JP4449934B2 - 通信装置及びプログラム - Google Patents
通信装置及びプログラム Download PDFInfo
- Publication number
- JP4449934B2 JP4449934B2 JP2006098709A JP2006098709A JP4449934B2 JP 4449934 B2 JP4449934 B2 JP 4449934B2 JP 2006098709 A JP2006098709 A JP 2006098709A JP 2006098709 A JP2006098709 A JP 2006098709A JP 4449934 B2 JP4449934 B2 JP 4449934B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- electronic certificate
- revocation
- deleted
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Description
しかしながら、従来のシステムでは、証明書失効リストを管理する管理装置で、各サーバ装置における秘密鍵や電子証明書等の削除を検知することができないため、初期化によりサーバ装置で使用されなくなった電子証明書や、秘密鍵の更新により使用されなくなった電子証明書についての情報を、証明書失効リストに登録するのには、人間の手作業に頼る部分が多く、非常な労力がかかっていた。
また、本発明では、証明書失効リストを管理する管理装置のアドレス情報は、電子証明書に記録され、失効指示手段は、電子証明書に記述されたアドレス情報に基づき、証明書失効リストを管理する管理装置に、失効指示信号を送信して、この管理装置に、上記削除される秘密鍵に対応する電子証明書を、証明書失効リストに登録させる。
このように構成された請求項1記載の通信装置によれば、電子証明書に記されたアドレス情報に従って、失効指示信号を送信するので、管理装置に対して確実に失効指示信号を送信することができ、証明書失効リストへの電子証明書の登録を、確実に行うことができる。
また、本発明では、証明書失効リストを管理する管理装置のアドレス情報は、電子証明書に記録され、失効指示手段は、電子証明書に記述されたアドレス情報に基づき、証明書失効リストを管理する管理装置に、失効指示信号を送信して、この管理装置に、上記削除される秘密鍵に対応する電子証明書を、証明書失効リストに登録させる。
このように構成された請求項2記載の通信装置によれば、電子証明書に記されたアドレス情報に従って、失効指示信号を送信するので、管理装置に対して確実に失効指示信号を送信することができ、証明書失効リストへの電子証明書の登録を、確実に行うことができる。
請求項5記載の発明は、通信に用いられる秘密鍵及びこの秘密鍵に対応する電子証明書を記憶するための記憶手段を有する通信装置のコンピュータに、外部から入力される削除指示に従い、記憶手段が記憶する秘密鍵及び電子証明書を削除する削除手段と、削除手段によって秘密鍵が削除される際、証明書失効リストを管理する管理装置に、上記削除手段によって削除される秘密鍵に対応する電子証明書を証明書失効リストに登録するように指示する失効指示信号を、削除される秘密鍵に対応する電子証明書に記述された管理装置のアドレス情報に基づき、ネットワークを介して送信し、ネットワーク上の管理装置に、上記削除される秘密鍵に対応する電子証明書を、証明書失効リストに登録させる失効指示手段、としての機能を実現させるためのプログラムである。
図1は、本実施例の通信システム1の構成を表す説明図である。図1に示すように、本実施例の通信システム1は、ディジタル複合機10と、電子証明書管理用の管理装置30と、各ユーザのパーソナルコンピュータ(以下、単に「PC」とする。)50と、がTCP/IPネットワークNTに接続された構成にされている。
本実施例の管理装置30は、複合機10から、電子証明書の発行を要求する証明書発行要求データを受信すると、これに対応して、複合機10から受信した公開鍵についての電子証明書を作成し、これを要求元の複合機10に対して発行(送信)する。
SSL通信に係るハンドシェイク処理は、クライアント装置としてのPC50から、サーバ装置としての複合機10に対して、SSL通信の初期信号(ClientHelloメッセージ)が送信されることにより開始される。この初期信号を受信すると、複合機10は、自己にインストールされている電子証明書(サーバ証明書)を、ネットワークNTを介してPC50に送信する。これに対し、クライアント装置としてのPC50は、電子証明書(サーバ証明書)を通信先の複合機10から受信すると、受信した電子証明書が正当な電子証明書であるか否かを、CA証明書や証明書失効リストに基づいて判断する。
複合機10のCPU11は、複合機メイン処理を開始すると、自装置にて何等かのイベントが発生するまで待機し(S110)、イベントが発生すると(S110でYes)、S120に移行し、これ以降の処理によって、イベントの種類に応じた処理を実行する。
その他、CPU31は、受信データがCRL要求データではないと判断すると(S640でNo)、この受信データが証明書発行要求データであるか否かを判断する(S650)。そして、受信データが証明書発行要求データであると判断すると(S650でYes)、証明書発行要求データが示す公開鍵についての電子証明書を作成して、これを証明書発行要求データの送信元装置に、ネットワークNTを介して送信する(S655)。
また、CPU31は、受信データが証明書発行要求データでもないと判断すると(S650でNo)、S660にて、受信データに対応するその他の処理を実行し、当該証明書管理処理を一旦終了する。
Claims (6)
- 秘密鍵と、この秘密鍵に対応する公開鍵が記された電子証明書とを用いて、ネットワーク上の他の通信装置と通信を行う通信装置であって、
前記通信に用いられる秘密鍵及びこの秘密鍵に対応する電子証明書を記憶するための記憶手段と、
外部から入力される削除指示に従い、前記記憶手段が記憶する秘密鍵及び電子証明書を削除する削除手段と、
前記削除手段によって秘密鍵が削除される際、失効された電子証明書の一覧である証明書失効リストを管理する管理装置に、前記削除手段によって削除される秘密鍵に対応する電子証明書を証明書失効リストに登録するように指示する失効指示信号を、ネットワークを介して送信し、ネットワーク上の前記管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる失効指示手段と、
を備え、
前記電子証明書には、前記証明書失効リストを管理する管理装置のアドレス情報が記述されており、
前記失効指示手段は、削除される秘密鍵に対応する電子証明書に記述された前記アドレス情報に基づき、前記証明書失効リストを管理する管理装置に、前記失効指示信号を送信して、この管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる構成にされていることを特徴とする通信装置。 - 秘密鍵と、この秘密鍵に対応する公開鍵が記された電子証明書とを用いて、ネットワーク上の他の通信装置と通信を行う通信装置であって、
前記通信に用いられる秘密鍵及びこの秘密鍵に対応する電子証明書を記憶するための記憶手段と、
外部から初期化指示が入力されると、初期化処理として、前記記憶手段が記憶する秘密鍵及び電子証明書を削除すると共に、自装置が有する通信動作に関する設定情報を初期化する処理を実行する初期化手段と、
前記初期化手段によって初期化処理が実行される際、失効された電子証明書の一覧である証明書失効リストを管理する管理装置に、前記初期化手段にて削除される秘密鍵に対応する電子証明書を証明書失効リストに登録するように指示する失効指示信号を、ネットワークを介して送信し、ネットワーク上の前記管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる失効指示手段と、
を備え、
前記電子証明書には、前記証明書失効リストを管理する管理装置のアドレス情報が記述されており、
前記失効指示手段は、削除される秘密鍵に対応する電子証明書に記述された前記アドレス情報に基づき、前記証明書失効リストを管理する管理装置に、前記失効指示信号を送信して、この管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる構成にされていることを特徴とする通信装置。
ることを特徴とする通信装置。 - 前記失効指示手段は、前記初期化指示が入力されると、前記失効指示信号を送信し、前記管理装置に、前記初期化手段にて削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる構成にされ、
前記初期化手段は、前記初期化指示が入力されると、この初期化指示を契機として前記失効指示手段が、前記失効指示信号を送信し、前記管理装置に、前記初期化処理にて削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させたことを条件として、前記初期化処理を実行し、前記設定情報を初期化することを特徴とする請求項2記載の通信装置。 - 秘密鍵と、この秘密鍵に対応する公開鍵が記された電子証明書とを用いて、ネットワーク上の他の通信装置と通信を行う通信装置であって、
前記通信に用いられる秘密鍵及びこの秘密鍵に対応する電子証明書を記憶するための記憶手段と、
外部から入力される登録指示に従い、秘密鍵及びこの秘密鍵に対応する電子証明書を、前記記憶手段に上書き登録する登録手段と、
前記登録手段の上書き登録動作によって、前記記憶手段に既に記憶されている秘密鍵及び電子証明書が削除される際、失効された電子証明書の一覧である証明書失効リストを管理する管理装置に、前記登録手段の上書き登録動作によって削除される秘密鍵に対応する電子証明書を証明書失効リストに登録するように指示する失効指示信号を、ネットワークを介して送信し、ネットワーク上の前記管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる失効指示手段と、
を備え、
前記電子証明書には、前記証明書失効リストを管理する管理装置のアドレス情報が記述されており、
前記失効指示手段は、削除される秘密鍵に対応する電子証明書に記述された前記アドレス情報に基づき、前記証明書失効リストを管理する管理装置に、前記失効指示信号を送信して、この管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる構成にされていることを特徴とする通信装置。 - 通信に用いられる秘密鍵及びこの秘密鍵に対応する電子証明書を記憶するための記憶手段を有する通信装置のコンピュータに、
外部から入力される削除指示に従い、前記記憶手段が記憶する秘密鍵及び電子証明書を削除する削除手段と、
前記削除手段によって秘密鍵が削除される際、失効された電子証明書の一覧である証明書失効リストを管理する管理装置に、前記削除手段によって削除される秘密鍵に対応する電子証明書を証明書失効リストに登録するように指示する失効指示信号を、前記削除される秘密鍵に対応する電子証明書に記述された前記管理装置のアドレス情報に基づき、ネットワークを介して送信し、ネットワーク上の前記管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる失効指示手段
としての機能を実現させるためのプログラム。 - 通信に用いられる秘密鍵及びこの秘密鍵に対応する電子証明書を記憶するための記憶手段を有する通信装置のコンピュータに、
外部から入力される登録指示に従い、秘密鍵及びこの秘密鍵に対応する電子証明書を、前記記憶手段に上書き登録する登録手段と、
前記登録手段の上書き登録動作によって、前記記憶手段に既に記憶されている秘密鍵及び電子証明書が削除される際、失効された電子証明書の一覧である証明書失効リストを管理する管理装置に、前記登録手段の上書き登録動作によって削除される秘密鍵に対応する電子証明書を証明書失効リストに登録するように指示する失効指示信号を、前記削除される秘密鍵に対応する電子証明書に記述された前記管理装置のアドレス情報に基づき、ネットワークを介して送信し、ネットワーク上の前記管理装置に、前記削除される秘密鍵に対応する電子証明書を、前記証明書失効リストに登録させる失効指示手段
としての機能を実現させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006098709A JP4449934B2 (ja) | 2006-03-31 | 2006-03-31 | 通信装置及びプログラム |
US11/727,956 US8327133B2 (en) | 2006-03-31 | 2007-03-29 | Communication device and medium for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006098709A JP4449934B2 (ja) | 2006-03-31 | 2006-03-31 | 通信装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007274434A JP2007274434A (ja) | 2007-10-18 |
JP4449934B2 true JP4449934B2 (ja) | 2010-04-14 |
Family
ID=38560879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006098709A Expired - Fee Related JP4449934B2 (ja) | 2006-03-31 | 2006-03-31 | 通信装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8327133B2 (ja) |
JP (1) | JP4449934B2 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8881309B2 (en) * | 2008-03-04 | 2014-11-04 | Microsoft Corporation | Systems for finding a lost transient storage device |
JP2011055307A (ja) * | 2009-09-02 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム |
JP5509796B2 (ja) * | 2009-11-02 | 2014-06-04 | コニカミノルタ株式会社 | 通信システム、通信装置、通信制御方法および通信制御プログラム |
US20110209224A1 (en) * | 2010-02-24 | 2011-08-25 | Christopher Gentile | Digital multimedia album |
US8826010B2 (en) * | 2010-09-17 | 2014-09-02 | Skype | Certificate revocation |
US8856516B2 (en) * | 2010-09-17 | 2014-10-07 | Skype | Certificate revocation |
JP5682237B2 (ja) * | 2010-11-05 | 2015-03-11 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
US20130061281A1 (en) * | 2011-09-02 | 2013-03-07 | Barracuda Networks, Inc. | System and Web Security Agent Method for Certificate Authority Reputation Enforcement |
US9306743B2 (en) | 2012-08-30 | 2016-04-05 | Texas Instruments Incorporated | One-way key fob and vehicle pairing verification, retention, and revocation |
US9325697B2 (en) * | 2013-01-31 | 2016-04-26 | Hewlett Packard Enterprise Development Lp | Provisioning and managing certificates for accessing secure services in network |
JP6451086B2 (ja) * | 2014-05-29 | 2019-01-16 | ブラザー工業株式会社 | 中継装置、サービス実行システム、及びプログラム |
JP6354336B2 (ja) * | 2014-05-29 | 2018-07-11 | ブラザー工業株式会社 | クライアント装置、サービス実行システム、及びプログラム |
KR102563897B1 (ko) | 2017-02-21 | 2023-08-07 | 삼성전자주식회사 | 식별 정보 관리 방법 및 이를 지원하는 전자 장치 |
JP7158830B2 (ja) * | 2017-06-08 | 2022-10-24 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
JP6910894B2 (ja) * | 2017-09-01 | 2021-07-28 | キヤノン株式会社 | 情報処理装置、制御方法、およびプログラム |
JP7127319B2 (ja) * | 2018-03-23 | 2022-08-30 | カシオ計算機株式会社 | 電子端末、電子時計、セキュリティ設定方法及びプログラム |
CN114301607B (zh) * | 2021-12-30 | 2024-02-06 | 山石网科通信技术股份有限公司 | 浏览器的证书清除方法、装置、存储介质及处理器 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001320355A (ja) | 2000-05-08 | 2001-11-16 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵管理方法及びその装置 |
JP2002215826A (ja) | 2001-01-19 | 2002-08-02 | Hitachi Ltd | 証明書自動更新装置および方法 |
US20020194471A1 (en) * | 2001-06-14 | 2002-12-19 | International Business Machines Corporation | Method and system for automatic LDAP removal of revoked X.509 digital certificates |
US9544297B2 (en) * | 2002-03-08 | 2017-01-10 | Algorithmic Research Ltd. | Method for secured data processing |
JP2003304235A (ja) | 2002-04-10 | 2003-10-24 | Sony Corp | 無線通信装置、およびプログラム・ダウンロード方法、並びにコンピュータ・プログラム |
JP2004302835A (ja) | 2003-03-31 | 2004-10-28 | Japan Telecom Co Ltd | デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法 |
US7437551B2 (en) * | 2004-04-02 | 2008-10-14 | Microsoft Corporation | Public key infrastructure scalability certificate revocation status validation |
JP4305659B2 (ja) | 2004-04-09 | 2009-07-29 | 日本電気株式会社 | データ消去装置、データ消去方法、および基本入出力システム |
US8146142B2 (en) * | 2004-09-03 | 2012-03-27 | Intel Corporation | Device introduction and access control framework |
JP2007011554A (ja) * | 2005-06-29 | 2007-01-18 | Konica Minolta Business Technologies Inc | 画像形成装置 |
-
2006
- 2006-03-31 JP JP2006098709A patent/JP4449934B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-29 US US11/727,956 patent/US8327133B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007274434A (ja) | 2007-10-18 |
US20070234059A1 (en) | 2007-10-04 |
US8327133B2 (en) | 2012-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4449934B2 (ja) | 通信装置及びプログラム | |
JP4148246B2 (ja) | 通信システム、証明書更新装置、証明書更新プログラム、通信装置及び代替更新プログラム | |
JP4655452B2 (ja) | 情報処理装置 | |
JP4449899B2 (ja) | 管理装置及びプログラム | |
US8479002B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
JP4345796B2 (ja) | 通信方法、通信システムならびに通信システムを構成するサーバ、クライアントおよびコンピュータプログラム | |
JP4124230B2 (ja) | 印刷装置及びプログラム | |
JP2007274060A (ja) | 通信装置および通信プログラム | |
JP4879524B2 (ja) | 通信装置、通信システム及びプログラム | |
JP5321641B2 (ja) | 情報処理システム、情報処理装置および中継サーバ | |
JP4449931B2 (ja) | 管理装置、および管理システム | |
US20070115494A1 (en) | Image processing system, information processing device, computer readable recording medium, and information processing method | |
JP2007028072A (ja) | 画像形成装置、電子署名生成方法、電子署名生成プログラム及び記録媒体 | |
JP2016177551A (ja) | 出力装置、プログラム、出力システム及び出力方法 | |
JP4835177B2 (ja) | 証明書発行装置及びプログラム | |
JP2007214979A (ja) | 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体 | |
JP2019220934A (ja) | 情報処理装置、その制御方法とそのプログラム | |
JP2006270511A (ja) | 情報処理装置、データ送信方法および情報処理プログラム | |
JP2006251996A (ja) | クライアント装置、画像処理システム、クライアント装置の制御方法、プログラム及び記録媒体 | |
JP2007141021A (ja) | 画像処理システム | |
JP2006074637A (ja) | 情報処理装置、データ送信方法、プログラム | |
JP2021082071A (ja) | 情報処理装置とその制御方法、及びプログラム | |
JP2006246258A (ja) | 端末装置 | |
JP2004287735A (ja) | 情報処理システム及び情報処理装置 | |
JP2005322031A (ja) | 印刷デバイス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100105 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4449934 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140205 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |