JP2007067836A - 端末装置及びプログラム - Google Patents

端末装置及びプログラム Download PDF

Info

Publication number
JP2007067836A
JP2007067836A JP2005251294A JP2005251294A JP2007067836A JP 2007067836 A JP2007067836 A JP 2007067836A JP 2005251294 A JP2005251294 A JP 2005251294A JP 2005251294 A JP2005251294 A JP 2005251294A JP 2007067836 A JP2007067836 A JP 2007067836A
Authority
JP
Japan
Prior art keywords
certificate
information
extended
application
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005251294A
Other languages
English (en)
Inventor
Houdai Ishida
朋大 石田
Satoshi Akimoto
諭史 秋本
Daiki Kato
大樹 加藤
Shingo Kawasaki
慎吾 川崎
Yoshimasa Kawamata
祥正 川又
Kenichi Nagashima
健一 長島
Yasutaka Nagata
康貴 永田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005251294A priority Critical patent/JP2007067836A/ja
Publication of JP2007067836A publication Critical patent/JP2007067836A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】電子証明書の重要度や印影画像データ等を記憶した拡張証明書ストアを定義することで、複数の電子証明書から必要な電子証明書を容易に選択することが可能な端末装置を提供する。
【解決手段】端末装置は、電子証明書を取得し、DNをキーとして証明書ストアに記憶する。さらに、利用者によって入力された登録情報を取得し、当該登録情報と、新たに登録する証明書のDNとを含む拡張証明書情報を作成し、また、DNをキーとして、作成した拡張証明書情報を拡張証明書ストアに記憶する。アプリケーションにおいて証明書を使用する場合、端末装置は、証明書選択要求を取得し、拡張証明書情報に基づいて、DN及び登録情報から構成される証明書一覧を作成し、表示する。利用者が、証明書一覧から使用する証明書を選択すると、端末装置は、取得した選択情報に含まれるDNに基づいて、証明書ストアから証明書を抽出し、アプリケーションに送信する。
【選択図】図1

Description

本発明は、電子証明書の選択を容易にする技術に関する。
米国で数年前から流行しているフィッシング詐欺が、近年、国内でも増加してきている。これらの犯罪への対策のひとつとしてPKI(Public Key infrastructure:公開鍵認証基盤)技術への理解が増してきている(非特許文献1)。また、PKIを利用するためには、電子証明書が不可欠である。
ここで、電子証明書とは、認証局によって発行され、ユーザ認証、電子署名及びデータの暗号化等を実現するものである。現状では、電子証明書を保有している利用者は少数であるが、今後は電子証明書が広く普及し、利用者が増大することが予想される。そのため、現在のように、どんな署名を付与する場合にも全て同一の秘密鍵を使用することがセキュリティの観点から問題となっている。換言すると、複数の証明書を目的等に応じて使い分けるのではなく、どんな場合にも1つの証明書を使用することがセキュリティの観点から問題となっている。
そのため、コンピュータネットワーク上の仮想世界でも、近い将来個人で複数の電子証明書を保有することになっていくのではないかと予測される。このように、電子証明書を複数保有するということは、セキュリティの観点から非常に重要なことである。なぜなら、利用頻度と重要性の異なる証明書を使い分けることにより紛失、漏洩に対するリスクが非常に低くなるからである。
ところが、現在、端末装置内で証明書を管理している証明書ストアでは、選択に必要な情報が非常に限られており、状況に応じて証明書を使い分けることが困難となっている。つまり、現在の証明書ストアは、常に管理している証明書を全て表示するものであって、非常に分かりにくく、利用者は、状況毎の証明書の選択を間違える可能性が高い。また、現在、証明書の重要度といった任意の情報を証明書ストア内で管理し、証明書選択時に表示させることは行われていない。
「情報通信(開放型システム間相互接続)」(Information technology - Open Systems Interconnection -), [online], March 2000, International Telecommunication Union, Internet<URL :http://www.itu.int/rec/recommendation.asp?type=folders&lang=e&parent=T-REC-X.509>
本発明は、以上の点に鑑みてなされたものであり、電子証明書の重要度や印影画像データ等を記憶した拡張証明書ストアを定義することで、複数の電子証明書から必要な電子証明書を容易に選択することが可能な端末装置を提供することを課題とする。
本発明の1つの観点では、電子証明書を取得する証明書取得手段と、前記電子証明書を識別する証明書識別情報に対応付けて、取得した電子証明書を証明書ストアに記憶する証明書ストア記憶手段と、前記電子証明書に関する登録情報を取得する登録情報取得手段と、前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する登録情報とを含む拡張証明書情報を作成する拡張証明書情報作成手段と、前記証明書識別情報に対応付けて、作成した拡張証明書情報を拡張証明書ストアに記憶する拡張証明書ストア記憶手段と、アプリケーションで使用する電子証明書を選択することを示す証明書選択要求を取得する証明書選択要求取得手段と、前記証明書選択要求を取得した場合に、前記拡張証明書ストアに記憶された拡張証明書情報に基づいて、前記証明書識別情報及び前記登録情報が対応付けされた証明書一覧を作成する証明書一覧作成手段と、作成した前記証明書一覧を表示する証明書一覧表示手段と、前記証明書一覧から選択された電子証明書に関する選択情報を取得する選択情報取得手段と、取得した選択情報に含まれる電子証明書の証明書識別情報に基づいて、前記証明書ストアから、対応する電子証明書を抽出する証明書抽出手段と、抽出した電子証明書を前記アプリケーションに送信する証明書送信手段と、を備える。
上記のように構成された端末装置は、各利用者が使用しているパソコン、PDA(Personal Digital Assistants)、携帯電話等である。利用者は、新しい証明書を登録する場合、端末装置上に認証局から取得した当該証明書のファイルを用意する。端末装置は、当該ファイルを読み込むことにより証明書を取得する。ここで、証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間などのデータを組み合わせたものに対して、信頼のおける第三者期間(TTP;Trusted Third Party)である認証局(CA;Certificate Authority)が電子署名を行い、発行したものである。このような証明書により、ユーザ認証、電子署名及びデータの暗号化等を行うことができる。そして、端末装置は、証明書を識別する証明書識別情報をキーとして、当該証明書を証明書ストアに記憶する。また、利用者は、端末装置を使用して、新たに登録する証明書に関する任意の登録情報を入力する。この登録情報は、証明書を選択する際に参照することができ、証明書の仕様に縛られることのない任意の情報である。端末装置は、利用者によって入力された登録情報を取得し、当該登録情報と、新たに登録する証明書の証明書識別情報とを含む拡張証明書情報を作成する。この拡張証明書情報は、例えばXML(eXtensible Markup Language)等により構成される。よって、登録情報の追加拡張を柔軟に行うことが可能である。そして、端末装置は、新たに登録する証明書の証明書識別情報をキーとして、作成した拡張証明書情報を拡張証明書ストアに記憶する。
