JPWO2013084381A1 - 証明書配付装置およびその方法、並びにコンピュータプログラム - Google Patents
証明書配付装置およびその方法、並びにコンピュータプログラム Download PDFInfo
- Publication number
- JPWO2013084381A1 JPWO2013084381A1 JP2013548053A JP2013548053A JPWO2013084381A1 JP WO2013084381 A1 JPWO2013084381 A1 JP WO2013084381A1 JP 2013548053 A JP2013548053 A JP 2013548053A JP 2013548053 A JP2013548053 A JP 2013548053A JP WO2013084381 A1 JPWO2013084381 A1 JP WO2013084381A1
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- distribution
- private key
- network
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000004590 computer program Methods 0.000 title claims description 16
- 238000004891 communication Methods 0.000 claims description 36
- 230000000007 visual effect Effects 0.000 claims description 28
- 230000010365 information processing Effects 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 82
- 238000007726 management method Methods 0.000 description 54
- 238000010586 diagram Methods 0.000 description 25
- 230000000875 corresponding effect Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000013499 data model Methods 0.000 description 8
- 230000006872 improvement Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【選択図】 図17
Description
A.第1実施例:
A1.システム構成:
A2.装置等の構成:
A3.データモデル構造:
A4.GUIによる表示画面:
A5.証明書配付サーバによる処理:
A6.実施例効果:
B.第2実施例:
C.第3実施例:
D.変形例:
A1.システム構成:
図1は、本発明の第1実施例としての通信システム10の構成を示す説明図である。通信システム10は、認証局50と、証明書配付サーバ100と、n台の装置210〜2n0(nは正数)と、クライアントパーソナルコンピュータ(以下、「クライアントPC」と呼ぶ)300とを含む。装置210〜2n0は、レイヤー2(L2:データリンク層)、レイヤー3(L3:ネットワーク層)の転送機能を持つスイッチやルータなどのネットワーク機器や、コンピュータやサーバ等の情報処理装置である。装置210〜2n0は、証明書と秘密鍵を使った認証と通信路の暗号化の機能を持つ。各装置210〜2n0の認証と通信路の暗号化を行う場合、装置に接続するクライアント側かサーバとなる装置側に証明書と秘密鍵をインストールする必要がある。本実施例では、サーバ認証が採用されている。なお、装置210〜2n0は、以下、「A装置」、「B装置」、…と順に英字を付与して呼ぶ。なお、第n番目の装置2n0は「n装置」と呼ぶ。
図2は、証明書配付サーバ100の内部構成を模式的に示す説明図である。図示するように、証明書配付サーバ100は、Webサーバ110と、通信部120と、GUI(Graphical User Interface)130と、証明書生成部140と、秘密鍵生成部150と、証明書保管部160と、秘密鍵保管部170と、表示/指示部180と、配付部185と、証明書管理データベース190とを備えている。
図5は、証明書配付サーバ100に備えられた証明書管理データベース190のデータモデル構造を示す説明図である。実装を行うに当たって取り扱うデータの種類と、各データの関連性が、図示するデータモデル構造によって表記されている。ただし、実装によっては、各項目の関連性はCPU、メモリ、ストレージなどのハードウェアリソースの状況やユースケースによって変化し、データモデル構造は図示のものとは変わりうる。
図17は、証明書配付サーバ100に備えられたGUI130による表示画面WDの一例を示す説明図である。ここで、「表示画面」とは、表示部に表示されるウィンドウのことである。前述したように、GUI130はクライアントPC400に備えられたGUI430と同じ画面仕様であることから、図17に示した表示画面WDは、クライアントPC400のディスプレイ490の表示画面でもある。図示するように、表示画面WDには、ネットワーク構成表示フィールドFD1と、証明書表示フィールドFD2とが設けられている。
図18は、証明書配付サーバ100によって実行される処理を示すフローチャートである。この処理は、ユーザが規定したスケジュールに従って定期的に繰り返し実行される。証明書配付サーバ100は、処理が開始されると、まず、認証局50から証明書と秘密鍵を取得し、配付用として保管する処理を行う(ステップS10)。この処理は、前述した第1の方法に該当する。すなわち、証明書配付サーバ100は、認証局50から証明書と秘密鍵とをネットワークNT経由で受け取って、その証明書と秘密鍵を証明書保管部160および秘密鍵保管部170(図2)に記憶(保管)する。
以上のように構成された通信システム10によれば、証明書配付サーバ100により、ユーザは、各装置210〜2n0についての装置名と安全度とを選択用画面WDで確認して、配付先とする装置を選択することができる。このため、ユーザは、証明書および秘密鍵を配付する装置の安全度を確認することが可能となる。また、証明書配付サーバ100は、ネットワークNTを経由して配付することができる。これらのことから、証明書配付サーバ100によれば、配付の効率の向上とセキュリティの向上との両立を図ることができる。
本発明の第2実施例について次に説明する。第2実施例の通信システムは、第1実施例の通信システム10と比較して、選択用画面WDに含まれる安全度v3と証明書期限v4の表示の態様が相違し、その他の点は同一である。
本発明の第3実施例について次に説明する。第3実施例の通信システムは、第1実施例の通信システム10と比較して、選択用画面WDに含まれるネットワーク構成表示フィールドFD1の表示の態様が相違し、その他の点は同一である。
なお、この発明は上記の実施例や各変形例に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
前記各実施例および各変形例では、選択用画面WDは、安全度v3と証明書期限v4の両方を表示する構成としていたが、これに替えて、安全度v3と証明書期限v4のうちのいずれか一方だけを表示する構成としてもよい。また、選択用画面WDについては、その構成の一例を示したもので、選択用画面WDが含む各項目は、本発明の要旨を逸脱しない範囲において任意に定めることができる。例えば、各実施例に例示した要素以外の要素を備えるものとしても良い。
前記各実施例および各変形例において、ハードウェアによって実現されるものとした構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されるものとした構成の一部をハードウェアに置き換えるようにしてもよい。
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する証明書/秘密鍵記憶部と、
前記装置群に属する各装置のセキュリティレベルを記憶するセキュリティレベル記憶部と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る表示/指示部と、
前記表示/指示部によって選択の指示がなされた1または複数の装置に対して、前記証明書/秘密鍵記憶部に記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する証明書/秘密鍵配付部と
を備え、
前記選択用画面は、前記各装置の前記セキュリティレベルを前記装置毎に表示する、証明書配付装置。
適用例1に記載の証明書配付装置において、
前記セキュリティレベル記憶部は、
前記装置毎に、前記セキュリティレベルを定義するための前記装置が設置される環境に関する物理的遮蔽、データリンク層に関する通信機能、およびネットワーク層に関する通信機能についての3つの情報のうちの少なくとも1つを記憶する項目と、前記記憶された情報に基づいて算出される前記セキュリティレベルを記憶する項目とを含むデータベースを備える、証明書配付装置。
この構成によれば、セキュリティレベルは、物理的遮蔽、データリンク層に関する通信機能、およびネットワーク層に関する通信機能についての3つの情報のうちの少なくとも1つに基づいて算出されるものであることから、セキュリティをより向上することができる。
適用例1または2に記載の証明書配付装置において、
前記選択用画面は、前記セキュリティレベルに応じて、各装置についての視覚的な認識性の度合いが切り換えられたものである、証明書配付装置。
この構成によれば、セキュリティレベルが許容範囲を超えたことをユーザに報知することができることから、セキュリティの向上をより確実なものとすることができる。
適用例3に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、表示色の変化によるものである、証明書配付装置。
この構成によれば、表示色の変化によって、視覚的な認識性の度合いを容易に高めることができる。
適用例3に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、注意喚起マークによるものである、証明書配付装置。
この構成によれば、注意喚起マークによって、視覚的な認識性の度合いを容易に高めることができる。
適用例1ないし5のいずれかに記載の証明書配付装置において、
前記装置群に属する各装置が保持する証明書の有効期限を記憶する有効期限記憶部をさらに備え、
前記選択用画面は、前記各装置についての前記証明書の有効期限を前記装置毎にさらに表示する、証明書配付装置。
この構成によれば、選択用画面によって、ユーザは証明書の有効期限が残っているかの確認が可能となる。
適用例6に記載の証明書配付装置において、
前記選択用画面は、現在から前記有効期限までの残存期間の長さに応じて、前記各装置についての視覚的な認識性の度合いが切り換えられたものである、証明書配付装置。
この構成によれば、有効期限の残存期間が短いことをユーザに報知することができることから、セキュリティの向上をより確実なものとすることができる。
適用例7に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、表示色の変化によるものである、証明書配付装置。
この構成によれば、表示色の変化によって、視覚的な認識性の度合いを容易に高めることができる。
適用例7に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、注意喚起マークによるものである、証明書配付装置。
この構成によれば、注意喚起マークによって、視覚的な認識性の度合いを容易に高めることができる。
ネットワークを介して装置群に接続される証明書配付装置であって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する証明書/秘密鍵記憶部と、
前記装置群に属する各装置が保持する証明書の有効期限を記憶する有効期限記憶部と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る表示/指示部と、
前記表示/指示部によって選択の指示がなされた1または複数の装置に対して、前記証明書/秘密鍵記憶部に記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する証明書/秘密鍵配付部と
を備え、
前記選択用画面は、前記各装置についての前記有効期限を前記装置毎に表示する、証明書配付装置。
適用例10に記載の証明書配付装置であって、
前記選択用画面は、現在から前記有効期限までの残存期間の長さに応じて、前記各装置についての視覚的な認識性の度合いが切り換えられたものである、証明書配付装置。
この構成によれば、有効期限の残存期間が短いことをユーザに報知することができることから、セキュリティの向上をより確実なものとすることができる。
適用例11に記載の証明書配付装置であって、
前記視覚的な認識性の度合いの切り換えが、表示色の変化によるものである、証明書配付装置。
この構成によれば、表示色の変化によって、視覚的な認識性の度合いを容易に高めることができる。
適用例11に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、注意喚起マークによるものである、証明書配付装置。
この構成によれば、注意喚起マークによって、視覚的な認識性の度合いを容易に高めることができる。
適用例10ないし13のいずれかに記載の証明書配付装置において、
前記選択用画面は、前記配付用の証明書の有効期限を前記装置毎にさらに表示する、証明書配付装置。
この構成によれば、各装置が保持する証明書の有効期限と、配付用の証明書の有効期限とを併せてユーザに報せることができることから、配付用の証明書が有効期限の点で入れ替えるに妥当かをユーザに判断させることが可能となる。
ネットワークを介して接続された装置群に証明書および秘密鍵を配付する証明書配付方法であって、
コンピュータが、前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する工程と、
コンピュータが、前記装置群に属する各装置のセキュリティレベルを記憶する工程と、
コンピュータが、前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る工程と、
コンピュータが、前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する工程と
を備え、
前記選択用画面は、前記各装置の前記セキュリティレベルを前記装置毎に表示する、証明書配付方法。
ネットワークを介して接続された装置群に証明書および秘密鍵を配付する証明書配付方法であって、
コンピュータが、前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する工程と、
コンピュータが、前記装置群に属する各装置が保持する証明書の有効期限を記憶する有効期限記憶部と、
コンピュータが、前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る工程と、
コンピュータが、前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する工程と
を備え、
前記選択用画面は、前記各装置についての前記有効期限を前記装置毎に表示する、証明書配付方法。
ネットワークを介して接続された装置群に証明書および秘密鍵を配付するためのコンピュータプログラムであって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する機能と、
前記装置群に属する各装置のセキュリティレベルを記憶する機能と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る機能と、
前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する機能と
をコンピュータに実現させ、
前記選択用画面は、前記各装置の前記セキュリティレベルを前記装置毎に表示する、コンピュータプログラム。
ネットワークを介して接続された装置群に証明書および秘密鍵を配付するためのコンピュータプログラムであって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する機能と、
前記装置群に属する各装置が保持する証明書の有効期限を記憶する機能と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る機能と、
前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する機能と
をコンピュータに実現させ、
前記選択用画面は、前記各装置についての前記有効期限を前記装置毎に表示する、コンピュータプログラム。
100…証明書配付サーバ
110…Webサーバ
120…通信部
130…GUI
140…証明書生成部
150…秘密鍵生成部
160…証明書保管部
170…秘密鍵保管部
185…配付部
190…証明書管理データベース
210〜2n0…装置
211…Webサーバ
212…通信部
213…L2/L3機能管理部
214…証明書格納部
215…秘密鍵格納部
400…PCクライアント
410…Webサーバ
420…通信部
430…GUI
440…入出力制御部
450…ディスプレイ制御部
470…マウス
480…キーボード
490…ディスプレイ
1100…装置管理テーブル
1200…グループ管理テーブル
1300…装置内証明書テーブル
1400…配付用証明書テーブル
1410…更新間隔項目テーブル
1500…物理的遮蔽テーブル
1510…物理的遮蔽選択テーブル
1600…L2機能テーブル
1610…L2機能選択テーブル
1700…L3機能テーブル
1710…L3機能選択テーブル
WD…表示画面(選択用画面)
FD1…ネットワーク構成表示フィールド
FD2…証明書表示フィールド
v1…装置名
v2…IPアドレス
u3…装置名
v3…安全度
v4…証明書期限
v5…最終更新日
v6…更新間隔
v7…証明書期限
v8…更新予定日
Claims (18)
- 情報処理装置及び前記情報処理装置間に配置されるネットワーク装置の少なくとも一方を含む複数の装置群にネットワークを介して接続される証明書配付装置であって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する証明書/秘密鍵記憶部と、
前記装置群に属する各装置のセキュリティレベルを記憶するセキュリティレベル記憶部と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る表示/指示部と、
前記表示/指示部によって選択の指示がなされた1または複数の装置に対して、前記証明書/秘密鍵記憶部に記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する証明書/秘密鍵配付部と
を備え、
前記選択用画面は、前記各装置の前記セキュリティレベルを前記装置毎に表示する、証明書配付装置。 - 請求項1に記載の証明書配付装置において、
前記セキュリティレベル記憶部は、
前記装置毎に、前記セキュリティレベルを定義するための前記装置が設置される環境に関する物理的遮蔽、データリンク層に関する通信機能、およびネットワーク層に関する通信機能についての3つの情報のうちの少なくとも1つを記憶する項目と、前記記憶された情報に基づいて算出される前記セキュリティレベルを記憶する項目とを含むデータベースを備える、証明書配付装置。 - 請求項1または2に記載の証明書配付装置において、
前記選択用画面は、前記セキュリティレベルに応じて、各装置についての視覚的な認識性の度合いが切り換えられたものである、証明書配付装置。 - 請求項3に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、表示色の変化によるものである、証明書配付装置。 - 請求項3に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、注意喚起マークによるものである、証明書配付装置。 - 請求項1ないし5のいずれかに記載の証明書配付装置において、
前記装置群に属する各装置が保持する証明書の有効期限を記憶する有効期限記憶部をさらに備え、
前記選択用画面は、前記各装置についての前記証明書の有効期限を前記装置毎にさらに表示する、証明書配付装置。 - 請求項6に記載の証明書配付装置において、
前記選択用画面は、現在から前記有効期限までの残存期間の長さに応じて、前記各装置についての視覚的な認識性の度合いが切り換えられたものである、証明書配付装置。 - 請求項7に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、表示色の変化によるものである、証明書配付装置。 - 請求項7に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、注意喚起マークによるものである、証明書配付装置。 - 情報処理装置及び前記情報処理装置間に配置されるネットワーク装置の少なくとも一方を含む複数の装置群にネットワークを介して接続される証明書配付装置であって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する証明書/秘密鍵記憶部と、
前記装置群に属する各装置が保持する証明書の有効期限を記憶する有効期限記憶部と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る表示/指示部と、
前記表示/指示部によって選択の指示がなされた1または複数の装置に対して、前記証明書/秘密鍵記憶部に記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する証明書/秘密鍵配付部と
を備え、
前記選択用画面は、前記各装置についての前記有効期限を前記装置毎に表示する、証明書配付装置。 - 請求項10に記載の証明書配付装置であって、
前記選択用画面は、現在から前記有効期限までの残存期間の長さに応じて、各装置についての視覚的な認識性の度合いが切り換えられたものである、証明書配付装置。 - 請求項11に記載の証明書配付装置であって、
前記視覚的な認識性の度合いの切り換えが、表示色の変化によるものである、証明書配付装置。 - 請求項11に記載の証明書配付装置において、
前記視覚的な認識性の度合いの切り換えが、注意喚起マークによるものである、証明書配付装置。 - 請求項10ないし13のいずれかに記載の証明書配付装置において、
前記選択用画面は、前記配付用の証明書の有効期限を前記装置毎にさらに表示する、証明書配付装置。 - ネットワークを介して接続された情報処理装置及び前記情報処理装置間に配置されるネットワーク装置の少なくとも一方を含む複数の装置群に証明書および秘密鍵を配付する証明書配付方法であって、
コンピュータが、前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する工程と、
コンピュータが、前記装置群に属する各装置のセキュリティレベルを記憶する工程と、
コンピュータが、前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る工程と、
コンピュータが、前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する工程と
を備え、
前記選択用画面は、前記各装置の前記セキュリティレベルを前記装置毎に表示する、証明書配付方法。 - ネットワークを介して接続された情報処理装置及び前記情報処理装置間に配置されるネットワーク装置の少なくとも一方を含む複数の装置群に証明書および秘密鍵を配付する証明書配付方法であって、
コンピュータが、前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する工程と、
コンピュータが、前記装置群に属する各装置が保持する証明書の有効期限を記憶する有効期限記憶部と、
コンピュータが、前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る工程と、
コンピュータが、前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する工程と
を備え、
前記選択用画面は、前記各装置についての前記有効期限を前記装置毎に表示する、証明書配付方法。 - ネットワークを介して接続された情報処理装置及び前記情報処理装置間に配置されるネットワーク装置の少なくとも一方を含む複数の装置群に証明書および秘密鍵を配付するためのコンピュータプログラムであって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する機能と、
前記装置群に属する各装置のセキュリティレベルを記憶する機能と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る機能と、
前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する機能と
をコンピュータに実現させ、
前記選択用画面は、前記各装置の前記セキュリティレベルを前記装置毎に表示する、コンピュータプログラム。 - ネットワークを介して接続された情報処理装置及び前記情報処理装置間に配置されるネットワーク装置の少なくとも一方を含む複数の装置群に証明書および秘密鍵を配付するためのコンピュータプログラムであって、
前記配付用として前記装置別に用意された証明書および秘密鍵を記憶する機能と、
前記装置群に属する各装置が保持する証明書の有効期限を記憶する機能と、
前記装置群の中から1または複数の装置を選択することをユーザに促す選択用画面を表示部に表示するとともに、ユーザによる前記選択の指示を受け取る機能と、
前記選択の指示がなされた1または複数の装置に対して、前記記憶された前記装置別の証明書および秘密鍵を前記ネットワークを介して配付する機能と
をコンピュータに実現させ、
前記選択用画面は、前記各装置についての前記有効期限を前記装置毎に表示する、コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013548053A JP5731673B2 (ja) | 2011-12-09 | 2012-08-08 | 証明書配付装置およびその方法、並びにコンピュータプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011270582 | 2011-12-09 | ||
JP2011270582 | 2011-12-09 | ||
PCT/JP2012/005037 WO2013084381A1 (ja) | 2011-12-09 | 2012-08-08 | 証明書配付装置およびその方法、並びにコンピュータプログラム |
JP2013548053A JP5731673B2 (ja) | 2011-12-09 | 2012-08-08 | 証明書配付装置およびその方法、並びにコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013084381A1 true JPWO2013084381A1 (ja) | 2015-04-27 |
JP5731673B2 JP5731673B2 (ja) | 2015-06-10 |
Family
ID=48573776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013548053A Active JP5731673B2 (ja) | 2011-12-09 | 2012-08-08 | 証明書配付装置およびその方法、並びにコンピュータプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9363246B2 (ja) |
EP (1) | EP2790350A4 (ja) |
JP (1) | JP5731673B2 (ja) |
WO (1) | WO2013084381A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014201234A1 (de) * | 2014-01-23 | 2015-07-23 | Siemens Aktiengesellschaft | Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät |
JP6209673B2 (ja) * | 2014-03-11 | 2017-10-04 | 富士機械製造株式会社 | 部品実装関連アプリケーションのアカウント権限管理装置及びアカウント権限管理方法 |
US9716716B2 (en) | 2014-09-17 | 2017-07-25 | Microsoft Technology Licensing, Llc | Establishing trust between two devices |
WO2018029508A1 (en) * | 2016-08-09 | 2018-02-15 | Appviewx Inc | Application centric centralized certificate management system for managing certificates across data centers |
DE102016219207A1 (de) * | 2016-10-04 | 2018-04-05 | Mbda Deutschland Gmbh | Verfahren und vorrichtung zum zertifizieren einer sicherheitskritischen funktionskette |
JP7208707B2 (ja) * | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
JP7155766B2 (ja) * | 2018-09-05 | 2022-10-19 | 富士フイルムビジネスイノベーション株式会社 | 管理装置及びプログラム |
JP7225958B2 (ja) * | 2019-03-14 | 2023-02-21 | オムロン株式会社 | 制御装置および制御システム |
CN110493004B (zh) * | 2019-07-25 | 2022-09-02 | 东软集团股份有限公司 | 数字证书配置方法及装置、数字证书签发方法及装置 |
US11463268B2 (en) * | 2019-09-17 | 2022-10-04 | International Business Machines Corporation | Sensor calibration |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005124097A (ja) * | 2003-10-20 | 2005-05-12 | Nippon Telegr & Teleph Corp <Ntt> | ルート証明書配布システム、ルート証明書配布方法、コンピュータ実行可能なルート証明書配布プログラム、サーバ装置及びクライアント装置 |
JP2006352560A (ja) * | 2005-06-16 | 2006-12-28 | Ntt Docomo Inc | 通信装置、鍵配布方法 |
JP2007184769A (ja) * | 2006-01-06 | 2007-07-19 | Toshiba Tec Corp | 商品販売データ処理装置 |
JP2008219670A (ja) * | 2007-03-06 | 2008-09-18 | Ntt Communications Kk | デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム |
JP2008228004A (ja) * | 2007-03-14 | 2008-09-25 | Seiko Epson Corp | ネットワーク機器、ネットワーク機器の制御方法、および、ネットワーク機器制御プログラム |
JP2009260508A (ja) * | 2008-04-15 | 2009-11-05 | Murata Mach Ltd | サーバ装置 |
JP2010004516A (ja) * | 2008-06-19 | 2010-01-07 | Internatl Business Mach Corp <Ibm> | 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のためのシステムおよび方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7028180B1 (en) * | 2000-06-09 | 2006-04-11 | Northrop Grumman Corporation | System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature |
JP2005192110A (ja) | 2003-12-26 | 2005-07-14 | Chuo System Giken Kk | 移動型端末機器の認証及び動的鍵配布方法並びに移動型端末装置 |
US8639627B2 (en) * | 2007-07-06 | 2014-01-28 | Microsoft Corporation | Portable digital rights for multiple devices |
US8055528B2 (en) * | 2007-12-21 | 2011-11-08 | Browz, Llc | System and method for informing business management personnel of business risk |
US8788811B2 (en) * | 2010-05-28 | 2014-07-22 | Red Hat, Inc. | Server-side key generation for non-token clients |
US8683605B1 (en) * | 2012-03-27 | 2014-03-25 | Adobe Systems Incorporated | Long-term validation of a digital signature status indicator |
-
2012
- 2012-08-08 WO PCT/JP2012/005037 patent/WO2013084381A1/ja active Application Filing
- 2012-08-08 EP EP12855731.1A patent/EP2790350A4/en not_active Withdrawn
