JP5412120B2 - 電子署名装置 - Google Patents
電子署名装置 Download PDFInfo
- Publication number
- JP5412120B2 JP5412120B2 JP2009015186A JP2009015186A JP5412120B2 JP 5412120 B2 JP5412120 B2 JP 5412120B2 JP 2009015186 A JP2009015186 A JP 2009015186A JP 2009015186 A JP2009015186 A JP 2009015186A JP 5412120 B2 JP5412120 B2 JP 5412120B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- content
- electronic
- update
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
また、上記電子署名に用いる電子証明書は、所定の有効期間(例えば、1年又は3年)が設定されているため、継続して使用する場合は有効期間が満了する前に認証局に申請して更新する手続きが必要となる。従来、この更新の手続きはコンテンツ提供者から認証局に対して直接行われていた。そのため、各コンテンツ提供者は、電子証明書の有効期間を管理し、その有効期間が満了する前に認証局に対して申請して更新手続きを行う必要があり、コンテンツ提供者による電子証明書の管理作業負担が大きい。
また、有効期間が切れた電子証明書で署名されたコンテンツをダウンロードした場合には、当該コンテンツが動作しないように制御されユーザに不利益を生ずるおそれがある。そのため、電子証明書の有効期間の管理は厳密に行う必要がある。
そして、上記定義情報が登録された新規の電子証明書の発行予定日が到来すると、電子署名装置は、その電子証明書の定義情報に基づいて証明書発行要求を認証局に送信する。認証局での発行処理が完了すると、電子署名装置は、認証局から新規発行済みの電子証明書のデータを受信し、その新規発行済みの電子証明書のデータと当該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、証明書情報記憶手段に登録する。この電子署名装置における発行済み証明書情報の登録により、当該電子証明書のデータをコンテンツの電子署名に使用できるようになるとともに複数の電子証明書を一元管理することができる。
しかも、上記認証局から発行された電子証明書の有効期間は、その電子証明書の所定の更新管理用期間に猶予期間を加えた期間になっているので、当該更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがない。
前記署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記証明書更新要求は、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知をコンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記再署名要求及び前記署名対象のコンテンツは、前記電子署名サービス提供者の通信端末装置から受信してもよいし、前記コンテンツ提供者の通信端末装置から受信してもよい。
前記再署名対象のコンテンツの保存先の情報は、前記電子証明書の定義情報に予め含めておき、その定義情報から取得するようにしてもよいし、前記電子署名サービス提供者の通信端末装置又は前記コンテンツ提供者の通信端末装置から受信して取得してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記署名済みコンテンツは、前記所定の保存先に保存されている再署名前の前記再署名対象のコンテンツに上書きするようにしてもよい。
前記コンテンツの電子署名が完了した再署名済みのコンテンツは、前記コンテンツ提供者の通信端末装置からアクセス可能な所定の保存先に送信して保存してもよい。
また、前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す再署名完了通知を前記コンテンツ提供者の通信端末装置に送信する再署名完了通知手段を、更に備えてもよい。この場合、前記再署名完了通知と一緒に、前記署名済みコンテンツの保存先の情報又は前記署名済みコンテンツを送信してもよい。
また、前記電子署名装置において、前記コンテンツ署名要求受信手段、前記コンテンツ再署名要求受信手段、前記再署名コンテンツ取得手段、又は前記証明書更新要求受信手段は、前記署名対象のコンテンツとして複数のコンテンツを受信し、前記署名処理手段又は前記再署名処理手段は、前記電子証明書のデータに基づいて前記複数のコンテンツに電子署名し、複数の署名済みコンテンツを同一保存先に保存するものであってもよい。
また、前記電子署名装置において、前記署名済みコンテンツの保存先は、前記コンテンツ提供者の通信端末装置からの該署名済みコンテンツの取得について1回のみ使用されるように設定された保存先であり、前記署名済みコンテンツの保存先に保存されている前記署名済みコンテンツが前記コンテンツ提供者の通信端末装置によって受信されると該署名済みコンテンツは削除されるようにしてもよい。
また、前記電子署名装置において、電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報とを受信する証明書削除要求受信手段と、前記証明書削除要求に基づいて、前記削除対象の電子証明書に対応する前記発行済み証明書情報を前記証明書情報記憶手段から削除する証明書情報削除手段と、前記削除対象の電子証明書の失効を要求する証明書失効要求を前記認証局に送信し、該認証局から該電子証明書が失効した旨の応答を受信する証明書失効処理手段と、を更に備えてもよい。
また、前記電子署名装置において、前記発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知を前記コンテンツ提供者の通信端末装置に送信する削除完了通知手段を、更に備えてもよい。
更に、上記電子証明書の発行済み証明書情報が、その発行済み証明書情報に含まれる電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置に登録される。よって、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた猶予期間の間は当該電子証明書が突然無効になることがないので、意に反した電子証明書の有効期限切れを防止することができる、という効果を奏する。
図1は本発明の一実施形態に係る電子署名装置を含むコンテンツ署名システムの概略構成の一例を示す説明図である。このコンテンツ署名システム1は、電子署名装置10と、認証局20と、コンテンツへの電子署名の通信サービスを提供するサービス提供者の通信端末装置(例えば、営業担当者の端末装置)30と、コンテンツを開発して利用者に有償又は無償で提供するコンテンツ提供者の通信端末装置(例えば、コンテンツ開発者の通信端末装置)40とを備えている。上記サービス提供者は、コンテンツへの電子署名の通信サービスを利用するコンテンツ提供者に対して、識別情報としてのアカウントのIDを発行し、そのアカウントのIDに基づいて電子証明書の発行などを管理する。また、上記電子署名対象のコンテンツは、例えば携帯電話機等の移動体通信端末等の通信端末装置であるユーザ端末装置70にダウンロードして組み込み使用することができるアプリケーションなどである。
なお、上記証明書発行要求及び電子証明書の定義情報は、コンテンツ提供者の通信端末装置40から受信してもよい。
また、上記新規発行の電子証明書のデータに基づいてコンテンツに電子署名する場合、電子署名装置10は、その署名対象のコンテンツが保存されている所定の保存先(例えば、コンテンツ提供者のコンテンツ提供サーバ)にアクセスし、当該署名対象のコンテンツを取得するようにしてもよい。
ここで、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
なお、上記証明書更新要求は、コンテンツ提供者の通信端末装置40から受信してもよい。
図10において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツを開発しているコンテンツ提供者から電子証明書の新規発行の依頼を受けると、当該コンテンツ提供者について電子証明書を新規に発行するように通信端末装置30を操作する。この操作により、通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報を、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求を受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報を登録し(ステップ2)、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置40に送信する(ステップ3)。
図11において、サービス提供者の通信端末装置30は、新規の電子証明書の発行を要求する証明書発行要求とともに、電子証明書の発行対象であるコンテンツ提供者の識別情報と電子証明書の発行予定日とを含む電子証明書の定義情報と、電子署名対象のコンテンツとを、電子署名装置10に送信する(ステップ1)。電子署名装置10は、サービス提供者の通信端末装置30から証明書発行要求などを受信すると、その証明書発行要求に基づいて、電子証明書に対応するコンテンツ提供者の識別情報と電子証明書の発行予定日の情報とを含む新規の電子証明書の定義情報と、電子署名対象のコンテンツとを登録する(ステップ2)。
そして、電子署名装置10は、認証局20から受信した新規発行済みの電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録した(ステップ9)後、上記証明書発行要求と一緒に受信した署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ10)。
図12において、電子署名装置10は、発行済みの電子証明書について更新受付可能通知をコンテンツ提供者の通信端末装置40に送信する(ステップ1)。ここで、上記更新受付可能通知は、当該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から更新予定日の前日まで電子証明書の更新を受け付ける旨を示す通知である。また、上記電子証明書の更新予定日は、例えば、その電子証明書の発行日に基づいて設定された更新管理用期間の末日又はその翌日である。
そして、電子署名装置10は、認証局20から受信した更新後の電子証明書のデータと電子証明書に対応するコンテンツ提供者の情報と電子証明書の更新予定日のデータとを含む更新済み証明書情報を登録した(ステップ10)後、上記証明書更新要求と一緒に受信した再署名対象のコンテンツに対応する電子証明書のデータを読み出し、その電子証明書のデータに基づいて当該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する(ステップ11)。
図15において、電子署名装置10を用いた通信サービスを提供するサービス提供者の営業担当者は、コンテンツ提供者について発行されている電子証明書を何らかの理由によって失効させたいと判断したとき、当該コンテンツ提供者について発行されている電子証明書を失効させるように通信端末装置30を操作する。この操作により、通信端末装置30は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツ提供者を識別可能な識別情報(アカウントのID)とを、電子署名装置10に送信する(ステップ1)。ここで、コンテンツごとに発行した電子証明書を個別に削除・失効する場合は、当該電子証明書の削除を要求する証明書削除要求と、その削除対象の電子証明書に対応するコンテンツを識別可能な識別情報(コンテンツのID)を送信する。電子署名装置10は、サービス提供者の通信端末装置30から証明書削除要求を受信すると、その証明書削除要求に基づいて、削除対象の電子証明書に対応する発行済み証明書情報を削除する(ステップ2)とともに、当該削除対象の電子証明書の失効を要求する証明書失効要求を認証局20に送信する(ステップ3)。ここで、削除対象の電子証明書に対応するコンテンツ提供者が開発したコンテンツについてコンテンツごとの電子証明書が発行されている場合、電子署名装置10は、そのコンテンツ提供者について発行されている電子証明書の発行済み証明書情報を削除するとともに、そのコンテンツ提供者が開発したコンテンツについて発行されている電子証明書の発行済み証明書情報も一緒に削除するようにしてもよい。そして、電子署名装置10は、コンテンツ提供者が開発したコンテンツについて発行されている電子証明書の失効を要求する証明書失効要求も一緒に認証局20に送信してもよい。
以上のように、アカウントのIDを指定して証明書削除要求を電子署名装置10に送信するだけで、そのアカウントのIDに対応するコンテンツ提供者について発行されている電子証明書を即時に失効させるとともに、当該電子証明書の発行済み証明書情報を電子署名装置10から削除することができる。
更に、コンテンツ提供者について発行された電子証明書の発行済み証明書情報が電子署名装置10に登録される。よって、複数のコンテンツ提供者について使用される電子証明書の新規発行処理及び新規発行済みの電子証明書についても一元管理が可能になる。
また、新規に発行した電子証明書の有効期間に設定された更新管理用期間に基づいて行う電子証明書の更新処理が何らかの理由で実行されなかったとしても、その更新管理用期間に加えられた失効猶予期間の間は当該電子証明書が突然失効することがないので、コンテンツ提供者の意に反した電子証明書の失効を回避することができる。
また、上記主制御部720は、コンテンツ提供サーバ60から取得したアプリケーションのデータを内部メモリ721の所定フォルダーに保存したり、他の携帯電話機等のユーザ端末装置との間で送受信される各種メッセージを所定フォルダーに保存したりする手段としても機能する。更に、主制御部720は、無線通信部722等と協働し、アプリケーションのデータをコンテンツ提供サーバ60から取得する手段や、他の携帯電話機等のユーザ端末装置との間でメッセージやデータを送受信する手段としても機能する。
上記内部メモリ721は、例えばRAMやROMなどの半導体メモリで構成され、主制御部720で実行するプログラムや各種データを記憶するものである。なお、これらの記憶手段としては、上記内部メモリ721ではなく、ユーザ端末装置本体に着脱可能なメモリーカード、ICカード等の記憶媒体を用いてもよい。
上記表示制御部724は、主制御部720から送られてきた描画データに基づいて表示部725に画像を表示するように制御する。表示部725は例えば液晶パネル等を用いて構成され、内部メモリ721に保存されているデータ等に基づいて各種画像が表示される。また、表示部725には、実行可能なアプリケーションがリストアップされたアプリケーション一覧画面、アプリケーションの起動設定画面、アプリケーションの起動確認画面等のアプリケーションに関する各種画面を表示することができる。
上記スピーカ709は、音信号処理部723でデジタル信号から変換されたアナログ信号が入力され、通話中の音声を出力したり、メールの着信音、電話の呼び出し音、音楽などを出力したりする。このスピーカ709及び音信号処理部723からなる音発生手段は、受信したメールに添付された添付ファイルを用いて効果音や音楽(楽曲、メロディ)を再生して出力するように、主制御部720で制御することができる。なお、上記スピーカ709は、通話中の音声を聞くための受話器用スピーカ(レシーバ)と、着信音や音楽などを出力する外部出力用スピーカとを別々に設けて構成してもいいし、これらの受話器用スピーカ及び外部出力用スピーカを兼用するように一つのスピーカで構成してもよい。
上記キー操作部726は、データ入力キー(テンキー、*キー、#キー)、通話開始キー、終話キー、スクロールキー、多機能キー等で構成され、利用者が通話開始、終話、メニュー選択、表示モードの切り換え等を指示したり情報を入力したりするときに用いられる。
上記マイク708は、利用者の音声を電気信号(アナログ信号)に変換する。マイク708から出力される音声の電気信号(アナログ信号)は、音信号処理部723に入力され、デジタル信号に変換される。
図17において、まず、ユーザはユーザ端末装置70を操作してWEBブラウザを起動し、アプリケーションのダウンロードサイトにアクセスする(ステップ101,102)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ103)と、ユーザ端末装置70は、選択されたアプリケーションの署名済みのダウンロード情報を受信する(ステップ104)。この署名済みのダウンロード情報は、ディスクリプティブとも呼ばれ、当該アプリケーションの本体データをダウンロード可能なURLの情報と、当該アプリケーションを開発したコンテンツ提供者に対応するエンドエンティティの電子証明書(以下「EE電子証明書」という。)のデータとが含まれている。ユーザ端末装置70は、装置内に予め組み込まれている署名検証プログラムやルート証明書などを用いて、EE電子証明書が信頼できる認証局から発行されているものかどうかや、そのダウンロード情報が途中で改ざんされていないかどうか、等の検証処理を実行する(ステップ105)。次に、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、当該EE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ106,107)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションの本体データのダウンロードができるように制御される。この場合、ユーザがユーザ端末装置70を操作することによりダウンロードを指示すると、上記選択したアプリケーションのデータ本体のダウンロードが実行される(ステップ108)。ダウンロードが完了したアプリケーションのデータは、例えばEE電子証明書のデータに含まれる公開鍵で復号化するなどの後処理が実行される。後処理後のアプリケーションのデータは内部メモリの所定のフォルダーに保存され、実行可能なアプリケーションとして登録される。
図18において、まず、ユーザはユーザ端末装置70を操作してアプリケーション実行メニューを表示する(ステップ201)。ユーザ端末装置70の画面に表示されたアプリケーションのリストからユーザが希望のアプリケーションを選択する(ステップ202)と、ユーザ端末装置70は、所定の認証局20から電子証明書の失効リスト(CRL)を取得し、上記選択されたアプリケーションのEE電子証明書が失効リストに存在していないかどうか、すなわち当該EE電子証明書が失効していないかどうかを判定する(ステップ203,204)。ここで、上記EE電子証明書が失効リストに存在している場合は、当該EE電子証明書が既に失効しているので、ユーザ端末装置70は、当該アプリケーションが起動できないように制御される。一方、上記EE電子証明書が失効リストに存在していない場合は、当該EE電子証明書が有効であるので、ユーザ端末装置70は、当該アプリケーションが起動できるように制御される。この場合、ユーザがユーザ端末装置70を操作することにより起動を指示すると、上記選択したアプリケーションが起動される(ステップ205)。
20 認証局
30 サービス提供者の通信端末装置
40 コンテンツ提供者の通信端末装置
50 インターネット
51 移動体通信ネットワーク
60 コンテンツ提供サーバ
70 ユーザ端末装置
Claims (12)
- 電子証明書のデータに基づいてコンテンツに電子署名を行う電子署名装置であって、
電子証明書の情報を記憶する証明書情報記憶手段と、
新規の電子証明書の発行を要求する証明書発行要求とともに該電子証明書の定義情報を受信する証明書発行要求受信手段と、
前記証明書発行要求に基づいて、前記新規の電子証明書の定義情報を前記証明書情報記憶手段に登録する証明書情報登録手段と、
前記電子証明書の定義情報に基づいて、前記新規の電子証明書の所定の更新管理用期間に猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の発行を要求する証明書発行要求を認証局に送信し、該認証局から新規発行済みの電子証明書のデータを受信する証明書発行処理手段と、
前記認証局から受信した前記新規発行済みの電子証明書のデータと該電子証明書の更新予定日のデータとを含む発行済み証明書情報を、前記証明書情報記憶手段に登録する発行済み証明書情報登録手段と、
を備えたことを特徴とする電子署名装置。 - 請求項1の電子署名装置において、
前記発行済み証明書情報の登録が完了した後、コンテンツの電子署名を要求する署名要求を署名対象のコンテンツとともに受信するコンテンツ署名要求受信手段と、
前記署名対象のコンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名し、署名済みコンテンツを所定の保存先に保存する署名処理手段と、
前記コンテンツの電子署名が完了した後、該電子署名が完了した旨を示す署名完了通知をコンテンツ提供者の通信端末装置に送信する署名完了通知手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項1又は2の電子署名装置において、
前記発行済みの電子証明書について、該電子証明書の更新予定日よりも所定の更新受付期間だけさかのぼった更新受付開始日から該更新予定日の前日まで該電子証明書の更新を受け付ける旨を示す更新受付可能通知を、コンテンツ提供者の通信端末装置に送信する更新受付期間通知手段と、
前記電子証明書の更新を要求する証明書更新要求を受信する証明書更新要求受信手段と、
前記更新受付期間に受信した前記証明書更新要求に基づいて、その更新受付済み情報を、前記証明書情報記憶手段に登録する更新受付済み情報登録手段と、
前記更新受付済みの電子証明書の前記更新予定日が到来したとき、該更新受付済み情報に基づき、前記更新受付済みの電子証明書の前記更新管理用期間に前記猶予期間を加えた期間を該電子証明書の有効期間として該電子証明書の更新を要求する証明書更新要求を前記認証局に送信し、該認証局から前記更新済みの電子証明書のデータを受信する証明書更新処理手段と、
前記認証局から受信した前記更新済みの電子証明書について、該電子証明書のデータと該電子証明書の次回更新予定日のデータとを含む更新済み証明書情報を、前記証明書情報記憶手段に登録する更新済み証明書情報登録手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項3の電子署名装置において、
前記更新済み証明書情報の登録が完了した後、前記コンテンツ提供者の通信端末装置から、前記更新済みの電子証明書に対応するコンテンツの電子署名を要求する再署名要求を該コンテンツとともに受信するコンテンツ再署名要求受信手段と、
再署名対象の前記コンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項3の電子署名装置において、
前記更新済み証明書情報の登録が完了した後、前記更新済みの電子証明書に対応する再署名対象のコンテンツの保存先にアクセスし、該再署名対象のコンテンツを取得する再署名コンテンツ取得手段と、
前記再署名対象のコンテンツに対応する前記更新済みの電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、
前記コンテンツの電子署名が完了した後、該電子署名が完了した再署名済みコンテンツを前記コンテンツの保存先に保存するように送信する再署名済みコンテンツ送信手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項3の電子署名装置において、
前記証明書更新要求受信手段は、前記証明書更新要求とともに、再署名対象のコンテンツを受信するものであり、
前記更新受付済み情報登録手段は、前記更新受付済み情報とともに、前記再署名対象のコンテンツを前記証明書情報記憶手段に登録するものであり、
前記更新済み証明書情報の登録が完了した後、再署名対象の前記コンテンツに対応する電子証明書のデータを前記証明書情報記憶手段から読み出し、該電子証明書のデータに基づいて該コンテンツに電子署名する再署名処理手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項1乃至6のいずれかの電子署名装置において、
前記電子証明書の定義情報の登録が完了した後、前記発行済み証明書情報の登録が完了した後、又は前記更新受付済み情報の登録が完了した後、その登録が完了した旨を示す登録完了通知をコンテンツ提供者の通信端末装置に送信する登録完了通知手段を、更に備えたことを特徴とする電子署名装置。 - 請求項2、4、5又は6の電子署名装置において、
前記コンテンツ署名要求受信手段、前記コンテンツ再署名要求受信手段、前記再署名コンテンツ取得手段、又は前記証明書更新要求受信手段は、前記署名対象のコンテンツとして複数のコンテンツを受信し、
前記署名処理手段又は前記再署名処理手段は、前記電子証明書のデータに基づいて前記複数のコンテンツに電子署名し、複数の署名済みコンテンツを同一保存先に保存することを特徴とする電子署名装置。 - 請求項2、4、5又は6の電子署名装置において、
前記署名済みコンテンツの保存先は、前記コンテンツ提供者の通信端末装置からの該署名済みコンテンツの取得について1回のみ使用されるように設定された保存先であり、
前記署名済みコンテンツの保存先に保存されている前記署名済みコンテンツが前記コンテンツ提供者の通信端末装置によって受信されると該署名済みコンテンツは削除されることを特徴とする電子署名装置。 - 請求項1乃至9のいずれかの電子署名装置において、
前記電子証明書は、複数のコンテンツ提供者ごとに又は該コンテンツ提供者が提供する複数種類のコンテンツごとに発行された電子証明書であることを特徴とする電子署名装置。 - 請求項1乃至10のいずれかの電子署名装置において、
電子証明書の削除を要求する証明書削除要求と、削除対象の電子証明書に対応するコンテンツ提供者又はコンテンツを識別可能な識別情報とを受信する証明書削除要求受信手段と、
前記証明書削除要求に基づいて、前記削除対象の電子証明書に対応する前記発行済み証明書情報を前記証明書情報記憶手段から削除する証明書情報削除手段と、
前記削除対象の電子証明書の失効を要求する証明書失効要求を前記認証局に送信し、該認証局から該電子証明書が失効した旨の応答を受信する証明書失効処理手段と、
を更に備えたことを特徴とする電子署名装置。 - 請求項11の電子署名装置において、
前記発行済み証明書情報の削除が完了した後、その削除が完了した旨を示す削除完了通知を前記コンテンツ提供者の通信端末装置に送信する削除完了通知手段を、更に備えたことを特徴とする電子署名装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009015186A JP5412120B2 (ja) | 2009-01-27 | 2009-01-27 | 電子署名装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009015186A JP5412120B2 (ja) | 2009-01-27 | 2009-01-27 | 電子署名装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013209871A Division JP5612748B2 (ja) | 2013-10-07 | 2013-10-07 | 通信端末装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010177744A JP2010177744A (ja) | 2010-08-12 |
JP5412120B2 true JP5412120B2 (ja) | 2014-02-12 |
Family
ID=42708304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009015186A Active JP5412120B2 (ja) | 2009-01-27 | 2009-01-27 | 電子署名装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5412120B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6531564B2 (ja) * | 2015-08-26 | 2019-06-19 | 富士ゼロックス株式会社 | 情報処理システム |
JP6360854B2 (ja) * | 2016-05-24 | 2018-07-18 | サイバートラスト株式会社 | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |
JP6776689B2 (ja) * | 2016-07-22 | 2020-10-28 | 富士ゼロックス株式会社 | 情報処理装置、セキュリティシステム及びプログラム |
JP7208707B2 (ja) * | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
JP7158830B2 (ja) * | 2017-06-08 | 2022-10-24 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10301772A (ja) * | 1997-04-30 | 1998-11-13 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
JP4109470B2 (ja) * | 2002-03-13 | 2008-07-02 | 富士通エフ・アイ・ピー株式会社 | ディジタル証明書管理方法、ディジタル証明書配布サーバ、ディジタル証明書送信クライアント、ディジタル証明書管理プログラム及び記録媒体 |
JP2003337630A (ja) * | 2002-05-17 | 2003-11-28 | Ntt Docomo Inc | 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法 |
EP1766974A1 (en) * | 2004-07-14 | 2007-03-28 | Matsushita Electric Industrial Co., Ltd. | Method for authenticating and executing an application program |
JP5012173B2 (ja) * | 2007-04-26 | 2012-08-29 | コニカミノルタホールディングス株式会社 | 暗号通信処理方法及び暗号通信処理装置 |
-
2009
- 2009-01-27 JP JP2009015186A patent/JP5412120B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010177744A (ja) | 2010-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4800377B2 (ja) | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 | |
CN108614878B (zh) | 协议数据管理方法、装置、存储介质及系统 | |
JP5412120B2 (ja) | 電子署名装置 | |
JP6190188B2 (ja) | 情報配信システムおよびそれに用いるサーバ、車載端末、通信端末 | |
JP2010056717A (ja) | サーバ証明書発行システム | |
US20190372782A1 (en) | Data Certification Device, Non-transitory Computer-readable Medium, and Method Therefor | |
JP2009009540A (ja) | 認証システム、利用者端末、認証サーバ、認証方法、および認証プログラム | |
JP2007041678A (ja) | ソフトウエア使用管理サーバ装置、ソフトウエア使用管理システム、ソフトウエア使用管理方法及びプログラム | |
CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
US11424937B2 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
CN111510448A (zh) | 汽车ota升级中的通讯加密方法、装置及系统 | |
JP2001350405A (ja) | デジタル署名の有効期限延長システム、デジタル署名の有効期限延長装置、デジタル署名の検証方法およびデジタル署名の有効期限延長方法 | |
JP2010081154A (ja) | 情報処理装置、プログラム、及び情報処理システム | |
JP4292457B2 (ja) | 情報処理装置および方法 | |
JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
JP5612748B2 (ja) | 通信端末装置 | |
JP2014039193A (ja) | 情報処理装置、管理装置、情報処理方法及びプログラム | |
JP4762178B2 (ja) | 時刻認証システム、時刻認証装置、およびプログラム | |
JP2023006090A (ja) | プログラム、情報処理装置、方法 | |
JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
CN109614114B (zh) | License文件的获取方法、装置、可读存储介质及电子设备 | |
JP2006005613A (ja) | 認証システム | |
CN111800469A (zh) | 平台管理方法、装置、存储介质和电子设备 | |
JP2009212747A (ja) | 電子署名システム | |
JP2004056635A (ja) | 証明書失効リストの更新装置、システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130719 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130809 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131007 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131025 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5412120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |