JP2021083002A - Information processing device, information processing method, and program - Google Patents

Information processing device, information processing method, and program Download PDF

Info

Publication number
JP2021083002A
JP2021083002A JP2019210725A JP2019210725A JP2021083002A JP 2021083002 A JP2021083002 A JP 2021083002A JP 2019210725 A JP2019210725 A JP 2019210725A JP 2019210725 A JP2019210725 A JP 2019210725A JP 2021083002 A JP2021083002 A JP 2021083002A
Authority
JP
Japan
Prior art keywords
digital certificate
usage
information
information processing
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019210725A
Other languages
Japanese (ja)
Inventor
直哉 角谷
Naoya Kadoya
直哉 角谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2019210725A priority Critical patent/JP2021083002A/en
Publication of JP2021083002A publication Critical patent/JP2021083002A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide a technology for preventing a communication function from being executed when the destination of the communication function and the use of a digital certificate do not match.SOLUTION: An information processing device that executes a communication function using a digital certificate is configured to acquire conditions for the use of an electronic certificate from a database of electronic certificate usage destination condition information when a change in the setting of the electronic certificate usage destination is received, determine whether the conditions match the conditions in the electronic certificate usage destination condition information from the information on the set electronic certificate usage destination and the usage held by the electronic certificate itself, and perform control not to allow the use of the electronic certificate at the destination if the conditions do not match.SELECTED DRAWING: Figure 6

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。 The present invention relates to an information processing device, an information processing method and a program.

オフィス等のネットワークに接続するパーソナルコンピュータ(PC)、個人が所持する携帯移動端末は、外部のサーバと通信する際、セキュアな通信と認証を行うために、公開電子証明書を利用している。
また近年の複合機は、単純に画像の印刷や送信を行うだけではなく、複合機内に画像データを格納し、PCに対してファイルサービスを提供する機能を備えている。そのため複合機も、ネットワーク上に存在するその他のサーバ機器と同様の情報処理装置としての役割を果たすようになってきている。これらの情報処理装置がネットワーク上で利用される中で、安全で、かつ、安心なオフィス環境を維持するためには、電子証明書を使って認証を行って通信することが求められる。一般的には特許文献1のように電子証明書を使った公開鍵基盤(PKI:public key infrastructure)の技術により安全なネットワークの識別と認証が実現されている。 Personal computers (PCs) connected to networks such as offices and mobile mobile terminals owned by individuals use public electronic certificates for secure communication and authentication when communicating with external servers.
Further, recent multifunction devices not only simply print and transmit images, but also have a function of storing image data in the multifunction device and providing a file service to a PC. Therefore, the multifunction device also plays a role as an information processing device similar to other server devices existing on the network. While these information processing devices are used on the network, in order to maintain a safe and secure office environment, it is required to authenticate and communicate using an electronic certificate. Generally, as in Patent Document 1, secure network identification and authentication are realized by a public key infrastructure (PKI: public key infrastructure) technology using an electronic certificate.

この電子証明書は、通信機能の利用先によっては情報処理装置毎に別々の電子証明書を設定する場合がある。例えば、TLS、IPSEC、署名付きPDF送信等、通信機能ごとに個別の電子証明書を情報処理装置に格納し、設定されることが一般的である。
また、電子証明書がどの用途で使用されるかを推奨する情報を持つ場合がある。X.509の電子証明書では、KeyUsageとしてDigital SignatureやKey Enciphermentといった用途の情報を格納することを可能としている。本明細書ではこれを「電子証明書の用途」と呼ぶ。 For this digital certificate, a separate digital certificate may be set for each information processing device depending on the usage destination of the communication function. For example, it is common to store and set an individual digital certificate for each communication function in an information processing device such as TLS, IPsec, and signed PDF transmission.
It may also have information that recommends what purpose the digital certificate will be used for. X. In the digital certificate of 509, it is possible to store information for purposes such as Digital Signature and Key Engineering as Key Use. In this specification, this is referred to as "the use of digital certificates".

特開2005−39790号公報Japanese Unexamined Patent Publication No. 2005-39790

しかしながら、情報処理装置に格納された電子証明書に対して、電子証明書の用途に一致しない通信機能が設定される場合がある。例えば電子署名(DigitalSignature)の用途を持たない電子証明書を利用して、TLS通信や署名付きPDF送信の機能を利用する場合、電子署名としての電子証明書のアルゴリズム強度等のセキュリティの条件を満たさない場合がある。
本発明の目的は、電子証明書を利用して通信機能を実行する情報処理装置において、通信機能の利用先と電子証明書の用途が一致しない場合に通信機能を実行されるのを防ぐ技術を提供することを目的とする。 However, a communication function that does not match the purpose of the digital certificate may be set for the digital certificate stored in the information processing device. For example, when using an electronic certificate that does not have the purpose of digital signature and using the functions of TLS communication and signed PDF transmission, security conditions such as algorithm strength of the digital certificate as an electronic signature are satisfied. It may not be.
An object of the present invention is to provide a technique for preventing the communication function from being executed when the usage destination of the communication function and the use of the digital certificate do not match in the information processing device that executes the communication function using the digital certificate. The purpose is to provide.

本発明は、電子証明書情報を取得する第1の取得手段と、電子証明書の利用先条件を取得する第2の取得手段と、前記電子証明書情報の用途情報と前記電子証明書の利用先条件の用途情報とに基づき用途が一致しない場合、前記電子証明書の利用先での利用を許可しないよう制御する制御手段と、を有することを特徴とする。 In the present invention, the first acquisition means for acquiring the digital certificate information, the second acquisition means for acquiring the usage condition of the digital certificate, the usage information of the digital certificate information, and the use of the digital certificate. When the usage does not match based on the usage information of the prior condition, it is characterized by having a control means for controlling not to permit the use of the digital certificate at the usage destination.

本発明によれば、電子証明書の用途の情報と一致した通信機能を設定することが可能となり、セキュリティを向上することが可能となる。 According to the present invention, it is possible to set a communication function that matches the information of the purpose of the digital certificate, and it is possible to improve security.

印刷システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration of a printing system. 複合機のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware composition of a multifunction device. 複合機のソフトウェアモジュール構成の一例を示す図である。It is a figure which shows an example of the software module configuration of a multifunction device. 電子証明書リスト画面の一例を示す図である。It is a figure which shows an example of the electronic certificate list screen. 電子証明書利用先変更設定画面の一例を示す図である。It is a figure which shows an example of the digital certificate use destination change setting screen. 電子証明書のリストの表示、利用先の設定変更の受付を説明するフローチャートである。It is a flowchart explaining the display of the list of digital certificates and the acceptance of the setting change of the use destination. 電子証明書用途情報確認設定の画面の一例を示す図である。It is a figure which shows an example of the screen of the digital certificate use information confirmation setting. 電子証明書利用先条件情報のデータベースの概念図である。It is a conceptual diagram of the database of the digital certificate usage destination condition information. TLS機能で利用する電子証明書リスト画面の一例を示す図である。It is a figure which shows an example of the digital certificate list screen used by the TLS function. 通信機能に対して設定可能な電子証明書を表示する制御を示すフローチャートである。It is a flowchart which shows the control which displays the digital certificate which can be set for a communication function.

以下、本発明の実施形態について図面に基づいて説明する。
なお、以下では実施形態に係る電子証明書の利用及び管理する情報処理装置として複合機(デジタル複合機/MFP/Multi Function Peripheral)を例に説明する。しかしながら適用範囲は複合機に限定はせず、電子証明書が利用可能な情報処理装置であればよい。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In the following, a multifunction device (digital multifunction device / MFP / Multifunction Peripheral) will be described as an example as an information processing device for using and managing the digital certificate according to the embodiment. However, the scope of application is not limited to the multifunction device, and any information processing device that can use an electronic certificate may be used.

<実施形態1>
実施形態1について説明する。図1は、印刷システムのシステム構成の一例を示す図である。
印刷機能を有する複合機100は、ネットワーク110を介して他の情報処理装置との間で、印刷データ、スキャンした画像データ、デバイスの管理情報等の送受信が可能である。また複合機100は、TLS、IPSEC、IEEE802.1X等の暗号化通信を行う機能を有し、それらの暗号処理に使用する公開鍵ペアと電子証明書、相手先サーバを検証するための電子証明書を保持している。ここで複合機100は画像形成装置の一例であり、画像形成装置としてはこれに限らず、ファクシミリ装置、プリンタ、コピー機の単独の機能、又はこれらの複合的な機能を併せ持つ装置であってもよい。ネットワーク110には、複合機101も接続されており、この複合機101は、複合機100と同等の機能を持っている。以下、複合機100を主に説明するが、電子証明書のやりとりについては、複数台の複合機を対象とすることもできる。 <Embodiment 1>
The first embodiment will be described. FIG. 1 is a diagram showing an example of a system configuration of a printing system.
The multifunction device 100 having a printing function can send and receive print data, scanned image data, device management information, and the like to and from other information processing devices via the network 110. Further, the multifunction device 100 has a function of performing encrypted communication such as TLS, IPsec, and IEEE 802.1X, and a public key pair and an electronic certificate used for the encryption processing, and an electronic certificate for verifying the destination server. Holds the book. Here, the multifunction device 100 is an example of an image forming apparatus, and the image forming apparatus is not limited to this, and may be a single function of a facsimile machine, a printer, a copier, or a device having a combined function of these. Good. A multifunction device 101 is also connected to the network 110, and the multifunction device 101 has the same functions as the multifunction device 100. Hereinafter, the multifunction device 100 will be mainly described, but the exchange of digital certificates may target a plurality of multifunction devices.

実施形態1に係る複合機100は、Webサーバ機能を有し、電子証明書の表示、追加、削除等の操作のための処理を実行することが可能なWebページ型のRUI(Remoto UI)機能をネットワーク110に公開している。
PC103はパーソナルコンピュータで、PC103にはWebブラウザ機能が搭載されており、ネットワーク110に接続された情報処理装置が公開しているHTML文書、Webサイトを閲覧、利用することが可能である。
複合機100は、ネットワーク110を介してサーバサービスA120、サーバサービスB121に接続される。本実施形態におけるサーバサービスA120は、複合機100のベンダーが提供するファームアップデートサーバサービスとする。またサーバサービスB121は、複合機100の利用者が任意に接続したクラウドストレージサービスとする。 The multifunction device 100 according to the first embodiment has a Web server function, and has a Web page type RUI (Remoto UI) function capable of executing processing for operations such as display, addition, and deletion of a digital certificate. Is open to the public on the network 110.
The PC 103 is a personal computer, and the PC 103 is equipped with a Web browser function, so that it is possible to browse and use HTML documents and websites published by an information processing device connected to the network 110.
The multifunction device 100 is connected to the server service A120 and the server service B121 via the network 110. The server service A120 in this embodiment is a firmware update server service provided by the vendor of the multifunction device 100. Further, the server service B121 is a cloud storage service arbitrarily connected by the user of the multifunction device 100.

次に、実施形態1に係る電子証明書の追加及び削除の操作の処理概要を説明する。
複合機100の管理者は、PC103に搭載されているWebブラウザを利用して、複合機100が公開している電子証明書の操作のためにWebページに接続して、電子証明書の追加、削除の実行のための設定と指示を行う。 Next, the processing outline of the operation of adding and deleting the digital certificate according to the first embodiment will be described.
The administrator of the multifunction device 100 uses the Web browser installed in the PC 103 to connect to the Web page for the operation of the digital certificate published by the multifunction device 100, and adds the digital certificate. Set and instruct to execute the deletion.

