JP5057479B2 - 情報処理装置、およびその情報処理方法、プログラム、記録媒体 - Google Patents

情報処理装置、およびその情報処理方法、プログラム、記録媒体 Download PDF

Info

Publication number
JP5057479B2
JP5057479B2 JP2009154692A JP2009154692A JP5057479B2 JP 5057479 B2 JP5057479 B2 JP 5057479B2 JP 2009154692 A JP2009154692 A JP 2009154692A JP 2009154692 A JP2009154692 A JP 2009154692A JP 5057479 B2 JP5057479 B2 JP 5057479B2
Authority
JP
Japan
Prior art keywords
certificate
switching
edi
edi server
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009154692A
Other languages
English (en)
Other versions
JP2011014968A (ja
Inventor
健二 花澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2009154692A priority Critical patent/JP5057479B2/ja
Publication of JP2011014968A publication Critical patent/JP2011014968A/ja
Application granted granted Critical
Publication of JP5057479B2 publication Critical patent/JP5057479B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

EDI通信システムにおける証明書の管理に関する技術である。
近年、企業などにおいては受発注業務における業務効率化のために、電子商取引を行うEDIシステムが導入されている。
通常、企業内で利用されるシステムは、その企業が独自に決めたフォーマットで構築されているが、他の企業との間で電子商取引をしようとするために、EDIシステムが標準のフォーマットに変換し、また、標準のプロトコルで相手企業と通信をする。
ここで、EDIシステムでデータ通信するには、伝送通路のセキュリティの確保が欠かせない。インターネット上で利用される場合、暗号化の仕組みが使用される。その場合、SSLやその他の暗号方式を利用して暗号化を実現することになるが、事前に公開鍵証明書(以下、証明書)をEDIサーバに設定しておく必要がある。設定する証明書は、自社のEDIサーバ証明書とそのCA証明書(EDIサーバを発行した機関の証明書)、および接続先EDIサーバのCA証明書である。
ところで、あらかじめ登録しておいた証明書は、定期的に更新を行う必要がある。これは、証明書に有効期限が設定されているからである。また、証明書は、更新前と更新後とで有効期限に重複する期間を持つ(図15に証明書Aと証明書Bの有効期間が重複する例を示す。)。
したがって、この重複期間のどこかで証明書を切り替える必要がある。
特許文献1には、証明書の切替処理を自動的に行う技術が開示されている。
特開2001−237820号公報
しかしながら、特許文献1に記載の技術は、証明書内部の有効期間属性を参照して、複数の証明書のうち一の証明書が期限切れである場合、他の有効な証明書を判別し、該有効な証明書に自動で切り替える技術であって、EDIシステムにそのまま適用するのは十分ではない。
すなわち、(1)証明書内の有効期間による自動切換えだと、運用担当者が任意の時間で切り替えることができないため、EDIシステムにおいて頻繁に運用をしている時間帯を避けて、可能な限りトラブルを起こさないという配慮ができない。(2)複数の証明書を登録している場合、1の証明書で認証エラーになった際に、他の証明書に戻すことができない。EDIシステムのような自動運用システムの場合、リカバリ処理が重要となるためである。
なお、特許文献1に記載の技術は、そもそも証明書の有効期限が重複する場合について、何らの考慮もなされておらず、単に期限切れの場合に、他の有効な証明書に切り替えているに過ぎない。
本発明は上記課題を解決するものであり、有効期間が重複する複数の証明書を登録可能とし、有効な証明書として登録されている証明書によって認証エラーとなった時には、他の証明書による認証処理を実行することを目的とする。
本発明は、EDIサーバと証明書を用いた暗号化通信が可能な情報処理装置であって、第一の証明書から切り替える第二の証明書を登録する登録手段と、前記第一の証明書と前記第二の証明書の有効期限が重複する期間であって、当該第一の証明書から当該第二の証明書へ切り替える切替日時を設定する設定手段と、前記EDIサーバとの通信の際、前記設定手段により設定される切替日時に応じて設定されるテーブルの値に基づき、有効な証明書として設定されている前記第一の証明書または前記第二の証明書を当該EDIサーバへ送信する送信手段と、前記送信手段により送信された証明書に対する前記EDIサーバから受信した認証結果を判定する判定手段とを有し、前記判定手段による判定の結果、認証結果が失敗の場合、前記送信手段は、前記送信手段により送信された証明書とは異なる他の証明書を前記EDIサーバへ送信することを特徴とする。
本発明によれば、有効期間が重複する複数の証明書を登録可能とし、有効な証明書として登録されている証明書によって認証エラーとなった時には、他の証明書による認証処理を実行することが可能となる。
本発明の実施形態のEDIシステムの構成を示す図である。 本発明の実施形態のEDI端末のハードウェア構成を示す図である。 本発明の実施形態のEDI端末の機能ブロック図である。 本発明の実施形態のEDI端末の基本的な処理フローを示す図である。 本発明の実施形態の証明書設定処理を示すフローチャートである。 本発明の実施形態の証明書切替処理を示すフローチャートである。 本発明の実施形態の通信処理を示すフローチャートである。 本発明の実施形態の証明書情報テーブルの一例を示す図である。 本発明の実施形態の証明書設定画面の一例を示す図である。 本発明の実施形態の証明書状態を判断するロジックを示す図である。 本発明の実施形態の証明書情報テーブルの一例を示す図である。 本発明の実施形態の証明書設定画面の一例を示す図である。 本発明の実施形態の証明書状態を判断するロジックを示す図である。 本発明の実施形態の証明書切替処理を補足するフローチャートである。 証明書の重複を説明する図である。
以下、図面を用いて本発明の実施の形態を説明する。
図1は、本発明の実施形態のEDI(Electronic Data Interchange)システム(情報処理システム)の構成を示す図である。
EDI端末101(情報処理装置)とEDIサーバ102は、ネットワーク103を介して商取引に関する電子情報であるEDIデータを相互に交換する。
尚、図1のネットワーク上に接続される各種端末の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
EDI端末101は、EDI通信機能を有し、EDIサーバ102との間のデータ交換を行う。ここでいうデータ交換とは、通信可能なEDIプロトコルでEDIデータを送受信することを指す。
また、接続先は1社でなく複数社であることがほとんどであるため、EDI端末101は、複数のEDIサーバ102と相互にEDIデータを交換する。
次に、図1のEDI端末101のハードウェア構成について、図2を用いて説明する。なお、EDIサーバ102のハードウェア構成については、同じであるので説明を省略する。
図2は、EDI端末101のハードウェア構成を示す図である。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。
ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器にへの表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。これらは必要に応じて管理者が使用するものである。本発明には直接関係があるものではない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やFD或いはPCMCIAカードスロットにアダプタを介して接続されるCFメモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためのプログラム212は外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わるプログラム212が用いる定義ファイル213及び各種情報テーブル214は外部メモリ211に格納されており、これらについての詳細な説明は後述する。
図3は、図1のEDI端末101の構成を概略的に示す機能ブロック図である。これらの装置は主にWindows(登録商標)、UNIX(登録商標)などのOSを搭載したコンピュータを想定しているが、本発明では、使用OSは特定しない。
通信部301は、EDI標準プロトコルを用い、EDIサーバ102と接続するための機能である。
