JP7163083B2 - 情報処理装置、情報処理装置の制御方法、及び、プログラム - Google Patents

情報処理装置、情報処理装置の制御方法、及び、プログラム Download PDF

Info

Publication number
JP7163083B2
JP7163083B2 JP2018125180A JP2018125180A JP7163083B2 JP 7163083 B2 JP7163083 B2 JP 7163083B2 JP 2018125180 A JP2018125180 A JP 2018125180A JP 2018125180 A JP2018125180 A JP 2018125180A JP 7163083 B2 JP7163083 B2 JP 7163083B2
Authority
JP
Japan
Prior art keywords
certificate
electronic certificate
request
function
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018125180A
Other languages
English (en)
Other versions
JP2020005196A (ja
Inventor
直哉 角谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018125180A priority Critical patent/JP7163083B2/ja
Priority to US16/449,085 priority patent/US20200007347A1/en
Priority to EP19182528.0A priority patent/EP3588917B1/en
Publication of JP2020005196A publication Critical patent/JP2020005196A/ja
Priority to JP2022164404A priority patent/JP7480243B2/ja
Application granted granted Critical
Publication of JP7163083B2 publication Critical patent/JP7163083B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/62Establishing a time schedule for servicing the requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理装置、情報処理装置の制御方法、及び、プログラムに関するものである。
従来、電子証明書を使った公開鍵基盤(PKI:public key infrastructure)の技術により、セキュアなネットワークの識別と認証が実現されている。
例えば、サーバから取得したサーバ公開鍵証明書と、そのサーバ公開鍵証明書を発行した認証局の認証局証明書を取得することにより、クライアントとしての情報処理装置はサーバの正当性を検証することができる。また、情報処理装置のクライアント公開鍵証明書をサーバに提供することによって、サーバがクライアントの正当性を検証することも可能となる。
電子証明書には有効期限があり、有効期限が切れると、その電子証明書を使用した通信が不可能になってしまう。そのため、有効期限が切れた場合や、切れる直前に電子証明書を更新する必要がある。
従来、有効期限が切れる前に所定のタイミングで電子証明書を自動で更新する技術が知られている(例えば、特許文献1)。情報処理装置は、あらかじめ設定された所定のタイミングになると、証明書管理サーバに更新要求をネットワーク経由で送信し、証明書管理サーバから電子証明書を受信する。また、情報処理装置の操作部からの指示により、証明書管理サーバから手動で電子証明書を受信することもできる。
特開2016-178458号公報
しかしながら、ストレージの容量が少ない情報処理装置においては、電子証明書の格納領域には限りがある。所定時間になると証明書管理サーバから自動で証明書を取得する自動更新機能を設定している場合に、手動で証明書を取得すると、格納領域が上限に達することがあり、証明書の自動更新機能で取得した証明書を保存できなくなってしまう場合がある。この場合、証明書の自動更新機能による証明書の更新ができなくなる。
上記の課題を解決するために、本発明の一態様に係る情報処理装置は以下のような構成を備える。すなわち、ネットワークを介して外部装置と接続可能な情報処理装置であって、予め指定された日時、または、予め指定された周期で、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する前記情報処理装置が有する第1の機能を有効にする第1の設定手段と、ユーザからの電子証明書の発行要求の指示に応じて、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する前記情報処理装置が有する第2の機能を有効にする第2の設定手段とを有し、前記第1の設定手段により前記第1の機能が有効にされている場合、前記第2の機能有効にさないようにすることを特徴とする。
本発明によれば、電子証明書を外部装置から、予め指定された日時、または、予め指定された周期で取得する機能が有効にされている場合、取得した電子証明書を保存することができなくなることを防ぐことができる。
本発明の実施形態1に係るネットワーク構成を説明する図。 実施形態1に係る複合機のハードウェア構成を説明するブロック図。 実施形態1に係る複合機が有するソフトウェアモジュールを説明するブロック図。 実施形態1に係るシステムにおける、電子証明書の発行要求に関する初期設定、電子証明書の情報表示、発行要求と受信、再起動と、その電子証明書を反映するまでの全体処理の流れを説明するシーケンス図。 実施形態1に係る複合機による、図4のS402の鍵ペア・電子証明書のリストの取得及び表示データの作成処理を説明するフローチャート(A)、実施形態1に係る複合機が、詳細情報を表示する要求をPCから受信したときの処理を説明するフローチャート(B)。 実施形態1に係る複合機による、図4のS407の認証局・登録局への接続設定の設定処理を説明するフローチャート。 実施形態1に係る複合機による、図4のS412からS416に示すCA証明書取得・登録処理を説明するフローチャート。 実施形態1に係る複合機による、図4のS417-2の証明書の発行要求・取得処理を説明するフローチャート。 実施形態1に係る複合機による、図4のS424からS427の複合機100の再起動に関する処理を説明するフローチャート。 実施形態1に係るPCで表示されるRUIのWebページ画面の例を示す図。 実施形態1に係るPCで表示されるRUIのWebページ画面の例を示す図。 実施形態1に係るPCで表示されるRUIのWebページ画面の例を示す図。 実施形態1に係るPCで表示されるRUIのWebページ画面の例を示す図。 実施形態1に係るPCで表示されるRUIのWebページ画面の例を示す図。 実施形態1に係るPCで表示されるRUIのWebページ画面の例を示す図。 実施形態1に係るPCで表示される電子証明書の詳細情報の一例を示す図。 実施形態1に係る複合機の鍵ペア・証明書管理部が管理している鍵ペア・電子証明書の詳細情報のデータベースを概念図。 実施形態1に係る複合機が有する電子証明書の更新予約設定画面の一例を示す図。 実施形態1に係る複合機が、電子証明書の更新予約設定を基に電子証明書の自動更新機能と自動削除機能を実行するときの処理を説明するフローチャート。 実施形態1に係る複合機が有する証明書発行要求画面の生成処理を説明するフローチャート。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。尚、実施形態に係る電子証明書の利用及び管理する情報処理装置として複合機(デジタル複合機/MFP/Multi Function Peripheral)を例に説明する。しかしながら適用範囲は複合機に限定はせず、電子証明書が利用可能な情報処理装置であればよい。
[実施形態1]
図1は、本発明の実施形態1に係るネットワーク構成を説明する図である。印刷機能を有する複合機100は、ネットワーク110を介して他の情報処理装置と接続可能である。複合機100は、ネットワーク110を介して、他の情報処理装置との間で、印刷データ、スキャンした画像データ、デバイスの管理情報等の送受信が可能である。また複合機100は、TLS,IPSEC,IEEE802.1X等の暗号化通信を行う機能を有し、それらの暗号処理に使用する公開鍵ペアと電子証明書を保持している。ここで複合機100は画像形成装置の一例であり、画像形成装置としてはこれに限らず、ファクシミリ装置、プリンタ、コピー機の単独の機能、或いはこれらの複合的な機能を併せ持つ装置であってもよい。ネットワーク100には、複合機101も接続されており、この複合機101は、複合機100と同等の機能をもっている。以下、複合機100を主に説明するが、電子証明書のやりとりについては、複数台の複合機を対象とすることもできるものとする。
認証局・登録局102は、電子証明書を発行する認証局CA(Certificate Authority)の機能と、電子証明書の発行要求の受付、登録処理を行う登録局RA(Registration Authority)の機能を有する。即ち、この認証局・登録局102は、ネットワーク110を介してCA証明書の配布、電子証明書の発行・登録する機能を有するサーバ装置である。実施形態1では、この際のネットワーク110のプロトコルとして、SCEP(Simple Certificate Enrollment Protocol)を利用するものとする。複合機100などの情報処理装置は、このSCEPを利用し、ネットワーク110経由で電子証明書の発行要求、取得のための通信を認証局・登録局102に対して行う。実施形態1に係る複合機100は、Webサーバ機能を有し、電子証明書の発行要求、取得のための処理を実行することが可能なWebページ型のRUI(Remoto UI)機能をネットワーク110に公開している。
認証局・登録局102は、ネットワーク110を介して他の情報処理装置から電子証明書の発行要求を受信すると、その発行要求に基づく電子証明書の発行と登録処理を行い、発行した電子証明書を、その発行要求の応答として送信する。尚、実施形態1では、認証局と登録局の機能が同一のサーバ装置で実現されているが、認証局と登録局が別のサーバ装置で実現される構成であってもよく、特に限定はしない。また実施形態1では、電子証明書の発行要求やそれを取得するプロトコルとしてSCEPを利用しているが、同等の機能を持つプロトコルであればよく、本実施形態は特に限定はしない。例えば、CMP(Certificate Management Protocol)やEST(Enrollment over Secure Transport)protocol)などでもよい。
PC103はパーソナルコンピュータで、PC103にはWebブラウザ機能が搭載されており、ネットワーク110に接続された情報処理装置が公開しているHTML文書やWebサイトを閲覧、利用することが可能である。
次に、実施形態1に係る電子証明書の取得・更新の処理概要を説明する。
複合機100の管理者は、PC103に搭載されているWebブラウザを利用して、複合機100が公開している電子証明書の発行要求及びその取得のためにWebページに接続して、電子証明書の発行要求、取得のための処理の実行のための設定と指示を行う。複合機100は、管理者が設定及び指示した内容に従って、認証局・登録局102に対しSCEPによるCA証明書の取得及び電子証明書の発行要求を行う。また複合機100は、電子証明書の発行要求の応答に含まれる認証局・登録局102が発行した電子証明書を取得し、その取得した電子証明書の複合機100での利用設定を行う。
次に実施形態1に係る複合機100のハードウェア構成を説明する。
図2は、実施形態1に係る複合機100のハードウェア構成を説明するブロック図である。
CPU201は、複合機100のソフトウェアプログラムを実行し、装置全体の制御を行う。ROM202はリードオンリーメモリで、複合機100のブートプログラムや固定パラメータ等を格納している。RAM203はランダムアクセスメモリで、CPU201が複合機100を制御する際に、プログラムや一時的なデータの格納などに使用される。HDD204はハードディスクドライブで、システムソフトウェア、アプリケーション、各種データを格納する。CPU201はROM202に記憶されているブートプログラムを実行し、HDD204に格納されているプログラムをRAM203に展開し、その展開したプログラムを実行することにより、この複合機100の動作を制御する。ネットワークI/F制御部205は、ネットワーク110とのデータの送受信を制御する。スキャナI/F制御部206は、スキャナ211による原稿の読み取り制御する。プリンタI/F制御部207は、プリンタ210による印刷処理などを制御する。パネル制御部208は、タッチパネル式の操作パネル212を制御し、各種情報の表示、使用者からの指示入力を制御する。バス209はCPU201、ROM202、RAM203、HDD204、ネットワークI/F制御部205、スキャナI/F制御部206、プリンタI/F制御部207、パネル制御部208を相互に接続している。このバス209を介して、CPU201からの制御信号や各装置間のデータ信号が送受信される。
図3は、実施形態1に係る複合機100が有するソフトウェアモジュールを説明するブロック図である。尚、この図3に示すソフトウェアモジュールは、CPU201がRAM203に展開したプログラムを実行することにより実現される。
ネットワークドライバ301は、ネットワーク110に接続されるネットワークI/F制御装置205を制御して、ネットワーク110を介して外部とデータの送受信を行なう。ネットワーク制御部302は、TCP/IP等のネットワーク通信プロトコルにおけるトランスポート層以下の通信を制御して、データの送受信を行なう。通信制御部303は、複合機100がサポートする複数の通信プロトコルの制御を行うためのモジュールである。実施形態1に係る電子証明書の取得及び更新処理では、通信制御部303がHTTPプロトコル通信のための要求、及び応答データの生成、解析処理とデータ送受信の制御を行い、認証局・登録局102やPC103との通信を実行する。また複合機100がサポートするTLS,IPSEC,IEEE802.1Xの暗号化通信も通信制御部303によって実行される。
Webページ制御部304は、電子証明書の発行要求とその取得のための処理を実行することが可能なWebページの表示のためのHTMLデータの生成及び通信制御を行うモジュールである。Webページ制御部304は、ネットワークドライバ301から通信制御部304を介して送られてきたWebページの表示要求や、電子証明書の発行要求及び取得の実行指示に対する処理を実行する。Webページ制御部304は、RAM203やHDD204に保存されている既定のWebページのHTMLデータ、又は表示要求の内容に応じて生成したHTMLデータを、Webブラウザからのリクエストへの応答として送信する。
鍵ペア・証明書取得制御部305は、Webページ制御部304からの指示に基づく電子証明書の取得処理を実行するためのモジュールである。鍵ペア・証明書取得制御部305は、SCEPによる通信制御、PKCS#7,PKCS#10等のSCEPによる通信で必要な暗号化データの生成と解析処理及び、取得した電子証明書の保存、用途設定等の処理を行うモジュールである。暗号化処理部306は、データの暗号化及び復号処理、電子署名の生成・検証、ハッシュ値生成等の各種暗号処理を実行するためのモジュールである。暗号化処理部306は、実施形態1に係る電子証明書の取得及び更新処理で、SCEPの要求・応答データの生成、解析処理において必要な各暗号処理を実行する。鍵ペア・証明書管理部307は、複合機100が保持する公開鍵ペア、電子証明書を管理するモジュールである。鍵ペア・証明書管理部307は、公開鍵ペア、電子証明書のデータをRAM203やHDD204に各種設定値とともに保存する。また公開鍵ペア、電子証明書の詳細表示、生成、削除等の処理は、実施形態1では図示しないが、操作パネル212を介したユーザの指示によって実行することも可能である。操作パネル212及びパネル制御部208の制御は、UI制御部308によって実行される。尚、通信制御部303によって実行されるTLS,IPSEC,IEEE802.1X等の暗号化通信処理においても、暗号化処理部306で暗号化処理が行われ、鍵ペア・証明書管理部307から、使用する公開鍵ペア・電子証明書データを取得する。
印刷/読取処理部309は、プリンタ210による印刷や、スキャナ211による原稿の読み取り等の機能を実行するためのモジュールである。デバイス制御部310は、複合機100の制御コマンドや制御データを生成して、複合機100を統括的に制御するためのモジュールである。尚、実施形態1に係るデバイス制御部306は、複合機100の電源の制御を行い、Webページ制御部304からの指示によって複合機100の再起動処理を実行する。
図18は、実施形態1に係る複合機100が有する証明書の更新予約設定画面の一例を示す図であり、他の画面と同様にWebページ型のRUIによって表示される。この証明書の更新予約の設定画面を介して証明書の更新日を設定できる。
実施形態1では、更新日や更新間隔の指定として、更新日1801、有効期限1802、周期1803の3つの設定を可能とする。本実施形態では、これらの設定値をまとめて証明書更新予約設定と称する。更新日1801は、更新する年月日時刻を指定可能であり、複合機100に保持されている現在日時が、この更新日1801の日時となったときに、証明書の自動更新機能を実行する。有効期限1802は、利用している証明書の有効期限に到達するまでの日数を指定する。複合機100に保持されている現在日時が、有効期限から指定された日数よりも短くなった場合に証明書の自動更新機能を実行する。周期1803は、この周期で証明書の自動更新機能を実行する。実施形態1では、この周期は、日数、毎月所定の日付、毎年所定の月日で設定できる。また実施形態2では、これらの証明書の更新日や更新周期の設定を「証明書の更新予約設定」と称する。これらの証明書の更新予約設定が更新されると、CPU201が、それをHDD204に保存する。
図18は、有効期限1802で、有効期限より14日前になると証明書の自動更新機能を実行することを設定した画面の例を示す。実施形態2では、上述の証明書の更新予約設定の種別で証明書の自動更新機能の予約を行っているが、別の日時やタイミングの指定方法でもよく、特に限定はしない。
また、図18は更新後に不要な証明書を自動削除する指定として、証明書自動削除設定1804を有する。これは自動削除を「実施する18041」「実施しない18042」を有する。「実施する18041」が有効な場合、「証明書の格納領域の空きがない場合にのみ削除する」設定18043と「自動削除詳細設定」1805が設定可能となる。「証明書の格納領域の空きがない場合にのみ削除する」設定18043が有効な場合、新しい証明書を取得した際に証明書の格納領域が上限に達する場合に、証明書を削除する設定である。この設定が無効な場合、格納領域の上限に関わらず自動削除詳細設定1805で指定された条件時に証明書を削除する。自動削除詳細設定は、18051~18055の設定を有する。
「同じ用途設定の前の証明書を削除する」設定18051が有効な場合、図13(A)の1305で指定したTLSなどの用途設定と同じ用途となる更新前の証明書が自動で削除される。
「用途設定の無い証明書を削除する」設定18052が有効な場合、更新前に複合機100が保持する証明書において、用途設定されていないものは利用していないと判断し、自動で削除する。
「自己証明書の場合のみ削除する」設定18053が有効な場合、更新前に複合機100が保持する自己証明書を削除する。自己証明書以外を消さない条件としているのは、複合機100には外部から購入した証明書である可能性もあり、自動削除してよいかの判断がつかない場合の利用を想定している。
「工場出荷時の証明書を削除する」設定18054が有効な場合、更新前に複合機100が保持する工場出荷時の証明書を削除する。工場出荷時の証明書以外を消さない条件としているのは、複合機100に後から入れた証明書に対して自動削除してよいかの判断がつかない場合の利用を想定している。
「有効期限が切れている証明書を削除する」設定18055が有効な場合、更新前に複合機100が保持する証明書が有効期限が切れている場合、証明書を利用することができないため、自動削除する。尚、これらの設定値はCPU201が、それをHDD204に保存する。
尚、本実施形態1において、証明書自動削除設定は図18の更新予約設定画面のみから設定できるが、後述の図13の証明書の発行要求画面でも同じ設定値を保持してもよく、特に限定はしない。
図19は、複合機100が、証明書更新予約設定を基に電子証明書の自動更新機能を実行するときの処理を説明するフローチャートである。最初に複数の複合機を指定(複合機ごとに異なる時間設定も可)することで、複数の複合機に対して図19で入力できる指示を実行することもできる。その場合、図19の処理は、複数の複合機において並列に処理が実行される。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
先ずS1901でCPU201は、HDD204から証明書更新予約設定を取得する。次にS1902に進みCPU201は、現在利用されている電子証明書の情報を取得する。この情報は図17で保持している情報などである。次にS1903に進みCPU201は、複合機100が管理している現在の日時を取得する。そしてS1904に進みCPU201は、証明書更新予約設定と電子証明書の情報とを比較し、現在利用している電子証明書の更新が必要かどうか判定する。ここで電子証明書の更新が必要ではないと判定した場合はS1901に戻る。
一方、電子証明書の更新が必要であると判定した場合はS1905に進み、図8の「証明書発行要求処理」の制御に移行する。そして図8の処理が完了するとS1906に移行する。
S1906でCPU201は、図18の証明書自動削除設定をHDD204から取得する。
次にS1907でCPU201は証明書自動削除設定が有効であるかを判断し、有効ではないと判断した場合、S1910に移行する。S1907でCPU201は証明書自動削除設定が有効であると判断した場合、S1908でCPU201は削除対象の条件に該当する証明書が存在するかを判断する。これはCPU201が複合機100の持つ証明書に対して、図18の18043、18051~18055の設定に該当するかを判断する。S1908で削除に該当する証明書が存在すると判断した場合、S1909に移行し、CPU201はHDD204内の該当する証明書を削除する。そしてS1910に移行する。S1908で削除に該当する証明書が存在しないと判断した場合、S1910に移行する。
図4は、実施形態1に係るシステムにおける、電子証明書の発行要求に関する初期設定、電子証明書の情報表示、発行要求と受信、再起動と、その電子証明書を反映するまでの全体処理の流れを説明するシーケンス図である。
このシーケンスは、鍵ペア及び電子証明書リストの表示指示がユーザにより入力されたことに応答して開始される。実施形態1では、一つの複合機100に対する処理の例で説明するが、一回の開始指示に応じて、複数の複合機100,101に対して実行させてもよい。例えば、PC103から、複合機100及び101に対してリクエストを出し、それぞれの複合機で、後述するフローチャートで示す処理を実行させてもよい。この際、複合機100,101から証明書を取得して表示し確認させる工程をスキップしてもよい。そして、有効期限が切れた証明書を自動的に複合機で検出し、その書誌情報(証明書IDや有効期限)をPC103に送信し、PC103では有効期限が切れそう、或いは切れた証明書の更新を、複数の複合機に自動的に実行させてもよい。これは、所謂、サイレントインストールと呼ばれるものである。
まずS401で複合機100は、PC103からの接続を受け付けると、PC103から送信される複合機100が保持している鍵ペア・電子証明書のリスト表示要求を受信する。実施形態1では、複合機100の管理者は、PC103に搭載されているWebブラウザを利用して、複合機100が公開している電子証明書の発行要求・取得のためのWebページ形式のRUI形式に接続し、指示などの操作を行うものとする。このRUIはリモートユーザインタフェースの略であり、PC103のウェブブラウザを使用して、遠隔で複合機100や101の操作画面データを要求してPC103で表示できる技術である。このとき画面は、HTMLやサーブレット等で実装できる。
次にS402で複合機100は、複合機100が保持している鍵ペア・電子証明書のリスト表示のためのデータの取得、及びそれを表示するためのWebページ画面の生成処理を実行する。
図5(A)は、図4のS402の鍵ペア・電子証明書のリストの取得及び表示データの作成処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
また図17は、鍵ペア・証明書管理部307が管理している鍵ペア・電子証明書の詳細情報のデータベースを概念図であり、このデータベースは、複合機100のHDD204に保存されている。
図5(A)のフローチャートを説明する。この処理は、鍵ペア・電子証明書リストの取得要求を受信することにより開始される。まずS501でCPU201は、鍵ペア・電子証明書リストの取得要求を受信する。次にS502に進みCPU201は、鍵ペア・証明書管理部307が管理している、例えば図17(A)に示す鍵ペア・電子証明書の詳細情報を取得する。次にS503に進みCPU201は、S502で取得した鍵ペア・電子証明書の詳細情報を使用して、RUIとして提供するWebページ画面のHTMLデータを生成する。
図10~図15は、実施形態1に係るPC103で表示されるRUIのWebページ画面の例を示す図である。実施形態1に係る図5のS503では、図10(A)に示すWebページ画面のHTMLデータが生成されるものとし、これはPC103のWebブラウザによって表示される。これにより、PC103で複合機100が保持している鍵ペア・電子証明書リストが確認可能となる。
図10(A)のリストに表示される電子証明書の情報は、証明書の名前1011、用途1012、発行者1013、有効期限終了日1014、証明書の詳細1015を含んでいる。名前1011は、鍵ペア・電子証明書の発行の際に、複合機100の管理者等の操作者が任意に付与した文字列である。用途1012は、その鍵ペア・電子証明書がTLS,IPSEC,IEEE802.1Xの何れかの用途で使用される事を示す設定値である。発行者1013は、電子証明書を発行した認証局の識別名(DN:Distinguished Name)である。有効期限終了日1014は、その電子証明書の有効期限が終了する日の情報である。詳細1015は、電子証明書の詳細情報を表示させるためのアイコンである。そしてS504に進みCPU201は、S503で生成したHTMLデータをS501への応答としてPC103へ送信して、この処理を終了する。こうして図4のS403が実行される。
尚、図4のシーケンス図には図示しないが、複合機100の管理者が、PC103に表示された図10(A)の詳細1015のアイコンをクリックすると、該当の電子証明書の詳細情報の表示要求がPC103から複合機100へ送信される。その表示要求を受信した複合機100は、その電子証明書の詳細情報を取得し、その取得した情報に基づく証明書の詳細情報のHTMLデータを生成し、生成したデータを、応答としてPC103へ送信する。
これにより例えば図16に示すような、電子証明書の詳細情報がPC103のWebブラウザにより表示される。図16は、PC103で表示される電子証明書の詳細情報の一例を示す図である。
図5(B)は、実施形態1に係る複合機100が、この詳細情報を表示する要求をPC103から受信したときの処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
まずS511でCPU201は、PC103から電子証明書の詳細情報の取得要求を受信する。次にS512に進みCPU201は、鍵ペア・証明書管理部307が管理している図17(A)に示す鍵ペア・電子証明書の詳細情報を取得する。次にS513に進みCPU201は、S512で取得した鍵ペア・電子証明書の詳細情報を使用してWebページ画面のHTMLデータを生成し、S514でそれをPC103に送信する。
図16は、実施形態1に係る電子証明書の詳細情報の表示画面の一例を示す図で、この画面はPC103でRUIとしてWebページ形式で表示される。
再び図4の説明に戻り、S403で複合機100は、S402で生成した図10(A)で示すWebページ画面のHTMLデータを、応答としてPC103へ送信する。
尚、上述の図4のS401~S403及び、図5のS501~S504、S511~S514で示す処理は、鍵ペア・電子証明書リストの表示要求を受信した複合機100における電子証明書情報の表示処理に関する制御処理を示している。
そしてS404で複合機100は、PC103から、SCEPサーバの接続設定画面の表示要求を受信する。実施形態1では、複合機100の管理者は認証局・登録局102との接続設定を行うために、図10(A)の接続設定1002をクリックすることで、接続設定画面の表示要求を複合機100に対して送信するものとする。
次にS405で複合機100は、S404の応答として、図10(B)に示す既定のSCEPサーバの接続設定画面のHTMLデータを応答としてPC103に送信する。
図10(B)に示す接続設定画面は、SCEPサーバのホスト名及び接続先ポート番号を入力するサーバ名1016、ポート番号1017の入力フィールドと、入力した設定値の設定を指示する設定ボタン1018を含んでいる。
次にS406で複合機100は、PC103から接続設定の設定指示要求を受信する。実施形態1における複合機100の管理者は、PC103から図10(B)のサーバ名1016、ポート番号1017へ入力を行い、設定ボタン1018をクリックすることで複合機100に対して、この設定指示要求を送信するものとする。
次にS407で複合機100は、接続設定の設定処理と設定結果を示すWebページ画面の生成処理を実行し、S408で、S407で生成した図11(A)に示すWebページ画面のHTMLデータを、応答としてPC103へ送信する。
図6は、実施形態1に係る複合機100による、図4のS407の認証局・登録局102への接続設定の設定処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
まずS601でCPU201は、PC103から接続設定の設定要求を受信する。次にS602に進みCPU201は、その接続設定の設定要求に含まれるホスト名と、ポート番号の設定値を取得し、その取得した設定値をRAM203或いはHDD204に保存する。次にS603に進みCPU201は、例えば図11(A)のWebページ画面のHTMLデータを生成する。そしてS604に進みCPU201は、S603で生成したHTMLデータをS601の応答として送信して、この処理を終了する。こうしてS408に移行する。これによりPC103では、図11(A)に示すように、設定が反映されたことを示す文字列1101が表示される。
上述のS406~S408及びS600~604で示す処理が、複合機100における接続設定の処理に関する制御である。
次に図4のS409で複合機100は、PC103のブラウザから送信されるCA証明書の取得画面の表示要求を受信する。実施形態1では、複合機100の管理者が、認証局・登録局102が発行したCA証明書の取得を行うため、図10(A)のCA証明書取得1003をクリックすることで、CA証明書の取得画面の表示要求を複合機100に送信するものとする。
これによりS410で複合機100は、S409の応答として、図11(B)に示す既定のCA証明書の取得画面のHTMLデータを応答として送信する。
図11(B)の接続設定画面は、CA証明書の取得を指示する実行ボタン1102を含んでいる。
次にS411で複合機100は、図11(B)の実行ボタン1102がクリックされてPC103のブラウザから送信されるCA証明書の取得要求を受信する。実施形態1では、複合機100の管理者が図11(B)の実行ボタン1102をクリックすることで、CA証明書の取得要求を複合機100に送信するものとする。
次にS412で複合機100は、CA証明書の取得要求データの生成処理を実行する。そしてS413に進み複合機100は、S412で生成したCA証明書の取得要求データを、S407で設定した情報に基づいて、SCEPサーバである認証局・登録局102に対して送信する。そしてS414に進み複合機100は、認証局・登録局102から送信されるCA証明書の取得要求に対する応答を受信する。これによりS415に進み複合機100は、受信したCA証明書の取得応答を解析し、その応答に含まれるCA証明書を取得し、その取得したCA証明書を複合機100が信頼するCA証明書として登録する処理を行う。そしてS416に進み複合機100は、S415で生成した図12(A)又は図12(B)に示すWebページ画面のHTMLデータをPC103へ送信する。図12(A)は、CA証明書の取得に成功して、CA証明書として登録したときに表示される画面例を示す。一方、図12(B)は、CA証明書の取得に失敗したときに表示される画面例を示す。
図7は、実施形態1に係る複合機100による、図4のS412からS416に示すCA証明書取得・登録処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
先ずS701でCPU201は、PC103からCA証明書の取得要求を受信する。次にS702に進みCPU201は、S407で取得した認証局・登録局102への接続設定の情報を基にCA証明書の取得要求のメッセージを生成する。以下は、実施形態1において生成される取得要求のメッセージの例である。実施形態1では、通信プロトコルとしてSCEPを利用しており、このプロトコルを利用するためのリクエストメッセージとなる。
xxxxxxx/yyyyy?operation=GetCAXyz&message=CAIdentifier
次にS703に進みCPU201は、図4のS407で取得した認証局・登録局102への接続設定に基づき、SCEPサーバである認証局・登録局102に対してTCP/IPプロトコルでの接続を行う。次にS704に進みCPU201は、S703における接続が成功したかを判断し、成功した場合はS705へ進み、失敗した場合はS714へ進む。
S705でCPU201は、S702で生成したCA証明書の取得メッセージをHTTPプロトコルのGETまたはPOSTメソッドで認証局・登録局102に送信する。次にS706に進みCPU201は、S704における接続が成功したかを判断し、成功した場合はS707へ進み、失敗した場合はS714へ進む。S707でCPU201は、CA証明書の取得要求に対する、認証局・登録局102からの応答データを受信する。そしてS708に進みCPU201は、S707における応答データの受信が成功したかを判定し、成功した場合はS709へ進み、失敗した場合はS714へ進む。S709でCPU201は、S708で受信した応答データを解析し、その応答データに含まれるCA証明書のデータを取得する。この応答データの解析処理とCA証明書の取得処理は、暗号処理部306によって行われる。
尚、実施形態1における応答データは、X.509(RFC5280)形式のバイナリデータとする。但し、例えばPKCS#7(RFC5652:Cryptographic Message Syntax)形式のデータが応答として送信されてもよく、データ形式については限定しない。
次にS710に進みCPU201は、S709におけるCA証明書の取得に成功したかを判定し、成功した場合はS711へ進み、失敗した場合はS714へ進む。S711でCPU201は、S709で取得したCA証明書を、複合機100が信頼するCA証明書として登録する。このときCPU201は、取得したCA証明書をRAM203に保持するとともに、鍵ペア・証明書管理部307によってHDD204の複合機100が信頼するCA証明書を格納する所定のディレクトリに保存する。そしてS712に進みCPU201は、S710におけるCA証明書の登録処理が成功したか否かを判定し、成功したと判定した場合はS713へ進み、失敗した場合はS714へ進む。S713でCPU201は、CA証明書の取得成功の際に図12(A)の1201に表示するCA証明書の拇印(SHA1アルゴリズムによるハッシュ値)を生成する。この拇印の生成は、暗号処理部306によって実行される。そしてS715に進みCPU201は、S703からS714までの処理結果から図12(A)、図12(A)のCA証明書の取得結果の表示データのHTMLデータを生成する。そしてS716に進みCPU201は、S715で生成したHTMLデータをS701の応答としてPC103に送信して、この処理を終了する。そして図4のS417に移行する。実施形態1では、CA証明書の取得結果に応じて図12(A)の文字列1201を表示する。また或いはS714でエラー処理を実行した場合は、図12(B)の文字列1202を表示する。つぎに図4の説明に戻る。
S417で複合機100は、PC103のブラウザから送信される証明書の発行要求画面の表示要求を受信する。実施形態1では、複合機100の管理者が、図10(A)の証明書発行要求1004をクリックすることで、認証局・登録局102に対する証明書の発行要求・取得を行うものとする。次にS417-2で複合機100は、証明書発行要求画面を示すWebページ画面の生成処理を実行する。
図20は、実施形態1に係る複合機100による、図4のS417-2における証明書発行要求画面の生成処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
図20のS2001でCPU201は、PC103から証明書発行要求画面の表示要求を受信する。
次にS2002に進みCPU201は、HDD204から証明書更新予約設定を取得する。次に、S2003において、CPU201は証明書更新予約設定が有効であるかを判断する。S2003において、CPU201はS2002で取得した証明書更新予約設定は無効であると判断した場合、S2004に進み、CPU201はHDD204から証明書の格納情報を取得する。本実施例では図10(A)の証明書リストに保存されている証明書の保存数が取得される。図10(A)では、保存数は3である。そしてS2005に移行する。
S2005において、CPU201は保持している証明書の格納領域は上限に達しているかを判断する。本実施例の格納領域の上限とは、証明書の保存数の上限とし、5つまでとするが、これ以外の数でもよい。また証明書の数ではなくHDD204などのストレージの記憶領域のサイズでもよく、特に限定はしない。
S2005において、CPU201は保持している証明書の格納領域は上限に達していないと判断した場合、CPU201はS2007で、図13(A)の証明書発行要求の送信を受け付けるWebページ画面のHTMLデータを生成する。そしてS2008に進みCPU201は、S2007で生成したHTMLデータをS417-2の応答として送信して、この処理を終了する。そしてS418に移行する。
図13(A)の証明書の発行要求画面は、証明書の名前1301、生成する鍵ペアの鍵長を設定する鍵の長さ1302、発行先情報の入力フィールド1303を含む。また、図13(A)の証明書の発行要求画面は、認証局・登録局102から送信される証明書の発行要求の応答に付与される署名を検証するか否かの設定署名検証1304を含む。また、図13(A)の証明書の発行要求画面は、発行された証明書の用途設定を行うための鍵の用途1305、証明書発行要求に含めるパスワード1306、証明書の発行要求を実行する実行ボタン1307を含む。用途1305はチェックボックスになっており、一つの鍵に対して複数の用途を設定できることを示している。
S2003において、CPU201はS2002で取得した証明書更新予約設定は有効であると判断した場合、S2006に進みCPU201は、例えば図13(C)の証明書発行要求の送信を禁止する旨を表示するWebページ画面のHTMLデータを生成する。そしてS2008に進みCPU201は、S2006で生成したHTMLデータをS417-2の応答として送信して、この処理を終了する。そしてS418に移行する。
S2005において、CPU201は保持している証明書の格納領域は上限に達していると判断した場合S2006に進み、CPU201は、例えば、図13(C)の証明書発行要求の送信を禁止する旨を表示するWebページ画面のHTMLデータを生成する。そしてS2008に進み、CPU201は、S2006で生成したHTMLデータをS417-2の応答として送信して、この処理を終了する。そしてS418に移行する。
このS2003~S2006及びS2005~S2006の処理によって、複合機100は証明書更新予約設定が無効な場合にのみ、手動実行による証明書の発行要求の送信の受付を可能としている。証明書更新予約設定が有効な場合に証明書を手動による発行要求によって取得させないことで、電子証明書の自動更新機能で証明書取得が実行された際に、証明書の格納領域の上限にすでに達していて、証明書の取得と更新に失敗することを防ぐことが可能である。
なお、本実施例では証明書更新予約設定が有効な場合は証明書の発行要求の送信の受付を禁止しているが、必ず禁止するのではなく警告を表示し、証明書の発行要求の送信を継続するかキャンセルするかをユーザに選択させてもよい。
次に、PC103は、S418の応答を受信することによって図13(A)または図13(C)に示す画面を表示する表示制御を行う。
次にS419で複合機100は、図13(A)の画面の実行ボタン1307がクリックされてPC103のブラウザから送信される1301~1306までの各入力・設定情報を含む証明書の発行要求を受信する。実施形態1では、複合機100の管理者が図13(A)の1301~1306までの各入力・設定を行い、実行ボタン1307をクリックすることで、PC103から証明書の発行要求を送信する。
次にS420で複合機100は、証明書の発行要求データの生成処理を実行する。そしてS421で複合機100は、S420で生成した証明書の発行要求データを、S407で設定した情報に基づきSCEPサーバである認証局・登録局102に対して送信する。そしてS422で複合機100は、認証局・登録局102から送信される証明書の発行要求に対する応答を受信する。次にS423で複合機100は、S422で受信した証明書の発行要求に対する応答の解析(設定に応じた署名検証の実行、応答に含まれる証明書の取得、取得した証明書を指定された用途に設定)処理を行う。そして、証明書の発行要求の結果を示すWebページ画面の生成処理を実行する。
ここで証明書の発行・取得が成功した場合は、S423の処理によって、電子証明書データの保存、用途設定が行われる。ここで用途設定とは、電子証明書を使う通信機能のことであり、実施形態1では、TLS,IPSEC,IEEE802.1Xといった暗号化通信が設定可能となる。また実施形態1に係る複合機100は、複数の電子証明書を持つことが可能であり、且つその電子証明書毎に用途設定を行うものとする。例えば複合機100がWebサーバとしてTLS通信を行うサーバサービスを提供する際に使う電子証明書と、複合機100がIEEE802.1Xを使ったクライアント通信を行うための電子証明書が異なる場合にそれぞれが設定可能となる。但し、1つの電子証明書を全ての通信の用途に自動的に適用してもよい。
そしてS424で複合機100は、S423で生成した図13(B)又は図14(A)に示すWebページ画面のHTMLデータをPC103へ送信する。なお、証明書の発行要求の結果に応じて図13(B)の1308、図14(A)の1401に示すように設定結果の文字列が表示される。図13(B)は、証明書の発行及び取得に成功した場合の画面例を示し、図14(A)は、証明書の発行及び取得に失敗した場合の画面例を示す。
こうして証明書の発行・取得が成功した場合には、S423の処理によって、電子証明書データの保存、用途設定が行われる。実施形態1に係る通信制御部303は、TLS,IPSEC,IEEE802.1Xの暗号化通信が使用する電子証明書のデータを複合機100の起動時に取得するため、用途変更された場合は、複合機100の再起動が必要になる。
図8は、実施形態1に係る複合機100による、図4のS419からS424の証明書の発行要求・取得処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
まずS81でCPU201は、PC103から証明書の発行要求を受信する。
次にS82でCPU201は、HDD204から証明書更新予約設定を取得する。
次にCPU201はS83において、S82で取得した証明書更新予約設定が無効であると判断した場合、S84に進み、CPU201はHDD204から証明書の格納情報を取得する。そしてS85に移行し、CPU201は保持している証明書の格納領域は上限に達しているかを判断する。
S85においてCPU201は保持している証明書の格納領域は上限に達していないと判断した場合、S802に移行する。
CPU201はS83において、S82で取得した証明書更新予約設定が有効であると判断した場合、S823に進みCPU201は、例えば図13(C)の証明書発行要求の送信を禁止する旨を表示するWebページ画面のHTMLデータを生成する。そしてS824に進みCPU201は、S823で生成したHTMLデータをS81の応答として送信して、この処理を終了する。
CPU201はS85において、証明書の更新予約設定は有効であると判断した場合、S823に移行する。
このS82~S823、S85~S823までの処理によって、複合機100は証明書更新予約設定が無効な場合にのみ、手動実行による証明書の発行要求の送信を可能としている。証明書更新予約設定が有効な場合に証明書を手動による発行要求によって取得させないことで、電子証明書の自動更新機能で証明書取得が実行された際に、証明書の格納領域の上限にすでに達していて、証明書の取得と更新に失敗することを防ぐことが可能である。
図20のS2003~S2006の処理と図8のS82~S823処理の違いとしては、前者は設定を行う画面上で設定を受け付けず、後者は設定反映を実行された際に反映を受け付けない処理となる。複合機100を使うユーザが1名であれば図20のS2003~S2006の処理で設定変更を受け付けないように可能である。しかし図4のS418までは証明書更新予約設定が無効な状態であっても、S419~S420の間に別ユーザが別のPCからRUIにログインして証明書更新予約設定を有効にした場合、証明書発行要求が送信されてしまう場合が存在する。そのためにS81の証明書発行要求の指示受信の後にS82において証明書更新予約設定を確認し、証明書更新予約設定が有効な場合や証明書の格納領域が上限に達していた場合、証明書の発行要求の送信を禁止する制御を行う。
S802において、CPU201は、S801で受信した証明書の発行要求に含まれる証明書の名前1301、鍵の長さ1302、発行先情報の入力1303、署名検証1304、鍵の用途1305の情報を取得する。次にS803に進みCPU201は、図4のS412からS415で取得したCA証明書を取得する。そしてS804に進みCPU201は、S802で取得した名前1301、鍵の長さ1302の情報に基づく鍵ペアの生成処理を行う。また、CPU201は、発行先情報の入力1303、パスワード1306の情報に基づくPKSC#10(RFC2986)形式の証明書署名要求(CSR:Certificate Signing Request)データを暗号処理部306によって生成する。次にS805に進みCPU201は、S804における鍵ペア・証明書の署名要求の生成が成功したかを判定し、成功したと判定した場合はS806へ進み、失敗した場合はS823へ進む。S806でCPU201は、証明書の発行要求データを生成する。このS806で生成される取得要求データは、図4のS407で取得した認証局・登録局102への接続設定に基づき、SCEPで定義されているPKCS#7形式のデータとなる。
次にS808に進みCPU201は、図4のS407で取得した認証局・登録局102への接続設定に基づきSCEPサーバである認証局・登録局102にTCP/IPプロトコルでの接続を行う。次にS809に進みCPU201は、S808における接続が成功したかを判定し、成功した場合はS810へ進み、失敗した場合はS823へ進む。S810でCPU201は、S806で生成した証明書の発行要求データをHTTPプロトコルのGET又はPOSTメソッドで送信する。そしてS811でCPU201は、S810における送信が成功したかを判定し、成功した場合はS812へ進み、失敗した場合はS823へ進む。S812でCPU201は、認証局・登録局102から、証明書の発行要求に対する応答データを受信する。SCEPで定義されている応答データは、PKCS#7形式のデータが応答として送信される。
次にS813に進みCPU201は、S812における応答データの受信に成功したかを判定し、成功した場合はS814へ進み、失敗した場合はS823へ進む。S814でCPU201は、S802で取得した署名検証1304の設定に基づき、署名検証する設定かどうか判定し、そうであればS815へ進み、署名検証しない設定の場合はS817へ進む。S815でCPU201は、S812で受信したデータに付与されている署名データを、S803において取得したCA証明書に含まれる公開鍵を用いて検証する。そしてS816に進みCPU201は、S815での署名検証の結果が成功したかどうか判定し、成功した場合はS817へ進み、失敗した場合はS823へ進む。
S817でCPU201は、S812で受信したデータを解析し、その応答データに含まれる証明書のデータを取得する。このとき暗号処理部306によって応答データの解析と証明書の取得処理を行う。次にS818に進みCPU201は、S817における証明書の取得に成功したかを判定し、成功した場合はS819へ進み、失敗した場合はS823へ進む。S819でCPU201は、S818で取得した証明書を、S804で生成した鍵ペアに対応する電子証明書として登録する。このときCPU201は、S804で生成した公開鍵ペア、及び取得した電子証明書を、鍵ペア・証明書管理部307によってHDD204の鍵ペア・電子証明書を格納する所定のディレクトリに保存する。このとき鍵ペア・証明書管理部307は、図17(B)に示すように鍵ペア・証明書の詳細情報のリストにS804で生成した公開鍵ペア及び取得した電子証明書の情報を追加する。図17(B)では、新たに鍵ペア・証明書Xyz4が追加されている。
次にS820に進みCPU201は、S819におけるCA証明書の登録処理が成功したかを判定し、成功した場合はS821へ進み、失敗した場合はS823へ進む。S821でCPU201は、S802で取得した鍵の用途1305の情報に基づき、証明書の用途設定を行う。このとき鍵ペア・証明書管理部307は、例えば図17(C)に示したように鍵ペア・証明書の詳細情報のリストにある、用途の情報を更新する。図17(C)では、TLSで使用する鍵ペア・証明書が、Xyz1からXyz4に変更されている。
次にS824に進みCPU201は、S801からS823までの処理結果に応じた図13(B)に示した証明書の発行要求結果のHTMLデータを生成する。S825においてS824で生成したHTMLデータをS801の証明書の発行要求に対する応答としてPC103に送信して、この処理を終了する。そして図4のS425に移行する。
上述のS419~S424及びS801~S825の処理が、複合機100における電子証明書の発行要求と受信処理、通信用途の設定に関する制御となる。この実施形態1では、これらの発行要求と受信処理、通信用途の設定までの処理を総称して「電子証明書の自動更新機能」と称する。
この電子証明書の自動更新機能によって、複合機100はネットワークを介して電子証明書の発行要求や受信処理を自動で行い、更に、受信した電子証明書の用途設定も行うことができ、ユーザの作業の手間を削減することが可能となる。図4の説明に戻る。
S425で複合機100は、複合機100の再起動のリクエストを受信する。実施形態1では、複合機100の管理者が、複合機100の再起動を行うため、図13(B)の再起動ボタン1309をクリックするものとする。
次にS426に進み複合機100は、S425の応答として、図14(B)に示す既定の再起動実行画面のHTMLデータを応答として送信する。次にS427に進み複合機100は、複合機100の再起動処理を実行する。
実施形態1に係る複合機100は、受信した電子証明書に対してIEEE802.1Xなどの通信の用途を設定した際、再起動を行わなければ反映できないことを想定している。これは例えばIEEE802.1Xなどの電子証明書は、複合機100の起動時にRAM203に展開されて使用され続けるため、HDD204に保存される受信した電子証明書に置き換わらない場合があるためである。但し、もしも複合機100が再起動を必要せずに通信の用途で使われる電子証明書を切り替えることが可能であれば、再起動は不要でもよい。例えば、TLSの用途に設定した場合は、再起動を不要にすることとしてもよい。例えば、予め、複数の用途に対してそれぞれ再起動の要否を設定しておき、複合機100は、その再起動要否情報に応じて再起動の有無を自動的に決定してもよい。
図9は、実施形態1に係る複合機100による、図4のS424からS427の複合機100の再起動に関する処理を説明するフローチャートである。尚、この処理は、CPU201がRAM203に展開したプログラムを実行することにより達成される。
まずS901でCPU201は、PC103から複合機100の再起動要求を受信する。次にS902に進みCPU201は、図14(B)に示した既定の複合機100の再起動要求のHTMLデータを、S501への応答としてPC103に送信する。次にS903に進みCPU201は、デバイス制御部310へ再起動処理の開始を指示して、この処理を終了する。
以上の一連の動作によって、再起動した後の複合機100は、認証局・登録局102から取得した電子証明書が利用される。
図15は、証明書の発行・取得が成功した場合に、再びS401の処理によって鍵ペア・電子証明書リストの表示を行った場合の画面例を示す図で、認証局・登録局102が発行した証明書(Xyz4)の情報1501が追加されている。
上述の処理によって、証明書の自動更新機能が有効時に、手動での証明書取得を禁止することによって、証明書の自動更新機能で取得した証明書を保存できなくなる場合を防ぐことが可能となる。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。

Claims (17)

  1. ネットワークを介して外部装置と接続可能な情報処理装置であって、
    予め指定された日時、または、予め指定された周期で、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する前記情報処理装置が有する第1の機能を有効にする第1の設定手段と、
    ユーザからの電子証明書の発行要求の指示に応じて、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する前記情報処理装置が有する第2の機能を有効にする第2の設定手段とを有し、
    前記第1の設定手段により前記第1の機能が有効にされている場合、前記第2の機能有効にさないようにすることを特徴とする情報処理装置。
  2. さらに、前記電子証明書の発行要求に応じて公開鍵ペアを生成し、当該公開鍵ペアに基づいて電子証明書の署名要求を生成する生成手段を有し、
    前記電子証明書の発行要求は、前記電子証明書の署名要求を含むことを特徴とする請求項1に記載の情報処理装置。
  3. さらに、前記第1の設定手段により前記第1の機能が有効にされていることに基づき、予め指定された日時に、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する第1の取得手段を有することを特徴とする請求項1または2に記載の情報処理装置。
  4. さらに、前記第2の設定手段により前記第2の機能が有効にされていることに基づき、ユーザからの電子証明書の発行要求の指示に応じて、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する第2の取得手段を有することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記第1の取得手段は、さらに、前記電子証明書の発行要求の結果を取得することを特徴とする請求項3または4に記載の情報処理装置。
  6. 前記第2の取得手段は、さらに、前記電子証明書の発行要求の結果を取得することを特徴とする請求項3または4に記載の情報処理装置。
  7. さらに、前記第1の取得手段によって取得した前記電子証明書、または、前記第2の取得手段によって取得した前記電子証明書を記憶する記憶手段を有することを特徴とする請求項3乃至6のいずれか1項に記載の情報処理装置。
  8. 前記第1の設定手段により前記第1の機能が有効にされている場合、電子証明書の発行要求の送信を受け付けない画面を生成することに基づき、前記第2の機能を有効にさせないことを特徴とする請求項1乃至7のいずれか1項に記載の情報処理装置。
  9. ネットワークを介して外部装置と接続可能な情報処理装置における制御方法であって、
    予め指定された日時、または、予め指定された周期で、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する前記情報処理装置が有する第1の機能を有効にする第1の設定ステップと、
    ユーザからの電子証明書の発行要求の指示に応じて、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する前記情報処理装置が有する第2の機能を有効にする第2の設定ステップとを有し、
    前記第1の設定ステップにより前記第1の機能が有効にされている場合、前記第2の機能有効にさないようにすることを特徴とする情報処理装置における制御方法。
  10. さらに、前記電子証明書の発行要求に応じて公開鍵ペアを生成し、当該公開鍵ペアに基づいて電子証明書の署名要求を生成する生成ステップを有し、
    前記電子証明書の発行要求は、前記電子証明書の署名要求を含むことを特徴とする請求項9に記載の制御方法。
  11. さらに、前記第1の設定ステップにより前記第1の機能が有効にされていることに基づき、予め指定された日時に、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する第1の取得ステップを有することを特徴とする請求項9または10に記載の制御方法。
  12. さらに、前記第2の設定ステップにより前記第2の機能が有効にされていることに基づき、ユーザからの電子証明書の発行要求の指示に応じて、前記外部装置に電子証明書の発行要求を送信し、前記発行要求に応じて前記外部装置から電子証明書を取得する第2の取得ステップを有することを特徴とする請求項9乃至11のいずれか1項に記載の制御方法。
  13. 前記第1の取得ステップは、さらに、前記電子証明書の発行要求の結果を取得することを特徴とする請求項11または12に記載の制御方法。
  14. 前記第2の取得ステップは、さらに、前記電子証明書の発行要求の結果を取得することを特徴とする請求項11または12に記載の制御方法。
  15. さらに、前記第1の取得ステップによって取得した前記電子証明書、または、前記第2の取得ステップによって取得した前記電子証明書を記憶する記憶ステップを有することを特徴とする請求項11乃至14のいずれか1項に記載の制御方法。
  16. 前記第1の設定ステップにより前記第1の機能が有効にされている場合、電子証明書の発行要求の送信を受け付けない画面を生成することに基づき、前記第2の機能を有効にさせないことを特徴とする請求項9乃至15のいずれか1項に記載の制御方法。
  17. コンピュータを、請求項1乃至のいずれか1項に記載の情報処理装置の各手段として機能させるためのプログラム。
JP2018125180A 2018-06-29 2018-06-29 情報処理装置、情報処理装置の制御方法、及び、プログラム Active JP7163083B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2018125180A JP7163083B2 (ja) 2018-06-29 2018-06-29 情報処理装置、情報処理装置の制御方法、及び、プログラム
US16/449,085 US20200007347A1 (en) 2018-06-29 2019-06-21 Information processing apparatus, control method for information processing apparatus, and storage medium
EP19182528.0A EP3588917B1 (en) 2018-06-29 2019-06-26 Information processing apparatus, control method for information processing apparatus, and storage medium
JP2022164404A JP7480243B2 (ja) 2018-06-29 2022-10-13 情報処理装置、情報処理装置の制御方法、及び、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018125180A JP7163083B2 (ja) 2018-06-29 2018-06-29 情報処理装置、情報処理装置の制御方法、及び、プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022164404A Division JP7480243B2 (ja) 2018-06-29 2022-10-13 情報処理装置、情報処理装置の制御方法、及び、プログラム

Publications (2)

Publication Number Publication Date
JP2020005196A JP2020005196A (ja) 2020-01-09
JP7163083B2 true JP7163083B2 (ja) 2022-10-31

Family

ID=67211491

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018125180A Active JP7163083B2 (ja) 2018-06-29 2018-06-29 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP2022164404A Active JP7480243B2 (ja) 2018-06-29 2022-10-13 情報処理装置、情報処理装置の制御方法、及び、プログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022164404A Active JP7480243B2 (ja) 2018-06-29 2022-10-13 情報処理装置、情報処理装置の制御方法、及び、プログラム

Country Status (3)

Country Link
US (1) US20200007347A1 (ja)
EP (1) EP3588917B1 (ja)
JP (2) JP7163083B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7163083B2 (ja) 2018-06-29 2022-10-31 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP7262938B2 (ja) * 2018-06-29 2023-04-24 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
US11637937B2 (en) * 2020-11-18 2023-04-25 Canon Kabushiki Kaisha Information processing apparatus, information processing method, and non-transitory storage medium
US20230291576A1 (en) * 2022-03-14 2023-09-14 Motorola Solutions, Inc. Device And Method for Issuing a Limited-Use Electronic Certificate

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110213966A1 (en) 2010-02-26 2011-09-01 Christina Fu Automatically generating a certificate operation request
JP2012186695A (ja) 2011-03-07 2012-09-27 Canon Inc 情報処理装置、情報処理方法及びコンピュータプログラム
JP2014171265A (ja) 2014-06-25 2014-09-18 Brother Ind Ltd プリンタ

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020095576A1 (en) * 2000-09-19 2002-07-18 Robert Stoltz User recognition system
US20050210263A1 (en) * 2001-04-25 2005-09-22 Levas Robert G Electronic form routing and data capture system and method
JP2006239930A (ja) * 2005-03-01 2006-09-14 Canon Inc 証明書管理機能を備えた印刷装置
US8185945B1 (en) * 2005-03-02 2012-05-22 Crimson Corporation Systems and methods for selectively requesting certificates during initiation of secure communication sessions
US20070067620A1 (en) * 2005-09-06 2007-03-22 Ironkey, Inc. Systems and methods for third-party authentication
JP4715490B2 (ja) * 2005-12-12 2011-07-06 富士ゼロックス株式会社 画像入出力装置、情報処理方法及びコンピュータプログラム
JP4890867B2 (ja) * 2006-01-17 2012-03-07 キヤノン株式会社 情報処理装置およびその制御方法
JP4449935B2 (ja) * 2006-03-31 2010-04-14 ブラザー工業株式会社 通信システム、印刷装置、及び、プログラム
EP1853028B1 (en) * 2006-05-05 2013-02-27 Research In Motion Limited Method and system for sending secure messages
JP4994970B2 (ja) * 2006-08-21 2012-08-08 株式会社リコー 画像処理システム、画像処理装置、プログラム管理方法及びプログラムを管理する管理プログラム
JP5100209B2 (ja) * 2006-11-20 2012-12-19 キヤノン株式会社 通信装置及びその制御方法
EP1956535A1 (en) * 2007-02-12 2008-08-13 Research In Motion Limited Providing personal certificate warnings in a system and method for processing messages composed by a user
US20080195862A1 (en) * 2007-02-12 2008-08-14 Research In Motion Limited Providing personal certificate warnings in a system and method for processing messages composed by a user
JP4650556B2 (ja) * 2008-10-31 2011-03-16 ブラザー工業株式会社 ネットワーク装置
JP2010146302A (ja) * 2008-12-18 2010-07-01 Canon Inc 画像形成装置
US9130758B2 (en) * 2009-11-10 2015-09-08 Red Hat, Inc. Renewal of expired certificates
US8949597B1 (en) * 2009-12-22 2015-02-03 Sprint Communications Company L.P. Managing certificates on a mobile device
CN102118374A (zh) * 2009-12-30 2011-07-06 鸿富锦精密工业(深圳)有限公司 数字证书自动更新系统及方法
JP5521577B2 (ja) * 2010-01-27 2014-06-18 株式会社リコー 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
JP5505161B2 (ja) * 2010-07-22 2014-05-28 ブラザー工業株式会社 情報処理装置及びコンピュータプログラム
US8997216B2 (en) * 2011-04-25 2015-03-31 Panasonic Corporation Recording medium apparatus and control method for authenticating a device based on a revocation list
JP2013054441A (ja) * 2011-09-01 2013-03-21 Canon Inc 印刷システム、画像形成装置、印刷方法、およびプログラム
EP3576372B1 (en) * 2012-02-21 2023-09-27 Zebra Technologies Corporation Methods, apparatuses, and computer program products for implementing cloud connected printers and an adaptive printer-based application framework
JP5906146B2 (ja) * 2012-06-29 2016-04-20 株式会社沖データ 画像データ処理装置及びプログラム
US9130996B1 (en) * 2014-03-26 2015-09-08 Iboss, Inc. Network notifications
US9473487B2 (en) * 2014-08-15 2016-10-18 Bank Of America Corporation Network identity certificate pinning
JP2016048525A (ja) * 2014-08-28 2016-04-07 株式会社リコー 出力システム、出力装置、プログラム及び出力方法
JP6331894B2 (ja) * 2014-09-02 2018-05-30 大日本印刷株式会社 証明書送信可否判定装置、電子情報記憶媒体、証明書送信可否判定方法、及び証明書送信可否判定プログラム
JP6521640B2 (ja) * 2015-01-14 2019-05-29 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
JP2016178458A (ja) 2015-03-19 2016-10-06 株式会社リコー 電子機器及び電子証明書の自動更新方法
JP7208707B2 (ja) * 2017-02-17 2023-01-19 キヤノン株式会社 情報処理装置及びその制御方法とプログラム
JP7118601B2 (ja) * 2017-06-08 2022-08-16 キヤノン株式会社 情報処理装置、設定装置、情報処理装置の制御方法、設定装置の制御方法、及び、プログラム
JP7262938B2 (ja) * 2018-06-29 2023-04-24 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP7163083B2 (ja) 2018-06-29 2022-10-31 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
TWI730549B (zh) * 2019-12-18 2021-06-11 臺灣網路認證股份有限公司 於憑證申請過程中確認金鑰對產生演算法之系統及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110213966A1 (en) 2010-02-26 2011-09-01 Christina Fu Automatically generating a certificate operation request
JP2012186695A (ja) 2011-03-07 2012-09-27 Canon Inc 情報処理装置、情報処理方法及びコンピュータプログラム
JP2014171265A (ja) 2014-06-25 2014-09-18 Brother Ind Ltd プリンタ

Also Published As

Publication number Publication date
US20200007347A1 (en) 2020-01-02
EP3588917B1 (en) 2022-02-09
EP3588917A1 (en) 2020-01-01
JP7480243B2 (ja) 2024-05-09
JP2020005196A (ja) 2020-01-09
JP2022179719A (ja) 2022-12-02

Similar Documents

Publication Publication Date Title
JP7256847B2 (ja) 情報処理装置及びその制御方法とプログラム
JP7480243B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP7418131B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP2023078380A (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP6278651B2 (ja) ネットワークシステム、管理サーバシステム、制御方法及びプログラム
JP7409618B2 (ja) 情報処理装置およびその制御方法とプログラム
JP2021083042A (ja) 情報処理装置、情報処理方法及びプログラム
JP2021083002A (ja) 情報処理装置、情報処理方法及びプログラム
JP2021082071A (ja) 情報処理装置とその制御方法、及びプログラム
JP2019022154A (ja) 情報処理装置、その制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220920

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221019

R151 Written notification of patent or utility model registration

Ref document number: 7163083

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151