次に実施形態1に係る複合機100のハードウェア構成を説明する。
図2は、複合機100のハードウェア構成の一例を示す図である。
CPU201は、複合機100のソフトウェアプログラムを実行し、装置全体の制御を行う。ROM202は、リードオンリーメモリで、複合機100のブートプログラム及び固定パラメータ等を格納している。RAM203は、ランダムアクセスメモリで、CPU201が複合機100を制御する際に、プログラム及び一時的なデータの格納等に使用される。HDD204は、ハードディスクドライブで、システムソフトウェア、アプリケーション、各種データを格納する。CPU201はROM202に記憶されているブートプログラムを実行し、HDD204に格納されているプログラムをRAM203に展開し、その展開したプログラムを実行することにより、この複合機100の動作を制御する。ネットワークI/F制御部205は、ネットワーク110とのデータの送受信を制御する。スキャナI/F制御部206は、スキャナ211による原稿の読み取り制御する。プリンタI/F制御部207は、プリンタ210による印刷処理等を制御する。パネル制御部208は、タッチパネル式の操作パネル212を制御し、各種情報の表示、使用者からの指示入力を制御する。バス209は、CPU201、ROM202、RAM203、HDD204、ネットワークI/F制御部205、スキャナI/F制御部206、プリンタI/F制御部207、パネル制御部208を相互に接続している。このバス209を介して、CPU201からの制御信号及び各装置間のデータ信号が送受信される。 Next, the hardware configuration of the multifunction device 100 according to the first embodiment will be described.
FIG. 2 is a diagram showing an example of the hardware configuration of the multifunction device 100.
The CPU 201 executes the software program of the multifunction device 100 and controls the entire device. The ROM 202 is a read-only memory and stores a boot program, fixed parameters, and the like of the multifunction device 100. The RAM 203 is a random access memory, which is used for storing programs and temporary data when the CPU 201 controls the multifunction device 100. The HDD 204 is a hard disk drive that stores system software, applications, and various data. The CPU 201 executes the boot program stored in the ROM 202, expands the program stored in the HDD 204 into the RAM 203, and executes the expanded program to control the operation of the multifunction device 100. The network I / F control unit 205 controls the transmission and reception of data to and from the network 110. The scanner I / F control unit 206 controls reading of a document by the scanner 211. The printer I / F control unit 207 controls printing processing and the like by the printer 210. The panel control unit 208 controls the touch panel type operation panel 212 to control the display of various information and the input of instructions from the user. The bus 209 connects the CPU 201, ROM 202, RAM 203, HDD 204, network I / F control unit 205, scanner I / F control unit 206, printer I / F control unit 207, and panel control unit 208 to each other. A control signal from the CPU 201 and a data signal between the devices are transmitted and received via the bus 209.

図3は、複合機100のソフトウェアモジュール構成の一例を示す図である。なお、この図3に示すソフトウェアモジュールは、CPU201がRAM203に展開したプログラムを実行することにより実現される。
ネットワークドライバ301は、ネットワーク110に接続されるネットワークI/F制御部205を制御して、ネットワーク110を介して外部とデータの送受信を行う。ネットワーク制御部302は、TCP/IP等のネットワーク通信プロトコルにおけるトランスポート層以下の通信を制御して、データの送受信を行う。通信制御部303は、複合機100がサポートする複数の通信プロトコルの制御を行うためのモジュールである。実施形態1では通信制御部303がHTTPプロトコル通信のための要求、及び応答データの生成、解析処理とデータ送受信の制御を行う。また複合機100がサポートするTLS、IPSEC、IEEE802.1Xの暗号化通信も通信制御部303によって実行される。 FIG. 3 is a diagram showing an example of a software module configuration of the multifunction device 100. The software module shown in FIG. 3 is realized by executing the program expanded in the RAM 203 by the CPU 201.
The network driver 301 controls the network I / F control unit 205 connected to the network 110 to send and receive data to and from the outside via the network 110. The network control unit 302 controls communication below the transport layer in a network communication protocol such as TCP / IP to transmit and receive data. The communication control unit 303 is a module for controlling a plurality of communication protocols supported by the multifunction device 100. In the first embodiment, the communication control unit 303 controls the request for HTTP protocol communication, the generation of response data, the analysis process, and the data transmission / reception. In addition, the communication control unit 303 also executes encrypted communication of TLS, IPSEC, and IEEE 802.1X supported by the multifunction device 100.

Webページ制御部304は、電子証明書の発行要求とその取得のための処理を実行することが可能なWebページの表示のためのHTMLデータの生成及び通信制御を行うモジュールである。Webページ制御部304は、ネットワークドライバ301から通信制御部303を介して送られてきたWebページの表示要求及び、電子証明書の追加、削除に対する処理を実行する。Webページ制御部304は、RAM203又はHDD204に保存されている既定のWebページのHTMLデータ、又は表示要求の内容に応じて生成したHTMLデータを、Webブラウザからのリクエストへの応答として送信する。 The Web page control unit 304 is a module that generates HTML data for displaying a Web page and controls communication, which can execute a request for issuing an electronic certificate and a process for obtaining the digital certificate. The Web page control unit 304 executes a process for displaying a Web page sent from the network driver 301 via the communication control unit 303, and for adding or deleting a digital certificate. The Web page control unit 304 transmits the HTML data of the default Web page stored in the RAM 203 or the HDD 204, or the HTML data generated according to the content of the display request, as a response to the request from the Web browser.

証明書操作制御部305は、Webページ制御部304からの指示に基づく電子証明書の追加及び削除、通信機能への設定を実行するためのモジュールである。暗号化処理部306は、データの暗号化及び復号処理、電子署名の生成及び検証、ハッシュ値生成等の各種暗号処理を実行するためのモジュールである。証明書管理部307は、複合機100が保持する電子証明書を管理するモジュールである。証明書管理部307は、電子証明書のデータをRAM203又はHDD204に各種設定値と共に保存する。電子証明書の詳細表示、生成、削除等の処理は、実施形態1では図示しないが、操作パネル212を介したユーザの指示によって実行することも可能である。操作パネル212及びパネル制御部208の制御は、UI制御部308によって実行される。なお、通信制御部303によって実行されるTLS、IPSEC、IEEE802.1X等の暗号化通信処理においても、暗号化処理部306で暗号化処理が行われ、証明書管理部307から、使用する公開鍵ペア及び電子証明書データを取得する構成となっている。 The certificate operation control unit 305 is a module for adding and deleting digital certificates and setting communication functions based on instructions from the Web page control unit 304. The encryption processing unit 306 is a module for executing various encryption processes such as data encryption / decryption processing, electronic signature generation / verification, and hash value generation. The certificate management unit 307 is a module that manages the digital certificate held by the multifunction device 100. The certificate management unit 307 stores the digital certificate data in the RAM 203 or the HDD 204 together with various setting values. Although not shown in the first embodiment, processes such as detailed display, generation, and deletion of the digital certificate can be executed by a user's instruction via the operation panel 212. The control of the operation panel 212 and the panel control unit 208 is executed by the UI control unit 308. In the encrypted communication processing of TLS, IPsec, 802.1X, etc. executed by the communication control unit 303, the encryption processing is also performed by the encryption processing unit 306, and the public key used by the certificate management unit 307 is used. It is configured to acquire pair and digital certificate data.

印刷/読取処理部309は、プリンタ210による印刷及び、スキャナ211による原稿の読み取り等の機能を実行するためのモジュールである。デバイス制御部310は、複合機100の制御コマンド及び制御データを生成して、複合機100を統括的に制御するためのモジュールである。なお、実施形態1に係るデバイス制御部310は、複合機100の電源の制御を行い、Webページ制御部304からの指示によって複合機100の再起動処理を実行する。 The print / read processing unit 309 is a module for executing functions such as printing by the printer 210 and reading a document by the scanner 211. The device control unit 310 is a module for generating control commands and control data of the multifunction device 100 to control the multifunction device 100 in an integrated manner. The device control unit 310 according to the first embodiment controls the power supply of the multifunction device 100, and executes the restart process of the multifunction device 100 according to the instruction from the Web page control unit 304.

図4は、複合機100が保持する電子証明書を表示する電子証明書リスト画面400の一例を示す図である。
本実施形態では、複合機100の管理者は、PC103に搭載されているWebブラウザを利用して、複合機100が公開している電子証明書のリスト表示、設定のためのWebページ形式のRUI形式に接続し、指示等の操作を行う。このRUIはリモートユーザインタフェースの略であり、PC103のウェブブラウザを使用して、遠隔で複合機100及び複合機101の操作画面データを要求してPC103で表示できる技術である。このとき画面は、HTML又はサーブレット等で実装できる。図4はKeyA411、KeyB412、KeyC413の3つがリストに表示されている例である。 FIG. 4 is a diagram showing an example of the digital certificate list screen 400 that displays the digital certificate held by the multifunction device 100.
In the present embodiment, the administrator of the multifunction device 100 uses a Web browser mounted on the PC 103 to display a list of electronic certificates published by the multifunction device 100, and a Web page format RUI for setting. Connect to the format and perform operations such as instructions. This RUI is an abbreviation for a remote user interface, and is a technology that can remotely request operation screen data of the multifunction device 100 and the multifunction device 101 and display them on the PC 103 using the web browser of the PC 103. At this time, the screen can be implemented by HTML, Servlet, or the like. FIG. 4 is an example in which KeyA411, KeyB412, and KeyC413 are displayed in a list.

図5(a)は、図4の電子証明書に対して通信機能の利用先を設定する電子証明書利用先変更設定画面500である。本実施形態では、この図5の画面は、PC103のウェブブラウザを使用して図4の画面の利用先設定ボタン421〜423が選択された際に表示される。 FIG. 5A is an electronic certificate usage destination change setting screen 500 for setting the usage destination of the communication function for the digital certificate of FIG. In the present embodiment, the screen of FIG. 5 is displayed when the use destination setting buttons 421 to 423 of the screen of FIG. 4 are selected by using the web browser of the PC 103.

図6は、図4の電子証明書のリストの表示、利用先の設定変更の受付を説明するフローチャートである。なお、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
図6のフローチャートの処理は電子証明書の利用先変更を受信することにより開始される。
まずS601でCPU201は、電子証明書の利用先設定の変更要求を受信する。この処理は図5の電子証明書利用先変更設定画面500から利用先の501〜504のどれかを選択し、OKボタン505が選択された場合に実行される。本実施形態では電子証明書の利用先としてTLS、IPSEC、署名付きPDF、データ暗号があるが、IEEE802.1X等、他の通信機能を選択可能としてもよく、電子証明書を利用する機能であれば特に限定はしない。図5は通信機能の利用先としてTLSが選択された状態の例である。 FIG. 6 is a flowchart illustrating the display of the list of digital certificates of FIG. 4 and the acceptance of setting changes of the usage destination. This process is achieved by executing the program expanded in the RAM 203 by the CPU 201.
The processing of the flowchart of FIG. 6 is started by receiving the change of the usage destination of the digital certificate.
First, in S601, the CPU 201 receives a request for changing the usage destination setting of the digital certificate. This process is executed when any of 501 to 504 of the usage destination is selected from the digital certificate usage destination change setting screen 500 of FIG. 5 and the OK button 505 is selected. In the present embodiment, there are TLS, IPsec, signed PDF, and data encryption as the usage destination of the digital certificate, but other communication functions such as IEEE 802.1X may be selectable, and the function using the digital certificate may be used. There is no particular limitation. FIG. 5 is an example of a state in which TLS is selected as the usage destination of the communication function.

次にS602に進みCPU201は、HDD204から図7に示す電子証明書用途情報確認設定を取得する。
図7は、電子証明書用途情報確認設定の画面の一例を示す図である。電子証明書用途情報確認設定の画面は、PC103のウェブブラウザを使用して表示、設定される。この電子証明書用途情報確認設定が有効な場合、図5で選択される利用先に対して、図4の電子証明書自体が保持している用途(KeyUsage)の情報と図8に示す電子証明書利用先条件情報800が比較される。この制御は後述のS607で説明する。本実施形態ではこの図7の設定は複合機100の管理者にのみ設定可能とするが、管理者とは別のセキュリティ設定の権限を持つユーザのみに設定可能としてもよく、特に限定はしない。有効701が選択されると、電子証明書の利用先を設定する際に電子証明書内の用途情報の確認が有効となる。無効702が選択されると、電子証明書の利用先を設定する際に電子証明書内の用途情報の確認が無効となる。 Next, the process proceeds to S602, and the CPU 201 acquires the digital certificate usage information confirmation setting shown in FIG. 7 from the HDD 204.
FIG. 7 is a diagram showing an example of a screen for confirming the digital certificate usage information. The screen of the digital certificate usage information confirmation setting is displayed and set using the web browser of the PC 103. When this digital certificate usage information confirmation setting is valid, the usage information (KeyUsage) information held by the digital certificate itself in FIG. 4 and the digital certificate shown in FIG. 8 are used for the destination selected in FIG. The document usage condition information 800 is compared. This control will be described later in S607. In the present embodiment, the setting shown in FIG. 7 can be set only by the administrator of the multifunction device 100, but it may be set only by a user who has the authority of security setting different from the administrator, and is not particularly limited. When valid 701 is selected, confirmation of usage information in the digital certificate becomes valid when setting the usage destination of the digital certificate. If invalid 702 is selected, the confirmation of the usage information in the digital certificate becomes invalid when setting the usage destination of the digital certificate.

S602の次にS603の処理に移行し、CPU201は、HDD204から取得した電子証明書用途情報確認設定が有効であるか否かを判定する。
S603で電子証明書用途情報確認設定が有効ではないと判定した場合、S604でCPU201は、電子証明書を指定された利用先に設定し、HDD204に設定を保存する。
S603で電子証明書用途情報確認設定が有効であると判定した場合、S605でCPU201は、HDD204から図4で指定された電子証明書情報を取得する。 After S602, the process proceeds to S603, and the CPU 201 determines whether or not the digital certificate usage information confirmation setting acquired from the HDD 204 is valid.
When it is determined in S603 that the digital certificate usage information confirmation setting is not valid, the CPU 201 sets the digital certificate to the designated usage destination in S604 and saves the setting in the HDD 204.
When it is determined in S603 that the digital certificate usage information confirmation setting is valid, the CPU 201 acquires the digital certificate information specified in FIG. 4 from the HDD 204 in S605.

次にS606でCPU201は、HDD204から図8の電子証明書利用先条件情報800を取得する。
図8は、電子証明書利用先条件情報800のデータベースの概念図である。このデータベースは、複合機100のHDD204に保存されている。このデータベースには電子証明書の利用先と、電子証明書に格納された用途の情報とが紐づけて格納されている。本実施形態では証明書の利用先としてTLS801、IPSEC802、署名付きPDF803、データ暗号804があり、それぞれに電子証明書の用途の条件が格納されている。例えばTLS801に対してはDigital signature、KeyEnciperment、Non Repudiation、keyAgreement、keyCertSignというX.509証明書のKeyUsageの情報が用途として紐づけられている。本実施形態では複合機100の工場出荷時にあらかじめこの電子証明書利用先条件情報800のデータベースが格納されているものとする。 Next, in S606, the CPU 201 acquires the digital certificate usage destination condition information 800 of FIG. 8 from the HDD 204.
FIG. 8 is a conceptual diagram of a database of digital certificate usage destination condition information 800. This database is stored in HDD 204 of the multifunction device 100. In this database, the usage destination of the digital certificate and the usage information stored in the digital certificate are stored in association with each other. In the present embodiment, there are TLS801, IPSEC802, signed PDF803, and data encryption 804 as the usage destinations of the certificate, and the conditions for using the digital certificate are stored in each of them. For example, for TLS801, X. Digital signature, Key Enciperment, Non Reproduction, keyAgreement, and keyCertSign. The KeyUsage information of the 509 certificate is linked as a use. In the present embodiment, it is assumed that the database of the digital certificate usage destination condition information 800 is stored in advance at the time of factory shipment of the multifunction device 100.

S606の次に、S607に移行し、CPU201は、S601で設定された電子証明書の利用先と電子証明書自体が保持している用途の情報から、電子証明書利用先条件情報800の条件と一致しているかを判定する。
S607で電子証明書利用先条件情報800の条件と一致していると判定した場合、S604でCPU201は、図4で選択された電子証明書に対して図5で選択された用途を設定し、HDD204に設定情報を保存する。これは例えば図4のKeyA411に対して図5でTLS501が指定されて図8のTLSの条件801と一致する場合、KeyB412に対して署名付きPDF503が指定されて署名付きPDFの条件803と一致する場合等である。 After S606, the process shifts to S607, and the CPU 201 sets the conditions of the digital certificate usage destination condition information 800 from the information on the usage destination of the digital certificate set in S601 and the usage held by the digital certificate itself. Determine if they match.
When it is determined in S607 that the conditions of the digital certificate usage destination condition information 800 are matched, in S604, the CPU 201 sets the usage selected in FIG. 5 for the digital certificate selected in FIG. The setting information is saved in the HDD 204. For example, when TLS501 is specified in FIG. 5 for KeyA411 in FIG. 4 and matches the condition 801 of TLS in FIG. 8, signed PDF503 is specified for KeyB412 and matches the condition 803 of the signed PDF. For example.

S607で電子証明書利用先条件情報800の条件と一致していない判定した場合、S608でCPU201は、図5(b)に示すエラー画面507をPC103のウェブブラウザに表示する。
これは例えば図4のKeyB412及びKeyC413に対して図5でTLS501が指定された場合で、図8のTLSの条件801と一致しない場合等である。
S608の処理は、電子証明書の利用先での利用を許可しないよう制御する処理の一例である。 When it is determined in S607 that the conditions of the digital certificate usage destination condition information 800 do not match, the CPU 201 displays the error screen 507 shown in FIG. 5B on the web browser of the PC 103 in S608.
This is, for example, a case where TLS501 is specified in FIG. 5 for KeyB412 and KeyC413 in FIG. 4, and does not match the condition 801 of TLS in FIG.
The process of S608 is an example of a process of controlling not to allow the use of the digital certificate at the destination.

上述のS603〜S608の制御によって、通信機能の利用先と電子証明書の用途が一致しない場合に該当する通信機能の実行を防ぐことが可能となる。これにより、情報処理装置が電子証明書の用途の情報と一致した通信機能を設定することが可能となり、セキュリティを向上することが可能となる。
なお、本実施形態では通信機能が利用される前に電子証明書が設定される場合の制御であったが、あらかじめ通信機能が利用可能な状態において、あとから電子証明書用途情報確認設定700が有効701に設定される場合もありうる。この場合、利用先と用途情報が一致しなければ通信機能を利用させずに通信不可としたり、電子証明書用途情報確認設定700有効化時又は通信機能を利用時に警告を出したりする処理となる。 By the control of S603 to S608 described above, it is possible to prevent the execution of the corresponding communication function when the usage destination of the communication function and the use of the digital certificate do not match. This makes it possible for the information processing device to set a communication function that matches the information used for the digital certificate, and it is possible to improve security.
In the present embodiment, the control is performed when the digital certificate is set before the communication function is used, but in the state where the communication function can be used in advance, the digital certificate usage information confirmation setting 700 is set later. It may be set to valid 701. In this case, if the usage information does not match the usage destination, communication is disabled without using the communication function, or a warning is issued when the digital certificate usage information confirmation setting 700 is enabled or when the communication function is used. ..

<実施形態2>
次に、本発明の実施形態2について説明する。
実施形態1では、複合機100が図4の電子証明書リスト画面400から指定された電子証明書に対して操作をしていた際の制御であった。
しかしながら複合機100によっては各通信機能の画面から電子証明書が設定することも可能である。この場合、個々の通信機能に対して利用可能な電子証明書を選択する際に、どの電子証明書が利用先と用途が一致していないかを確認するのが手間である。
実施形態2では、実施形態1のような電子証明書用途情報確認設定を有する情報処理装置において、通信機能に対して電子証明書を設定する際に、あらかじめ設定可能な電子証明書を提示することを可能とする。
なお、本実施形態において、ネットワ−ク構成、情報処理装置である複合機100のハ−ドウェア構成、ソフトウェアモジュール構成、電子証明書用途情報確認設定等、説明しない部分については、実施形態1と同じである。 <Embodiment 2>
Next, Embodiment 2 of the present invention will be described.
In the first embodiment, the control was performed when the multifunction device 100 was operating on the digital certificate designated from the digital certificate list screen 400 of FIG.
However, depending on the multifunction device 100, it is possible to set an electronic certificate from the screen of each communication function. In this case, when selecting an available digital certificate for each communication function, it is troublesome to confirm which digital certificate does not match the usage destination and the purpose.
In the second embodiment, in the information processing apparatus having the digital certificate use information confirmation setting as in the first embodiment, when the digital certificate is set for the communication function, the electronic certificate that can be set in advance is presented. Is possible.
In the present embodiment, the parts not explained such as the network configuration, the hardware configuration of the multifunction device 100 which is the information processing device, the software module configuration, and the digital certificate usage information confirmation setting are the same as those in the first embodiment. Is.

図9は、複合機100におけるTLS機能の通信設定の画面例としてTLS機能で利用する電子証明書リスト画面900の一例を示す図である。これはPC103のウェブブラウザを介して表示、操作される。 FIG. 9 is a diagram showing an example of the digital certificate list screen 900 used in the TLS function as a screen example of the communication setting of the TLS function in the multifunction device 100. This is displayed and operated via the web browser of the PC 103.

図10は、通信機能に対して設定可能な電子証明書を表示する制御を示すフローチャートである。なお、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
S1001でCPU201は、通信機能に対する電子証明書リスト画面を表示する。本実施形態では代表する通信機能として図9のTLS機能の画面を用いて説明するが、IPSEC等、図5(a)にある他の通信機能に対しても同等の制御を行う画面が個々にあるものとする。
S1002でCPU201は、HDD204から電子証明書用途情報確認設定を取得する。 FIG. 10 is a flowchart showing a control for displaying a digital certificate that can be set for a communication function. This process is achieved by executing the program expanded in the RAM 203 by the CPU 201.
In S1001, the CPU 201 displays an electronic certificate list screen for the communication function. In the present embodiment, the screen of the TLS function shown in FIG. 9 will be used as a representative communication function, but screens that perform equivalent control for other communication functions shown in FIG. 5 (a) such as IPsec will be individually described. Suppose there is.
In S1002, the CPU 201 acquires the digital certificate usage information confirmation setting from the HDD 204.

S1003で電子証明書用途情報確認設定が有効ではないと判定した場合、S1010でCPU201は、図9(b)の電子証明書リストを表示する。この図9(b)は設定ボタンがすべて選択可能となっており、どの電子証明書に対してTLS機能を利用先に設定可能である。
S1003で電子証明書用途情報確認設定700が有効である判定した場合、S1004でCPU201は、HDD204に格納された電子証明書情報を取得する。
次にS1005でCPU201は、HDD204に格納された電子証明書利用先条件情報800を取得する。 When it is determined in S1003 that the digital certificate usage information confirmation setting is not valid, the CPU 201 displays the digital certificate list of FIG. 9B in S1010. In FIG. 9B, all the setting buttons can be selected, and the TLS function can be set as the user destination for any digital certificate.
When it is determined in S1003 that the digital certificate usage information confirmation setting 700 is valid, the CPU 201 acquires the digital certificate information stored in the HDD 204 in S1004.
Next, in S1005, the CPU 201 acquires the digital certificate usage destination condition information 800 stored in the HDD 204.

次にS1006でCPU201は、電子証明書の利用先であるTLS機能とS1004で取得した電子証明書自体が保持している用途の情報から、電子証明書利用先条件情報800の条件と一致しているかを判定する。
S1006で電子証明書利用先条件情報800の条件と一致していると判定した場合、S1007でCPU201は、取得した電子証明書をTLS機能の設定可能対象とする。
S1006で電子証明書利用先条件情報800の条件と一致していると判定した場合、S1008でCPU201は、取得した電子証明書をTLS機能の設定不可対象とする。 Next, in S1006, the CPU 201 matches the conditions of the digital certificate usage destination condition information 800 from the information on the usage held by the TLS function that is the usage destination of the digital certificate and the digital certificate itself acquired in S1004. Judge whether or not.
When it is determined in S1006 that the conditions of the digital certificate use destination condition information 800 are matched, the CPU 201 in S1007 sets the acquired digital certificate as the target for which the TLS function can be set.
When it is determined in S1006 that the conditions of the digital certificate use destination condition information 800 are matched, the CPU 201 sets the acquired digital certificate as the target for which the TLS function cannot be set in S1008.

次にS1009に進み、CPU201は、表示対象とする電子証明書が他にあるかをHDD204から取得した電子証明書によって判定する。
S1009で他に表示対象となる電子証明書があると判定した場合、CPU201は、S1005の処理に戻る。
S1009で他に表示対象となる電子証明書は他にない判定した場合、S1010でCPU201は、PC103のウェブブラウザに対して図9の電子証明書の画面を表示する。
図9(a)は電子証明書用途情報確認設定700が有効である場合にTLS機能で設定可能な電子証明書を表示した場合の画面の例である。
TLS機能に対して図5で選択された用途を設定し、HDD204に設定情報を保存する。これは例えば図4のKeyA411に対して図5でTLS501が指定されて図8のTLSの条件801と一致する場合、KeyB412に対して署名付きPDF503が指定されて署名付きPDFの条件803と一致する場合等である。 Next, the process proceeds to S1009, and the CPU 201 determines whether or not there is another digital certificate to be displayed based on the digital certificate obtained from the HDD 204.
When it is determined in S1009 that there is another digital certificate to be displayed, the CPU 201 returns to the process of S1005.
When it is determined in S1009 that there is no other digital certificate to be displayed, in S1010, the CPU 201 displays the screen of the digital certificate of FIG. 9 on the web browser of the PC 103.
FIG. 9A is an example of a screen when the digital certificate that can be set by the TLS function is displayed when the digital certificate usage information confirmation setting 700 is valid.
The usage selected in FIG. 5 is set for the TLS function, and the setting information is saved in the HDD 204. For example, when TLS501 is specified in FIG. 5 for KeyA411 in FIG. 4 and matches the condition 801 of TLS in FIG. 8, signed PDF503 is specified for KeyB412 and matches the condition 803 of the signed PDF. For example.

本実施形態ではこの画面を表示した際にすでにKeyA911がTLS機能に設定されており、他のKeyB912、KeyC913、KeyD914が電子証明書リスト画面900に表示されている。KeyB912とKeyC913は電子証明書の中に保持する用途情報がTLS機能の条件と一致しないため、設定ボタン922、923がそれぞれ設定不可能となっている。KeyD914は電子証明書の中に保持する用途情報がTLS機能の条件と一致するため、設定ボタン924が設定可能として表示される。 In the present embodiment, the KeyA911 is already set to the TLS function when this screen is displayed, and the other KeyB912, KeyC913, and KeyD914 are displayed on the digital certificate list screen 900. Since the usage information held in the digital certificate of KeyB912 and KeyC913 does not match the conditions of the TLS function, the setting buttons 922 and 923 cannot be set, respectively. Since the usage information held in the digital certificate of the KeyD914 matches the conditions of the TLS function, the setting button 924 is displayed as configurable.

上述のS1003〜S1010の処理によって、通信機能に対して電子証明書を設定する際に、あらかじめ設定可能な電子証明書を提示することを可能とし、ユーザの手間を軽減することが可能となる。 By the above-mentioned processes of S1003 to S1010, when setting the digital certificate for the communication function, it is possible to present the digital certificate that can be set in advance, and it is possible to reduce the time and effort of the user.

<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 <Other Embodiments>
The present invention supplies a system or device with a program that realizes one or more of the functions of the above-described embodiment via a network or a storage medium. It can also be realized by a process in which one or more processors in the computer of the system or apparatus reads and executes a program. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.

以上、本発明の実施形態の一例について詳述したが、本発明は係る特定の実施形態に限定されるものではない。 Although an example of the embodiment of the present invention has been described in detail above, the present invention is not limited to the specific embodiment.

以上、上述した各実施形態によれば、電子証明書の用途の情報と一致した通信機能を設定することが可能となり、セキュリティを向上することが可能となる。 As described above, according to each of the above-described embodiments, it is possible to set a communication function that matches the information of the purpose of the digital certificate, and it is possible to improve security.

100 複合機
201 CPU 100 MFP 201 CPU

Claims (10)

電子証明書情報を取得する第1の取得手段と、
電子証明書の利用先条件を取得する第2の取得手段と、
前記電子証明書情報の用途情報と前記電子証明書の利用先条件の用途情報とに基づき用途が一致しない場合、前記電子証明書の利用先での利用を許可しないよう制御する制御手段と、
を有することを特徴とする情報処理装置。 The first acquisition method for acquiring digital certificate information,
A second acquisition method for acquiring the conditions for using the digital certificate,
When the usage does not match based on the usage information of the digital certificate information and the usage information of the usage condition of the digital certificate, a control means for controlling not to allow the usage of the digital certificate at the usage destination, and a control means.
An information processing device characterized by having. 前記電子証明書の用途情報の確認設定が有効な場合で、前記電子証明書情報の用途情報と前記電子証明書の利用先条件の用途情報とに基づき用途が一致しない場合、前記制御手段は、前記電子証明書の利用先での利用を許可しないよう制御することを特徴とする請求項1に記載の情報処理装置。 When the confirmation setting of the usage information of the digital certificate is valid and the usage does not match based on the usage information of the digital certificate information and the usage information of the usage condition of the digital certificate, the control means is used. The information processing apparatus according to claim 1, wherein the digital certificate is controlled so as not to be permitted to be used by the user. 前記電子証明書情報の用途情報と前記電子証明書の利用先条件の用途情報とに基づき用途が一致しない場合、前記制御手段は、エラー画面を表示し、前記電子証明書の利用先での利用を許可しないよう制御することを特徴とする請求項1又は2に記載の情報処理装置。 If the usage does not match based on the usage information of the digital certificate information and the usage information of the usage condition of the digital certificate, the control means displays an error screen and uses the digital certificate at the usage destination. The information processing apparatus according to claim 1 or 2, wherein the information processing apparatus is controlled so as not to allow the information processing. 前記電子証明書情報の用途情報と前記電子証明書の利用先条件の用途情報とに基づき用途が一致する場合、前記制御手段は、前記電子証明書を指定された利用先に設定することを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。 When the usage matches based on the usage information of the digital certificate information and the usage information of the usage condition of the digital certificate, the control means sets the digital certificate to the designated usage destination. The information processing apparatus according to any one of claims 1 to 3. 前記電子証明書の用途情報の確認設定を有効にするか、無効にするかを設定する設定手段を更に有することを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 4, further comprising a setting means for setting whether to enable or invalidate the confirmation setting of the usage information of the digital certificate. 通信機能に対して電子証明書を設定する際に、あらかじめ設定可能な電子証明書を表示する表示手段を更に有することを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 5, further comprising a display means for displaying a preset electronic certificate when setting an electronic certificate for a communication function. .. 前記電子証明書は、X.509証明書であることを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。 The digital certificate is based on X.I. The information processing device according to any one of claims 1 to 6, wherein the information processing device is a 509 certificate. 前記情報処理装置は、複合機であることを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。 The information processing device according to any one of claims 1 to 7, wherein the information processing device is a multifunction device. 情報処理装置が実行する情報処理方法であって、
電子証明書情報を取得する第1の取得工程と、
電子証明書の利用先条件を取得する第2の取得工程と、
前記電子証明書情報の用途情報と前記電子証明書の利用先条件の用途情報とに基づき用途が一致しない場合、前記電子証明書の利用先での利用を許可しないよう制御する制御工程と、
を含むことを特徴とする情報処理方法。 It is an information processing method executed by an information processing device.
The first acquisition process for acquiring digital certificate information and
The second acquisition process to acquire the conditions for using the digital certificate, and
When the usage does not match based on the usage information of the digital certificate information and the usage information of the usage condition of the digital certificate, a control process for controlling not to permit the use of the digital certificate at the usage destination, and a control process.
An information processing method characterized by including. コンピュータを、請求項1乃至8の何れか1項に記載の情報処理装置の各手段として機能させるためのプログラム。 A program for causing a computer to function as each means of the information processing apparatus according to any one of claims 1 to 8.
JP2019210725A 2019-11-21 2019-11-21 Information processing device, information processing method, and program Pending JP2021083002A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019210725A JP2021083002A (en) 2019-11-21 2019-11-21 Information processing device, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019210725A JP2021083002A (en) 2019-11-21 2019-11-21 Information processing device, information processing method, and program

Publications (1)

Publication Number Publication Date
JP2021083002A true JP2021083002A (en) 2021-05-27

Family

ID=75963520

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019210725A Pending JP2021083002A (en) 2019-11-21 2019-11-21 Information processing device, information processing method, and program

Country Status (1)

Country Link
JP (1) JP2021083002A (en)

Similar Documents

Publication Publication Date Title
JP7256847B2 (en) Information processing device and its control method and program
JP7418131B2 (en) Information processing device, control method for information processing device, and program
US20220345319A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP2022179719A (en) Information processing device, control method for the same, and program
JP7409618B2 (en) Information processing device and its control method and program
JP5669497B2 (en) Information processing apparatus, information processing apparatus control method, and program
US20220147289A1 (en) Printing device, information processing device, and control method and medium for the same
JP5247540B2 (en) Information processing system, control method therefor, and program
JP2021083002A (en) Information processing device, information processing method, and program
JP2021082071A (en) Information processing device, control method thereof, and program
JP2018007215A (en) Information processing device, control method thereof, and program
JP2023073009A (en) Print control unit, printer, method for controlling print control unit, method for controlling printer, and program
JP2022170435A (en) Information processing apparatus, method of controlling the same, and program
JP2022164049A (en) Information processing apparatus, control method for the same, and program
JP2021083042A (en) Information processing device, information processing method, and program
JP2013015887A (en) Authentication device, authentication method, and computer program
JP2019075656A (en) Information processing apparatus, control method for information processing apparatus, and program