Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3584875B2 - Personal certificate issuing device and method - Google Patents
[go: Go Back, main page]

JP3584875B2 - Personal certificate issuing device and method - Google Patents

Personal certificate issuing device and method Download PDF

Info

Publication number
JP3584875B2
JP3584875B2 JP2000343741A JP2000343741A JP3584875B2 JP 3584875 B2 JP3584875 B2 JP 3584875B2 JP 2000343741 A JP2000343741 A JP 2000343741A JP 2000343741 A JP2000343741 A JP 2000343741A JP 3584875 B2 JP3584875 B2 JP 3584875B2
Authority
JP
Japan
Prior art keywords
project
information
personal
template
personal certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000343741A
Other languages
Japanese (ja)
Other versions
JP2002150208A (en
Inventor
龍 稲田
雅人 黒崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2000343741A priority Critical patent/JP3584875B2/en
Publication of JP2002150208A publication Critical patent/JP2002150208A/en
Application granted granted Critical
Publication of JP3584875B2 publication Critical patent/JP3584875B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は個人証明書の発行申請を処理する技術に関する。
【0002】
【従来の技術】
ITU−T勧告X.509はディレクトリモデル認証を規定しており、このディレクトリモデル認証に準拠して個人証明書を認証局から発行してもらうには煩雑な入力を行う必要がある。とくにイントラネットの普及に伴って、社外の協力業者と共同で作業を行う場合に組織を越えて個人証明書を発行する場合には、煩雑な手続を要求すると十分に利用できなくなり、また、申請ミスを多発することになる。
【0003】
【発明が解決する課題】
この発明は、以上の事情を考慮してなされたものであり、簡易に個人証明書を申請することを可能にする技術を提供することを目的としている。
【0004】
【課題を解決するための手段】
この発明によれば、上述の目的を達成するために、特許請求の範囲に記載のとおりの構成を採用している。ここでは、発明を詳細に説明するのに先だって特許請求の範囲の記載について補充的に説明を行っておく。
【0005】
この発明の一側面によれば、上述の目的を達成するために、個人証明書発行装置に:プロジェクトと、当該プロジェクトに参加する組織と、個人証明書の雛型を特定する雛型識別子とを関係づけて記憶する第1の記憶手段と;上記プロジェクトと上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて記憶する第2の記憶手段と;個人証明書の発行に必要な個人情報を受け取る手段と;目的の個人証明書に対応する上記雛型識別子を受け取る手段と;受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトおよび参加する組織を決定し、決定した上記プロジェクトに基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成する手段とを設けるようにしている。
【0006】
この構成においては、個人証明書の発行を申請する者は、雛型識別子を事前に通知されている。申請者は、申請時に氏名や個人の識別子とともに雛型識別子を入力するだけで必要な情報を簡易に個人証明証発行装置側に通知(特定)することができる。
【0007】
申請者は、慣用されているウェブブラウザを用いてエクストラネット環境やイントラネット環境で簡易に個人証明書を取得できる。
【0008】
なお、この発明は装置やシステムとして実現できるのみでなく、方法としても実現できる。またこのような方法の一部をコンピュータプログラムとして実現してもよい。
【0009】
【発明の実施の形態】
以下、この発明の実施例について説明する。
【0010】
図1は、この発明の個人証明書発行システムの実施例を示しており、この図において、証明書発行センタ10、協力会社サイト20等がインターネット30に接続されている。協力会社サイト20は、構内ネットワーク網(LAN)等によりイントラネットを構築されており、各イントラネットにクライアント端末201が接続されている。証明書発行センタ10は、個人証明書発行に関連してイニシャティブをとる会社(幹事会社とも呼ぶ)またはインターネットサービスプロバイダ(ホスティングサービス)等に設けられるものである。ここでは、便宜上、証明書発行センタ10は、幹事会社の社内に設けられているものとする。
【0011】
この例において、証明書発行センタ10は、協力会社サイト20のクライアント端末201等からの個人証明書発行申請を受け取って発行処理を行うものである。
【0012】
証明書発行センタ10は、ウェブサーバ101、アプリケーションサーバ102、データベース管理システム103、メールサーバ104、クライアント端末105、ルータ106等を有している。これらコンピュータリソースはLAN107に接続されている。
【0013】
ウェブサーバ101は、HTTP(ハイパーテキストトランスファプロトコル)プロトコルに従ってクライアント(クライアント端末201、105)から要求を受け取り、要求に応じたHTML文書(XML文書)101aをクライアントに転送する。送信されるHTML文書としては例えばプロジェクト登録用ウェブページ(図6)、会社登録用(申請雛型登録用)ウェブページ(図7)、個人証明書発行申請用ウェブページ(図8、図9)等がある。アプリケーションサーバ102は、ウェブサーバ101を介してクライアントから送られたプログラム名および引数に基づいて種々の処理を実行するものである。アプリケーションサーバ102にかえてウェブサーバ101のCGI(コモンゲートインタフェース)のプログラムを用いてもよい。データベース管理システム103は、証明書発行に関連する種々のデータベースを管理するものである。データベースは、例えば、プロジェクトデータベース(プロジェクト情報)108、雛型データベース(雛型情報)109、証明書データベース110等である。
【0014】
なお、プロジェクトとは一括りに管理される業務や活動であり、ここでは便宜上、幹事会社と他の協力会社との間で行われる業務を指す。プロジェクトとの関連で協力会社が登録される。もちろん、幹事会社内のプロジェクトや非業務的な活動等を「プロジェクト」として扱ってもよい。このようにすることにより組織構成から離れて証明書を発行することが可能となる。
【0015】
データベース管理システム103が管理するプロジェクトデータベース108、雛型データベース109、証明書データベース110に保持される情報の簡略化した例を図2〜図4にそれぞれ示す。ここでは、これらについて説明する前に、この例で用いるDN(ディスティングイシュトネーム、以下サブジェクト名とも呼ぶ。X.501)について説明しておく。この例では、サブジェクト名は、カントリネーム(C)、オーガニゼーションネーム(O)、第1オーガニゼーショナルユニットネーム(OU1)、第2オーガニゼーショナルユニットネーム(OU2)、第3オーガニゼーショナルユニットネーム(OU3)、コモンネーム(CN)により規定される。幹事会社以外の申請者に対してはOU1として例えば「Partner」等が記述される。幹事会社の社員については、OU1を省略したり、OU1として所定の部門名が記述される。OU2は、プロジェクト名が記述される。ただしプロジェクトと関係がない場合にはOU2は省略される。OU3は、協力会社の会社名が記述される。もちろん、幹事会社の内部の者(社員等)に関してはOU3は省略される。このようにして、サブジェクト名を用いてプロジェクトおよび協力会社を記述することができる。なお、OUのサフィックスは、OUの属性に対応して用いており、例えば部門(社外の組織)をあらわすOU1は、部門の階層に応じてさらに階層的な構成を採用してもよい。例えば、「jinji」(人事部)、「jinji1」(第1人事課)等、OU1を複数規定できる。
【0016】
データベース管理システム103が管理するプロジェクトデータベース108は、例えば図2に示すように、(C,O,OU1,OU2)の情報を含んでいる。プロジェクトデータベース108によりプロジェクトの情報が管理される。図2の例では、Cは「JP」、Oは幹事会社の会社名「XYZ」、OU1は協力者を表す「Partner」、OU2はプロジェクトを表す「Xnetproject」である。
【0017】
雛型データベース109は、図3に示すように、プロジェクト管理IDと会社名と雛型管理IDとを含んでいる。この会社名は、プロジェクトに参画しているものとして登録されている組織の名称である。プロジェクトに参画している会社の名前は、サブジェクト名のOU3に該当する。したがって、プロジェクト識別子と会社名とによって例えば「C=JP、O=XYX、OU1=Partner、OU2=Xnetproject、OU3=ABC」が規定される。なお、「ABC」は参画する会社名とした。
【0018】
証明書データベース110は、図4に示すように、証明書情報を保持している。図4において、サブジェクト名は(C,O,OU1,OU2,OU3,CN)であり、コモンネームCNは、例えばCN=12345 001 Taro Yamadaである。「12345」は協力会社ABC内の一意の識別子例えば社員番号である。「001」は幹事会社での業務の種別を示すIDである(例えば、調達業務、試作業務)。「TaroYamada]は申請者の氏名である。証明書データベース110は証明書ID、サブジェクト名(C,O,OU1,OU2,OU3,CN)、有効期限等を保持している。なお、証明書は、サブジェクト名、発行者名、公開鍵、発行者署名等を含むものである。
【0019】
ウェブサーバ101、アプリケーションサーバ102、データベース管理システム103を用いて具体的な証明書発行処理の機能が実現される。こららの機能については後に詳述する。クライアントはウェブベースで証明書発行システムの各種の機能を利用できる。
【0020】
メールサーバ104はSMTP(シンプルメールトランスファプロトコル)デーモン等を実行するものであり、メールの配送を行なう。
【0021】
クライアント端末105は、ウェブブラウザを具備し、証明書発行システム内で証明書発行センタ10のサービスの提供を受ける。
【0022】
クライアント端末201は、協力会社サイト20に配置されたパーソナルコンピュータ、ワークステーション等であり、ウェブブラウザを実装している。クライアント端末201は、証明書発行センタ10が提供する証明書発行システムにアクセスし、雛型登録(会社登録)、個人証明書発行申請等を行なうことができる。証明書発行センタ10はインターネット30上に公開されているため、適宜ファイヤーウォール等のセキュリティ機構が設けられることが望ましい。
【0023】
つぎに証明書発行申請を処理する処理機構について説明する。図5は、この処理機構を模式的に示しており、この図において、ウェブサーバ101がインタフェースを提供し、アプリケーションサーバ102が具体的な処理部を構成し、この処理に関連してデータベース108〜110が用いられる。まず、証明書発行センタ(幹事会社)10のクライアント端末105からプロジェクト登録申請が行われる。プロジェクト申請用の画面は例えば図6に示すようなものである。アプリケーションサーバ102のプロジェクト登録部102aはこれを受けとってプロジェクトデータベース108に登録する。なお、実際には、プロジェクト登録部102aは申請番号を登録申請者に電子メールで送信し、これが、システム管理者に所定のセキュリティ指針の下登録申請者から通知されたときに、正規に、プロジェクト登録を行う。この結果、例えば、(JP,XYZ,Partner,Xnetproject)が登録される。
【0024】
プロジェクト登録が終了した後、プロジェクトに参画する協力会社を登録する。これにより証明書の雛型が決定する。すなわち、証明書発行センタ10のクライアント端末105から雛型登録(会社登録)申請が行われる。雛型登録画面は例えば図7に示すようなものである。アプリケーションサーバ102の雛型登録部102bはこれを受けとって雛型データベース109に登録する。なお、雛型登録も所定のセキュリティ指針の下行われる。この段階で、クライアント端末105で雛型登録した所定の管理者は、雛型管理IDを通知される。あるいは、協力会社の名称から関連プロジェクトおよび雛型管理IDを閲覧することができる。管理者は、協力会社に、雛型管理番号を通知する。関連プロジェクトが複数ある場合にはどのプロジェクトに関連する雛型管理番号かを通知する。
【0025】
協力会社においては、そのクライアント端末201を用いて個人証明書の発行申請を行う。このときの申請画面は例えば図8に示すようなものである。申請者が、個人ID、氏名、メールアドレス、連絡先を入力し、さらに次の画面(図9)で雛型管理IDを入力する。アプリケーションサーバ102の申請内容合成部102cは、申請内容を受信し、さらに、この申請内容の雛型管理IDから雛型データベース109およびプロジェクトデータベース108を参照して個人証明書の申請に必要なディレクトリ情報を合成し、これを証明書データベース110に登録する。さらに、証明書発行部102dが申請者のクライアント端末201のブラウザの公開暗号鍵生成機構から公開鍵を受けとって証明書を生成し、申請者に送信する。
【0026】
以上、説明したように、この実施例によれば、1つの組織を越えてプロジェクト単位で個人証明書を発行する場合にも、単に雛型管理IDを入力するだけで煩雑な入力を回避できる。残りの入力項目は、個人IDや氏名等、簡単に、間違い無く入力できるものであり、大変に便利である。
【0027】
なお、この発明は上述の実施例に限定されるものではなく、種々変更が可能である。通常の組織内での個人証明書発行にも適用できる。例えば部門やプロジェクト単位で個人証明書を発行する場合にも同様に適用可能である。
【0028】
【発明の効果】
以上説明したように、この発明によれば、サブジェクト名が区々としている場合にも簡単に間違い無く個人証明書の申請を行うことができる。
【図面の簡単な説明】
【図1】この発明の実施例を全体として示すシステム図である。
【図2】上述実施例のプロジェクトデータベースを説明する図である。
【図3】上述実施例の雛型データベースを説明する図である。
【図4】上述実施例の証明書データベースを説明する図である。
【図5】上述実施例の機能を模式的に示すブロック図である。
【図6】上述実施例を説明する表示画面の例である。
【図7】上述実施例を説明する表示画面の例である。
【図8】上述実施例を説明する表示画面の例である。
【図9】上述実施例を説明する表示画面の例である。
【符号の説明】
10 証明書発行センタ
20 協力会社サイト
30 インターネット
101 ウェブサーバ
102 アプリケーションサーバ
102a プロジェクト登録部
102b 雛型登録部
102c 申請内容合成部
102d 証明書発行部
103 データベース管理システム
104 メールサーバ
105 クライアント端末
106 ルータ
108 データベース
108 プロジェクトデータベース
109 雛型データベース
110 証明書データベース
201 クライアント端末
[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technology for processing an application for issuing a personal certificate.
[0002]
[Prior art]
ITU-T Recommendation X. Reference numeral 509 specifies directory model authentication, and it is necessary to perform a complicated input in order for a certificate authority to issue a personal certificate in accordance with the directory model authentication. In particular, with the spread of the intranet, when issuing personal certificates across organizations when working together with external contractors, if complicated procedures are required, it will not be possible to use them sufficiently, and application errors will occur. Will occur frequently.
[0003]
[Problems to be solved by the invention]
The present invention has been made in view of the above circumstances, and has as its object to provide a technology that enables a simple application for a personal certificate.
[0004]
[Means for Solving the Problems]
According to the present invention, in order to achieve the above object, a configuration as described in the claims is adopted. Here, before describing the invention in detail, the description of the claims will be supplementarily described.
[0005]
According to one aspect of the present invention, in order to achieve the above object, a personal certificate issuing device includes: a project, an organization participating in the project, and a template identifier for specifying a template of the personal certificate. First storage means for storing the information in association with each other; second storage means for storing the project and information defining a template of a personal certificate used for the project in association with each other; means for receiving the personal information; for personal certificate and means for receiving said model identifier corresponding to; project and join corresponding with reference to the first storage means based on the model identifier received to tissue Is determined, and information defining the template of the personal certificate is obtained by referring to the second storage means based on the determined project, and the template of the personal certificate is defined. According to the information, form a personal certificate containing the project name of the project, the name of the organization participating in the project to which the individual to be issued belongs, and at least a part of the received personal information. And means for generating electronic data .
[0006]
In this configuration, the person applying for the issuance of the personal certificate is notified of the template identifier in advance. The applicant can simply notify (specify) necessary information to the personal certificate issuing device side only by inputting a model identifier together with a name and an individual identifier at the time of application.
[0007]
The applicant can easily obtain a personal certificate in an extranet environment or an intranet environment using a commonly used web browser.
[0008]
The present invention can be realized not only as an apparatus or a system but also as a method. A part of such a method may be realized as a computer program.
[0009]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described.
[0010]
FIG. 1 shows an embodiment of a personal certificate issuing system according to the present invention. In this figure, a certificate issuing center 10, a cooperating company site 20 and the like are connected to the Internet 30. The cooperating company site 20 has an intranet constructed by a private network (LAN) or the like, and a client terminal 201 is connected to each intranet. The certificate issuing center 10 is provided in a company (also referred to as a secretary company) or an Internet service provider (hosting service) that takes an initiative in relation to the issuance of a personal certificate. Here, for convenience, it is assumed that the certificate issuing center 10 is provided in the office of the managing company.
[0011]
In this example, the certificate issuing center 10 receives an application for issuing a personal certificate from the client terminal 201 or the like of the cooperating company site 20, and performs an issuing process.
[0012]
The certificate issuing center 10 includes a web server 101, an application server 102, a database management system 103, a mail server 104, a client terminal 105, a router 106, and the like. These computer resources are connected to the LAN 107.
[0013]
The web server 101 receives a request from a client (client terminals 201 and 105) in accordance with the HTTP (Hypertext Transfer Protocol) protocol, and transfers an HTML document (XML document) 101a corresponding to the request to the client. The HTML document to be transmitted includes, for example, a project registration web page (FIG. 6), a company registration (application template registration) web page (FIG. 7), and a personal certificate issuance application web page (FIGS. 8 and 9). Etc. The application server 102 executes various processes based on the program name and the argument sent from the client via the web server 101. A CGI (Common Gate Interface) program of the web server 101 may be used instead of the application server 102. The database management system 103 manages various databases related to certificate issuance. The databases are, for example, a project database (project information) 108, a template database (template information) 109, a certificate database 110, and the like.
[0014]
Note that a project is a task or activity managed collectively, and here refers to a task performed between the managing company and another cooperating company for convenience. A partner company is registered in connection with the project. Of course, projects or non-business activities in the managing company may be treated as “projects”. By doing so, it is possible to issue a certificate apart from the organizational structure.
[0015]
FIGS. 2 to 4 show simplified examples of information stored in the project database 108, the template database 109, and the certificate database 110 managed by the database management system 103. Here, before describing these, a description will be given of a DN (distinguish name, hereinafter also referred to as a subject name; X.501) used in this example. In this example, the subject names are the country name (C), the organization name (O), the first organizational unit name (OU1), the second organizational unit name (OU2), the third organizational unit name (OU3), It is defined by a common name (CN). For applicants other than the secretary company, for example, "Partner" or the like is described as OU1. For the employees of the secretary company, OU1 is omitted or a predetermined department name is described as OU1. OU2 describes a project name. However, if there is no relationship with the project, OU2 is omitted. OU3 describes the name of the cooperating company. Of course, OU3 is omitted for persons inside the managing company (eg, employees). In this way, the project and the cooperating company can be described using the subject name. Note that the OU suffix is used in accordance with the attribute of the OU. For example, the OU1 representing a department (an organization outside the company) may adopt a more hierarchical configuration according to the hierarchy of the department. For example, a plurality of OU1s such as “jinji” (HR department) and “jinji1” (first personnel section) can be defined.
[0016]
The project database 108 managed by the database management system 103 includes information of (C, O, OU1, OU2), for example, as shown in FIG. Project information is managed by the project database 108. In the example of FIG. 2, C is “JP”, O is the company name of the managing company “XYZ”, OU1 is “Partner” representing the cooperator, and OU2 is “Xnetproject” representing the project.
[0017]
As shown in FIG. 3, the template database 109 includes a project management ID, a company name, and a template management ID. This company name is the name of the organization registered as participating in the project. The name of the company participating in the project corresponds to OU3 of the subject name. Therefore, for example, "C = JP, O = XYX, OU1 = Partner, OU2 = Xnetproject, OU3 = ABC" is defined by the project identifier and the company name. “ABC” is the name of the participating company.
[0018]
The certificate database 110 holds certificate information as shown in FIG. In FIG. 4, the subject name is (C, O, OU1, OU2, OU3, CN), and the common name CN is, for example, CN = 12345 001 Taro Yamada. “12345” is a unique identifier in the cooperating company ABC, for example, an employee number. “001” is an ID indicating the type of business at the managing company (for example, procurement business, trial work). “TaroYamada] is the name of the applicant. The certificate database 110 holds the certificate ID, the subject name (C, O, OU1, OU2, OU3, CN), the expiration date, and the like. , Subject name, issuer name, public key, issuer signature, and the like.
[0019]
Using the web server 101, the application server 102, and the database management system 103, a specific certificate issuing function is realized. These functions will be described later in detail. The client can use various functions of the certificate issuing system on a web basis.
[0020]
The mail server 104 executes an SMTP (Simple Mail Transfer Protocol) daemon or the like, and performs mail delivery.
[0021]
The client terminal 105 has a web browser and receives the service of the certificate issuing center 10 in the certificate issuing system.
[0022]
The client terminal 201 is a personal computer, a workstation, or the like arranged at the cooperating company site 20, and has a web browser installed. The client terminal 201 can access a certificate issuing system provided by the certificate issuing center 10 and perform template registration (company registration), personal certificate issuance application, and the like. Since the certificate issuing center 10 is open to the public on the Internet 30, it is desirable that a security mechanism such as a firewall be appropriately provided.
[0023]
Next, a processing mechanism for processing a certificate issuance application will be described. FIG. 5 schematically shows this processing mechanism. In this figure, the web server 101 provides an interface, and the application server 102 constitutes a specific processing unit. 110 is used. First, a project registration application is made from the client terminal 105 of the certificate issuing center (secretary company) 10. The screen for project application is, for example, as shown in FIG. The project registration unit 102a of the application server 102 receives this and registers it in the project database 108. In practice, the project registration unit 102a sends the application number to the registration applicant by e-mail, and when this is notified to the system administrator from the registration applicant under the predetermined security guidelines, the project registration Register. As a result, for example, (JP, XYZ, Partner, Xnetproject) is registered.
[0024]
After the project registration is completed, register the cooperating companies participating in the project. This determines the template of the certificate. That is, a template registration (company registration) application is performed from the client terminal 105 of the certificate issuing center 10. The template registration screen is, for example, as shown in FIG. The template registration unit 102b of the application server 102 receives this and registers it in the template database 109. Note that template registration is also performed under predetermined security guidelines. At this stage, the predetermined administrator who has registered the template at the client terminal 105 is notified of the template management ID. Alternatively, the related project and the template management ID can be browsed from the name of the cooperating company. The administrator notifies the partner company of the template management number. When there are a plurality of related projects, a project management number related to which project is notified.
[0025]
The cooperating company uses the client terminal 201 to apply for issuance of a personal certificate. The application screen at this time is as shown in FIG. 8, for example. The applicant inputs the personal ID, name, mail address, and contact information, and further inputs the template management ID on the next screen (FIG. 9). The application content synthesizing unit 102c of the application server 102 receives the application content, and further refers to the template database 109 and the project database 108 from the template management ID of the application content to obtain directory information necessary for applying for a personal certificate. Are registered in the certificate database 110. Further, the certificate issuing unit 102d receives the public key from the public encryption key generation mechanism of the browser of the client terminal 201 of the applicant, generates a certificate, and transmits the certificate to the applicant.
[0026]
As described above, according to this embodiment, even when a personal certificate is issued on a project basis beyond one organization, complicated input can be avoided by merely inputting the template management ID. The remaining input items, such as personal IDs and names, can be easily and definitely input, and are very convenient.
[0027]
The present invention is not limited to the above-described embodiment, but can be variously modified. It can be applied to the issuance of a personal certificate in a normal organization. For example, the present invention can be similarly applied to a case where a personal certificate is issued for each department or project.
[0028]
【The invention's effect】
As described above, according to the present invention, it is possible to easily apply for a personal certificate without fail even when subject names are varied.
[Brief description of the drawings]
FIG. 1 is a system diagram showing an embodiment of the present invention as a whole.
FIG. 2 is a diagram illustrating a project database according to the embodiment.
FIG. 3 is a diagram illustrating a template database according to the embodiment.
FIG. 4 is a diagram illustrating a certificate database according to the embodiment.
FIG. 5 is a block diagram schematically showing functions of the above embodiment.
FIG. 6 is an example of a display screen for explaining the above embodiment.
FIG. 7 is an example of a display screen for explaining the above embodiment.
FIG. 8 is an example of a display screen for explaining the above embodiment.
FIG. 9 is an example of a display screen for explaining the above embodiment.
[Explanation of symbols]
10 Certificate Issuing Center 20 Cooperating Company Site 30 Internet 101 Web Server 102 Application Server 102a Project Registration Unit 102b Template Registration Unit 102c Application Content Synthesizing Unit 102d Certificate Issuing Unit 103 Database Management System 104 Mail Server 105 Client Terminal 106 Router 108 Database 108 Project database 109 Template database 110 Certificate database 201 Client terminal

Claims (9)

プロジェクトを特定する情報と、当該プロジェクトに参加する組織を特定する情報と、個人証明書の雛型を特定する雛型識別子とを関係づけて記憶する第1の記憶手段と、
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて記憶する第2の記憶手段と、
個人証明書の発行に必要な個人情報を受け取る手段と、
目的の個人証明書に対応する上記雛型識別子を受け取る手段と、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成する手段とを有することを特徴とする個人証明書発行装置。
Information specifying project, a first storage means for storing information specifying the organization participating in this project, implicate a template identifier identifying the template personal certificate,
Second storage means for storing information specifying the project and information specifying a template of a personal certificate used for the project in association with each other;
Means for receiving the personal information required to issue a personal certificate,
Means for receiving the template identifier corresponding to the desired personal certificate;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. Personal certificate, characterized by having means for generating electronic data forming a personal certificate including, as contents, the name of the person to whom the issuance target belongs and at least a part of the received personal information. Document issuing device.
上記第1の記憶手段に記憶される上記プロジェクトを特定する情報および上記組織を特定する情報は、それぞれ、上記プロジェクトに割り当てられたプロジェクト管理IDおよび上記組織の名称であり、さらに、
個人証明書の雛型を特定するプロジェクト名とプロジェクトに参加する組織の名称とを入力する手段と、
上記プロジェクト名とプロジェクトに参加する組織の名称との入力に対応して上記プロジェクト名とプロジェクトに参加する組織の名称とに対応する雛型識別子を割り当てる手段とをさらに有し、上記プロジェクト名に対応するプロジェクト管理ID、上記参加する組織の名称および割り当てられた上記雛型識別子を上記第1の記憶手段に記憶する請求項1記載の個人証明書発行装置。
The information specifying the project and the information specifying the organization stored in the first storage means are a project management ID and a name of the organization, respectively, assigned to the project.
Means for inputting a project name for identifying a personal certificate template and the name of an organization participating in the project;
In response to the input of the name of the organization to participate in the project name and project further and means for assigning a template identifier corresponding to the name of the organization to participate in the project name and project, corresponding to the project name 2. The personal certificate issuing device according to claim 1, wherein the project management ID to be stored, the name of the participating organization and the assigned template identifier are stored in the first storage means.
上記プロジェクト名および上記プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称はそれぞれオーガニゼーショナル・ユニット・ネームとして記述される請求項2記載の個人証明書発行装置。3. The personal certificate issuing device according to claim 2, wherein the project name and the name of an organization participating in the project to which the individual to be issued belongs are described as an organizational unit name. 上記個人証明書の発行に必要な個人情報は、個人の識別子および氏名を含む請求項1記載の個人証明書発行装置。2. The personal certificate issuing device according to claim 1, wherein the personal information necessary for issuing the personal certificate includes an identifier and a name of the individual. 上記個人証明書の発行に必要な個人情報は、個人のメールアドレスを含む請求4記載の個人証明書発行装置。5. The personal certificate issuing device according to claim 4, wherein the personal information required for issuing the personal certificate includes a personal mail address. 上記個人証明書の発行に必要な個人情報は、個人の連絡先電話番号を含む請求4または5記載の個人証明書発行装置。6. The personal certificate issuing device according to claim 4, wherein the personal information required for issuing the personal certificate includes a telephone number of an individual. プロジェクトを特定する情報と、当該プロジェクトに参加する組織を特定する情報と、個人証明書の雛型を特定する雛型識別子とを関係づけて記憶する第1の記憶手段と、
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて記憶する第2の記憶手段と、
個人証明書の発行に必要な個人情報を受け取る手段と、
目的の個人証明書に対応する上記雛型識別子を受け取る手段と、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報とを含むディレクトリ情報を合成する手段と、
上記ディレクトリ情報を記憶し個人の情報を管理するディレクトリ手段とを有することを特徴とする個人情報管理装置。
Information specifying project, a first storage means for storing information specifying the organization participating in this project, implicate a template identifier identifying the template personal certificate,
Second storage means for storing information specifying the project and information specifying a template of a personal certificate used for the project in association with each other;
Means for receiving the personal information required to issue a personal certificate,
Means for receiving the template identifier corresponding to the desired personal certificate;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. Means for synthesizing the directory information including the name of the individual to which the issuance target belongs and the received personal information,
Directory means for storing the directory information and managing personal information.
プロジェクトを特定する情報と、当該プロジェクトに参加する組織 特定する情報と、個人証明書の雛型を特定する雛型識別子とを関係づけて第1の記憶手段に記憶するステップと、
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて第2の記憶手段に記憶するステップと、
個人情報入力手段により個人証明書の発行に必要な個人情報を受け取るステップと、
雛型識別子入力手段により目的の個人証明書に対応する上記雛型識別子を受け取る手段と、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成するステップとを有することを特徴とする個人証明書発行方法。
Information specifying project, and storing information specifying the organization participating in this project, in the first storage means related to the model identifier identifying the template personal certificate,
Storing the information specifying the project in association with information defining a template of a personal certificate used for the project in a second storage unit;
Receiving personal information required for issuing a personal certificate by means of personal information input means;
Means for receiving the template identifier corresponding to the target personal certificate by the template identifier input means;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. A personal certificate, comprising the step of generating electronic data forming a personal certificate including, as contents, the name of an individual to which the issuance target belongs and at least a part of the received personal information. Certificate issuance method.
プロジェクトを特定する情報と、当該プロジェクトに参加する組織を特定する情報と、個人証明書の雛型を特定する雛型識別子とを関係づけて第1の記憶手段に記憶するステップと、
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて第2の記憶手段に記憶するステップと、
個人情報入力手段により個人証明書の発行に必要な個人情報を受け取るステップと、
雛型識別子入力手段により目的の個人証明書に対応する上記雛型識別子を受け取るステップと、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成するステップとをコンピュータに実行させるために用いられる個人証明書発行用コンピュータ・プログラムをコンピュータにより読み取り可能に記録した記録媒体。
Information specifying project, and storing information specifying the organization participating in this project, in the first storage means related to the model identifier identifying the template personal certificate,
Storing the information specifying the project in association with information defining a template of a personal certificate used for the project in a second storage unit;
Receiving personal information required for issuing a personal certificate by means of personal information input means;
Receiving the template identifier corresponding to the target personal certificate by a template identifier input unit;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. Is used to cause the computer to execute a step of generating electronic data forming a personal certificate including the name of the personal belonging to the issuance target and at least a part of the received personal information as content. A recording medium in which a computer program for issuing a personal certificate is recorded so as to be readable by a computer.
JP2000343741A 2000-11-10 2000-11-10 Personal certificate issuing device and method Expired - Fee Related JP3584875B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000343741A JP3584875B2 (en) 2000-11-10 2000-11-10 Personal certificate issuing device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000343741A JP3584875B2 (en) 2000-11-10 2000-11-10 Personal certificate issuing device and method

Publications (2)

Publication Number Publication Date
JP2002150208A JP2002150208A (en) 2002-05-24
JP3584875B2 true JP3584875B2 (en) 2004-11-04

Family

ID=18818062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000343741A Expired - Fee Related JP3584875B2 (en) 2000-11-10 2000-11-10 Personal certificate issuing device and method

Country Status (1)

Country Link
JP (1) JP3584875B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253530A (en) * 2008-04-03 2009-10-29 Murata Mach Ltd Server device
JP6941428B2 (en) * 2016-11-04 2021-09-29 周樹 是枝 Certificate management device

Also Published As

Publication number Publication date
JP2002150208A (en) 2002-05-24

Similar Documents

Publication Publication Date Title
JP3871300B2 (en) A method for job-based authorization between companies
US6438690B1 (en) Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system
Zhang et al. A role-based delegation framework for healthcare information systems
EP1358572B1 (en) Support for multiple data stores
US7802174B2 (en) Domain based workflows
CA2384944C (en) Document management system
US8015600B2 (en) Employing electronic certificate workflows
US6816871B2 (en) Delivering output XML with dynamically selectable processing
US7085834B2 (en) Determining a user's groups
JP6140735B2 (en) Access control device, access control method, and program
US20020166049A1 (en) Obtaining and maintaining real time certificate status
US20040193885A1 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
CN110875922A (en) One-stop office management system
US7007091B2 (en) Method and apparatus for processing subject name included in personal certificate
JP2009032212A (en) Browsing-approval file system for confidential document
JP3584875B2 (en) Personal certificate issuing device and method
US7093281B2 (en) Casual access application with context sensitive pin authentication
Halvorsen et al. Architecture, implementation, and evaluation of ConfMan: Integrated WWW and DBS Support for Conference Organization
JPH11143963A (en) Electronic approval method and computer-readable recording medium storing a program for causing a computer to execute each step of the method
JP2002324106A (en) Server for recommentation for consultant
JP2009294858A (en) Software for executing application and approval of application in series, and system for distributing the same
Park et al. A secure workflow system for dynamic collaboration
Chadwick The PERMIS X. 509 based privilege management infrastructure
Harding et al. Architectures for identity management
JPWO2001052129A1 (en) Motivational networking method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040713

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040726

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070813

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080813

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090813

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100813

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110813

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120813

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120813

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130813

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees