JP2007329731A - Method, system, and program for certificate update - Google Patents
Method, system, and program for certificate update Download PDFInfo
- Publication number
- JP2007329731A JP2007329731A JP2006159705A JP2006159705A JP2007329731A JP 2007329731 A JP2007329731 A JP 2007329731A JP 2006159705 A JP2006159705 A JP 2006159705A JP 2006159705 A JP2006159705 A JP 2006159705A JP 2007329731 A JP2007329731 A JP 2007329731A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- update
- request
- renewal
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明はICカード等の認証デバイスに格納した証明書を利用した公開鍵認証を行い接続先コンピュータを遠隔操作することにより情報漏洩を防止するシンクライアントシステムにおいて、利用者が証明書の更新を行う証明書管理技術に関するものである。 The present invention performs public key authentication using a certificate stored in an authentication device such as an IC card, and a user updates a certificate in a thin client system that prevents information leakage by remotely operating a connection destination computer. This is related to certificate management technology.
近年、広域ネットワークを介してクライアント側のコンピュータから他のコンピュータへ接続して接続先コンピュータを操作して各種業務アプリケーション等の処理を行う場合、クライアントコンピュータと接続先コンピュータとの間にVPN(Virtual Private Network)による暗号化通信路を構築して広域ネットワーク上のセキュリティレベルを向上させることが行われている。 In recent years, when a client computer is connected to another computer via a wide area network and the connection destination computer is operated to process various business applications, a VPN (Virtual Private Network) is connected between the client computer and the connection destination computer. Network) has been established to improve the security level on a wide area network.
このVPNでは、ICカード等の認証デバイスに格納された電子証明書である利用者証明書を利用して公開鍵認証を行うことにより、正規の利用者以外による接続先コンピュータへの不正なアクセスを防止することができる。また、この利用者証明書には有効期限が設定されており、この有効期限が終了する前に更新を行うことにより、暗号が解読される確率を抑え、広域ネットワーク上のセキュリティレベルを維持できる様にしている。 In this VPN, public key authentication is performed using a user certificate, which is an electronic certificate stored in an authentication device such as an IC card, so that unauthorized access to a connected computer by a non-authorized user can be prevented. Can be prevented. Also, this user certificate has an expiration date. By updating before the expiration date, the probability that the code will be decrypted can be reduced and the security level on the wide area network can be maintained. I have to.
この様な利用者証明書の更新を行う場合、例えば特許文献1に記載の証明書自動更新装置では、証明書の有効期限終了末期、または、終了後にネットワークを介して利用者の証明書を自動的に更新する様になっていた。
When renewing such a user certificate, for example, in the automatic certificate renewal apparatus described in
上記従来技術では、証明書を利用した公開鍵認証を行うVPNを利用している場合には、証明書の有効期限終了後にはVPNへの公開鍵認証が失敗してしまう為に証明書の更新を行うことができなかった。この為、更新忘れ等により証明書の有効期限が終了した場合にはVPNを介さない企業内ネットワークの証明書更新用コンピュータに認証デバイスを接続して利用者の証明書を更新する必要があった。 In the above prior art, when a VPN that performs public key authentication using a certificate is used, the certificate renewal occurs because public key authentication to the VPN fails after the expiration date of the certificate. Could not do. For this reason, when the expiration date of the certificate has expired due to forgetting to renew, etc., it was necessary to connect the authentication device to the certificate renewal computer on the corporate network not via VPN and renew the user's certificate .
本発明の目的は上記問題を解決し、有効期限が終了してしまった場合でもセキュリティレベルを維持した状態で利用者証明書を更新することが可能な技術を提供することにある。 An object of the present invention is to solve the above problems and provide a technique capable of updating a user certificate while maintaining a security level even when an expiration date has expired.
本発明は、公開鍵認証により通信を可能にする情報処理装置における証明書を更新する証明書更新システムにおいて、証明書の更新にのみ使用できる更新専用証明書を用いて利用者証明書を更新するものである。 The present invention updates a user certificate using a dedicated update certificate that can be used only for certificate updating in a certificate updating system for updating a certificate in an information processing apparatus that enables communication by public key authentication. Is.
本発明では、ICカード等の認証デバイスの証明書更新忘れによりVPNの公開鍵認証が行えなくなった場合を考慮して、シンクライアント内に証明書更新時のVPN認証にのみ使用できる有効期限が長い専用証明書を格納しておき、証明書更新時には本証明書を使用してVPNネットワークでの公開鍵認証を行うことによりセキュリティレベルを維持して利用者の証明書を更新することを可能とする。この更新専用証明書は、専用のアクセスパスワードを持ち、他の用途には使用できないものとし、接続先コンピュータ上でも当該更新専用証明書の正当性を検証するものとする。 In the present invention, in consideration of the case where VPN public key authentication cannot be performed due to forgetting to renew the certificate of an authentication device such as an IC card, the expiration date that can be used only for VPN authentication at the time of certificate renewal in the thin client is long A dedicated certificate is stored, and when renewing the certificate, it is possible to update the user's certificate while maintaining the security level by performing public key authentication on the VPN network using this certificate. . This renewal certificate has a dedicated access password and cannot be used for other purposes, and the validity of the renewal certificate is also verified on the connection destination computer.
本発明によれば、有効期限が終了してしまった場合でもセキュリティレベルを維持した状態で利用者証明書を更新することが可能である。 According to the present invention, it is possible to update the user certificate while maintaining the security level even when the expiration date has expired.
以下に証明書の更新にのみ使用できる更新専用証明書を用いて利用者証明書を更新する一実施形態の証明書更新システムについて説明する。 The following describes a certificate update system according to an embodiment that updates a user certificate using an update-only certificate that can be used only for certificate update.
図1は本実施形態の証明書更新システムの全体構成例を示す図である。図1に示す様に本実施形態の証明書更新システムの本構成では、ICカード等の認証デバイス108を接続したシンクライアント101、VPNサーバ114、接続先コンピュータ110、及び、認証局サーバ109がある。認証局サーバ109と接続先コンピュータ110は企業内ネットワーク113に接続されており、シンクライアント101は広域ネットワーク115に接続されている。広域ネットワーク115と企業内ネットワーク113間はVPNサーバ114がネットワーク中継を行う。
FIG. 1 is a diagram showing an example of the overall configuration of a certificate update system according to this embodiment. As shown in FIG. 1, in the present configuration of the certificate update system of the present embodiment, there are a
シンクライアント101内には、利用者からの操作メニューを振り分けるランチャプログラム102、接続先コンピュータ110を遠隔操作する遠隔PC制御プログラム104、遠隔PC制御プログラム内の証明書更新機能103、VPNクライアント105、及び、暗号化されて安全に格納されている更新専用証明書106を備え、シンクライアント101の利用者は全ての操作をランチャプログラム102のメニュー選択から開始する必要があり、他のオペレーティングシステムの機能は全て隠蔽されている。認証デバイス108内には利用者証明書107が格納されており、VPNサーバ114との公開鍵認証に使用される。接続先コンピュータ内には、遠隔PCサービスプログラム112、及び、証明書更新プログラム111を備えている。なお、更新専用証明書106の格納形態としては、データの暗号化のほかに、TPM(Trusted Platform Module)等の暗号化チップを使用することも考えられる。
In the
本実施形態において、シンクライアント101を、前記ランチャ処理、遠隔PC制御処理(証明書更新機能)、VPN処理(VPNクライアント105)を行う処理部として機能させる為のランチャプログラム102、遠隔PC制御プログラム、VPNクライアントプログラムや、接続先コンピュータ110を、証明書更新処理や遠隔PCサービス処理を行う処理部として機能させる為の証明書更新プログラム111や遠隔PCサービスプログラム112は、CD−ROM等の記録媒体に記録され、シンクライアント101や接続先コンピュータ110のメモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体からコンピュータにインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
In the present embodiment, a
また図1に示す様にシンクライアント101や接続先コンピュータ110は、前記処理部として当該コンピュータを機能させる為のプログラムやOS等の処理を実行するCPU、前記プログラムをロードしたり実行時のデータを一時的に格納するメモリ、それらのプログラムや前記情報を格納する磁気ディスク装置(接続先コンピュータ110のみ)、操作指示やデータ等の入力を受け付ける入力装置、各種情報の出力等を行う出力装置、他のコンピュータとの通信を行う通信装置等のハードウェア資源を備えているものとする。
Further, as shown in FIG. 1, the
図2は本実施形態の利用者証明書107と更新専用証明書106の形式例を示す図である。図2では、認証デバイス108内に格納される利用者証明書107と、シンクライアント101に格納される更新専用証明書106の形式例を示している。
FIG. 2 is a diagram showing a format example of the
証明書は、証明書基本部201と証明書拡張部202で構成される。証明書基本部201内には有効性203、所有者識別情報204、及び、その他の基本情報205から構成され、有効性203内は、更に有効期限開始日時206と、有効期限終了日時207から構成され、有効期限終了日時207を経過すると当該証明書は失効状態となり公開鍵の信頼性が失われ、公開鍵認証を行うことはできなくなる。ここで、更新専用証明書106の有効期限は利用者証明書107の有効期限よりも長いものとし、利用者証明書107が失効状態となっても更新専用証明書106は有効状態を維持できるものとする。また長い有効期限を設定する更新専用証明書106については長いビット長の鍵を用いて鍵の信頼性を高める様にしても良い。なお、所有者識別情報204は、VPNでのアクセス制御で利用者の特定の為に使用される。
The certificate includes a certificate
図3は本実施形態のシンクライアント101を使用して接続先コンピュータ110を操作する場合の接続例を示す図である。図3に示す様に本実施形態のシンクライアント101を使用して接続先コンピュータ110を操作する際には、利用者証明書107を用いた公開鍵認証によりシンクライアント101とVPNサーバ114との間に暗号化通信路306を構築して通信を行う。
FIG. 3 is a diagram showing a connection example when the
シンクライアント101を起動しパスワードにより認証デバイス108との間でログイン認証すると、ランチャプログラム102が起動し、操作メニューが表示される。
When the
操作メニューからVPNを使用した接続を要求(301)すると、ランチャプログラム102はVPNクライアント105を起動し(302)、VPNクライアント105は認証デバイス108内の利用者証明書107を読み込み(303)、VPNサーバ114との間で公開鍵認証(304)を行い、VPNネットワーク上にシンクライアント101とVPNサーバ114との間に暗号化通信路306を構築する。
When a connection using VPN is requested from the operation menu (301), the
公開鍵認証によりVPNネットワークへの接続が完了すると、ランチャプログラム102は遠隔PC制御プログラム104を起動する(305)。遠隔PC制御プログラム104が暗号化通信路306上に接続先コンピュータ110との接続を確立すると、キーボードやマウス入力307は接続先コンピュータ110内の遠隔PCサービスプログラム112に転送され(308)、接続先コンピュータ110への入力となる。接続先コンピュータ110の画面情報309は逆に遠隔PCサービスプログラムからシンクライアント101内の遠隔PC制御プログラム104に渡り、シンクライアント101上のディスプレイに表示される(310)。以上の様にシンクライアント内にはハードディスクなどのデータ格納装置や業務アプリケーションを備える必要がなく、PCの盗難や紛失による情報漏洩を防止することができる。
When the connection to the VPN network is completed by public key authentication, the
本接続例で、利用者証明書107の有効期限終了前であれば、利用者証明書による公開鍵認証後、VPNネットワークを介して証明書更新プログラム111を起動することにより安全に利用者証明書自身を更新することが可能であるが、有効期限終了後は公開鍵認証が行えなくなるためVPNネットワークを使用することができなくなる。本実施形態の証明書更新システムでは、このような場合でも、更新専用証明書106を使用してVPNサーバ114との公開鍵認証を行うことにより安全な暗号化通信路306を構築し、証明書の更新を行うことが可能となる。
In this connection example, if the expiration date of the
図4は本実施形態の更新専用証明書106を使用して利用者証明書を更新する手順の概要を示す図である。図4に示す様に本実施形態の証明書更新システムでは、VPN認証にのみ使用できる有効期限が長い更新専用証明書106を用いて、シンクライアント101とVPNサーバ114との間に証明書の更新のみに用いる暗号化通信路406を構築して利用者証明書107の更新を行う。
FIG. 4 is a diagram showing an outline of a procedure for updating a user certificate using the update-
ランチャプログラム102のメニュー選択により証明書更新要求が行われる(401)と、ランチャプログラム102は証明書更新処理であることを示すオプションを付加してVPNクライアント105を起動する(402)。VPNクライアント105は証明書更新オプションの指定を見て更新専用証明書106を読み込み(403)、VPNサーバ114に対して公開鍵認証を行い(404)暗号化通信路406を構築する。
When a certificate renewal request is made by selecting the menu of the launcher program 102 (401), the
VPNクライアント105の起動後、ランチャプログラム102は遠隔PC制御プログラム104を証明書更新オプション付きで起動する(405)。遠隔PC制御プログラム104は証明書更新オプションを見て証明書更新機能103を呼び出し、マウス・キーボード等の入力データの転送を抑止する(410)。証明書更新機能103は、接続先コンピュータ110内の遠隔PCサービスプログラム112を介して証明書更新プログラム111を起動する(407)。証明書更新プログラム111は認証サーバを使用して新しい証明書を取得し、シンクライアント101の証明書更新機能103に転送する。
After the
証明書更新機能103は認証デバイス108内の利用者証明書107を更新する(409)。遠隔PC制御プログラム104は証明書更新処理が完了するとプロセスを終了しランチャプログラム102に制御を戻すことにより更新専用証明書106で認証したVPNネットワークを一旦切断する。このあと、再度図3に示す手順により通常の接続を行うと、接続先PCの遠隔操作が可能となる。
The
図5は本実施形態の更新専用証明書106を使用した利用者証明書更新処理のシーケンスを示す図である。図5に示す様に本実施形態の証明書更新システムにおいて、シンクライアント101の利用者が管理者から公開された専用パスワードを指定して証明書更新要求を行うと、ランチャプログラムは証明書更新オプション付きでVPNクライアント105を起動する(501)。
FIG. 5 is a diagram showing a sequence of user certificate update processing using the update-dedicated
VPNクライアント105はシンクライアント101内に備えてある暗号化された更新専用証明書106を読み込み(502)、利用者から指定された専用パスワードで復号する(503)。専用パスワードの指定が誤っていた場合は復号した証明書内容が不正となるので以降の公開鍵認証は失敗し証明書の更新は行えない。
The
VPNクライアント105は、復号した更新専用証明書106を使用してVPNサーバ114に対して公開鍵認証要求を通信装置により送信する(504)。VPNクライアント105はVPNサーバ114から公開鍵認証が成功したメッセージを受け取る(505)と以降の通信データは暗号化される状態となり起動完了をランチャプログラム102に通知する(506)。
The
ランチャプログラム102はVPNクライアント105の起動完了通知を受けると証明書更新オプション付きで遠隔PC制御プログラム104を起動する(507)。遠隔PC制御プログラム104は証明書更新オプションを見て証明書更新機能103に制御を渡し、証明書更新機能103は接続先PCの遠隔PCサービスプログラム112へ接続要求を行う(508)。
When the
遠隔PCサービスプログラム112との接続が完了(509)すると、証明書更新機能103は認証デバイス108に対して証明書取得要求を発行(510)し、利用者証明書107を取得する。次に、更新証明書に割り当てる鍵ペア生成要求を発行(511)し、新しい公開鍵512を取得する。その後、証明書更新機能103は、利用者証明書107、新しい公開鍵512及び更新専用証明書106を通信装置により接続先コンピュータ110へ送信し、それらをパラメタとして接続先PCの証明書更新プログラム111を起動することにより、利用者証明書107の更新要求を行う。
When the connection with the remote
証明書更新プログラム111は、更新専用証明書106の妥当性を検証(514)し、検証NGの場合は証明書検定失敗を通知(515)し、利用者に証明書更新失敗を通知する(516)。証明書検証OKであれば、認証局サーバ109に対して証明書更新要求を発行(517)し新しい証明書の発行を受ける(518)。証明書更新プログラム111は更新した証明書を証明書更新機能103に通信装置により返送(519)して処理を終了する。
The
証明書更新機能103は更新された証明書を通信装置により受信して認証デバイス内の記憶装置に書き込み(520)、更新前の証明書を削除(521)後、ランチャプログラム102に対して証明書更新完了を報告する(522)。この後は、新しい証明書を利用して図3で示した様にシンクライアント101と遠隔PC間のVPNネットワークを介した接続が可能となる。
The
図6は本実施形態の更新専用証明書106を使用して利用者証明書を更新する手順により更新専用証明書自身を更新する場合のシーケンスを示す図である。本実施形態の証明書更新システムにおいて、更新専用証明書106を更新する場合は、利用者はランチャプログラム102の操作メニューから更新専用証明書の更新メニューを選択するものとし、利用者証明書の更新操作との区別を行う。この場合、証明書更新用起動要求(501)からVPNサーバとの公開鍵認証(504、505)を行い、VPNクライアント105の起動が完了(506)するまでは、図5のシーケンスと同じである。
FIG. 6 is a diagram showing a sequence in the case where the update-dedicated certificate itself is updated by the procedure for updating the user certificate using the update-dedicated
ランチャプログラム102が遠隔PC制御プログラム104の証明書更新機能103に対して起動要求を行う(601)場合には更新専用証明書の更新であることを示すオプションを付加することにより更新対象証明書の選択を可能とする。
When the
更新専用証明書の更新要求であった場合、証明書更新機能103は、更新対象を更新専用証明書と判断し、対象証明書のアクセス先を更新専用証明書格納領域602とし、当該領域からのアクセス(603、609及び610)を行う。また、証明書の読み込み後は専用パスワードによる復号(604)、及び、書き込み前の暗号化(608)を行う。なお、接続先PCへの証明書更新プログラム起動要求時の更新対象証明書も更新専用証明書自身となる(607)。
In the case of an update request for an update-only certificate, the
図7は本実施形態のシンクライアントの遠隔PC制御プログラムと接続先PCの遠隔PCサービスプログラム間で送受信する通信データの構造を示す図である。図7に示す様に通信データの基本構造は通信ヘッダ701、データ種別702、データ長703、及び、データ本体704から構成される。更に、データ種別702内の特定ビットにより操作系データ705と制御系データ706に分類され、操作系データにはマウス操作データ707、キーボード操作データ708、画面描画データ709等がある。マウス操作データ707やキーボード操作データ708はシンクライアント側から接続先PC側に送信され、それらによる操作結果としての画面描画データ709が接続先PC側からシンクライアント側に送信されシンクライアントの画面を更新する。
FIG. 7 is a diagram showing a structure of communication data transmitted and received between the remote PC control program of the thin client and the remote PC service program of the connection destination PC according to this embodiment. As shown in FIG. 7, the basic structure of communication data includes a communication header 701, a
証明書更新操作時には、制御系データの証明書更新要求710がシンクライアント101の証明書更新機能103から接続先PCの遠隔PCサービスプログラムに送信され、証明書更新用データ711が証明書更新プログラム111に渡される。証明書更新用データ711は、公開鍵712、更新対象証明書713、及び、更新専用証明書714から構成される。更新した証明書の更新証明書データ716はデータ種別が更新証明書715として証明書更新プログラム111からシンクライアント101側に返送され証明書更新機能103により更新処理が行われる。
During the certificate update operation, a
以上説明した様に本実施形態の証明書更新システムによれば、証明書の更新にのみ使用できる更新専用証明書を用いて利用者証明書を更新するので、有効期限が終了してしまった場合でもセキュリティレベルを維持した状態で利用者証明書を更新することが可能である。 As described above, according to the certificate renewal system of the present embodiment, the user certificate is renewed using the renewal-only certificate that can be used only for renewal of the certificate. However, it is possible to update the user certificate while maintaining the security level.
101…シンクライアント、102…ランチャプログラム、103…証明書更新機能、104…遠隔PC制御プログラム、105…VPNクライアント、106…更新専用証明書、107…利用者証明書、108…認証デバイス、109…認証局サーバ、110…接続先コンピュータ、111…証明書更新プログラム、112…遠隔PCサービスプログラム、113…企業内ネットワーク、114…VPNサーバ、115…広域ネットワーク、201…証明書基本部、202…証明書拡張部、203…有効性、204…所有者識別情報、205…その他の基本情報、206…有効期限開始日時、207…有効期限終了日時、701…通信ヘッダ、702…データ種別、703…データ長、704…データ本体、705…操作系データ、706…制御系データ、707…マウス操作データ、708…キーボード操作データ、709…画面描画データ、710…証明書更新要求、711…証明書更新用データ、712…公開鍵、713…更新対象証明書、714…更新専用証明書、715…更新証明書、716…更新証明書データ。
DESCRIPTION OF
Claims (5)
前記通信する為の第一の証明書の更新のみに使用可能な第二の証明書を記憶装置から読み込んでその第二の証明書による公開鍵認証要求を通信装置により送信し、暗号化通信路の構築を要求し、
前記要求により構築された暗号化通信路を用いて第一の証明書の更新要求を送信して第一の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第一の証明書を更新することを特徴とする証明書更新方法。 In a certificate renewal method for renewing a certificate in an information processing apparatus that enables communication by public key authentication,
A second certificate usable only for updating the first certificate for communication is read from the storage device, and a public key authentication request based on the second certificate is transmitted by the communication device. Request the construction of
The first certificate renewal request is transmitted using the encrypted communication path constructed by the request, the new certificate of the first certificate is received by the communication device, and the received new certificate is stored in the storage device. And updating the first certificate by storing in the certificate.
前記通信する為の第一の証明書の更新のみに使用可能な第二の証明書を記憶装置から読み込んでその第二の証明書による公開鍵認証要求を通信装置により送信し、暗号化通信路の構築を要求するVPN処理部と、
前記要求により構築された暗号化通信路を用いて第一の証明書の更新要求を送信して第一の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第一の証明書を更新する証明書更新機能部とを備えることを特徴とする証明書更新システム。 In a certificate renewal system for renewing a certificate in an information processing apparatus that enables communication by public key authentication,
A second certificate usable only for updating the first certificate for communication is read from the storage device, and a public key authentication request based on the second certificate is transmitted by the communication device. A VPN processing unit that requests the construction of
The first certificate renewal request is transmitted using the encrypted communication path constructed by the request, the new certificate of the first certificate is received by the communication device, and the received new certificate is stored in the storage device. A certificate renewal system comprising: a certificate renewal function unit that stores the first certificate and renews the first certificate.
前記通信する為の第一の証明書の更新のみに使用可能な第二の証明書を記憶装置から読み込んでその第二の証明書による公開鍵認証要求を通信装置により送信し、暗号化通信路の構築を要求し、
前記要求により構築された暗号化通信路を用いて第一の証明書の更新要求を送信して第一の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第一の証明書を更新する処理をコンピュータに実行させることを特徴とするプログラム。
In a program for causing a computer to execute a certificate update method for updating a certificate in an information processing apparatus that enables communication by public key authentication,
A second certificate usable only for updating the first certificate for communication is read from the storage device, and a public key authentication request based on the second certificate is transmitted by the communication device. Request the construction of
The first certificate renewal request is transmitted using the encrypted communication path constructed by the request, the new certificate of the first certificate is received by the communication device, and the received new certificate is stored in the storage device. A program for causing a computer to execute a process of updating the first certificate stored in the computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006159705A JP2007329731A (en) | 2006-06-08 | 2006-06-08 | Method, system, and program for certificate update |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006159705A JP2007329731A (en) | 2006-06-08 | 2006-06-08 | Method, system, and program for certificate update |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007329731A true JP2007329731A (en) | 2007-12-20 |
Family
ID=38929898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006159705A Pending JP2007329731A (en) | 2006-06-08 | 2006-06-08 | Method, system, and program for certificate update |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007329731A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015019267A (en) * | 2013-07-11 | 2015-01-29 | 株式会社リコー | Communication system, information appliance, communication method and program |
WO2015193945A1 (en) * | 2014-06-16 | 2015-12-23 | 富士通株式会社 | Update program and method, and management program and method |
JP2020533853A (en) * | 2017-09-07 | 2020-11-19 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | Methods and equipment for managing digital certificates |
JP2021145331A (en) * | 2020-02-13 | 2021-09-24 | アクシス アーベー | Method for re-provisioning digital security certificate and system and non-transitory computer program product thereof |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130458A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Certificate setting method |
JP2005130459A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Certificate setting method |
JP2005130456A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Communication apparatus, communication system, and certificate setting method |
JP2005130446A (en) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | Communications apparatus, communication system, and communications apparatus control method and program |
JP2005130455A (en) * | 2003-09-22 | 2005-05-19 | Ricoh Co Ltd | Communications apparatus, communications system, and control method and program for the communications apparatus |
JP2005130454A (en) * | 2003-09-22 | 2005-05-19 | Ricoh Co Ltd | Communications apparatus, communications system, and control method and program for the communications apparatus |
JP2005130457A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Communication apparatus, communication system, and certificate setting method |
JP2005223891A (en) * | 2004-01-09 | 2005-08-18 | Ricoh Co Ltd | Digital certificate transfer method, digital certificate transfer apparatus, digital certificate transfer system, program, and recording medium |
JP2006060779A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium |
-
2006
- 2006-06-08 JP JP2006159705A patent/JP2007329731A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130446A (en) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | Communications apparatus, communication system, and communications apparatus control method and program |
JP2005130458A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Certificate setting method |
JP2005130459A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Certificate setting method |
JP2005130456A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Communication apparatus, communication system, and certificate setting method |
JP2005130457A (en) * | 2003-09-12 | 2005-05-19 | Ricoh Co Ltd | Communication apparatus, communication system, and certificate setting method |
JP2005130455A (en) * | 2003-09-22 | 2005-05-19 | Ricoh Co Ltd | Communications apparatus, communications system, and control method and program for the communications apparatus |
JP2005130454A (en) * | 2003-09-22 | 2005-05-19 | Ricoh Co Ltd | Communications apparatus, communications system, and control method and program for the communications apparatus |
JP2005223891A (en) * | 2004-01-09 | 2005-08-18 | Ricoh Co Ltd | Digital certificate transfer method, digital certificate transfer apparatus, digital certificate transfer system, program, and recording medium |
JP2006060779A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015019267A (en) * | 2013-07-11 | 2015-01-29 | 株式会社リコー | Communication system, information appliance, communication method and program |
WO2015193945A1 (en) * | 2014-06-16 | 2015-12-23 | 富士通株式会社 | Update program and method, and management program and method |
JPWO2015193945A1 (en) * | 2014-06-16 | 2017-04-20 | 富士通株式会社 | Update program and method, and management program and method |
US10708047B2 (en) | 2014-06-16 | 2020-07-07 | Fujitsu Limited | Computer-readable recording medium storing update program and update method, and computer-readable recording medium storing management program and management method |
JP2020533853A (en) * | 2017-09-07 | 2020-11-19 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | Methods and equipment for managing digital certificates |
US11323433B2 (en) | 2017-09-07 | 2022-05-03 | China Iwncomm Co., Ltd. | Digital credential management method and device |
JP2021145331A (en) * | 2020-02-13 | 2021-09-24 | アクシス アーベー | Method for re-provisioning digital security certificate and system and non-transitory computer program product thereof |
JP7060729B2 (en) | 2020-02-13 | 2022-04-26 | アクシス アーベー | How to re-provide digital security certificates, their systems, and their non-temporary computer program products |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4907895B2 (en) | Method and system for recovering password-protected private data over a communication network without exposing the private data | |
US8984593B2 (en) | Securing asynchronous client server transactions | |
US8458455B2 (en) | Techniques for handling SSL certificate expiration and renewal | |
US8327133B2 (en) | Communication device and medium for the same | |
KR101000191B1 (en) | Secure software updates | |
US8156331B2 (en) | Information transfer | |
JP4219965B2 (en) | One-time ID authentication | |
WO2012081404A1 (en) | Authentication system, authentication server, service provision server, authentication method, and computer-readable recording medium | |
JP2015532054A (en) | Secure app ecosystem with key and data exchange according to corporate information management policy | |
JP4533935B2 (en) | License authentication system and authentication method | |
JP2004288169A (en) | Network connection system | |
JP2007325274A (en) | System and method for inter-process data communication | |
JP2009032070A (en) | Authentication system and authentication method | |
JP7174237B2 (en) | Key generation device, key update method and key update program | |
JP2010244100A (en) | Authentication information management program, authentication information management apparatus, and authentication method | |
US20080077790A1 (en) | Authentication system using electronic certificate | |
JP2007102785A (en) | Security method and system, and computer-readable storage medium storing the method | |
JP2011138279A (en) | Thin client system, thin client terminal and thin client program | |
JP3833652B2 (en) | Network system, server device, and authentication method | |
JP2010086175A (en) | Remote access management system and method | |
JP2007329731A (en) | Method, system, and program for certificate update | |
JP2007257500A (en) | Device to be authenticated, program to be authenticated, method to be authenticated, web browser plug-in, and web browser bookmarklet | |
JP2008226146A (en) | Information processor and data transfer method for it | |
US8276187B2 (en) | Information processing system | |
JP2009199147A (en) | Communication control method and communication control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111004 |