アプリケーションにおいて、電子署名の付与等のために証明書を使用する場合、端末装置は、証明書選択要求を取得する。すると、端末装置は、拡張証明書ストアに記憶された拡張証明書情報に基づいて、証明書識別情報と、登録情報とが対応付けされた証明書一覧を作成し、表示する。利用者は、表示された証明書一覧から当該アプリケーションで使用する証明書を選択する。端末装置は、利用者が証明書一覧の中で選択した証明書に関する選択情報を取得する。この選択情報は、利用者が選択した証明書の証明書識別情報を含んでいる。そのため、端末装置は、選択情報に含まれる証明書識別情報に基づいて、証明書ストアから証明書を抽出し、アプリケーションに送信する。
このように本発明では、証明書を登録する際、利用者が任意に設定した当該証明書に関する情報を拡張証明書情報として拡張証明書ストアに記憶している。よって、証明書の仕様に縛られることなく、自由な情報を証明書に付与することができ、証明書を選択する際に当該情報を参照することが可能となる。よって、利用者に実世界に近い親和的なユーザインタフェースを提供することができる。また、証明書選択時のミスを軽減することができる。
上記端末装置の一態様では、前記登録情報取得手段は、前記電子証明書の用途レベルを取得する用途レベル取得手段と、前記電子証明書の印影を表す印影画像データを取得する印影画像データ取得手段と、前記電子証明書の所有者に関する所有者情報を取得する所有者情報取得手段と、をさらに備え、前記拡張証明書情報作成手段は、前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する用途レベル、印影画像データ及び所有者情報とを含む拡張証明書情報を作成し、前記証明書一覧作成手段は、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成する。
これによれば、利用者は、登録情報として、新たに登録する証明書の用途レベル、印影画像データ及び所有者情報を設定する。ここで、用途レベルとは、証明書の重要度を示す情報である。具体的に、重要度が高い証明書とは実印に相当するものであり、重要度が低い証明書とは三文判に相当するものである。また、印影画像データとは、証明書に対応する印影の画像データである。拡張証明書情報は、XML等により構成されているため、印影画像データのようなバイナリデータも格納することができる。また、所有者情報とは、証明書の所有者の氏名等である。端末装置は、用途レベル、印影画像データ及び所有者情報を登録情報として取得すると、当該登録情報と、新たに登録する証明書の識別情報とを含む拡張証明書情報を作成する。そして、端末装置は、当該拡張証明書情報に基づいて、証明書一覧を作成し、表示する。よって、利用者は証明書を選択する際に、証明書の用途レベル、印影画像データ及び所有者情報を参照することができる。そのため、重要度の高い証明書をむやみに使用するといった証明書の選択ミスを軽減することができる。
上記端末装置の他の一態様では、前記証明書選択要求は、前記電子証明書を使用するアプリケーションを識別するアプリ識別情報を有しており、前記証明書識別情報と、前記アプリ識別情報とが対応付けされたアプリ設定情報を取得するアプリ設定情報取得手段と、取得したアプリ設定情報を記憶するアプリ設定情報記憶手段と、前記証明書選択要求に含まれるアプリ識別情報と、前記アプリ設定情報とに基づいて、前記証明書識別情報を特定する証明書識別情報特定手段と、特定した証明書識別情報に基づいて、前記拡張証明書ストアから、対応する拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報が対応付けされた証明書一覧を作成する。
上記のように構成された端末装置において、利用者は予め、証明書と、当該証明書を使用するアプリケーションとの関係を設定する。なお、「アプリケーション」のことを便宜上「アプリ」とも呼ぶ。具体的に、端末装置は、証明書の証明書識別情報と、当該証明書を使用するアプリケーションのアプリ識別情報とをアプリ設定情報として取得する。そして、端末装置は、証明書選択要求を取得した際、当該証明書選択要求に含まれるアプリ識別情報に基づいて、アプリ設定情報を参照することにより、アプリケーションで使用する証明書の証明書識別情報を特定する。さらに、端末装置は、特定した証明書識別情報に基づいて、拡張証明書ストアから拡張証明書情報を抽出する。つまり、予め設定された証明書に対応する拡張証明書情報のみに基づいて証明書一覧を作成する。換言すると、端末装置は、アプリケーションに応じて、当該アプリケーションで使用する証明書に関する証明書一覧を自動的に作成し、表示する。よって、利用者は、当該アプリケーションでは使用することのできない証明書を選択してしまうといったミスをすることなく、適切な証明書を選択して使用することができる。
上記端末装置の他の一態様では、前記アプリ設定情報記憶手段は、取得したアプリ設定情報に含まれる証明書識別情報に基づいて、前記アプリ識別情報を前記拡張証明書ストアに記憶する。これによれば、端末装置は、拡張証明書ストアにおいて、証明書識別情報に対応付け当該証明書の用途レベル、印影画像データ、所有者情報と、当該証明書を使用するアプリケーションのアプリ識別情報とを記憶している。よって、端末装置は、証明書選択要求に基づいて拡張証明書ストアを参照することで、容易に証明書一覧を作成、表示することができる。
上記端末装置の他の一態様では、前記証明書選択要求は、前記電子証明書を使用するアプリケーションを識別するアプリ識別情報を有しており、前記アプリケーションのアプリ識別情報と、当該アプリケーションが使用する前記電子証明書の用途レベルとが対応付けされたアプリ設定情報を取得するアプリ設定情報取得手段と、取得したアプリ設定情報を記憶するアプリ設定情報記憶手段と、前記証明書選択要求に含まれるアプリ識別情報と、前記アプリ設定情報とに基づいて、前記用途レベルを特定する用途レベル特定手段と、特定した用途レベルに基づいて、前記拡張証明書ストアから、対応する全ての拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成する。
上記のように構成された端末装置において、利用者は予め、アプリケーションと、当該アプリケーションで使用する証明書との関係を設定する。具体的に、端末装置は、アプリケーションのアプリ識別情報と、当該アプリケーションで使用する証明書の用途レベルとをアプリ設定情報として取得する。そして、端末装置は、証明書選択要求を取得した際、当該証明書選択要求に含まれるアプリ識別情報に基づいて、アプリ設定情報を参照することにより、アプリケーションで使用する証明書の用途レベルを特定する。さらに、端末装置は、特定した用途レベルに基づいて、拡張証明書ストアから、当該用途レベルの全ての証明書に対応する拡張証明書情報を抽出する。つまり、予め設定された用途レベルに対応する証明書の拡張証明書情報のみに基づいて証明書一覧を作成する。換言すると、端末装置は、アプリケーションに応じて、当該アプリケーションで使用する証明書の用途レベルと一致する証明書のみから構成される証明書一覧を自動的に作成し、表示する。よって、利用者は、当該アプリケーションでは使用することのできない証明書を選択してしまうといったミスをすることなく、適切な証明書を選択して使用することができる。
上記端末装置の他の一態様では、前記証明書選択要求は、アプリケーションが使用する電子証明書の前記証明書識別情報を有しており、前記証明書選択要求に含まれる証明書識別情報を特定する証明書識別情報特定手段と、特定した証明書識別情報に基づいて、前記拡張証明書ストアから、対応する拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報が対応付けされた証明書一覧を作成する。
上記のように構成された端末装置が取得する証明書選択要求には、アプリケーションが使用する証明書の証明書識別情報が含まれている。そのため、端末装置は、証明書選択要求を取得した際、当該証明書選択要求に基づいてアプリケーションが使用する証明書識別情報を特定する。さらに、端末装置は、特定した証明書識別情報に基づいて、拡張証明書ストアから拡張証明書情報を抽出する。つまり、アプリケーションが指定した証明書に対応する拡張証明書情報のみに基づいて証明書一覧を作成する。換言すると、端末装置は、アプリケーションに応じて、当該アプリケーションで使用する証明書に関する証明書一覧を自動的に作成し、表示する。よって、利用者は、当該アプリケーションでは使用することのできない証明書を選択してしまうといったミスをすることなく、適切な証明書を選択して使用することができる。
上記端末装置のさらに他の一態様では、前記証明書選択要求は、アプリケーションが使用する電子証明書の前記用途レベルを有しており、前記証明書選択要求に含まれる用途レベルを特定する用途レベル特定手段と、特定した用途レベルに基づいて、前記拡張証明書ストアから、対応する全ての拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成する。
上記のように構成された端末装置が取得する証明書選択要求には、アプリケーションが使用する証明書の用途レベルが含まれている。そのため、端末装置は、証明書選択要求を取得した際、当該証明書選択要求に基づいてアプリケーションが使用する証明書の用途レベルを特定する。さらに、端末装置は、特定した用途レベルに基づいて、拡張証明書ストアから、当該用途レベルの全ての証明書に対応する拡張証明書情報を抽出する。つまり、アプリケーションが指定する用途レベルに対応する証明書の拡張証明書情報のみに基づいて証明書一覧を作成する。換言すると、端末装置は、アプリケーションに応じて、当該アプリケーションで使用する証明書の用途レベルと一致する証明書のみから構成される証明書一覧を自動的に作成し、表示する。よって、利用者は、当該アプリケーションでは使用することのできない証明書を選択してしまうといったミスをすることなく、適切な証明書を選択して使用することができる。
本発明の別の観点では、コンピュータにより実行されるプログラムにおいて、電子証明書を取得する証明書取得手段、前記電子証明書を識別する証明書識別情報に対応付けて、取得した電子証明書を証明書ストアに記憶する証明書ストア記憶手段、前記電子証明書に関する登録情報を取得する登録情報取得手段、前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する登録情報とを含む拡張証明書情報を作成する拡張証明書情報作成手段、前記証明書識別情報に対応付けて、作成した拡張証明書情報を拡張証明書ストアに記憶する拡張証明書ストア記憶手段、アプリケーションで使用する電子証明書を選択することを示す証明書選択要求を取得する証明書選択要求取得手段、前記証明書選択要求を取得した場合に、前記拡張証明書ストアに記憶された拡張証明書情報に基づいて、前記証明書識別情報及び前記登録情報が対応付けされた証明書一覧を作成する証明書一覧作成手段、作成した前記証明書一覧を表示する証明書一覧表示手段、前記証明書一覧から選択された電子証明書に関する選択情報を取得する選択情報取得手段、取得した選択情報に含まれる電子証明書の証明書識別情報に基づいて、前記証明書ストアから、対応する電子証明書を抽出する証明書抽出手段、抽出した電子証明書を前記アプリケーションに送信する証明書送信手段、として前記コンピュータを機能させる。
上記プログラムをコンピュータにより実行することにより、上述の端末装置を実現することができる。また、上述の端末装置の各態様も同様に実現することができる。
本発明によれば、電子証明書の重要度や印影画像データ等を記憶した拡張証明書ストアを定義することで、複数の電子証明書から必要な電子証明書を容易に選択することが可能となる。
以下、図面を参照して本発明の好適な実施の形態について説明する。
[端末装置]
まず、図1を参照して、本実施形態に係る端末装置100について説明する。図1は、端末装置の内部構成を示している。端末装置100は、図示のように、入出力プログラム101により、電子証明書(以下、「証明書」と呼ぶ。)を記憶した証明書ストア10と、利用者が設定した証明書の重要度や印影画像データを含む拡張証明書情報を記憶した拡張証明書ストア11と、証明書とアプリケーション(以下、「アプリ」とも呼ぶ。)との関係を記憶したアプリ設定テーブル12とを定義することで、複数の証明書から必要な証明書を容易に選択する入出力処理を行うものである。ここで、入出力処理とは、後述する登録処理及び選択処理を含む処理のことである。
ここで、証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間などのデータを組み合わせたものに対して、信頼のおける第三者期間(TTP;Trusted Third Party)である認証局(CA;Certificate Authority)が電子署名を行い、発行したものである。このような証明書により、ユーザ認証、電子署名及びデータの暗号化等を行うことができる。即ち、セキュリティの低いインターネット等における、成りすましやデータの改ざんを防止することができる。
なお、このような証明書はPKI(Public Key Infrastructure)により実現される。ここで、PKIとは、インターネットをはじめとする安全ではない通信経路上でセキュリティを確保するための基盤技術である。
端末装置100は、利用者が使用するパソコンやPDA(Personal Digital Assistants)などである。また、アプリケーションは、端末装置100上で動作する任意のアプリケーションのことである。
証明書ストア10は、証明書を識別可能なDN(Distinguished Name)をキーとして、当該証明書を記憶している。一方、拡張証明書ストア11は、証明書を識別可能なDNをキーとして、利用者が設定した証明書に関する情報を記憶している。また、アプリ設定テーブル12は、アプリケーションを識別するアプリIDと、当該アプリIDが示すアプリケーションが使用する証明書のDNや証明書の重要度等とを対応付けて記憶している。具体的には、図示のように、拡張証明書ストア11は、DN、用途レベル、印影画像データ、所有者情報等を記憶している。
[証明書登録]
次に、図2乃至図7を参照して、端末装置100による証明書の登録について詳しく説明する。図2は、証明書登録画面の例である。図3は、証明書ストアのデータ構造を模式的に示す図である。図4は、拡張証明書情報登録画面の例である。図5は、拡張証明書ストアのデータ構造を模式的に示す図である。図6は、XMLにより構成された拡張証明書ストアの内部構造を示す図である。図7は、アプリ設定画面の例である。図8は、アプリ設定テーブルのデータ構造を模式的に示す図である。
利用者は、新たな証明書を取得した場合、端末装置100を使用して証明書の登録を行う。この場合、利用者は、まず、端末装置100上に認証局から取得した証明書のファイルを用意する。端末装置100の入出力プログラム101は、ファイルから証明書を読み込み、当該証明書の証明書ストア10への登録を試みる。
具体的に、端末装置100には、図2に示すような証明書登録画面が表示される。利用者は、証明書登録画面において、新たに登録する証明書が格納されたファイルを指定し、登録ボタンを押下する。これにより、入出力プログラム101は、証明書を取得し、DNをキーとして、当該証明書に含まれる発行人、発行者及び有効期限等の情報を、図3に示すような証明書ストアに記憶する。
また、入出力プログラム101は、新たな証明書を登録する際、図4に示すような拡張証明書情報登録画面を端末装置100に表示する。利用者は、拡張証明書情報登録画面において、新たに登録する証明書に関する情報を設定する。具体的に、利用者は、拡張証明書情報登録画面において、新たに登録する証明書の用途レベル、印影画像データ及び所有者情報を設定する。ここで、用途レベルとは、証明書の重要度を示す情報であり、本実施形態では、重要度が高いことを示す「high」及び重要度が低いことを示す「low」の2種類が存在するものとする。重要度が高いことを示す「high」は、実際の印鑑における実印に相当するものである。一方、重要度が低いことを示す「low」は、実際の印鑑における三文判に相当するものである。利用者は、図4に示すような拡張証明書情報登録画面において、用途レベル「high」又は「low」のいずれか一方を選択することにより、用途レベルを設定する。
なお、本実施形態では、用途レベルを「high」又は「low」の2種類としているが、本発明はこれに限定されるものではなく、用途レベルの種類や段階は任意に設定することができる。
印影画像データとは、証明書に対応付けされた印影の画像データである。利用者は、図4に示すような拡張証明書情報登録画面において、印影とする画像のファイルを指定することにより、印影画像データを設定する。また、所有者情報とは、証明書の所有者の氏名である。利用者は、図4に示すような拡張証明書情報登録画面において、所有者の氏名を入力することにより、所有者情報を設定する。
入出力プログラム101は、拡張証明書情報登録画面により設定された用途レベル、印影画像データ及び所有者情報を登録情報として取得し、取得した登録情報と、新たに登録する証明書のDNとに基づいて拡張証明書情報を作成する。そして、入出力プログラム101は、新たに登録する証明書のDNをキーとして、作成した拡張証明書情報を、図5に示すような拡張証明書ストアに記憶する。具体的に、本実施形態における拡張証明書情報は、XML(eXtensible Markup Language)で構成されている。そのため、本実施形態における拡張証明書ストアも、図6に示すように、XMLで構成されている。図示のように、拡張証明書情報をXML化することで、利用者等が新たに設定した項目の追加拡張を柔軟に行うことが可能となる。また、デジタル封筒(Digital Envelope)技術を用いることで、印影画像データのようなバイナリデータも1つのXMLとして拡張証明書情報に包含することができる。これにより、拡張証明書ストア11の管理を容易に行うことが可能となる。
また、入出力プログラム101は、図7に示すようなアプリ設定画面を端末装置100に表示する。利用者は、アプリ設定画面において、新たに登録する証明書と、当該証明書を使用するアプリケーションと関連付けて設定する。このとき、1つの証明書に対して複数のアプリケーションを設定することが可能である。また、1つのアプリケーションが複数の証明書を使用するように設定することも可能である。そして、入出力プログラムは、アプリ設定画面において設定されたアプリケーションのアプリIDと、新たに登録する証明書のDNとを対応付けて、図8に示すようなアプリ設定テーブル12に記憶する。
具体的に、本実施形態において利用者は、友人とメール交換を行う際に使用するアプリケーションには用途レベルの低い証明書を設定し、インターネットを利用した銀行とのやり取りに使用するアプリケーションには用途レベルの高い証明書を設定する。このように、利用者は、アプリ設定画面を使用して、各証明書に対して、用途レベルや使用目的に応じたアプリケーションを設定することができる。
このように、入出力プログラム101は、証明書を証明書ストア10に記憶すると共に、拡張証明書情報を拡張証明書ストア11に記憶することで、新たな証明書の登録を完了する。また、このとき入出力プログラム101は、証明書のDNと、当該証明書を使用するアプリケーションのアプリIDとを対応付けてアプリ設定テーブル12に記憶する。
なお、本実施形態では、拡張証明書情報がDN、用途レベル、印影画像データ及び所有者情報を含むこととしているが、本発明はこれに限定されるものではなく、拡張証明書情報に含める情報は任意に設定することができる。
また、本実施形態では、アプリ設定情報をアプリ設定テーブル12に記憶することとしているが、本発明はこれに限定されるものではなく、アプリ設定情報に含まれるDNをキーとして拡張証明書ストアに記憶することとしてもよい。つまり、DNをキーとして、当該DNが示す証明書を使用するアプリケーションのアプリ識別情報を拡張証明書情報に含めることとしてもよい。
[証明書選択]
次に、図9を参照して、端末装置100による証明書の選択について詳しく説明する。図8は、証明書選択画面の例である。
利用者は、端末装置100が実行する所定のアプリケーションにおいて証明書を使用する場合、既に登録されている複数の証明書の中から、1つの証明書を選択する。換言すると、所定のアプリケーションにおいて、選択した証明書を使用する。この場合、アプリケーションは入出力プログラム101に対して証明書選択要求を送信する。証明書選択要求を取得した入出力プログラム101は、証明書選択要求及びアプリ設定テーブル12に基づいて、拡張証明書ストア11から拡張証明書情報を抽出する。具体的に、入出力プログラム101は、証明書選択要求に含まれるアプリIDに基づいてアプリ設定テーブル12を参照し、当該アプリIDに対応付けて記憶されているDNを特定する。そして、入出力プログラム101は、特定したDNに基づいて拡張証明書ストア11から、当該DNに対応する拡張証明書情報を抽出する。
さらに、入出力プログラム101は、抽出した拡張証明書情報に基づいて、DN、印影画像データ、所有者情報及び用途レベルをそれぞれ対応付けた登録済証明書一覧を作成する。そして、入出力プログラム101は、作成した登録済証明書一覧に基づいて、図9に示すような証明書選択画面を端末装置100上で表示する。利用者は、証明書選択画面において、表示された登録済証明書一覧の中から使用する証明書を選択し、選択ボタンを押下する。これにより、入出力プログラム101は、利用者が選択した証明書を特定することができる。よって、入出力プログラム101は、特定した証明書のDNに基づいて証明書ストア10から証明書を抽出し、アプリケーションに送信する。
これによれば、拡張証明書ストア11を定義することで、証明書の仕様に縛られることなく自由な情報を証明書に付与することができる。そのため、証明書を選択する際に、画像や日本語文字の情報を表示することが可能となり、利用者は必要な証明書を容易に選択することができる。よって、利用者に実世界に近い親和的なユーザインタフェースを提供することができる。また、予めアプリケーションと、当該アプリケーションで使用する証明書とを対応付けることにより、証明書選択画面における登録済証明書一覧には予め設定された証明書のみが表示される。よって、重要度の高い証明書をむやみに使用するといった証明書選択時のミスを軽減することができる。即ち、インターネット上での情報漏洩を防止し、セキュリティを強化することができる。
[端末装置]
次に、図10を参照し、端末装置100について詳しく説明する。図10は、端末装置100の内部構成を示す。図示のように、端末装置100は、入出力プログラム101、証明書取得機能102、証明書ストア記憶機能103、拡張証明書情報作成機能104、拡張証明書ストア記憶機能105、アプリ設定情報取得機能106、アプリ設定テーブル記憶機能107、証明書選択要求受信機能108、アプリケーション特定機能109、登録済証明書一覧作成機能110、選択情報取得機能111及び証明書特定機能112から構成されている。
なお、各機能は、端末装置100がそれぞれ有するCPUが予め用意されたプログラムを実行することにより実現される。
入出力プログラム101は、証明書、当該証明書に関する拡張証明書情報及び当該証明書を使用するアプリケーションを、それぞれ証明書ストア10、拡張証明書ストア11及びアプリ設定テーブル12に記憶するプログラムである。また、入出力プログラム101は、証明書選択要求及びアプリ設定テーブル12に基づいて、拡張証明書ストア11から拡張証明書情報を抽出し、登録済証明書一覧を作成、表示するプログラムである。さらに、入出力プログラム101は、証明書選択画面において登録済証明書一覧から選択された証明書を証明書ストア10から抽出し、所定のアプリケーションに送信するプログラムである。
証明書取得機能102は、端末装置100上に用意され、認証局から取得した証明書のファイルを読み込むことで、証明書を取得する機能である。
証明書ストア記憶機能103は、証明書に含まれ、当該証明書を識別する情報であるDNをキーとして、証明書を証明書ストア10に記憶する機能である。なお、本実施形態では、証明書を識別する情報としてDNを使用しているが、本発明はこれに限定されるものではなく、証明書を識別する情報であれば任意に設定することができる。
拡張証明書情報作成機能104は、さらに用途レベル取得機能、印影画像データ取得機能及び所有者情報取得機能を有している。用途レベル取得機能は、拡張証明書情報登録画面において設定された用途レベルを取得する機能である。印影画像データ取得機能は、拡張証明書情報登録画面において設定された印影画像データを取得する機能である。所有者情報取得機能は、拡張証明書情報登録画面において設定された所有者情報を取得する機能である。拡張証明書情報取得機能104は、拡張証明書情報登録画面により取得した用途レベル、印影画像データ及び所有者情報と、新たに登録する証明書のDNとから構成される拡張証明書情報を作成する機能である。
拡張証明書ストア記憶機能105は、拡張証明書情報作成機能104が作成した拡張証明書情報に基づいて、拡張証明書ストア11に、証明書のDNをキーとして、用途レベル、印影画像データ及び所有者情報を記憶する機能である。
アプリ設定情報取得機能106は、アプリ設定画面により設定された証明書及びアプリケーションとの関係をアプリ設定情報として取得する機能である。具体的に、アプリ設定情報は、証明書のDNと、当該証明書を使用するアプリケーションのアプリIDとを対応付けた情報を有している。
アプリ設定テーブル記憶機能107は、アプリ設定情報取得機能106が取得したアプリ設定情報に基づいて、証明書のDNをキーとしてアプリIDをアプリ設定テーブル12に記憶する機能である。
証明書選択要求受信機能108は、署名の付与等のために証明書を使用するアプリケーションから証明書選択要求を受信する機能である。
アプリケーション特定機能109は、証明書選択要求に含まれるアプリIDを特定し、証明書を使用するアプリケーションを特定する機能である。
登録済証明書一覧作成機能110は、アプリケーション特定機能109が特定したアプリIDに基づいて、拡張証明書ストア11から拡張証明書情報を抽出し、抽出した拡張証明書情報に基づいて、DN、印影画像データ、所有者情報及び用途レベルがそれぞれ対応付けされた登録済証明書一覧を作成する機能である。また、登録済証明書一覧作成機能110は、作成した登録済証明書一覧を証明書選択画面において表示する機能である。
選択情報取得機能111は、証明書選択画面において表示された登録済証明書一覧の中から選択された証明書に関する情報を選択情報として取得する機能である。
証明書特定機能112は、選択情報取得機能111が取得した選択情報に含まれる証明書のDNに基づいて、アプリケーションが使用する証明書を特定する機能である。また、証明書特定機能112は、特定した証明書のDNに基づいて、証明書ストア10から証明書を抽出し、アプリケーションに送信する機能である。これにより、アプリケーションは適切な証明書を取得し、当該証明書に基づいて署名の付与等を行うことができる。
[入出力処理]
次に、図11及び図12を参照して、端末装置100により実行される入出力処理について説明する。図11は、入出力処理における登録処理のフローチャートである。一方、図12は、入出力処理における選択処理のフローチャートである。
(i)登録処理
まず、図11を参照して、端末装置100により実行される登録処理について説明する。利用者は、端末装置100に表示された証明書登録画面において、新たに登録する証明書が格納されたファイルを指定し、登録ボタンを押下する。端末装置100の入出力プログラム101は、指定されたファイルを読み込むことにより、証明書を取得する(ステップS1)。そして、入出力プログラム101は、取得した証明書のDNをキーとして、当該証明書を証明書ストア10に記憶する(ステップS2)。
また、利用者は、端末装置100に表示された拡張証明書情報登録画面において、新たに登録する証明書の用途レベル、印影画像データ及び所有者情報を設定し、登録ボタンを押下する。これにより、入出力プログラム101は、利用者により設定された用途レベル、印影画像データ及び所有者情報を取得する。そして、入出力プログラムは、取得した用途レベル、印影画像データ及び所有者情報と、新たに登録する証明書のDNとを含む拡張証明書情報をXML等により作成する(ステップS3)。さらに、入出力プログラム101は、作成した拡張証明書情報に基づいて、拡張証明書ストア12に、DNをキーとして、用途レベル、印影画像データ及び所有者情報を記憶する(ステップS4)。
また、利用者は、端末装置100に表示されたアプリ設定画面において、新たに登録する証明書を使用するアプリケーションを設定し、設定ボタンを押下する。これにより、入出力プログラム101は、登録する新たな証明書のDNと、利用者により設定されたアプリケーションのアプリIDとをアプリ設定情報として取得する(ステップS5)。さらに、入出力プログラム101は、取得したアプリ設定情報に基づいて、DNとアプリIDとを対応付けてアプリ設定テーブル12に記憶する(ステップS6)。このように、証明書、拡張証明書情報及びアプリ設定情報をそれぞれ証明書ストア10、拡張証明書ストア11及びアプリ設定テーブル12に記憶することで、入出力プログラム101は、登録処理を完了する。
(ii)選択処理
次に、図12を参照して、端末装置100により実行される選択処理について説明する。利用者は、端末装置100において所定のアプリケーションを実行する。アプリケーションは、証明書を使用する場合、入出力プログラム101に対し証明書選択要求を送信する。換言すると、入出力プログラム101は、端末装置100により実行されるアプリケーションから、証明書選択要求を取得する(ステップS11)。ここで、証明書選択要求は、端末装置100において実行されているアプリケーションのアプリIDを含んでいる。そのため、入出力プログラム101は、証明書選択要求に含まれるアプリIDを特定する(ステップS12)。そして、入出力プログラム101は、特定したアプリIDに基づいて、アプリ設定テーブル12を参照することにより、当該アプリIDが示すアプリケーションが使用する証明書のDNを特定する(ステップS13)。さらに、入出力プログラム101は、特定したDNに基づいて、拡張証明書ストア11から拡張証明書情報を抽出する(ステップS14)。そして、入出力プログラム101は、抽出した拡張証明書情報に基づいて、登録済証明書一覧を作成する(ステップS15)。
入出力プログラム101は、証明書選択画面において作成した登録済証明書一覧を表示する。利用者は、証明書選択画面における登録済証明書一覧から使用する証明書を1つ選択し、選択ボタンを押下する。これにより、入出力プログラム101は、選択された証明書に関する選択情報を取得する(ステップS16)。さらに、入出力プログラム101は、取得した選択情報に基づいて利用者が選択した証明書のDNを特定し、特定したDNに基づいて証明書ストア10から証明書を抽出する(ステップS17)。そして、入出力プログラム101は、抽出した証明書をアプリケーションに送信することで選択処理を完了する(ステップS18)。
このように本発明によれば、証明書自体を格納する証明書ストア10とは別に、拡張証明書ストア11を定義することで、証明書の仕様に縛られることなく自由な情報を証明書に付与することができる。そのため、証明書を選択する際、従来のように証明書ストア10の内容を単に表示するだけではなく、証明書を選択するために参照する画像や日本語文字の情報を一覧にして表示することができる。即ち、利用者は必要な証明書を容易に選択することが可能となる。さらに、利用者に実世界に近い親和的なユーザインタフェースを提供することができる。また、予めアプリケーションと、当該アプリケーションで使用する証明書とを対応付けることができるため、証明書選択画面における登録済証明書一覧には、自動的に予め設定された証明書のみが表示される。よって、重要度の高い証明書をむやみに使用するといった証明書選択時のミスを軽減することができる。即ち、インターネット上での情報漏洩を防止し、セキュリティを強化することができる。
[第1変形例]
上記の実施形態では、証明書と、当該証明書を使用するアプリケーションとを対応付けするために、図7に示すようなアプリ設定画面を利用している。そのため、アプリ設定テーブル12では、証明書のDNをキーとして、当該証明書を使用するアプリケーションのアプリIDを記憶している。しかし、本発明はこれに限定されるものではなく、アプリ設定テーブル12では、アプリケーションのアプリIDをキーとして、当該アプリケーションで使用する証明書のDNを記憶することとしてもよい。また、アプリ設定テーブル12では、アプリケーションのアプリIDをキーとして、当該アプリケーションで使用する証明書の用途レベルを記憶することとしてもよい。
この場合、具体的に利用者は、まず、図13に示すアプリ設定画面を使用して、設定を行うアプリケーションを選択する。そして、利用者は、アプリ設定画面を使用して、証明書又は用途レベルを設定する。証明書の設定は、アプリケーションで使用する証明書を選択して設定ボタンを押下することにより行う。一方、用途レベルの設定は、アプリケーションで使用する証明書の用途レベルを選択して設定ボタンを押下することにより行う。例えば、友人とメール交換を行う際に使用するアプリケーションには用途レベル「low」を設定し、インターネットを利用した銀行とのやり取りに使用するアプリケーションには用途レベル「high」を設定する。
利用者がアプリ設定画面を使用してアプリケーションと、証明書又は用途レベルとを設定することで、入出力プログラム101は、アプリ設定情報として、当該アプリケーションのアプリIDと、当該証明書のDN又は当該証明書の用途レベル(high/low)を取得する。そして、入出力プログラム101は、アプリ設定情報に基づき、図14に示すように、アプリIDをキーとして、証明書のDN又は証明書の用途レベルをアプリ設定テーブル12に記憶する。これにより、入出力プログラム101は、アプリ設定テーブル12を参照することで、容易に、各アプリケーションが使用する証明書自体又は証明書の用途レベルを確認することができる。
また、証明書選択要求を受信した場合、入出力プログラム101は、当該証明書選択要求に含まれるアプリIDを特定し、当該アプリIDに基づいてアプリ設定テーブル12から証明書のDN又は証明書の用途レベルを特定する。証明書のDNを特定した場合、入出力プログラム101は、上記の実施形態と同様に、特定したDNに基づいて拡張証明書ストア11から拡張証明書情報を抽出し、登録済証明書一覧を作成する。一方、証明書の用途レベルを特定した場合、入出力プログラム101は、特定した用途レベルに基づいて拡張証明書ストア11から拡張証明書情報を抽出し、登録済証明書一覧を作成する。具体的には、特定した用途レベルが「low」の場合、拡張証明書ストア11から用途レベルが「low」の拡張証明書情報を全て抽出する。よって、証明書選択画面において、用途レベルが「low」のみの証明書を一覧として表示することができる。
このように、アプリ設定テーブル12において、アプリIDに対応付けてDN又は用途レベルを記憶することで、DN又は用途レベルに応じた登録済証明書一覧を作成することができる。そのため、証明書選択画面における登録済証明書一覧において、予め設定された証明書又は予め設定された用途レベルの証明書のみが自動的に選別されて表示される。よって、利用者による証明書の選択ミスを防止することができる。
なお、第1変形例では、アプリケーションで使用する証明書の用途レベルを設定することとしているが、反対にアプリケーションで使用する証明書として除外する用途レベルを設定することとしてもよい。この場合、入出力プログラム101は、設定された用途レベルの証明書を除外した登録済証明書一覧を作成し、証明書選択画面において表示する。
[第2変形例]
上記の実施形態では、予め利用者がアプリケーションと、当該アプリケーションで使用する証明書との関係を設定することとしているが、本発明はこれに限定されるものではなく、アプリケーションが送信する証明書選択要求に、当該アプリケーションが使用する証明書のDN又は用途レベルが情報として含まれていることとしてもよい。具体的に、インターネットを利用した銀行とのやり取りに証明書を使用する場合、通常、銀行のサーバや使用するアプリケーションには予め使用する証明書が登録されている。よって、アプリケーションは、登録されている証明書のDNを証明書選択要求に含めることができる。
この場合、入出力プログラム101は、証明書選択要求に基づいて、アプリケーションが使用する証明書のDN又は用途レベルを特定する。そして、証明書のDNを特定した場合、入出力プログラム101は、当該DNに基づいて拡張証明書ストア11から拡張証明書情報を抽出し、登録証明書一覧を作成、表示する。一方、証明書の用途レベルを特定した場合、入出力プログラム101は、当該用途レベルに基づいて拡張証明書ストア11から拡張証明書情報を抽出し、登録証明書一覧を作成、表示する。
これによれば、予め利用者がアプリケーションと、証明書との関係を設定する必要がなくなり、利用者の負担を軽減することができる。
本発明は、複数の電子証明書から必要な電子証明書を容易に選択することが可能な端末装置又はプログラムとして利用することができる。
本発明における端末装置の内部構成を示す図である。 証明書登録画面の例である。 証明書ストアのデータ構造を模式的に示す図である。 拡張証明書情報登録画面の例である。 拡張証明書ストアのデータ構造を模式的に示す図である。 XMLによって構成された拡張証明書ストアの内部構造を示す図である。 アプリ設定画面の例である。 アプリ設定テーブルのデータ構造を模式的に示す図である。 証明書選択画面の例である。 本発明における端末装置の機能ブロック図である。 本発明における登録処理のフローチャートである。 本発明における選択処理のフローチャートである。 第1変形例におけるアプリ設定画面の例である。 第1変形例におけるアプリ設定テーブルのデータ構造を模式的に示す図である。
符号の説明
10…証明書ストア
11…拡張証明書ストア
12…アプリ設定テーブル
100…端末装置

Claims (14)

  1. 電子証明書を取得する証明書取得手段と、
    前記電子証明書を識別する証明書識別情報に対応付けて、取得した電子証明書を証明書ストアに記憶する証明書ストア記憶手段と、
    前記電子証明書に関する登録情報を取得する登録情報取得手段と、
    前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する登録情報とを含む拡張証明書情報を作成する拡張証明書情報作成手段と、
    前記証明書識別情報に対応付けて、作成した拡張証明書情報を拡張証明書ストアに記憶する拡張証明書ストア記憶手段と、
    アプリケーションで使用する電子証明書を選択することを示す証明書選択要求を取得する証明書選択要求取得手段と、
    前記証明書選択要求を取得した場合に、前記拡張証明書ストアに記憶された拡張証明書情報に基づいて、前記証明書識別情報及び前記登録情報が対応付けされた証明書一覧を作成する証明書一覧作成手段と、
    作成した前記証明書一覧を表示する証明書一覧表示手段と、
    前記証明書一覧から選択された電子証明書に関する選択情報を取得する選択情報取得手段と、
    取得した選択情報に含まれる電子証明書の証明書識別情報に基づいて、前記証明書ストアから、対応する電子証明書を抽出する証明書抽出手段と、
    抽出した電子証明書を前記アプリケーションに送信する証明書送信手段と、を備えることを特徴とする端末装置。
  2. 前記登録情報取得手段は、
    前記電子証明書の用途レベルを取得する用途レベル取得手段と、
    前記電子証明書の印影を表す印影画像データを取得する印影画像データ取得手段と、
    前記電子証明書の所有者に関する所有者情報を取得する所有者情報取得手段と、をさらに備え、
    前記拡張証明書情報作成手段は、前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する用途レベル、印影画像データ及び所有者情報とを含む拡張証明書情報を作成し、
    前記証明書一覧作成手段は、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成することを特徴とする請求項1に記載の端末装置。
  3. 前記証明書選択要求は、前記電子証明書を使用するアプリケーションを識別するアプリ識別情報を有しており、
    前記証明書識別情報と、前記アプリ識別情報とが対応付けされたアプリ設定情報を取得するアプリ設定情報取得手段と、
    取得したアプリ設定情報を記憶するアプリ設定情報記憶手段と、
    前記証明書選択要求に含まれるアプリ識別情報と、前記アプリ設定情報とに基づいて、前記証明書識別情報を特定する証明書識別情報特定手段と、
    特定した証明書識別情報に基づいて、前記拡張証明書ストアから、対応する拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報が対応付けされた証明書一覧を作成することを特徴とする請求項2に記載の端末装置。
  4. 前記アプリ設定情報記憶手段は、取得したアプリ設定情報に含まれる証明書識別情報に基づいて、前記アプリ識別情報を前記拡張証明書ストアに記憶することを特徴とする請求項3に記載の端末装置。
  5. 前記証明書選択要求は、前記電子証明書を使用するアプリケーションを識別するアプリ識別情報を有しており、
    前記アプリケーションのアプリ識別情報と、当該アプリケーションが使用する前記電子証明書の用途レベルとが対応付けされたアプリ設定情報を取得するアプリ設定情報取得手段と、
    取得したアプリ設定情報を記憶するアプリ設定情報記憶手段と、
    前記証明書選択要求に含まれるアプリ識別情報と、前記アプリ設定情報とに基づいて、前記用途レベルを特定する用途レベル特定手段と、
    特定した用途レベルに基づいて、前記拡張証明書ストアから、対応する全ての拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成することを特徴とする請求項2に記載の端末装置。
  6. 前記証明書選択要求は、アプリケーションが使用する電子証明書の前記証明書識別情報を有しており、
    前記証明書選択要求に含まれる証明書識別情報を特定する証明書識別情報特定手段と、
    特定した証明書識別情報に基づいて、前記拡張証明書ストアから、対応する拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報が対応付けされた証明書一覧を作成することを特徴とする請求項2に記載の端末装置。
  7. 前記証明書選択要求は、アプリケーションが使用する電子証明書の前記用途レベルを有しており、
    前記証明書選択要求に含まれる用途レベルを特定する用途レベル特定手段と、
    特定した用途レベルに基づいて、前記拡張証明書ストアから、対応する全ての拡張証明書情報を抽出する拡張証明書情報抽出手段と、をさらに備え、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成することを特徴とする請求項2に記載の端末装置。
  8. コンピュータにより実行されるプログラムにおいて、
    電子証明書を取得する証明書取得手段、
    前記電子証明書を識別する証明書識別情報に対応付けて、取得した電子証明書を証明書ストアに記憶する証明書ストア記憶手段、
    前記電子証明書に関する登録情報を取得する登録情報取得手段、
    前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する登録情報とを含む拡張証明書情報を作成する拡張証明書情報作成手段、
    前記証明書識別情報に対応付けて、作成した拡張証明書情報を拡張証明書ストアに記憶する拡張証明書ストア記憶手段、
    アプリケーションで使用する電子証明書を選択することを示す証明書選択要求を取得する証明書選択要求取得手段、
    前記証明書選択要求を取得した場合に、前記拡張証明書ストアに記憶された拡張証明書情報に基づいて、前記証明書識別情報及び前記登録情報が対応付けされた証明書一覧を作成する証明書一覧作成手段、
    作成した前記証明書一覧を表示する証明書一覧表示手段、
    前記証明書一覧から選択された電子証明書に関する選択情報を取得する選択情報取得手段、
    取得した選択情報に含まれる電子証明書の証明書識別情報に基づいて、前記証明書ストアから、対応する電子証明書を抽出する証明書抽出手段、
    抽出した電子証明書を前記アプリケーションに送信する証明書送信手段、として前記コンピュータを機能させることを特徴とするプログラム。
  9. 前記登録情報取得手段は、
    前記電子証明書の用途レベルを取得する用途レベル取得手段、
    前記電子証明書の印影を表す印影画像データを取得する印影画像データ取得手段、
    前記電子証明書の所有者に関する所有者情報を取得する所有者情報取得手段、としてさらに前記コンピュータを機能させ、
    前記拡張証明書情報作成手段は、前記証明書識別情報と、当該証明書識別情報が示す電子証明書に対応する用途レベル、印影画像データ及び所有者情報とを含む拡張証明書情報を作成し、
    前記証明書一覧作成手段は、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成することを特徴とする請求項8に記載のプログラム。
  10. 前記証明書選択要求は、前記電子証明書を使用するアプリケーションを識別するアプリ識別情報を有しており、
    前記証明書識別情報と、前記アプリ識別情報とが対応付けされたアプリ設定情報を取得するアプリ設定情報取得手段、
    取得したアプリ設定情報を記憶するアプリ設定情報記憶手段、
    前記証明書選択要求に含まれるアプリ識別情報と、前記アプリ設定情報とに基づいて、前記証明書識別情報を特定する証明書識別情報特定手段、
    特定した証明書識別情報に基づいて、前記拡張証明書ストアから、対応する拡張証明書情報を抽出する拡張証明書情報抽出手段、としてさらに前記コンピュータを機能させ、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報が対応付けされた証明書一覧を作成することを特徴とする請求項9に記載のプログラム。
  11. 前記アプリ設定情報記憶手段は、取得したアプリ設定情報に含まれる証明書識別情報に基づいて、前記アプリ識別情報を前記拡張証明書ストアに記憶することを特徴とする請求項10に記載のプログラム。
  12. 前記証明書選択要求は、前記電子証明書を使用するアプリケーションを識別するアプリ識別情報を有しており、
    前記アプリケーションのアプリ識別情報と、当該アプリケーションが使用する前記電子証明書の用途レベルとが対応付けされたアプリ設定情報を取得するアプリ設定情報取得手段、
    取得したアプリ設定情報を記憶するアプリ設定情報記憶手段、
    前記証明書選択要求に含まれるアプリ識別情報と、前記アプリ設定情報とに基づいて、前記用途レベルを特定する用途レベル特定手段、
    特定した用途レベルに基づいて、前記拡張証明書ストアから、対応する全ての拡張証明書情報を抽出する拡張証明書情報抽出手段、としてさらに前記コンピュータを機能させ、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成することを特徴とする請求項9に記載のプログラム。
  13. 前記証明書選択要求は、アプリケーションが使用する電子証明書の前記証明書識別情報を有しており、
    前記証明書選択要求に含まれる証明書識別情報を特定する証明書識別情報特定手段、
    特定した証明書識別情報に基づいて、前記拡張証明書ストアから、対応する拡張証明書情報を抽出する拡張証明書情報抽出手段、としてさらに前記コンピュータを機能させ、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報が対応付けされた証明書一覧を作成することを特徴とする請求項9に記載のプログラム。
  14. 前記証明書選択要求は、アプリケーションが使用する電子証明書の前記用途レベルを有しており、
    前記証明書選択要求に含まれる用途レベルを特定する用途レベル特定手段、
    特定した用途レベルに基づいて、前記拡張証明書ストアから、対応する全ての拡張証明書情報を抽出する拡張証明書情報抽出手段、としてさらに前記コンピュータを機能させ、
    前記証明書一覧作成手段は、前記拡張証明書情報抽出手段が抽出した拡張証明書情報に基づいて、前記証明書識別情報、前記用途レベル、前記印影画像データ及び前記所有者情報がそれぞれ対応付けされた証明書一覧を作成することを特徴とする請求項9に記載のプログラム。
JP2005251294A 2005-08-31 2005-08-31 端末装置及びプログラム Pending JP2007067836A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005251294A JP2007067836A (ja) 2005-08-31 2005-08-31 端末装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005251294A JP2007067836A (ja) 2005-08-31 2005-08-31 端末装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2007067836A true JP2007067836A (ja) 2007-03-15

Family

ID=37929501

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005251294A Pending JP2007067836A (ja) 2005-08-31 2005-08-31 端末装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2007067836A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009159053A (ja) * 2007-12-25 2009-07-16 Ricoh Co Ltd 情報処理装置、証明書管理方法、証明書管理プログラム
JP2010198348A (ja) * 2009-02-25 2010-09-09 Nippon Telegr & Teleph Corp <Ntt> クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム
JP2012023449A (ja) * 2010-07-12 2012-02-02 Ricoh Co Ltd 画像処理装置、電子証明書設定方法及び電子証明書設定プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009159053A (ja) * 2007-12-25 2009-07-16 Ricoh Co Ltd 情報処理装置、証明書管理方法、証明書管理プログラム
JP2010198348A (ja) * 2009-02-25 2010-09-09 Nippon Telegr & Teleph Corp <Ntt> クライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラム
JP2012023449A (ja) * 2010-07-12 2012-02-02 Ricoh Co Ltd 画像処理装置、電子証明書設定方法及び電子証明書設定プログラム

Similar Documents

Publication Publication Date Title
US8589372B2 (en) Method and system for automated document registration with cloud computing
US8914351B2 (en) Method and system for secure automated document registration from social media networks
CN104468531B (zh) 敏感数据的授权方法、装置和系统
CN105706416B (zh) 用于网络接入的用户设备和计算机可读介质
US20060075231A1 (en) Terminal for exchanging electronic business cards
US20100153407A1 (en) Method and system for automated document registration
US11632255B2 (en) Method and system for storing and retrieving electronic files using blockchains
JP2008312048A (ja) 情報端末の認証方法
US10375061B2 (en) Communication apparatus, reminder apparatus, and information recording medium
EP3794475B1 (en) Generating electronic signatures
JP2011082923A (ja) 端末装置、署名生成サーバ、簡易id管理システム、簡易idの管理方法、及びプログラム
JP2005142661A (ja) 端末装置、サーバ、電子認証システム、及び、署名付電子文書生成方法
JP2007067836A (ja) 端末装置及びプログラム
JP2007115226A (ja) ユーザ認証システム
JPWO2011132345A1 (ja) 情報配信システム
US11853102B2 (en) Remote control system, remote control method, and non-transitory information recording medium
JP2006186564A (ja) 利用者情報収集システム、情報入力端末、およびプログラム
JP2011024155A (ja) 電子署名システム、方法
JP2009031849A (ja) 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム
JP2008282284A (ja) アクセス管理装置およびアクセス管理方法
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ
JP5001968B2 (ja) ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法
JP4664821B2 (ja) 具体的対象保証型バーコードシステムおよび具体的対象保証型バーコード処理方法
JP2006107099A (ja) 作成者端末、閲覧者端末及びプログラム
JP2007065789A (ja) 認証システム及び方法