JP4449933B2 - 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム - Google Patents
電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム Download PDFInfo
- Publication number
- JP4449933B2 JP4449933B2 JP2006098057A JP2006098057A JP4449933B2 JP 4449933 B2 JP4449933 B2 JP 4449933B2 JP 2006098057 A JP2006098057 A JP 2006098057A JP 2006098057 A JP2006098057 A JP 2006098057A JP 4449933 B2 JP4449933 B2 JP 4449933B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- node
- issuing
- external storage
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
第5の構成に係る電子証明書発行システムは、ファイル作成手段が、上記データファイルの作成時に、データファイルを暗号化する構成にされたものである。このように、データファイルを暗号化すれば、データファイルを復号化することのできない装置においては、秘密鍵を見ることができない。また、このデータファイルに記録された電子証明書及び秘密鍵を、装置内にインストールすることができない。
ステムであって、電子証明書発行装置及び通信装置が次のように構成されたものである。
ドIDをファイル名とするデータファイルが記録されていると判断されると、このデータファイルに格納されている電子証明書及びこの電子証明書に対応する秘密鍵を、自装置にインストールするインストール手段と、を備えることを特徴とするものである。この通信装置を用いれば、第4の構成に係る電子証明書発行システムを構築することができる。
第16の構成に係る発明は、外部記憶装置を着脱自在に接続可能な接続インタフェースを備える電子証明書発行装置のコンピュータに、電子証明書発行先の各通信装置に設定されたノードIDを取得する取得手段と、取得手段が取得したノードID毎に、このノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、発行手段がノードID毎に発行した電子証明書及びこの電子証明書に対応する秘密鍵を、複数組一括して、接続インタフェースに接続された外部記憶装置に記録する書込手段としての機能を実現させるためのプログラムである。このプログラムによれば、第10の構成に係る電子証明書発行装置を構成することができる。
複合機処理を開始すると、CPU11は、まずS310において、自装置のUSBコネクタ23に対するUSBメモリ50の接続イベントが発生したか否かを判断する。即ち、USBコネクタ23にUSBメモリ50が接続されたか否かを判断する。そして、接続イベントが発生したと判断すると(S310でYes)、S320に移行し、USBメモリ50がUSBコネクタ23に接続されていない場合やUSBメモリ50が接続された直後ではない場合には、接続イベントが発生していないと判断して(S310でNo)、S370に移行する。
これに対し、S310でNoと判断して、S370に移行すると、CPU11は、通信インタフェース15を通じて、ネットワークNTから、デバイス情報要求パケットを受信したか否かを判断し、デバイス情報要求パケットを受信したと判断すると(S370でYes)、受信したデバイス情報要求パケットの応答パケットとして、自装置のIPアドレス(通信設定データに設定されたIPアドレス)をデバイス情報として記した応答パケットを生成し、これを、デバイス情報要求パケットの送信元装置(管理PC30a)に、通信インタフェース15を通じて送信する(S380)。そして、この処理を終えると、当該複合機処理を一旦終了する。
本実施例では、管理PC30aから、デバイス情報要求パケットを受信すると、各複合機10が、証明書ファイル暗号化・復号化用に公開鍵及び秘密鍵のペアを生成し、秘密鍵を証明書ファイル復号化用の鍵として記憶する。一方、公開鍵を、このデバイス情報要求パケットに対する応答パケットに、証明書ファイル暗号化用の鍵として、自装置のIPアドレスと共に格納して、これを、管理PC30aに送信する。そして、管理PC30aでは、複合機10から受信した応答パケットが示す公開鍵によって、この複合機用の証明書ファイルを暗号化し、各複合機用の証明書ファイルを、USBメモリ50に書き込む。このように、本実施例では、証明書ファイルを、暗号化した状態で、各複合機10に提供する。
即ち、複合機処理を開始すると、CPU11は、まずS510にて、USBコネクタ23に対するUSBメモリ50の接続イベントが発生したか否かを判断する。そして、接続イベントが発生したと判断すると(S510でYes)、S520に移行し、接続イベントが発生していないと判断すると(S510でNo)、S570に移行する。
図11に示す管理操作受付処理を開始すると、CPU31は、まず、第一実施例と同様に、管理画面を、表示部39に表示し(S610)、この後、証明書一括作成操作が、ユーザによるポインティングデバイスの操作により管理画面を通じてなされたか否かを判断する(S620)。そして、証明書一括作成操作がなされたと判断すると(S620でYes)、S630に移行し、上述した通信設定リストファイルの読出先をユーザが指定可能な画面であるデータファイル指定画面を管理画面上に表示し、上記通信設定リストファイルの読出先に関する指定情報を受け付ける。そして、ユーザによる操作部37の操作により指定情報が入力されると、S635に移行して、指定された読出先に存在するデータファイルを読み出し、読み出したデータファイルが通信設定リストファイルであるか否かを判断する(S640)。
即ち、複合機処理を開始すると、CPU11は、まずS1010にて、USBコネクタ23に対するUSBメモリ50の接続イベントが発生したか否かを判断し、接続イベントが発生したと判断すると(S1010でYes)、S1060に移行し、接続イベントが発生していないと判断すると(S1010でNo)、S1020に移行する。
例えば、証明書ファイルを暗号化する機能は、第二実施例や第四実施例の管理PC30aに対し設けられてもよい。
Claims (18)
- 複数の通信装置と、前記複数の通信装置の夫々に対して電子証明書及びこれに対応する秘密鍵を発行するための電子証明書発行装置と、がIPネットワークを介して通信可能な構成にされた電子証明書発行システムであって、
前記電子証明書発行装置は、
当該電子証明書発行装置から着脱自在に、外部記憶装置を接続可能な第1接続インタフェースと、
電子証明書発行先の各通信装置に設定されたIDであり、前記IPネットワークにおいて通信装置それぞれを識別するために設定されたノードIDを、前記IPネットワークを介して前記通信装置それぞれから取得する取得手段と、
前記取得手段が取得したノードID毎に、取得したノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、
前記発行手段がノードID毎に発行した電子証明書及びこの電子証明書に対応する秘密鍵を、複数組一括して、前記第1接続インタフェースに接続された外部記憶装置に記録可能な書込手段と、
を備え、
前記各通信装置は、
当該通信装置から着脱自在に外部記憶装置を接続可能な第2接続インタフェースと、
前記第2接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されていると判断されると、この電子証明書及びこの電子証明書に対応する秘密鍵を、自装置にインストールするインストール手段と、を備える
ことを特徴とする電子証明書発行システム。 - 前記電子証明書発行装置は、前記発行手段がノードID毎に発行する電子証明書及びこの電子証明書に対応する秘密鍵の各組に対して、電子証明書に所有者識別情報として記されたノードIDを特定可能な特定情報を付与する情報付与手段を備え、
前記判断手段は、前記特定情報に基づき、前記外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されているかを判断する構成にされている
ことを特徴とする請求項1記載の電子証明書発行システム。 - 前記電子証明書発行装置は、前記発行手段が発行した電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータを格納したデータファイルを、作成するファイル作成手段を備え、
前記書込手段は、ノードID毎の前記データファイルを、複数個一括して、前記第1接続インタフェースに接続された外部記憶装置に記録可能な構成にされている
ことを特徴とする請求項1記載の電子証明書発行システム。 - 前記電子証明書発行装置は、前記発行手段が発行した電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータを格納したデータファイルを、この電子証明書の所有者識別情報が示すノードIDをファイル名として、作成するファイル作成手段を備え、
前記書込手段は、ノードID毎の前記データファイルを、複数個一括して、前記第1接続インタフェースに接続された外部記憶装置に記録可能な構成にされ、
前記判断手段は、自装置に設定されたノードIDをファイル名に有するデータファイルが、前記外部記憶装置に記録されている場合、前記外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘
密鍵が記録されていると判断し、
前記インストール手段は、前記判断手段により、前記外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されていると判断されると、該当するデータファイルに格納された電子証明書及びこの電子証明書に対応する秘密鍵を、自装置にインストールする構成にされている
ことを特徴とする請求項1記載の電子証明書発行システム。 - 前記ファイル作成手段は、データファイルを暗号化する構成にされている
ことを特徴とする請求項3又は請求項4に記載の電子証明書発行システム。 - 前記電子証明書発行装置は、ネットワークを介して電子証明書発行先の各通信装置と通信可能な構成にされ、
前記取得手段は、前記ネットワークを介して、電子証明書発行先の各通信装置から、通信装置に設定されたノードIDと、前記ファイル作成手段が作成するデータファイルの暗号化に必要な暗号鍵と、を取得する構成にされ、
前記ファイル作成手段は、前記データファイルの作成時に、このデータファイルに格納する電子証明書に記されたノードIDに対応する通信装置から取得した暗号鍵で、データファイルを暗号化する構成にされ、
前記各通信装置は、前記電子証明書発行装置に対して、自装置に設定されたノードID及び前記データファイルの暗号化に必要な暗号鍵を、前記ネットワークを介して送信するID・鍵通知手段、を備える
ことを特徴とする請求項3又は請求項4に記載の電子証明書発行システム。 - 複数の通信装置と、
前記複数の通信装置の夫々に対し、電子証明書及びこれに対応する秘密鍵を発行するための電子証明書発行装置と、
を備える電子証明書発行システムであって、
前記電子証明書発行装置は、
当該電子証明書発行装置から着脱自在に、外部記憶装置を接続可能な第1接続インタフェースと、
電子証明書発行先の各通信装置に設定すべきノードIDの指定情報を取得する取得手段と、
前記取得手段が取得した指定情報が示すノードID毎に、このノードIDを記したノードIDの設定を指令する設定データと、前記設定データと同一のノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、
前記発行手段がノードID毎に発行した設定データ及び電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータを、複数組一括して、前記第1接続インタフェースに接続された外部記憶装置に記録可能な書込手段と、
を備え、
前記各通信装置は、
当該通信装置から着脱自在に外部記憶装置を接続可能な第2接続インタフェースと、
前記第2接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、前記一組のデータが記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、前記一組のデータが記録されていると判断されると、前記外部記憶装置に記録されている一組又は複数組のデータの中から、任意の一組のデータを選択し、前記選択した組の設定データが示すノードIDを、自装置のノードIDとして設定し、前記選択した組の電子証明書及び秘密鍵を、自装置にインストールする設定インストール手段と、
を備えることを特徴とする電子証明書発行システム。 - ネットワークに接続された複数の通信装置と、
前記複数の通信装置の夫々とネットワークを介して通信可能な構成にされた、前記各通信装置に対して電子証明書を発行するための電子証明書発行装置と、
を備える電子証明書発行システムであって、
前記電子証明書発行装置は、
当該電子証明書発行装置から着脱自在に、外部記憶装置を接続可能な第1接続インタフェースと、
前記ネットワークに接続された各通信装置から、ノードID及び公開鍵を、前記ネットワークを介して取得する取得手段と、
前記取得手段が取得したノードID及び公開鍵の送信元である各通信装置に関し、通信装置毎に、通信装置から取得した公開鍵についての電子証明書であって通信装置から取得したノードIDを所有者識別情報として記した電子証明書を発行する発行手段と、
前記発行手段が発行した電子証明書を、前記複数の通信装置分一括して、前記第1接続インタフェースに接続された外部記憶装置に記録可能な書込手段と、
を備え、
前記各通信装置は、
当該通信装置から着脱自在に外部記憶装置を接続可能な第2接続インタフェースと、
自装置で使用する秘密鍵及びこの秘密鍵に対応する公開鍵を生成する鍵生成手段と、
前記鍵生成手段により生成された公開鍵と、自装置に設定されたノードIDと、を前記電子証明書発行装置に、前記ネットワークを介して送信するID・鍵通知手段と、
前記第2接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、自装置に対して発行された電子証明書が記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、自装置に対して発行された電子証明書が記録されていると判断されると、この電子証明書を、自装置にインストールするインストール手段と、
を備えることを特徴とする電子証明書発行システム。 - 前記判断手段は、前記外部記憶装置に記憶されている各電子証明書の公開鍵を参照し、この参照結果に基づき、自装置にて生成された公開鍵についての電子証明書が前記外部記憶装置に記録されている場合、この電子証明書が自装置に対して発行されたものであるとして、前記外部記憶装置に、自装置に対して発行された電子証明書が記録されていると判断する構成にされていることを特徴とする請求項8記載の電子証明書発行システム。
- 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える電子証明書発行装置であって、
電子証明書発行先の各通信装置に設定されたIDであり、前記IPネットワークにおいて通信装置それぞれを識別するために設定されたノードIDを、前記IPネットワークを介して前記通信装置それぞれから取得する取得手段と、
前記取得手段が取得したノードID毎に、このノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、
前記発行手段がノードID毎に発行した電子証明書及びこの電子証明書に対応する秘密鍵を、複数組一括して、前記接続インタフェースに接続された外部記憶装置に記録可能な書込手段と、
を備えることを特徴とする電子証明書発行装置。 - 前記発行手段が発行した電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータを格納したデータファイルを、この電子証明書の所有者識別情報が示すノードIDをファイル名として、作成するファイル作成手段
を備え、
前記書込手段は、ノードID毎の前記データファイルを、複数個一括して、前記接続イ
ンタフェースに接続された外部記憶装置に記録可能な構成にされている
ことを特徴とする請求項10記載の電子証明書発行装置。 - 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える電子証明書発行装置であって、
電子証明書発行先の各通信装置に設定すべきノードIDの指定情報を取得する取得手段と、
前記取得手段が取得した指定情報が示すノードID毎に、このノードIDを記したノードIDの設定を指令する設定データと、前記設定データと同一のノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、
前記発行手段がノードID毎に発行した設定データ及び電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータを、複数組一括して、前記接続インタフェースに接続された外部記憶装置に記録可能な書込手段と、
を備えることを特徴とする電子証明書発行装置。 - 電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータが、複数組記録された外部記憶装置を着脱自在に接続可能な接続インタフェースを備える通信装置であって、
IPネットワークを介して、当該通信装置に対して電子証明書及びこれに対応する秘密鍵を発行するための電子証明書発行装置から、該電子証明書発行装置側での前記電子証明書の発行に用いられるノードIDであって、前記IPネットワークにおいて前記通信装置を識別するために設定されたノードIDの要求を受けた際に、自装置に設定されたノードIDを前記電子証明書発行装置へと応答するノード応答手段と、
前記接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されていると判断されると、この電子証明書及びこの電子証明書に対応する秘密鍵を、自装置にインストールするインストール手段と、
を備えることを特徴とする通信装置。 - 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える通信装置であって、
前記接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、ノードIDの設定を指令する設定データ及びこの設定データと同一のノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータが、記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、前記一組のデータが記録されていると判断されると、前記外部記憶装置に記録されている一組又は複数組のデータの中から、任意の一組のデータを選択し、前記選択した組の設定データが示すノードIDを、自装置のノードIDとして設定し、前記選択した組の電子証明書及び秘密鍵を、自装置にインストール
する設定インストール手段と、
を備えることを特徴とする通信装置。 - 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える電子証明書発行装置のコンピュータに、
電子証明書発行先の各通信装置に設定されたIDであり、前記IPネットワークにおいて通信装置それぞれを識別するために設定されたノードIDを、前記IPネットワークを介して前記通信装置それぞれから取得する取得手段と、
前記取得手段が取得したノードID毎に、このノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、
前記発行手段がノードID毎に発行した電子証明書及びこの電子証明書に対応する秘密鍵を、複数組一括して、前記接続インタフェースに接続された外部記憶装置に記録する書込手段
としての機能を実現させるためのプログラム。 - 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える電子証明書発行装置のコンピュータに、
電子証明書発行先の各通信装置に設定すべきノードIDの指定情報を取得する取得手段と、
前記取得手段が取得した指定情報が示すノードID毎に、このノードIDを記したノードIDの設定を指令する設定データと、前記設定データと同一のノードIDを所有者識別情報として記した電子証明書と、この電子証明書に対応する秘密鍵と、を発行する発行手段と、
前記発行手段がノードID毎に発行した設定データ及び電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータを、複数組一括して、前記接続インタフェースに接続された外部記憶装置に記録する書込手段
としての機能を実現させるためのプログラム。 - 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える通信装置のコンピュータに、
IPネットワークを介して、当該通信装置に対して電子証明書及びこれに対応する秘密鍵を発行するための電子証明書発行装置から、該電子証明書発行装置側での前記電子証明書の発行に用いられるノードIDであって、前記IPネットワークにおいて前記通信装置を識別するために設定されたノードIDの要求を受けた際に、自装置に設定されたノードIDを前記電子証明書発行装置へと応答するノード応答手段と、
前記接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、自装置に設定されたノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵が記録されていると判断されると、この電子証明書及びこの電子証明書に対応する秘密鍵を、自装置にインストールするインストール手段
としての機能を実現させるためのプログラム。 - 外部記憶装置を着脱自在に接続可能な接続インタフェースを備える通信装置のコンピュータに、
前記接続インタフェースに外部記憶装置が接続されたことを条件として、この外部記憶装置に、ノードIDの設定を指令する設定データ及びこの設定データと同一のノードIDが所有者識別情報として記された電子証明書及びこの電子証明書に対応する秘密鍵からなる一組のデータが、記録されているかを判断する判断手段と、
前記判断手段により、前記外部記憶装置に、前記一組のデータが記録されていると判断されると、前記外部記憶装置に記録されている一組又は複数組のデータの中から、任意の一組のデータを選択し、前記選択した組の設定データが示すノードIDを、自装置のノードIDとして設定し、前記選択した組の電子証明書及び秘密鍵を、自装置にインストールする設定インストール手段
としての機能を実現させるためのプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006098057A JP4449933B2 (ja) | 2006-03-31 | 2006-03-31 | 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム |
EP07251313.8A EP1848145B1 (en) | 2006-03-31 | 2007-03-28 | Electronic certificate issuance system, electronic certificate issuing device, communication device, and cotroling method therefor |
EP17207470.0A EP3327986A1 (en) | 2006-03-31 | 2007-03-28 | Electronic certificate issuance system, electronic certificate issuing device, communication device, and controlling method therefor |
US11/727,911 US8037308B2 (en) | 2006-03-31 | 2007-03-29 | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor |
US13/228,154 US8479002B2 (en) | 2006-03-31 | 2011-09-08 | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006098057A JP4449933B2 (ja) | 2006-03-31 | 2006-03-31 | 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007274385A JP2007274385A (ja) | 2007-10-18 |
JP4449933B2 true JP4449933B2 (ja) | 2010-04-14 |
Family
ID=38475936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006098057A Active JP4449933B2 (ja) | 2006-03-31 | 2006-03-31 | 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム |
Country Status (3)
Country | Link |
---|---|
US (2) | US8037308B2 (ja) |
EP (2) | EP1848145B1 (ja) |
JP (1) | JP4449933B2 (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4419977B2 (ja) * | 2006-03-31 | 2010-02-24 | ブラザー工業株式会社 | プログラム作成装置、及びプログラム |
US8214885B2 (en) * | 2007-05-07 | 2012-07-03 | Mocana Corporation | Managing network components using USB keys |
JP4832402B2 (ja) | 2007-10-22 | 2011-12-07 | 日立オートモティブシステムズ株式会社 | ディスクブレーキおよびディスクブレーキの製造方法 |
CN101453367B (zh) * | 2007-11-30 | 2011-12-28 | 华为技术有限公司 | 软件部署方法和***及软件部署服务器和用户服务器 |
JP5058014B2 (ja) * | 2008-02-12 | 2012-10-24 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
US8515996B2 (en) | 2008-05-19 | 2013-08-20 | Emulex Design & Manufacturing Corporation | Secure configuration of authentication servers |
US9405939B2 (en) * | 2008-10-07 | 2016-08-02 | Arm Limited | Data processing on a non-volatile mass storage device |
JP5319238B2 (ja) * | 2008-10-29 | 2013-10-16 | 真二 栗本 | 情報処理システム、情報処理装置、情報処理方法、および情報処理プログラム |
JP2011034529A (ja) * | 2009-08-06 | 2011-02-17 | Fuji Xerox Co Ltd | 認証装置及び認証プログラム |
CN102118374A (zh) * | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新***及方法 |
US20110176162A1 (en) * | 2010-01-19 | 2011-07-21 | Kamath Harish B | Printer installation at a cloud server |
US8898472B2 (en) * | 2011-07-18 | 2014-11-25 | Echoworx Corporation | Mechanism and method for managing credentials on IOS based operating system |
DE102011081804B4 (de) * | 2011-08-30 | 2015-02-12 | Siemens Aktiengesellschaft | Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage |
JP6234014B2 (ja) * | 2012-07-10 | 2017-11-22 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びコンピュータプログラム |
JP2014174560A (ja) * | 2013-03-05 | 2014-09-22 | Canon Inc | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
CN104639503B (zh) * | 2013-11-11 | 2017-12-19 | 国际商业机器公司 | 一种用于保护敏感信息的方法、装置和*** |
US9923719B2 (en) * | 2014-12-09 | 2018-03-20 | Cryptography Research, Inc. | Location aware cryptography |
US20170078255A1 (en) * | 2015-09-11 | 2017-03-16 | iAspire, LLC | Systems and methods for implementing modular digital encryption key management solutions |
US10791109B2 (en) | 2016-02-10 | 2020-09-29 | Red Hat, Inc. | Certificate based expiration of file system objects |
US20180114007A1 (en) * | 2016-10-21 | 2018-04-26 | Samsung Electronics Co., Ltd. | Secure element (se), a method of operating the se, and an electronic device including the se |
EP3402152B1 (de) * | 2017-05-08 | 2019-10-16 | Siemens Aktiengesellschaft | Anlagenspezifisches, automatisiertes zertifikatsmanagement |
WO2019092825A1 (ja) * | 2017-11-09 | 2019-05-16 | 三菱電機株式会社 | 情報処理装置及び情報処理方法 |
JP6590906B2 (ja) * | 2017-12-26 | 2019-10-16 | キヤノン株式会社 | 情報処理装置、および情報処理装置の制御方法 |
JP7163083B2 (ja) * | 2018-06-29 | 2022-10-31 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
US20220329576A1 (en) * | 2021-04-09 | 2022-10-13 | Hewlett Packard Enterprise Development Lp | Securing communication between a cloud platform and an application hosted on an on-premise private network |
CN114879985B (zh) * | 2022-07-12 | 2022-11-11 | 广州朗国电子科技股份有限公司 | 一种证书文件的安装方法、装置、设备及存储介质 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2575380B2 (ja) * | 1987-03-26 | 1997-01-22 | 東京電力株式会社 | 秘話通信方式 |
JPH09269877A (ja) * | 1996-03-29 | 1997-10-14 | Ricoh Co Ltd | 画像形成装置 |
US6672505B1 (en) * | 2000-09-27 | 2004-01-06 | Diebold, Incorporated | Automated banking machine configuration system and method |
US6952428B1 (en) * | 2001-01-26 | 2005-10-04 | 3Com Corporation | System and method for a specialized dynamic host configuration protocol proxy in a data-over-cable network |
FI20010596A0 (fi) * | 2001-03-22 | 2001-03-22 | Ssh Comm Security Oyj | Turvallisuusjärjestelmä tietoliikenneverkkoa varten |
JP2004173208A (ja) * | 2002-11-22 | 2004-06-17 | Canon Inc | 通信方法 |
US20040255113A1 (en) | 2003-03-31 | 2004-12-16 | Masaaki Ogura | Digital certificate management system, apparatus and software program |
JP4526809B2 (ja) * | 2003-03-31 | 2010-08-18 | 株式会社リコー | 通信装置の製造方法及び製造システム |
US20050160259A1 (en) | 2003-03-31 | 2005-07-21 | Masaaki Ogura | Digital certificate management system, apparatus and software program |
US20050078830A1 (en) * | 2003-08-15 | 2005-04-14 | Imcentric, Inc. | Method for automated installation of digital certificates to network servers |
JP4397675B2 (ja) * | 2003-11-12 | 2010-01-13 | 株式会社日立製作所 | 計算機システム |
US7600113B2 (en) * | 2004-02-20 | 2009-10-06 | Microsoft Corporation | Secure network channel |
US20050229004A1 (en) * | 2004-03-31 | 2005-10-13 | Callaghan David M | Digital rights management system and method |
JP4565895B2 (ja) | 2004-06-07 | 2010-10-20 | 大日本印刷株式会社 | 認証システム、認証方法及び認証プログラム等 |
US7792303B2 (en) * | 2004-07-14 | 2010-09-07 | Intel Corporation | Method of delivering direct proof private keys to devices using a distribution CD |
-
2006
- 2006-03-31 JP JP2006098057A patent/JP4449933B2/ja active Active
-
2007
- 2007-03-28 EP EP07251313.8A patent/EP1848145B1/en not_active Expired - Fee Related
- 2007-03-28 EP EP17207470.0A patent/EP3327986A1/en not_active Withdrawn
- 2007-03-29 US US11/727,911 patent/US8037308B2/en not_active Expired - Fee Related
-
2011
- 2011-09-08 US US13/228,154 patent/US8479002B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP1848145A1 (en) | 2007-10-24 |
EP1848145B1 (en) | 2018-01-31 |
US20070234043A1 (en) | 2007-10-04 |
US8479002B2 (en) | 2013-07-02 |
JP2007274385A (ja) | 2007-10-18 |
US20110320817A1 (en) | 2011-12-29 |
EP3327986A1 (en) | 2018-05-30 |
US8037308B2 (en) | 2011-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4449933B2 (ja) | 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム | |
EP1862934B1 (en) | Network device, information processing device, and controlling method therefor | |
JP4124230B2 (ja) | 印刷装置及びプログラム | |
JP4345796B2 (ja) | 通信方法、通信システムならびに通信システムを構成するサーバ、クライアントおよびコンピュータプログラム | |
JP4449934B2 (ja) | 通信装置及びプログラム | |
JP2007140901A (ja) | 画像処理システム | |
JP4449935B2 (ja) | 通信システム、印刷装置、及び、プログラム | |
JP4449931B2 (ja) | 管理装置、および管理システム | |
JP5978742B2 (ja) | 通信装置,画像形成装置,情報処理方法及びそのプログラム | |
US20110157643A1 (en) | Image processing system, image processing apparatus, recording medium and data communication establishing method | |
JP4835177B2 (ja) | 証明書発行装置及びプログラム | |
KR20130047493A (ko) | 화상형성장치, 라이선스 서버, 단말장치, 어플리케이션 설치 방법 및 어플리케이션 파일 제공 방법 | |
JP2007274403A (ja) | 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法 | |
JP5073250B2 (ja) | 装置 | |
JP2007214979A (ja) | 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体 | |
JP2006251996A (ja) | クライアント装置、画像処理システム、クライアント装置の制御方法、プログラム及び記録媒体 | |
JP2008165577A (ja) | 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム | |
JP2008162171A (ja) | 画像形成装置、画像形成方法、画像形成プログラム、認証サーバ、印刷サーバ | |
JP2007104465A (ja) | 送信情報照合装置および送信情報照合方法 | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP6108246B2 (ja) | プリンタ | |
JP2006211157A (ja) | サービス提供装置、サービス提供システム、サービス提供方法 | |
US11924286B2 (en) | Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium | |
JP2022164049A (ja) | 情報処理装置とその制御方法、及びプログラム | |
JP2007207166A (ja) | 印刷指示のためのプログラム、装置及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100105 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4449933 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140205 Year of fee payment: 4 |