- 2012-08-08 US US14/362,946 patent/US9363246B2/en active Active
- 2012-08-08 JP JP2013548053A patent/JP5731673B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005124097A (ja) * | 2003-10-20 | 2005-05-12 | Nippon Telegr & Teleph Corp <Ntt> | ルート証明書配布システム、ルート証明書配布方法、コンピュータ実行可能なルート証明書配布プログラム、サーバ装置及びクライアント装置 |
JP2006352560A (ja) * | 2005-06-16 | 2006-12-28 | Ntt Docomo Inc | 通信装置、鍵配布方法 |
JP2007184769A (ja) * | 2006-01-06 | 2007-07-19 | Toshiba Tec Corp | 商品販売データ処理装置 |
JP2008219670A (ja) * | 2007-03-06 | 2008-09-18 | Ntt Communications Kk | デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム |
JP2008228004A (ja) * | 2007-03-14 | 2008-09-25 | Seiko Epson Corp | ネットワーク機器、ネットワーク機器の制御方法、および、ネットワーク機器制御プログラム |
JP2009260508A (ja) * | 2008-04-15 | 2009-11-05 | Murata Mach Ltd | サーバ装置 |
JP2010004516A (ja) * | 2008-06-19 | 2010-01-07 | Internatl Business Mach Corp <Ibm> | 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2790350A4 (en) | 2015-11-04 |
US20140337632A1 (en) | 2014-11-13 |
EP2790350A1 (en) | 2014-10-15 |
WO2013084381A1 (ja) | 2013-06-13 |
JP5731673B2 (ja) | 2015-06-10 |
US9363246B2 (en) | 2016-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5731673B2 (ja) | 証明書配付装置およびその方法、並びにコンピュータプログラム | |
CN101729551B (zh) | 控制受信网络节点的访问权限的方法和系统 | |
JP6337947B2 (ja) | ネットワーク管理サービスシステム、制御装置、方法およびプログラム | |
JP5382819B2 (ja) | ネットワークマネジメントシステム及びサーバ | |
US8448220B2 (en) | Merge rule wizard | |
JP6176245B2 (ja) | 制御装置、通信システム、スイッチ制御方法及びプログラム | |
US20130080201A1 (en) | System and method for tracking task data | |
CN108432210A (zh) | 有机组成的IoT网络 | |
JP5817728B2 (ja) | 条件マッチングシステム、条件マッチング連係装置および条件マッチング処理方法 | |
JP2024060071A (ja) | デバイス管理装置の制御方法及びプログラム | |
JP6357335B2 (ja) | ネットワーク制御装置、ネットワークシステム、ネットワークシステムの制御方法、及びプログラム | |
JP2005004549A (ja) | ポリシーサーバ、そのポリシー設定方法、アクセス制御方法、プログラム | |
JP2010049331A (ja) | ネットワーク機器の管理装置、管理方法及び管理プログラム | |
JP6127622B2 (ja) | Dnsサーバ装置、ネットワーク機器、および通信システム | |
CN104718551B (zh) | 策略更新系统以及策略更新装置 | |
JP5328828B2 (ja) | パスワード管理装置、パスワード管理方法、及びパスワード管理システム | |
JP2010160742A (ja) | 認証処理装置、認証処理システム、認証処理方法、及びプログラム | |
JP2017098763A (ja) | 管理サーバーおよび管理方法 | |
JP4432595B2 (ja) | ネットワーク設定支援プログラム、ネットワーク設定支援装置、及びネットワーク設定支援方法 | |
JP2007272387A (ja) | ファイルアクセス権限設定システム | |
JP4854184B2 (ja) | 階層データ管理装置、階層データ管理方法、階層データ管理プログラム | |
JP5236603B2 (ja) | セキュリティポリシー情報設定装置 | |
JP2013182295A (ja) | 処理実行装置及びコンピュータプログラム及び処理実行方法 | |
JP5668536B2 (ja) | 中継サーバ及び中継通信システム | |
WO2015154466A1 (zh) | 路由选择方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150409 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5731673 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |