JP3584875B2 - Personal certificate issuing device and method - Google Patents
Personal certificate issuing device and method Download PDFInfo
- Publication number
- JP3584875B2 JP3584875B2 JP2000343741A JP2000343741A JP3584875B2 JP 3584875 B2 JP3584875 B2 JP 3584875B2 JP 2000343741 A JP2000343741 A JP 2000343741A JP 2000343741 A JP2000343741 A JP 2000343741A JP 3584875 B2 JP3584875 B2 JP 3584875B2
- Authority
- JP
- Japan
- Prior art keywords
- project
- information
- personal
- template
- personal certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 7
- 230000008520 organization Effects 0.000 claims description 22
- 230000002194 synthesizing effect Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は個人証明書の発行申請を処理する技術に関する。
【0002】
【従来の技術】
ITU−T勧告X.509はディレクトリモデル認証を規定しており、このディレクトリモデル認証に準拠して個人証明書を認証局から発行してもらうには煩雑な入力を行う必要がある。とくにイントラネットの普及に伴って、社外の協力業者と共同で作業を行う場合に組織を越えて個人証明書を発行する場合には、煩雑な手続を要求すると十分に利用できなくなり、また、申請ミスを多発することになる。
【0003】
【発明が解決する課題】
この発明は、以上の事情を考慮してなされたものであり、簡易に個人証明書を申請することを可能にする技術を提供することを目的としている。
【0004】
【課題を解決するための手段】
この発明によれば、上述の目的を達成するために、特許請求の範囲に記載のとおりの構成を採用している。ここでは、発明を詳細に説明するのに先だって特許請求の範囲の記載について補充的に説明を行っておく。
【0005】
この発明の一側面によれば、上述の目的を達成するために、個人証明書発行装置に:プロジェクトと、当該プロジェクトに参加する組織と、個人証明書の雛型を特定する雛型識別子とを関係づけて記憶する第1の記憶手段と;上記プロジェクトと上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて記憶する第2の記憶手段と;個人証明書の発行に必要な個人情報を受け取る手段と;目的の個人証明書に対応する上記雛型識別子を受け取る手段と;受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトおよび参加する組織を決定し、決定した上記プロジェクトに基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成する手段とを設けるようにしている。
【0006】
この構成においては、個人証明書の発行を申請する者は、雛型識別子を事前に通知されている。申請者は、申請時に氏名や個人の識別子とともに雛型識別子を入力するだけで必要な情報を簡易に個人証明証発行装置側に通知(特定)することができる。
【0007】
申請者は、慣用されているウェブブラウザを用いてエクストラネット環境やイントラネット環境で簡易に個人証明書を取得できる。
【0008】
なお、この発明は装置やシステムとして実現できるのみでなく、方法としても実現できる。またこのような方法の一部をコンピュータプログラムとして実現してもよい。
【0009】
【発明の実施の形態】
以下、この発明の実施例について説明する。
【0010】
図1は、この発明の個人証明書発行システムの実施例を示しており、この図において、証明書発行センタ10、協力会社サイト20等がインターネット30に接続されている。協力会社サイト20は、構内ネットワーク網(LAN)等によりイントラネットを構築されており、各イントラネットにクライアント端末201が接続されている。証明書発行センタ10は、個人証明書発行に関連してイニシャティブをとる会社(幹事会社とも呼ぶ)またはインターネットサービスプロバイダ(ホスティングサービス)等に設けられるものである。ここでは、便宜上、証明書発行センタ10は、幹事会社の社内に設けられているものとする。
【0011】
この例において、証明書発行センタ10は、協力会社サイト20のクライアント端末201等からの個人証明書発行申請を受け取って発行処理を行うものである。
【0012】
証明書発行センタ10は、ウェブサーバ101、アプリケーションサーバ102、データベース管理システム103、メールサーバ104、クライアント端末105、ルータ106等を有している。これらコンピュータリソースはLAN107に接続されている。
【0013】
ウェブサーバ101は、HTTP(ハイパーテキストトランスファプロトコル)プロトコルに従ってクライアント(クライアント端末201、105)から要求を受け取り、要求に応じたHTML文書(XML文書)101aをクライアントに転送する。送信されるHTML文書としては例えばプロジェクト登録用ウェブページ(図6)、会社登録用(申請雛型登録用)ウェブページ(図7)、個人証明書発行申請用ウェブページ(図8、図9)等がある。アプリケーションサーバ102は、ウェブサーバ101を介してクライアントから送られたプログラム名および引数に基づいて種々の処理を実行するものである。アプリケーションサーバ102にかえてウェブサーバ101のCGI(コモンゲートインタフェース)のプログラムを用いてもよい。データベース管理システム103は、証明書発行に関連する種々のデータベースを管理するものである。データベースは、例えば、プロジェクトデータベース(プロジェクト情報)108、雛型データベース(雛型情報)109、証明書データベース110等である。
【0014】
なお、プロジェクトとは一括りに管理される業務や活動であり、ここでは便宜上、幹事会社と他の協力会社との間で行われる業務を指す。プロジェクトとの関連で協力会社が登録される。もちろん、幹事会社内のプロジェクトや非業務的な活動等を「プロジェクト」として扱ってもよい。このようにすることにより組織構成から離れて証明書を発行することが可能となる。
【0015】
データベース管理システム103が管理するプロジェクトデータベース108、雛型データベース109、証明書データベース110に保持される情報の簡略化した例を図2〜図4にそれぞれ示す。ここでは、これらについて説明する前に、この例で用いるDN(ディスティングイシュトネーム、以下サブジェクト名とも呼ぶ。X.501)について説明しておく。この例では、サブジェクト名は、カントリネーム(C)、オーガニゼーションネーム(O)、第1オーガニゼーショナルユニットネーム(OU1)、第2オーガニゼーショナルユニットネーム(OU2)、第3オーガニゼーショナルユニットネーム(OU3)、コモンネーム(CN)により規定される。幹事会社以外の申請者に対してはOU1として例えば「Partner」等が記述される。幹事会社の社員については、OU1を省略したり、OU1として所定の部門名が記述される。OU2は、プロジェクト名が記述される。ただしプロジェクトと関係がない場合にはOU2は省略される。OU3は、協力会社の会社名が記述される。もちろん、幹事会社の内部の者(社員等)に関してはOU3は省略される。このようにして、サブジェクト名を用いてプロジェクトおよび協力会社を記述することができる。なお、OUのサフィックスは、OUの属性に対応して用いており、例えば部門(社外の組織)をあらわすOU1は、部門の階層に応じてさらに階層的な構成を採用してもよい。例えば、「jinji」(人事部)、「jinji1」(第1人事課)等、OU1を複数規定できる。
【0016】
データベース管理システム103が管理するプロジェクトデータベース108は、例えば図2に示すように、(C,O,OU1,OU2)の情報を含んでいる。プロジェクトデータベース108によりプロジェクトの情報が管理される。図2の例では、Cは「JP」、Oは幹事会社の会社名「XYZ」、OU1は協力者を表す「Partner」、OU2はプロジェクトを表す「Xnetproject」である。
【0017】
雛型データベース109は、図3に示すように、プロジェクト管理IDと会社名と雛型管理IDとを含んでいる。この会社名は、プロジェクトに参画しているものとして登録されている組織の名称である。プロジェクトに参画している会社の名前は、サブジェクト名のOU3に該当する。したがって、プロジェクト識別子と会社名とによって例えば「C=JP、O=XYX、OU1=Partner、OU2=Xnetproject、OU3=ABC」が規定される。なお、「ABC」は参画する会社名とした。
【0018】
証明書データベース110は、図4に示すように、証明書情報を保持している。図4において、サブジェクト名は(C,O,OU1,OU2,OU3,CN)であり、コモンネームCNは、例えばCN=12345 001 Taro Yamadaである。「12345」は協力会社ABC内の一意の識別子例えば社員番号である。「001」は幹事会社での業務の種別を示すIDである(例えば、調達業務、試作業務)。「TaroYamada]は申請者の氏名である。証明書データベース110は証明書ID、サブジェクト名(C,O,OU1,OU2,OU3,CN)、有効期限等を保持している。なお、証明書は、サブジェクト名、発行者名、公開鍵、発行者署名等を含むものである。
【0019】
ウェブサーバ101、アプリケーションサーバ102、データベース管理システム103を用いて具体的な証明書発行処理の機能が実現される。こららの機能については後に詳述する。クライアントはウェブベースで証明書発行システムの各種の機能を利用できる。
【0020】
メールサーバ104はSMTP(シンプルメールトランスファプロトコル)デーモン等を実行するものであり、メールの配送を行なう。
【0021】
クライアント端末105は、ウェブブラウザを具備し、証明書発行システム内で証明書発行センタ10のサービスの提供を受ける。
【0022】
クライアント端末201は、協力会社サイト20に配置されたパーソナルコンピュータ、ワークステーション等であり、ウェブブラウザを実装している。クライアント端末201は、証明書発行センタ10が提供する証明書発行システムにアクセスし、雛型登録(会社登録)、個人証明書発行申請等を行なうことができる。証明書発行センタ10はインターネット30上に公開されているため、適宜ファイヤーウォール等のセキュリティ機構が設けられることが望ましい。
【0023】
つぎに証明書発行申請を処理する処理機構について説明する。図5は、この処理機構を模式的に示しており、この図において、ウェブサーバ101がインタフェースを提供し、アプリケーションサーバ102が具体的な処理部を構成し、この処理に関連してデータベース108〜110が用いられる。まず、証明書発行センタ(幹事会社)10のクライアント端末105からプロジェクト登録申請が行われる。プロジェクト申請用の画面は例えば図6に示すようなものである。アプリケーションサーバ102のプロジェクト登録部102aはこれを受けとってプロジェクトデータベース108に登録する。なお、実際には、プロジェクト登録部102aは申請番号を登録申請者に電子メールで送信し、これが、システム管理者に所定のセキュリティ指針の下登録申請者から通知されたときに、正規に、プロジェクト登録を行う。この結果、例えば、(JP,XYZ,Partner,Xnetproject)が登録される。
【0024】
プロジェクト登録が終了した後、プロジェクトに参画する協力会社を登録する。これにより証明書の雛型が決定する。すなわち、証明書発行センタ10のクライアント端末105から雛型登録(会社登録)申請が行われる。雛型登録画面は例えば図7に示すようなものである。アプリケーションサーバ102の雛型登録部102bはこれを受けとって雛型データベース109に登録する。なお、雛型登録も所定のセキュリティ指針の下行われる。この段階で、クライアント端末105で雛型登録した所定の管理者は、雛型管理IDを通知される。あるいは、協力会社の名称から関連プロジェクトおよび雛型管理IDを閲覧することができる。管理者は、協力会社に、雛型管理番号を通知する。関連プロジェクトが複数ある場合にはどのプロジェクトに関連する雛型管理番号かを通知する。
【0025】
協力会社においては、そのクライアント端末201を用いて個人証明書の発行申請を行う。このときの申請画面は例えば図8に示すようなものである。申請者が、個人ID、氏名、メールアドレス、連絡先を入力し、さらに次の画面(図9)で雛型管理IDを入力する。アプリケーションサーバ102の申請内容合成部102cは、申請内容を受信し、さらに、この申請内容の雛型管理IDから雛型データベース109およびプロジェクトデータベース108を参照して個人証明書の申請に必要なディレクトリ情報を合成し、これを証明書データベース110に登録する。さらに、証明書発行部102dが申請者のクライアント端末201のブラウザの公開暗号鍵生成機構から公開鍵を受けとって証明書を生成し、申請者に送信する。
【0026】
以上、説明したように、この実施例によれば、1つの組織を越えてプロジェクト単位で個人証明書を発行する場合にも、単に雛型管理IDを入力するだけで煩雑な入力を回避できる。残りの入力項目は、個人IDや氏名等、簡単に、間違い無く入力できるものであり、大変に便利である。
【0027】
なお、この発明は上述の実施例に限定されるものではなく、種々変更が可能である。通常の組織内での個人証明書発行にも適用できる。例えば部門やプロジェクト単位で個人証明書を発行する場合にも同様に適用可能である。
【0028】
【発明の効果】
以上説明したように、この発明によれば、サブジェクト名が区々としている場合にも簡単に間違い無く個人証明書の申請を行うことができる。
【図面の簡単な説明】
【図1】この発明の実施例を全体として示すシステム図である。
【図2】上述実施例のプロジェクトデータベースを説明する図である。
【図3】上述実施例の雛型データベースを説明する図である。
【図4】上述実施例の証明書データベースを説明する図である。
【図5】上述実施例の機能を模式的に示すブロック図である。
【図6】上述実施例を説明する表示画面の例である。
【図7】上述実施例を説明する表示画面の例である。
【図8】上述実施例を説明する表示画面の例である。
【図9】上述実施例を説明する表示画面の例である。
【符号の説明】
10 証明書発行センタ
20 協力会社サイト
30 インターネット
101 ウェブサーバ
102 アプリケーションサーバ
102a プロジェクト登録部
102b 雛型登録部
102c 申請内容合成部
102d 証明書発行部
103 データベース管理システム
104 メールサーバ
105 クライアント端末
106 ルータ
108 データベース
108 プロジェクトデータベース
109 雛型データベース
110 証明書データベース
201 クライアント端末[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technology for processing an application for issuing a personal certificate.
[0002]
[Prior art]
ITU-T Recommendation X. Reference numeral 509 specifies directory model authentication, and it is necessary to perform a complicated input in order for a certificate authority to issue a personal certificate in accordance with the directory model authentication. In particular, with the spread of the intranet, when issuing personal certificates across organizations when working together with external contractors, if complicated procedures are required, it will not be possible to use them sufficiently, and application errors will occur. Will occur frequently.
[0003]
[Problems to be solved by the invention]
The present invention has been made in view of the above circumstances, and has as its object to provide a technology that enables a simple application for a personal certificate.
[0004]
[Means for Solving the Problems]
According to the present invention, in order to achieve the above object, a configuration as described in the claims is adopted. Here, before describing the invention in detail, the description of the claims will be supplementarily described.
[0005]
According to one aspect of the present invention, in order to achieve the above object, a personal certificate issuing device includes: a project, an organization participating in the project, and a template identifier for specifying a template of the personal certificate. First storage means for storing the information in association with each other; second storage means for storing the project and information defining a template of a personal certificate used for the project in association with each other; means for receiving the personal information; for personal certificate and means for receiving said model identifier corresponding to; project and join corresponding with reference to the first storage means based on the model identifier received to tissue Is determined, and information defining the template of the personal certificate is obtained by referring to the second storage means based on the determined project, and the template of the personal certificate is defined. According to the information, form a personal certificate containing the project name of the project, the name of the organization participating in the project to which the individual to be issued belongs, and at least a part of the received personal information. And means for generating electronic data .
[0006]
In this configuration, the person applying for the issuance of the personal certificate is notified of the template identifier in advance. The applicant can simply notify (specify) necessary information to the personal certificate issuing device side only by inputting a model identifier together with a name and an individual identifier at the time of application.
[0007]
The applicant can easily obtain a personal certificate in an extranet environment or an intranet environment using a commonly used web browser.
[0008]
The present invention can be realized not only as an apparatus or a system but also as a method. A part of such a method may be realized as a computer program.
[0009]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described.
[0010]
FIG. 1 shows an embodiment of a personal certificate issuing system according to the present invention. In this figure, a
[0011]
In this example, the
[0012]
The
[0013]
The
[0014]
Note that a project is a task or activity managed collectively, and here refers to a task performed between the managing company and another cooperating company for convenience. A partner company is registered in connection with the project. Of course, projects or non-business activities in the managing company may be treated as “projects”. By doing so, it is possible to issue a certificate apart from the organizational structure.
[0015]
FIGS. 2 to 4 show simplified examples of information stored in the
[0016]
The
[0017]
As shown in FIG. 3, the
[0018]
The
[0019]
Using the
[0020]
The mail server 104 executes an SMTP (Simple Mail Transfer Protocol) daemon or the like, and performs mail delivery.
[0021]
The
[0022]
The
[0023]
Next, a processing mechanism for processing a certificate issuance application will be described. FIG. 5 schematically shows this processing mechanism. In this figure, the
[0024]
After the project registration is completed, register the cooperating companies participating in the project. This determines the template of the certificate. That is, a template registration (company registration) application is performed from the
[0025]
The cooperating company uses the
[0026]
As described above, according to this embodiment, even when a personal certificate is issued on a project basis beyond one organization, complicated input can be avoided by merely inputting the template management ID. The remaining input items, such as personal IDs and names, can be easily and definitely input, and are very convenient.
[0027]
The present invention is not limited to the above-described embodiment, but can be variously modified. It can be applied to the issuance of a personal certificate in a normal organization. For example, the present invention can be similarly applied to a case where a personal certificate is issued for each department or project.
[0028]
【The invention's effect】
As described above, according to the present invention, it is possible to easily apply for a personal certificate without fail even when subject names are varied.
[Brief description of the drawings]
FIG. 1 is a system diagram showing an embodiment of the present invention as a whole.
FIG. 2 is a diagram illustrating a project database according to the embodiment.
FIG. 3 is a diagram illustrating a template database according to the embodiment.
FIG. 4 is a diagram illustrating a certificate database according to the embodiment.
FIG. 5 is a block diagram schematically showing functions of the above embodiment.
FIG. 6 is an example of a display screen for explaining the above embodiment.
FIG. 7 is an example of a display screen for explaining the above embodiment.
FIG. 8 is an example of a display screen for explaining the above embodiment.
FIG. 9 is an example of a display screen for explaining the above embodiment.
[Explanation of symbols]
10
Claims (9)
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて記憶する第2の記憶手段と、
個人証明書の発行に必要な個人情報を受け取る手段と、
目的の個人証明書に対応する上記雛型識別子を受け取る手段と、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成する手段とを有することを特徴とする個人証明書発行装置。 Information specifying project, a first storage means for storing information specifying the organization participating in this project, implicate a template identifier identifying the template personal certificate,
Second storage means for storing information specifying the project and information specifying a template of a personal certificate used for the project in association with each other;
Means for receiving the personal information required to issue a personal certificate,
Means for receiving the template identifier corresponding to the desired personal certificate;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. Personal certificate, characterized by having means for generating electronic data forming a personal certificate including, as contents, the name of the person to whom the issuance target belongs and at least a part of the received personal information. Document issuing device.
個人証明書の雛型を特定するプロジェクト名とプロジェクトに参加する組織の名称とを入力する手段と、
上記プロジェクト名とプロジェクトに参加する組織の名称との入力に対応して上記プロジェクト名とプロジェクトに参加する組織の名称とに対応する雛型識別子を割り当てる手段とをさらに有し、上記プロジェクト名に対応するプロジェクト管理ID、上記参加する組織の名称および割り当てられた上記雛型識別子を上記第1の記憶手段に記憶する請求項1記載の個人証明書発行装置。 The information specifying the project and the information specifying the organization stored in the first storage means are a project management ID and a name of the organization, respectively, assigned to the project.
Means for inputting a project name for identifying a personal certificate template and the name of an organization participating in the project;
In response to the input of the name of the organization to participate in the project name and project further and means for assigning a template identifier corresponding to the name of the organization to participate in the project name and project, corresponding to the project name 2. The personal certificate issuing device according to claim 1, wherein the project management ID to be stored, the name of the participating organization and the assigned template identifier are stored in the first storage means.
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて記憶する第2の記憶手段と、
個人証明書の発行に必要な個人情報を受け取る手段と、
目的の個人証明書に対応する上記雛型識別子を受け取る手段と、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報とを含むディレクトリ情報を合成する手段と、
上記ディレクトリ情報を記憶し個人の情報を管理するディレクトリ手段とを有することを特徴とする個人情報管理装置。 Information specifying project, a first storage means for storing information specifying the organization participating in this project, implicate a template identifier identifying the template personal certificate,
Second storage means for storing information specifying the project and information specifying a template of a personal certificate used for the project in association with each other;
Means for receiving the personal information required to issue a personal certificate,
Means for receiving the template identifier corresponding to the desired personal certificate;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. Means for synthesizing the directory information including the name of the individual to which the issuance target belongs and the received personal information,
Directory means for storing the directory information and managing personal information.
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて第2の記憶手段に記憶するステップと、
個人情報入力手段により個人証明書の発行に必要な個人情報を受け取るステップと、
雛型識別子入力手段により目的の個人証明書に対応する上記雛型識別子を受け取る手段と、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成するステップとを有することを特徴とする個人証明書発行方法。 Information specifying project, and storing information specifying the organization participating in this project, in the first storage means related to the model identifier identifying the template personal certificate,
Storing the information specifying the project in association with information defining a template of a personal certificate used for the project in a second storage unit;
Receiving personal information required for issuing a personal certificate by means of personal information input means;
Means for receiving the template identifier corresponding to the target personal certificate by the template identifier input means;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. A personal certificate, comprising the step of generating electronic data forming a personal certificate including, as contents, the name of an individual to which the issuance target belongs and at least a part of the received personal information. Certificate issuance method.
上記プロジェクトを特定する情報と上記プロジェクトに用いる個人証明書の雛型を規定する情報とを関連付けて第2の記憶手段に記憶するステップと、
個人情報入力手段により個人証明書の発行に必要な個人情報を受け取るステップと、
雛型識別子入力手段により目的の個人証明書に対応する上記雛型識別子を受け取るステップと、
受け取った上記雛型識別子に基づいて上記第1の記憶手段を参照して該当するプロジェクトを特定する情報および参加する組織を特定する情報を決定し、決定した上記プロジェクトを特定する情報に基づいて上記第2の記憶手段を参照して上記個人証明書の雛型を規定する情報を取得し、当該個人証明書の雛型を規定する情報に従って、上記プロジェクトのプロジェクト名と、当該プロジェクトに参加する組織であって発行対象の個人が帰属するものの名称と、受け取った上記個人情報の少なくとも一部とを、内容として含む個人証明書をなす電子データを生成するステップとをコンピュータに実行させるために用いられる個人証明書発行用コンピュータ・プログラムをコンピュータにより読み取り可能に記録した記録媒体。 Information specifying project, and storing information specifying the organization participating in this project, in the first storage means related to the model identifier identifying the template personal certificate,
Storing the information specifying the project in association with information defining a template of a personal certificate used for the project in a second storage unit;
Receiving personal information required for issuing a personal certificate by means of personal information input means;
Receiving the template identifier corresponding to the target personal certificate by a template identifier input unit;
Said based on the received based on the template identifier determines the information identifying the tissue information and participating identifying the relevant project with reference to the first storage means, determining the information that identifies the project The information defining the template of the personal certificate is obtained with reference to the second storage means, and the project name of the project and the organization participating in the project are obtained in accordance with the information defining the template of the personal certificate. Is used to cause the computer to execute a step of generating electronic data forming a personal certificate including the name of the personal belonging to the issuance target and at least a part of the received personal information as content. A recording medium in which a computer program for issuing a personal certificate is recorded so as to be readable by a computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000343741A JP3584875B2 (en) | 2000-11-10 | 2000-11-10 | Personal certificate issuing device and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000343741A JP3584875B2 (en) | 2000-11-10 | 2000-11-10 | Personal certificate issuing device and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002150208A JP2002150208A (en) | 2002-05-24 |
| JP3584875B2 true JP3584875B2 (en) | 2004-11-04 |
Family
ID=18818062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000343741A Expired - Fee Related JP3584875B2 (en) | 2000-11-10 | 2000-11-10 | Personal certificate issuing device and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3584875B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009253530A (en) * | 2008-04-03 | 2009-10-29 | Murata Mach Ltd | Server device |
| JP6941428B2 (en) * | 2016-11-04 | 2021-09-29 | 周樹 是枝 | Certificate management device |
-
2000
- 2000-11-10 JP JP2000343741A patent/JP3584875B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002150208A (en) | 2002-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3871300B2 (en) | A method for job-based authorization between companies | |
| US6438690B1 (en) | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system | |
| Zhang et al. | A role-based delegation framework for healthcare information systems | |
| EP1358572B1 (en) | Support for multiple data stores | |
| US7802174B2 (en) | Domain based workflows | |
| CA2384944C (en) | Document management system | |
| US8015600B2 (en) | Employing electronic certificate workflows | |
| US6816871B2 (en) | Delivering output XML with dynamically selectable processing | |
| US7085834B2 (en) | Determining a user's groups | |
| JP6140735B2 (en) | Access control device, access control method, and program | |
| US20020166049A1 (en) | Obtaining and maintaining real time certificate status | |
| US20040193885A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| CN110875922A (en) | One-stop office management system | |
| US7007091B2 (en) | Method and apparatus for processing subject name included in personal certificate | |
| JP2009032212A (en) | Browsing-approval file system for confidential document | |
| JP3584875B2 (en) | Personal certificate issuing device and method | |
| US7093281B2 (en) | Casual access application with context sensitive pin authentication | |
| Halvorsen et al. | Architecture, implementation, and evaluation of ConfMan: Integrated WWW and DBS Support for Conference Organization | |
| JPH11143963A (en) | Electronic approval method and computer-readable recording medium storing a program for causing a computer to execute each step of the method | |
| JP2002324106A (en) | Server for recommentation for consultant | |
| JP2009294858A (en) | Software for executing application and approval of application in series, and system for distributing the same | |
| Park et al. | A secure workflow system for dynamic collaboration | |
| Chadwick | The PERMIS X. 509 based privilege management infrastructure | |
| Harding et al. | Architectures for identity management | |
| JPWO2001052129A1 (en) | Motivational networking method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040623 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040713 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040726 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070813 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080813 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090813 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100813 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110813 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120813 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120813 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130813 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |