apparatus, communication device, and information processing system

Similar Documents

Publication Publication Date Title
JP6177020B2 (en) Authentication system, control method therefor, service providing apparatus and computer program
US11838430B2 (en) Information processing apparatus, method of controlling the same, and storage medium
US8850186B2 (en) Change in identification information causing request for new certificate issuance
US8707025B2 (en) Communication apparatus mediating communication between instruments
US8549292B2 (en) Authentication agent apparatus, authentication agent method, and authentication agent program storage medium
JP6278651B2 (en) Network system, management server system, control method and program
JP4900495B2 (en) Image forming apparatus, print job management method, and computer program
JP4449931B2 (en) Management device and management system
JP2007079857A (en) Server apparatus, client apparatuses and those control methods, computer program, storage medium
JP2005284985A (en) Network compatible device, maintenance method for maintaining network compatible device, program, medium storing program thereon, and maintenance system thereof
JP2019202501A (en) Printing device, method and program
JP6891563B2 (en) Information processing systems, equipment, information processing equipment, information processing methods and programs
JP5658852B2 (en) Printing system
JP2007028049A (en) Certificate management device, method, and program
JP4730157B2 (en) Image forming apparatus, printing system, and job execution method
US20110317199A1 (en) Printer server-type printing system
JP5006571B2 (en) System and setting method
JP4920915B2 (en) Information processing apparatus, control method for information processing apparatus, and control program
JP2012194773A (en) Printing system, client terminal, printer, program, storage medium, and printing method
JP2012164107A (en) Data processing device and image processing device
US11206255B2 (en) Information processing apparatus, authentication method, and non-transitory recording medium storing instructions for performing an information processing method
JP2020101963A (en) Web system
JP2013219411A (en) Image forming apparatus
JP2004133906A (en) Image forming apparatus, use authentication information issue method and use authentication information issue system
JP2011065387A (en) Authentication processing system, authentication device, information processor, and program