時計部302は、OSの管理する日時を制御部303に渡すための機能である。
制御部303は、通信部301と時計部302と記憶部304と表示設定部305の機能を呼び出し、主処理を実現するための機能である。
記憶部304は、設定情報を読み込む機能と、設定情報を書き込む機能を持つ。
表示設定部305は、記憶部304から読み込まれた情報を元に、表示装置へ画面表示をするための機能である。
図4は、本発明の実施形態のEDIシステムの基本的な処理フローを示す図であるがそれぞれのステップの詳細については後述する。
なお、本処理は、EDI端末101において実行されるものである。
まず、ステップS401では、表示設定部305を介して利用者から入力された設定情報を、記憶部304によってデータベースに反映し、証明書切替を実行可能状態とする(証明書設定処理)。詳細な処理の流れは、図5を用いて後に説明する。
次に、ステップS402では、証明書の切替処理を実行する(証明書切替処理)。詳細な処理の流れは、図6を用いて後に説明する。
次に、ステップS403では、保存した設定情報を元に、通信部301が通信処理を実行する(通信処理)。ここでは、通信エラー時のリトライの様子を示す。詳細な処理の流れは、図7を用いて後に説明する。
以下、図5〜図7を用いて、上述した各処理の流れを説明する。
図5は、証明書設定処理の流れを示すフローチャートである。
なお、本処理は、EDI端末101において実行されるものである。
また、本処理は、EDI端末101の制御部303が、記憶部304から読み込んだ設定情報を、表示設定部305を介して利用者用画面に表示し、利用者からの画面入力を反映させ、最終的に記憶部304が設定情報を保存するものである。
ここで設定された設定情報を参照し、S402の「証明書切替処理」やS403の「通信処理」が実行される。
次に各ステップを説明する。
ステップS501において、EDI端末は、図8に示す証明書認証情報テーブル80と証明書情報テーブル81を読み込み、図9に示す証明書設定画面(入力画面)90を表示する。
図8に証明書認証情報テーブル80と証明書情報テーブル81の具体例を示す。また、図9に証明書設定画面90の具体例を示す。
証明書認証情報テーブル80は、証明書情報ID801、切替日時802、選択証明書803、リトライ804の項目を有する。また、証明書情報テーブル81は、証明書情報ID811、証明書ID812、証明書名813、開始日時814、終了日時815の項目を有する。なお、証明書情報ID801と証明書情報ID811には共通のIDが格納される。また、証明書情報ID811毎に、証明書IDを2レコードまで登録可能とする。
ステップS501の具体例を説明するにあたり、ここでは、本発明と関係のない部分を省略するため、すでに証明書が1つ登録された状態から処理を開始するものとする。また、証明書設定画面を表示する際に、前画面が証明書情報IDを引き渡すようになっている。ここでは、証明書情報IDは「2」が渡された例を示す。
まず、証明書認証情報テーブル80の証明書情報ID801と証明書情報テーブル81の証明書情報ID81とから証明書情報IDが「2」のレコードを抽出する。
そして、証明書情報テーブル81から抽出した各項目の値を、証明書設定画面90の表示項目へ反映させて表示する。
具体的には、証明書名813を証明書名904へ、開始日時814を開始日時905へ、終了日時815を終了日時906へ、それぞれ反映させる。また、内部的なメモリに証明書ID812も保持しておく。ここでは、証明書ID「1」を記憶する。なお、2レコード存在する場合は、2つの証明書IDを記憶することとなる。
次に、証明書認証情報テーブル80から抽出した各項目の値を、証明書設定画面90の表示項目へ反映させて表示する。
具体的には、切替日時802を切替日時902へ反映し、選択証明書803は、さきほど保存したメモリから合致する証明書IDに対応する証明書の選択803をチェックする。ここでは、切替日時802は空欄のため切替日時902へは何も反映されず、また、証明書ID「1」が記憶されていたので、このIDに対応する証明書Aが選択されることとなる。また、リトライ804がTRUEの場合、チェック908をチェックし、FALSEの場合はチェックしない。ここでは、FALSEであるためチェックしない。
各データ項目を反映した次には、表示状態を変更する。
まず、証明書情報テーブル81の証明書情報IDに証明書が2つ登録されていない場合は、チェック908を非活性状態とし、「証明書ファイル追加」ボタン909を活性状態とする。証明書情報テーブル81の証明書情報IDに証明書が2つ登録されている場合は、チェック908を活性情報とし、「証明書ファイル追加」ボタン909を非活性状態とする。
最後に、EDI端末101のシステム時刻と、表示された証明書の開始日時および終了日時を比較し、証明書の状態901へステータスを表示する。ここでは、システム時刻は、「2009年6月30日 00:00:00」とする。
図10に証明書の状態(証明書が1つの場合)の例を示す。
No1の場合、「証明書は、有効期間前です。」と表示する。また、No2の場合、「証明書は、{終了日時}まで有効です。」と表示する。{終了日時}には、証明書の終了日時の年月日部分が入る。さらに、No3の場合、「証明書は、有効期間外です。」と表示する。
図9に示す例では、「証明書は、2009年10月30日まで有効です。」と表示しているため、No2のケースに該当する。
次に、ステップS502において、EDI端末は、証明書ファイル追加ボタン909が押下されたかどうかを判定する。押下された場合は、ファイル選択画面(不図示)を表示し、利用者に証明書ファイル名を選択してもらい、ステップS503へ遷移する。押下されなかった場合はステップS504へ遷移する。
このように利用者が証明書ファイルを追加するのは、証明書には、有効期限が設けられており、有効期限が近づくと新たな証明書に更新する手続きをとる必要があるからである。そのため、入手した証明書ファイルをここで追加する。
ステップS503において、EDI端末は、証明書ファイルの追加を行う。ここでは、読み込んだ証明書ファイルを、一時的にメモリ上に保持しておく。
そして、追加した証明書Bを表示画面に表示する。図12に表示例(入力画面例)を示す。
また、証明書の状態の表示を変更する。ここでは、2つの証明書の有効期間(開始日時と終了日時の間)に、重なる期間があることを前提とする。
図13に証明書の状態(証明書が2つの場合)の例を示す。
No1の場合「証明書は、有効期間前です。」と表示する。また、No2〜4の場合、「証明書は、{証明書Bの終了日時}まで有効です。」と表示する。{証明書Bの終了期間}には、2つ目(終了日時が遅い)の証明書の終了日時の年月日部分が入る。さらにNo5の場合、「証明書は有効期間外です。」と表示する。
また、切替日時の表示を、2つの証明書を比較し開始日時が後の証明書の開始日時に変更する。
図12に示す例では、「証明書は、2010年10月30日まで有効です。」と表示しているため、No2のケースに該当する。
このように表示することによって、運用担当者に登録内容に問題が
ないかどうかの確認を促すことが可能となる。すなわち、ここで、2つの証明書の組み合わせの有効期間が想定どおりかどうかを確認することができる。つまり、有効期間が「2010年10月30日」であると想定して証明書Bを登録したにもかかわらず、「証明書は、2009年10月30日まで有効です。」と証明書Aの有効期間が表示された場合には、証明書Aと証明書Bの有効期間が重複していない、または、証明書Bが無効な証明書であることがここで分かる。
このように、切り替え後の状態を確認可能としているので、運用担当者の設定ミスを低減できるという効果を奏する。
次に、ステップS504において、EDI端末は、削除ボタンが押下されたかどうかを判定する押下された場合はステップS505へ遷移し、押下されなかった場合はステップS506へ遷移する。具体的には、ユーザにより「削除」ボタン907(1207)が押下されたかどうかを判定する。
本実施の形態においては、証明書の登録は、2つまでとしているので、すでに2つ登録されていた場合は、古い証明書を削除する必要がある。
ステップS505において、EDI端末は、指定された証明書ファイルを削除する処理を実行する。具体的には、証明書情報テーブルから該当する証明書のレコードを削除すると共に、表示画面から非表示とする。
ステップS506において、EDI端末は、入力項目を受け付ける。ここで受け付ける項目は、切替日時902(1202)、選択903(1203)、リトライチェック908(1208)の3つである。入力があった場合は、それに応じて画面表示を変更する。
ステップS507において、EDI端末は、登録ボタンが押下されたかどうかを判定する。押下された場合はステップS509へ遷移し、押下されなかった場合は、ステップS508へ遷移する。具体的には、ユーザにより「登録」ボタン910(1210)が押下されたかどうかを判定する。
ステップS508において、EDI端末は、戻るボタンが押下されたかどうかを判定する。押下された場合は、データベースへの反映を行わずフローを終了する。押下されなかった場合は、利用者からの入力待ち状態を続行するために、ステップS502に戻る。
ステップS509において、EDI端末は、設定情報の保存を行う。ここでは、証明書設定画面120のように設定されたと仮定して、処理を説明する。設定情報は、証明書設定画面120の各項目と、メモリ上に保持している証明書ファイルを、証明書認証情報テーブルと証明書情報テーブルとユニークに命名された証明書ファイルに保存する。
具体的には、まず、現在の証明書情報IDをキーにして、証明書情報テーブルの該当するレコードを削除する。
次に、証明書設定画面120の画面項目1204〜1206を1レコードずつ証明書情報テーブル111に保存する。その際のキー項目は、証明書情報IDと証明書IDの2つになるが、証明書情報IDは前画面から引き渡されたものをそのまま使う。証明書IDは、メモリ上に保持された番号を使う(複数ある場合は、1から順番に採番されている。)。また、この際に保持している証明書ファイルを“{設定フォルダ}/cert/X_Y.crt”というファイル名で保存する。Xには証明書情報IDが入り、Yには証明書IDが入る。
次に、その他の画面の入力項目を、証明書認証情報テーブル110に埋める。証明書情報IDをキーとして証明書情報レコードを検索する。検索したら、切替日時1202を切替日時1102へ、選択1203のチェックされている証明書の証明書IDを選択証明書1103へ、リトライチェック1208にチェックが入っていればリトライ1104にTRUEを、そうでなければFALSEを設定して保存する。設定の保存が完了後、処理を終了する。
図6は、証明書切替処理の流れを示すフローチャートである。
なお、本処理は、EDI端末101において実行されるものである。
また、本処理は、設定されている証明書を切り替える必要があるかどうか確認し、必要があれば証明書切り替えを行い、設定を更新するものである。
まず、ステップS601において、EDI端末は、EDI端末101のシステム時刻と証明書認証情報テーブル802(1102)の切替日時を比較して、システム時刻の方が大きいレコードを抽出する。レコードを抽出した場合、ステップS602に遷移し、抽出しなかった場合、処理を終了する。
ステップS602において、EDI端末は、ステップS601で抽出した証明書を切り替える。
具体的には、まず、証明書情報テーブルを、抽出した証明書情報レコードの証明書情報IDで検索する。図11に示す例では、証明書情報ID「2」で検索を行う。2レコード検出できた場合、選択証明書の番号ではないレコードの証明書IDを取得し、証明書認証情報テーブルの選択証明書に設定する。図11に示す例では、証明書ID「2」を設定することとなる。次に、切替日時を空にする。切替日時を空にするのは、切替処理をすでに行ったかということを示すためである。
この処理を抽出されたレコード分繰り返し、処理するレコードがなくなったら処理を終了する。
図7は、通信処理の流れを示すフローチャートである。
なお、本処理は、EDI端末101において実行されるものである。
本処理は、EDI端末101の制御部303が、記憶部304から読み込んだ設定情報を通信部301に引き渡し、EDIサーバ102との通信処理を実行するものである。ここでは、プロトコルの詳細フローは省略する。
ステップS701において、EDI端末は、EDIサーバ102に対して接続を要求し、EDIサーバは、それを受け入れる。そして、EDI端末は、通信を開始する。
ステップS702において、EDI端末は、設定済みの証明書を選択する。ここでは、図11を例に説明する。記憶部304は、証明書認証情報テーブル110および証明書情報テーブル111から証明書情報IDをキーとして、証明書情報レコードを検索する。証明書情報IDは、通信実行時に利用者から渡されるものである。証明書情報IDが「2」の場合、証明書認証テーブルの選択証明書1103に「1」が設定されているので、「証明書A」を抽出することとなる。そして、“{設定フォルダ}/cert/{証明書情報ID}_{選択証明書}.crt”というファイル名の証明書を読み込みメモリ上に保持する。
ステップS703において、EDI端末は、EDIサーバ102に対して、ステップS702(もしくはステップS708)で読み込んだ証明書を送信する。これは、送信時点において有効な証明書として証明書である(なお、ステップS708で読み込んだ証明書は、代替証明書なので、送信時点において有効な証明書ではない。)。
ステップS704において、EDI端末は、EDIサーバ102からEDI端末101に対して送られる認証結果を受信する。
ステップS705において、EDI端末は、認証の確認を行い、認証が失敗したかどうかを判定する。認証が失敗していた場合はステップS706へ遷移し、成功していた場合はステップS709へ遷移する。
認証が失敗するケースとして、EDIサーバ102が受け取った証明書がEDIサーバ102のシステム時刻と比較して有効期間外であったり、そもそもEDIサーバ102の証明書信頼リスト(どの証明書を信頼するかという設定を事前に登録したもの)に送信されてきた証明書が登録されていないという場合に認証が失敗する。
ステップS706において、EDI端末は、証明書情報IDより証明書認証情報テーブルを検索する。リトライがTRUEだった場合はステップS707に遷移し、FALSEだった場合はステップS709へ遷移し、処理を終了する。
ステップS707において、EDI端末は、S702において選択した証明書とは別の証明書を利用したかどうかを判定し、すでに別の証明書を利用している場合、処理を終了する。別の証明書を利用したかどうかは、メモリ上に保持するフラグを確認し、TRUEになっていた場合は利用されたことを示し、FALSEだった場合は利用されていないことを示す。また、証明書が1つしか登録されていなかった場合、処理を終了する。
具体的には、証明書認証情報テーブルから証明書情報IDをキーにして読み込み、選択証明書を取得する。図11に示す例では、証明書情報IDが「2」の場合、選択証明書として「1」を取得する。そして、証明書情報テーブルから証明書情報IDをキーにして読み込み、2レコード検出された場合、選択証明書とは証明書IDが異なる証明書レコードを抽出し、ステップS708へ遷移する。1レコードのみ抽出された場合は処理を終了する。図11に示す例では、選択証明書が「1」の場合、証明書IDとして「2」を選択する。なお、ステップS708へ遷移する前に、代替証明書を利用したフラグをTRUEに設定する。
ステップS708において、EDI端末は、ステップS707で抽出した証明書IDを用いて、証明書ファイルを読み込み、メモリ上に保持する。読み込むファイル名は、“{設定フォルダ}/cert/{証明書情報ID}_{証明書ID}.crt”である。
このように、代替証明書を選択するのは、現在選択されている証明書とは別の証明書により認証が成功する場合が考えられるからである。
例えば、現在証明書Aが選択され、証明書Bに切り替える前の場合、EDIサーバが先行した証明書B対応に切り替わったときは、切替前に証明書Bを代替証明書として使用することで、認証が成功する。また、すでに証明書Bに切り替わった後の場合、EDIサーバがまだ証明書B対応に切り替わっていないときは、切替前の証明書Aを代替証明書として使用することで、認証が成功する。
なお、S708において選択した代替証明書を用いて、EDIサーバで認証が成功した場合であっても、直ちに成功した証明書へ切り替えることはしない。
例えば、証明書Aでは失敗したので、証明書Bで認証をして成功した場合、EDIサーバでは、先行して証明書B対応に切り替えられたと考えられるため、この時点で証明書を切り替える方法も考えられるが、本実施の形態では、切替処理を行わない。
なぜなら、代替証明書を利用して1つのEDIサーバで認証が成功した場合であっても、通常、接続先は1社ではなく複数社になるケースがほとんどであるからである。
すなわち、直ちに切替処理を行うと、その他の接続先との接続性が保てないことに起因するからである。
逆にいえば、接続先が1社の場合は、直ちに切替処理を行ってもよいので、他の実施の形態として、S705で認証が成功した後、EDI端末は、切替処理を行い、S709へ進むこととする。
最後に、ステップS709において、EDI端末は、ステップS705の認証が成功した場合に遷移し、実際のデータ通信を処理する。データ通信が完了した後、処理を終了する。
また、これらの通信結果はログに保存され、利用者が結果を確認できるようになっている。ただし、ログ出力の処理は、本発明と関連がないため割愛する。
最後に、図14を用いて、図7に示す通信処理のEDI端末とEDIサーバの通信処理の流れを簡単に示す。
S1401において、EDI端末とEDIサーバは、通信を開始するための手順を踏む。
S1402において、EDI端末は、証明書を選択する。
S1403において、EDI端末は、証明書をEDIサーバへ送信する。
認証が成功した後、EDI端末とEDIサーバは、通信を行う。
以上説明した通り、本発明によれば、有効期間が重複する複数の証明書の切替処理において、重複する有効期限の任意のタイミングで切替設定が可能となると共に、認証エラー時には、他の証明書による認証処理が実行可能となる。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明におけるプログラムは、図5〜7の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5〜7の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは5〜7の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 EDIサーバ
102 クライアント端末
103 ネットワーク

Claims (6)

  1. EDIサーバと証明書を用いた暗号化通信が可能な情報処理装置であって、
    第一の証明書から切り替える第二の証明書を登録する登録手段と、
    前記第一の証明書と前記第二の証明書の有効期限が重複する期間であって、当該第一の証明書から当該第二の証明書へ切り替える切替日時を設定する設定手段と、
    前記EDIサーバとの通信の際、前記設定手段により設定される切替日時に応じて設定されるテーブルの値に基づき、有効な証明書として設定されている前記第一の証明書または前記第二の証明書を当該EDIサーバへ送信する送信手段と、
    前記送信手段により送信された証明書に対する前記EDIサーバから受信した認証結果を判定する判定手段とを有し、
    前記判定手段による判定の結果、認証結果が失敗の場合、前記送信手段は、前記送信手段により送信された証明書とは異なる他の証明書を前記EDIサーバへ送信することを特徴とする情報処理装置。
  2. 前記設定手段により設定された切替日時に応じて設定されるテーブルの値に基づき、前記第一の証明書から前記第二の証明書へ切り替える処理を実行する切替処理手段を有し、
    前記切替処理手段は、前記第一の証明書により認証が失敗して、前記第二の証明書により認証が成功した場合であっても、当該第一の証明書から当該第二の証明書へ切り替える処理を実行せず、前記設定された切替日時に当該第一の証明書から当該第二の証明書に切り替える処理を実行することを特徴とする請求項1に記載の情報処理装置。
  3. 前記第二の証明書を登録させるための入力画面を表示する制御を行う表示制御手段を有し、
    前記表示制御手段は、前記登録手段により第二の証明書が登録された場合、前記第一の証明書と当該第二の証明書の有効期限を用いて、証明書の有効期限に関する情報を表示することを特徴とする請求項1または2に記載の情報処理装置。
  4. EDIサーバと証明書を用いた暗号化通信が可能な情報処理装置における情報処理方法であって、
    第一の証明書から切り替える第二の証明書を登録する登録ステップと、
    前記第一の証明書と前記第二の証明書の有効期限が重複する期間であって、当該第一の証明書から当該第二の証明書へ切り替える切替日時を設定する設定ステップと、
    前記EDIサーバとの通信の際、前記設定ステップにより設定される切替日時に応じて設定されるテーブルの値に基づき、有効な証明書として設定されている前記第一の証明書または前記第二の証明書を当該EDIサーバへ送信する送信ステップと、
    前記送信ステップにより送信された証明書に対する前記EDIサーバから受信した認証結果を判定する判定ステップとを含み、
    前記判定ステップによる判定の結果、認証結果が失敗の場合、前記送信ステップは、前記送信ステップにより送信された証明書とは異なる他の証明書を前記EDIサーバへ送信することを特徴とする情報処理方法。
  5. EDIサーバと証明書を用いた暗号化通信が可能な情報処理装置において実行可能なプログラムであって、
    第一の証明書から切り替える第二の証明書を登録する登録手段、
    前記第一の証明書と前記第二の証明書の有効期限が重複する期間であって、当該第一の証明書から当該第二の証明書へ切り替える切替日時を設定する設定手段、
    前記EDIサーバとの通信の際、前記設定手段により設定される切替日時に応じて設定されるテーブルの値に基づき、有効な証明書として設定されている前記第一の証明書または前記第二の証明書を当該EDIサーバへ送信する送信手段、
    前記送信手段により送信された証明書に対する前記EDIサーバから受信した認証結果を判定する判定手段として前記情報処理装置を機能させ、
    前記判定手段による判定の結果、認証結果が失敗の場合、前記送信手段は、前記送信手段により送信された証明書とは異なる他の証明書を前記EDIサーバへ送信することを特徴とするプログラム。
  6. 請求項5に記載のプログラムをコンピュータ読み取り可能に記憶した記憶媒体。
JP2009154692A 2009-06-30 2009-06-30 情報処理装置、およびその情報処理方法、プログラム、記録媒体 Expired - Fee Related JP5057479B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009154692A JP5057479B2 (ja) 2009-06-30 2009-06-30 情報処理装置、およびその情報処理方法、プログラム、記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009154692A JP5057479B2 (ja) 2009-06-30 2009-06-30 情報処理装置、およびその情報処理方法、プログラム、記録媒体

Publications (2)

Publication Number Publication Date
JP2011014968A JP2011014968A (ja) 2011-01-20
JP5057479B2 true JP5057479B2 (ja) 2012-10-24

Family

ID=43593477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009154692A Expired - Fee Related JP5057479B2 (ja) 2009-06-30 2009-06-30 情報処理装置、およびその情報処理方法、プログラム、記録媒体

Country Status (1)

Country Link
JP (1) JP5057479B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017151859A (ja) * 2016-02-26 2017-08-31 沖電気工業株式会社 情報処理装置およびプログラム

Also Published As

Publication number Publication date
JP2011014968A (ja) 2011-01-20

Similar Documents

Publication Publication Date Title
US10162951B2 (en) Non-intrusive background synchronization when authentication is required
KR101138491B1 (ko) 동기화 방법 및 시스템
KR101138549B1 (ko) 동기화 방법 및 시스템
US8386424B2 (en) Transparent access mechanism for local and remote data
JP4909044B2 (ja) ライセンス管理システムおよびその制御方法、画像形成装置およびその制御方法
JP2014021726A (ja) 配信装置、画像形成装置、システム、制御方法およびコンピュータプログラム
JP5057479B2 (ja) 情報処理装置、およびその情報処理方法、プログラム、記録媒体
US20140365430A1 (en) Information processing apparatus, system, and control method
JP5552720B2 (ja) ストレージシステム、ストレージサーバ、ユーザデータ共有方法、及びプログラム
JPH11312154A (ja) 協同作業支援システム及び記録媒体
JP6119189B2 (ja) ライセンス管理装置、ライセンス管理システム、及びライセンス管理方法
JP5598806B2 (ja) 情報処理装置及び情報処理方法、並びにプログラム
JP2019212223A (ja) 情報処理システム、およびその制御方法
JP2003280912A (ja) 情報処理システムおよび情報処理方法
JP7222792B2 (ja) 情報処理システム、情報処理装置、情報処理装置の制御方法及びプログラム
JP2011018257A (ja) 情報処理装置、およびその情報処理方法、プログラム、記憶媒体。
JP6951988B2 (ja) メール作成装置、情報処理システム、その制御方法およびプログラム
JP2016051287A (ja) 情報処理装置、Webブラウザの制御方法、プログラムおよび記録媒体。
JP6852510B2 (ja) 情報処理装置、情報処理システム、情報処理方法、およびプログラム
JP2002342590A (ja) 情報個別管理システム
JP2022104000A (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
JP6237027B2 (ja) ジョブ実行システム、ジョブ実行装置、ジョブ実行方法及びジョブ実行プログラム
JP4629365B2 (ja) 情報個別管理方法及び情報個別管理プログラム
JP2003091421A (ja) プログラムインストール方法及びプログラムインストールシステム及びプログラム
JP2010128906A (ja) 情報処理装置及び方法、並びにプログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20120130

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120410

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120626

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120726

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5057479

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D03

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D04

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees