Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5473152B2 - 証明書管理機能を有する情報処理装置及び証明書管理プログラム - Google Patents
[go: Go Back, main page]

JP5473152B2 - 証明書管理機能を有する情報処理装置及び証明書管理プログラム - Google Patents

証明書管理機能を有する情報処理装置及び証明書管理プログラム Download PDF

Info

Publication number
JP5473152B2
JP5473152B2 JP2011086248A JP2011086248A JP5473152B2 JP 5473152 B2 JP5473152 B2 JP 5473152B2 JP 2011086248 A JP2011086248 A JP 2011086248A JP 2011086248 A JP2011086248 A JP 2011086248A JP 5473152 B2 JP5473152 B2 JP 5473152B2
Authority
JP
Japan
Prior art keywords
warning
date
certificate
expiration
expiration date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011086248A
Other languages
English (en)
Other versions
JP2012222599A (ja
Inventor
晃子 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Tec Corp
Original Assignee
Toshiba Tec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Tec Corp filed Critical Toshiba Tec Corp
Priority to JP2011086248A priority Critical patent/JP5473152B2/ja
Publication of JP2012222599A publication Critical patent/JP2012222599A/ja
Application granted granted Critical
Publication of JP5473152B2 publication Critical patent/JP5473152B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、デジタル証明書の管理機能を有した情報処理装置及びコンピュータにデジタル証明書の管理機能を実現させるための証明書管理プログラムに関する。
ネットワークを利用してデータ通信を行う際に通信相手との間で認証が必要な場合、一般にはデジタル証明書(電子証明書)が用いられる。認証局によって発行されるデジタル証明書は、通常、有効期限がある。証明書の有効期限が切れたことをユーザに通知する技術は既に知られている。
ところで、コンピュータシステムに対して外部から不正なアクセスを防止する場合、一般にはファイアウォールが用いられる。このファイアウォールを用いたコンピュータシステムを認証が必要なネットワークに接続する場合、ファイアウォールの外側に通信サーバを設置し、この通信サーバがデジタル証明書を保持する。
特開2006−239930号公報
上述したように、ファイアウォールの外側に位置する通信サーバがデジタル証明書を保持するため、ファイアウォールの内側に位置するクライアント端末からは、デジタル証明書の情報を安易に参照することはできない。クライアント端末のユーザがデジタル証明書の情報を参照できれば、有効期限が切れる前に新たなものに更新することができる。
本発明が解決しようとする課題は、通信サーバが保持するデジタル証明書の有効期限をクライアント端末のユーザに通知できる情報処理装置を提供しようとするものである。
一実施形態において、証明書管理機能を有した情報処理装置は、ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバとファイアウォールを通して情報を送受信することが可能なインターフェース手段と、証明書情報取込手段と、期限判定手段と、警告監視テーブルと、未登録処理手段と、登録済処理手段と、期限切れ警告手段とを備える。証明書情報取込手段は、インターフェース手段により通信サーバからファイアウォールを通して通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む。期限判定手段は、証明書情報取込手段により取り込んだ情報により得られるデジタル証明書の有効期限が警告対象の期間内であるか否かを判定する。警告監視テーブルは、デジタル証明書を識別する証明書IDに関連付けて、少なくとも有効期限日と最新警告日の各日付データを格納するためのエリアを有する。未登録処理手段は、期限判定手段により有効期限が警告対象の期間内であると判定されたデジタル証明書の証明書IDが警告監視テーブルに未登録のとき、有効期限の日付を有効期限日とし、現在日付を最新警告日として、デジタル証明書の証明書IDに関連付けて警告監視テーブルに登録する。登録済処理手段は、期限判定手段により有効期限が警告対象の期間内であると判定されたデジタル証明書の証明書IDが警告監視テーブルに登録済のとき、その証明書IDに関連付けられた最新警告日を現在日付に更新する。期限切れ警告手段は、警告監視テーブルにおいて最新警告日が現在日付の証明書IDで識別されるデジタル証明書の有効期限切れを、ファイアウォールの内側にて接続されるクライアント端末に対して警告する。
一実施形態における本部コンピュータシステムの概略構成を示す模式図。 同システムにおける業務サーバと通信サーバの要部構成を示すブロック図。 同システムにおける業務サーバのRAMに形成される警告設定テーブルを示す模式図。 同システムにおける業務サーバのRAMに形成される警告監視テーブルを示す模式図。 同システムにおける業務サーバのCPUが証明書管理プログラムに従って実行する処理手順を示す流れ図。 図5のステップST7で示す証明書別有効期限監視処理の手順を具体的に示す流れ図。 同システムにおける業務サーバのCPUが警告確認要求を受信したときの処理手順を示す流れ図。 同システムのクライアント端末にて表示される有効期限切れ警告の一例を示す模式図。 同システムのクライアント端末にて表示される警告ダイアログの一例を示す模式図。
以下、デジタル証明書の管理機能を有した情報処理装置の一実施形態について、図面を用いて説明する。なお、この実施形態は、チェーン展開する流通小売業の本部に構築される本部コンピュータシステム1において、情報処理装置の一態様である業務サーバ11に、本機能を実現させるものである。
図1は、本実施形態における本部コンピュータシステム1の概略構成を示す模式図である。本部コンピュータシステム1は、業務サーバ11と、通信サーバ12と、クライアント端末13とを備え、これらをLAN(Local Area Network)14で接続している。LAN14は、ファイアウォール15によって、通信サーバ12側と業務サーバ11及びクライアント端末13側とに分けられている。換言すれば、通信サーバ12と業務サーバ11及びクライアント端末13とは、ファイアウォール15によって隔たれている。そして、ファイアウォール15より外側である通信サーバ12側のLAN14Aに、ルータ16を介して社外ネットワーク2を接続し、ファイアウォール15より内側である業務サーバ11及びクライアント端末13側のLAN14Bに、ルータ17を介して社内ネットワーク3を接続している。なお、クライアント端末13は1台に限定されるものではなく、2台以上のクライアント端末13がLAN14に接続されていてもよい。
社外ネットワーク2は、例えばインターネットであり、このネットワーク2には、例えば取引先のコンピュータシステムが接続されている。社内ネットワーク3は、例えばイントラネットであり、このネットワーク3には、例えば本部が統轄する各小売店のPOS(Point Of Sales)システムが接続されている。
図2は、前記業務サーバ11と通信サーバ12の要部構成を示すブロック図である。業務サーバ11は、少なくともCPU(Central Processing Unit)111、ROM(Read Only Memory)112、RAM(Random Access Memory)113、HDD(Hard Disk Drive)114、時計部115、対サーバインターフェース116及び通信コントローラ117を備え、これらをアドレスバス,データバス等のバスライン118で接続している。通信サーバ12は、少なくともCPU121、ROM122、RAM123、HDD124、対サーバインターフェース125及び通信コントローラ126を備え、これらをアドレスバス,データバス等のバスライン127で接続している。
通信コントローラ117及び通信コントローラ126は、それぞれLAN14に接続されており、このLAN14を通じてのデータ通信を制御する。対サーバインターフェース116及び対サーバインターフェース125は、それぞれファイアウォール15を通してお互いの間で情報の送受信が可能であり、この情報の送受信にはファイアウォール15のセキュリティ対策機能が働かない(インターフェース手段)。
通信サーバ12のHDD124には、社外ネットワーク2を利用してデータ通信を行う際に通信相手である外部コンピュータと認証を行うために必要なデジタル証明書4が保存されている。デジタル証明書4は、通信相手毎に用意されており、それぞれ固有の証明書IDと識別名と有効期限日Dxの情報とを含んでいる。
業務サーバ11のRAM113には、警告設定テーブル5と警告監視テーブル6とが形成されている。警告設定テーブル5は、図3に示すように、有効期限警告フラグ、有効期限警告開始時期、有効期限警告間隔及び有効期限警告解除フラグの各データを記憶する。
有効期限警告フラグは、デジタル証明書4の有効期限警告機能を有効にするか否かを設定する。本実施形態では、有効期限警告フラグが“1”のとき有効とし、“0”のとき無効とする。
有効期限警告開始時期データは、デジタル証明書4の有効期限切れ警告を、有効期限の何日前から行うかを設定する。例えば有効期限の90日前から有効期限切れを警告する場合には、有効期限警告開始時期データAとして“90”を記憶する。
有効期限警告間隔データは、有効期限切れの警告を発する間隔を設定する。例えば7日毎に有効期限切れの警告を発する場合には、有効期限警告間隔データBとして“7”を記憶する。
有効期限警告解除フラグは、有効期限切れの警告を解除するか否かを設定する。本実施形態では、有効期限警告解除フラグが“1”のとき解除し、“0”のとき解除しない。
警告監視テーブル6は、図4に示すように、複数の証明書IDにそれぞれ関連付けて、有効期限日Dx、警告開始日D1、最新警告日D2及び警告解除日D3の各日付データを格納するためのエリアを有する(警告日記憶手段)。
これら警告設定テーブル5及び警告監視テーブル6のデータは、業務サーバ11の電源オフ時にHDD114にバックアップ保存される。そして、電源オン時には、HDD114からRAM113の各テーブル5,6に展開されるものとなっている。
業務サーバ11のROM112には、証明書管理プログラム7が記憶されている。このプログラム7は、毎日1回起動する。例えば、時計部115にて計時される時刻が予め設定されている時刻になると、証明書管理プログラム7が起動する。証明書管理プログラム7が起動すると、CPU111は、図5の流れ図に示す手順の処理を開始する。
先ず、CPU111は、警告設定テーブル5の有効期限警告解除フラグを調べる(ST1)。ここで、解除フラグが“1”であった場合、前日の業務処理の中で有効期限切れの警告解除が指令されている。この場合(ST1のYES)、CPU111は、警告監視テーブル6を初期化する(ST2)。また、解除フラグを“0”にする(ST3)。これに対し、解除フラグが“0”であった場合には(ST1のNO)、有効期限切れの警告解除が指令されていないので、CPU111は、上記ステップST2,3の処理を実行しない。
次に、CPU111は、有効期限警告フラグを調べる(ST4)。ここで、警告フラグが“0”であった場合、デジタル証明書4の有効期限警告機能が無効である。この場合(ST4のNO)、証明書管理プログラム7が停止する。
これに対し、警告フラグが“1”であった場合には、同機能が有効である。この場合(ST4のYES)、CPU111は、時計部115にて計時されている日付を営業日D0として取得する(ST5)。また、対サーバインターフェース116を動作させて、通信サーバ12のHDD124に保存されている全てのデジタル証明書4の証明書ID、識別名及び有効期限日Dxの各証明書情報を取得する(ST6:証明書情報取込手段)。取得した証明書情報は、RAM113にて一時記憶する。
次に、CPU111は、通信サーバ12から取得したデジタル証明書4の証明書情報毎に、図6の流れ図にて具体的に示される有効期限監視処理を実行する(ST7)。
先ず、CPU111は、通信サーバ12から取得した証明書情報の中から,未処理の証明書情報(証明書ID、識別名、有効期限日Dx)を選択する(ST21)。そしてCPU111は、その選択した証明書情報の有効期限日Dxから警告設定テーブル5に記憶されている有効期限警告開始時期の日数データAを減算して、当該情報の証明書IDで識別されるデジタル証明書4の警告開始日D1を算出する(ST22)。例えば、有効期限日Dxが4月1日であり、日数データAが“90”である場合、警告開始日D1として1月11日が算出される。
次に、CPU111は、営業日D0が警告開始日D1の当日あるいは警告開始日D1以降の日付であるか否かを判断する(ST23:期限判定手段)。営業日D0が警告開始日D1より前の日付(D0<D1)の場合(ST23のNO)、CPU111は、選択した証明書情報に対する処理を終了する。
これに対し、営業日D0が警告開始日D1の当日(D0=D1)あるいは警告開始日D1以降の日付(D0>D1)である場合には(ST23のYES)、CPU111は、選択した証明書情報の証明書IDが既に警告監視テーブル6に登録されているか否かを判断する(ST24)。登録されていない場合(ST24のNO)、CPU111は、選択した証明書情報の証明書ID及び有効期限日Dxと、ステップST22の処理で算出した警告開始日D1とを1レコードとして警告監視テーブル6に登録する。また、このレコードの最新警告日D2として、営業日D0を登録する(ST25:未登録処理手段)。以上で、CPU111は、選択した証明書情報に対する処理を終了する。
これに対し、選択した証明書情報の証明書IDが警告監視テーブル6に登録されている場合には(ST24のYES)、CPU111は、当該証明書IDで識別されるデジタル証明書4の警告実施日を算出するために、当該証明書IDに対応して警告監視テーブル6に登録されている最新警告日D2のデータに、警告設定テーブル5に記憶されている有効期限警告間隔のデータBを加算する(ST26)。例えば、最新警告日Dxが1月8日であり、日数データAが“3”である場合、警告実施日として1月11日が算出される。
警告実施日が算出されると、CPU111は、営業日D0が当該警告実施日と同日であるか否かを判断する(ST27)。営業日D0が警告実施日と同日でない場合(ST27のNO)、CPU111は、選択した証明書情報に対する処理を終了する。
これに対し、営業日D0が警告実施日と同日である場合には(ST27のYES)、CPU111は、当該証明書IDに対応して警告監視テーブル6に登録されている最新警告日D2を営業日D0に更新する(ST28:登録済処理手段)。以上で、CPU111は、選択した証明書情報に対する処理を終了する。
1つの証明書情報に対して有効期限監視処理を終了する毎に、CPU111は、通信サーバ12から取得した全ての証明書情報を処理したか否かを判断する(ST8)。未処理の証明書情報が残っている場合(ST8のNO)、CPU111は、この未処理の証明書情報に対して、有効期限監視処理を実行する。
こうして、通信サーバ12から取得した全ての証明書情報に対して有効期限監視処理を実行したならば(ST8のYES)、CPU111は、有効期限警告対象のデジタル証明書4があるか否かを判断する(ST9)。この判断は、警告監視テーブル6に登録されているレコードの中に、最新警告日D2が営業日D0と一致するレコードがあるか否かによってなされる。すなわち、最新警告日D2が営業日D0と一致するレコードがある場合には、そのレコードの証明書IDで識別されるデジタル証明書4は有効期限警告対象である。最新警告日D2が営業日D0と一致するレコードがない場合には、有効期限警告対象のデジタル証明書4は存在しない。
有効期限警告対象のデジタル証明書4が存在しない場合には(ST9のNO)、証明書管理プログラム7が停止する。
これに対し、有効期限警告対象のデジタル証明書4は存在する場合には(ST9のYES)、CPU111は、有効期限切れを警告するアラート情報を、クライアント端末13に送信する(ST10:警告通知手段)。以上で、証明書管理プログラム7が停止する。
上記アラート情報を受信したクライアント端末13においては、図8に示すように、アプリケーション画面8の一部(図8の例では右上)に、アラートアイコン81を表示させる。なお、図8の画面例では、アラートアイコン81を星印としているが、アイコンの種類はこれに限定されるものではない。
クライアント端末13のユーザが、上記アラートアイコン81を選択(クリック)すると、クライアント端末13から業務サーバ11に警告開始要求コマンドが送信される。このコマンドを受信した業務サーバ11のCPU111は、図7の流れ図に示す手順の処理を実行する。
すなわちCPU111は、通常の業務処理ルーチンの中で警告開始要求コマンドを待機している(ST31)。そして、警告開始要求コマンドを受信すると(ST31のYES)、CPU111は、警告監視テーブル6から最新警告日D2が営業日D0と一致するレコードの証明書IDを全て取得する(ST32)。
CPU111は、取得した証明書IDで識別されるデジタル証明書4の証明書情報を基に、当該デジタル証明書4の有効期限切れを警告する警告ダイアログ9を編集する(ST33)。そして、この警告ダイアログ9のデータをクライアント端末13に送信して、クライアント端末13のディスプレイに表示させる(ST34:期限切れ警告手段,期限切れ再警告手段)。
警告ダイアログ9のウィンドウ画面例を図9に示す。警告ダイアログ9には、有効期限までの日数が有効期限警告開始時期の日数A以内のデジタル証明書4毎に、有効期限切れを警告するメッセージが表示される。また、OKボタン91、キャンセルボタン92及び警告解除ボタン93が表示される。
CPU111は、OKボタン91、キャンセルボタン92または警告解除ボタン93のいずれかが操作入力されるのを待機する(ST35,36,37)。
警告解除ボタン93が入力されたことを、クライアント端末13からの情報により検知すると(ST37のYES)、CPU111は、警告設定テーブル5の有効期限警告解除フラグを“1”にする(ST38)。またCPU111は、有効期限切れを警告するアラート情報の解除を、クライアント端末13に指令する(ST39)。さらにCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
これに対し、OKボタン91が入力されたことを、クライアント端末13からの情報により検知した場合には(ST36のYES)、CPU111は、ステップST38の処理を行わない。すなわちCPU111は、有効期限切れを警告するアラート情報の解除を、クライアント端末13に指令する(ST39)。またCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
また、キャンセルボタン92が入力されたことを、クライアント端末13からの情報により検知した場合には(ST36のYES)、CPU111は、ステップST38及びステップST39の処理を行わない。すなわちCPU111は、警告ダイアログ9の表示解除を、クライアント端末13に指令する(ST40)。
このように、警告解除ボタン93が入力された場合には、クライアント端末13において警告ダイアログ9が閉じられるとともに、アラートアイコン81が消去される。また、業務サーバ11において有効期限警告解除フラグが“1”になる。したがって、翌日の証明書管理プログラム7の起動時には警告監視テーブル6が初期化されるので、前回の警告日に係わらず、有効期限が有効期限警告開始時期A以内のデジタル証明書4の有効期限切れが警告される。
一方、OKボタン91またはキャンセルボタン92が入力された場合には、クライアント端末13において警告ダイアログ9が閉じられるものの、業務サーバ11において有効期限警告解除フラグは“0”のままである。したがって、翌日の証明書管理プログラム7の起動時に警告監視テーブル6が初期化されないので、前回の警告日から有効期限警告間隔Bが経過していないデジタル証明書4については、一時的に警告対象から除外される。
なお、OKボタン91が入力された場合には、クライアント端末13においてアラートアイコン81が消去されるが、キャンセルボタン92が入力された場合には、アラートアイコン81は消去されない。したがって、キャンセルボタン92を入力することで、クライアント端末13のユーザは、警告ダイアログ9の内容を再確認できる。
以上説明したように、本実施形態の業務サーバ11は、対サーバインターフェース116を備えており、このインターフェース116を介してファイアウォール15で隔てられた通信サーバ12が所持するデジタル証明書4の情報を取得することが可能である。そして業務サーバ11は、証明書管理プログラム7に従い、通信サーバ12から取得した証明書情報の有効期限までの残日数が有効期限警告開始時期の日数A以内かどうかを判断し、日数A以内のデジタル証明書4が存在する場合には、クライアント端末13に対して有効期限切れを通知するようになっている。
したがって、通信サーバ12が所持するデジタル証明書4の有効期限を、この通信サーバ12とはファイアウォール15を隔てて内側にあるクライアント端末13のユーザにおいても、正確に管理することができる。その結果、デジタル証明書4の有効期限が切れてしまって、対象の外部コンピュータシステムと通信ができなくなるというような不具合を、高い確率で防ぐことができる。
以下、前記実施形態の変形例について説明する。
例えば前記実施形態では、証明書管理プログラム7が起動したときのCPU111の処理手順において、先ず,ステップST1として有効期限警告解除フラグをチェックし、続いてステップST4として有効期限警告フラグをチェックしたが、先に有効期限警告フラグをチェックし、このフラグが“1”のとき、有効期限警告解除フラグをチェックしてもよい。
また、前記実施形態では、警告ダイアログ9の操作ボタン91,92,93が入力されたときのステップST39及びST40の処理を、業務サーバ11のCPU111が実行するものとしたが、これらの処理を、クライアント端末13側で実行してもよい。この場合、CPU111は、警告解除ボタンが入力されたことを検知すると、有効期限警告解除フラグを“1”にする(ST38)。それて以外の処理は実行しない。また、OKボタン91またはキャンセルボタン92が入力されたことを検知した場合には、格別な処理は実行しない。
さらに、前記実施形態は、業務サーバ11の内部のROM112に発明の機能を実現させる証明書管理プログラム7が予め記録されているものとした。しかしこれに限らず、同様のプログラムがネットワークから業務サーバ11にダウンロードされてもよい。あるいは、記録媒体に記録された同様のプログラムが、業務サーバ11にインストールされてもよい。記録媒体は、CD−ROM,メモリカード等のようにプログラムを記憶でき、かつ装置が読み取り可能であれば、その形態は問わない。また、プログラムのインストールやダウンロードにより得る機能は、装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであってもよい。
この他、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[1]ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段と、このインターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む証明書情報取込手段と、この証明書情報取込手段により取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する期限判定手段と、この期限判定手段により前記有効期限が警告対象の期間内であると判定されると、前記ファイアウォールの内側にて接続されるクライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ警告手段と、を具備したことを特徴とする証明書管理機能を有した情報処理装置。
[2]前記期限切れ警告手段により前記デジタル証明書の有効期限切れ警告を通知した日付を記憶する警告日記憶手段と、前記クライアント端末にて警告解除が指令されるまで、前記警告日記憶手段で記憶した日付から一定期間が経過する毎に前記クライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ再警告手段と、をさらに具備したことを特徴とする付記[1]記載の証明書管理機能を有した情報処理装置。
[3]デジタル証明書を識別する証明書IDに関連付けて、少なくとも有効期限日と最新警告日の各日付データを格納するためのエリアを有した警告監視テーブルと、前記期限判定手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに未登録のとき、前記有効期限の日付を前記有効期限日とし、現在日付を最新警告日として、前記デジタル証明書の証明書IDに関連付けて前記警告監視テーブルに登録する未登録処理手段と、前記期限判定手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに登録済のとき、その証明書IDに関連付けられた前記最新警告日を現在日付に更新する登録済処理手段と、をさらに具備し、前記期限切れ警告手段は、前記警告監視テーブルにおいて最新警告日が現在日付の証明書IDで識別される前記デジタル証明書の有効期限切れを警告することを特徴とする付記[1]記載の証明書管理機能を有した情報処理装置。
[4]前記警告監視テーブルに最新警告日が現在日付の証明書IDが登録されているとき、前記ファイアウォールの内側にて接続されるクライアント端末に対して警告有を通知する警告通知手段、をさらに具備し、前記期限切れ警告手段は、前記警告通知手段により警告有を通知したクライアント端末から警告確認要求があると、前記デジタル証明書の有効期限切れを警告することを特徴とする付記[3]記載の証明書管理機能を有した情報処理装置。
[5]前記デジタル証明書の有効期限切れ警告は、前記クライアント端末のユーザに有効期限切れを警告するメッセージとともに前記ユーザに警告を解除するか継続するかの選択を促すウィンドゥ画面を、前記クライアント端末のディスプレイに表示させることを特徴とする付記[1]乃至[4]のうちいずれか1に記載の証明書管理機能を有した情報処理装置。
[6]ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段を備えたコンピュータに、前記インターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む機能と、前記ファイアウォールを通して前記通信サーバから取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する機能と、前記有効期限が警告対象の期間内であると判定されると、前記ファイアウォールの内側にて接続されるクライアント端末に対して前記デジタル証明書の有効期限切れを警告する機能と、を実現させるための証明書管理プログラム。
1…本部コンピュータシステム、4…デジタル証明書、5…警告設定テーブル、6…警告監視テーブル、7…証明書管理プログラム、9…警告ダイアログ、11…業務サーバ、12…通信サーバ、13…クライアント端末、14…LAN、15…ファイアウォール。

Claims (5)

  1. ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段と、
    このインターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む証明書情報取込手段と、
    この証明書情報取込手段により取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する期限判定手段と、
    前記デジタル証明書を識別する証明書IDに関連付けて、少なくとも有効期限日と最新警告日の各日付データを格納するためのエリアを有した警告監視テーブルと、
    前記期限判定手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに未登録のとき、前記有効期限の日付を前記有効期限日とし、現在日付を最新警告日として、前記デジタル証明書の証明書IDに関連付けて前記警告監視テーブルに登録する未登録処理手段と、
    前記期限判定手段により前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに登録済のとき、その証明書IDに関連付けられた前記最新警告日を現在日付に更新する登録済処理手段と、
    前記警告監視テーブルにおいて最新警告日が現在日付の証明書IDで識別される前記デジタル証明書の有効期限切れを、ファイアウォールの内側にて接続されるクライアント端末に対して警告する期限切れ警告手段と、
    を具備したことを特徴とする証明書管理機能を有した情報処理装置。
  2. 前記期限切れ警告手段により前記デジタル証明書の有効期限切れ警告を通知した日付を記憶する警告日記憶手段と、
    前記クライアント端末にて警告解除が指令されるまで、前記警告日記憶手段で記憶した日付から一定期間が経過する毎に前記クライアント端末に対して前記デジタル証明書の有効期限切れを警告する期限切れ再警告手段と、
    をさらに具備したことを特徴とする請求項1記載の証明書管理機能を有した情報処理装置。
  3. 前記警告監視テーブルに最新警告日が現在日付の証明書IDが登録されているとき、前記ファイアウォールの内側にて接続されるクライアント端末に対して警告有を通知する警告通知手段、をさらに具備し、
    前記期限切れ警告手段は、前記警告通知手段により警告有を通知したクライアント端末から警告確認要求があると、前記デジタル証明書の有効期限切れを警告することを特徴とする請求項記載の証明書管理機能を有した情報処理装置。
  4. 前記デジタル証明書の有効期限切れ警告は、前記クライアント端末のユーザに有効期限切れを警告するメッセージとともに前記ユーザに警告を解除するか継続するかの選択を促すウィンドゥ画面を、前記クライアント端末のディスプレイに表示させることを特徴とする請求項1乃至のうちいずれか1に記載の証明書管理機能を有した情報処理装置。
  5. ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバと前記ファイアウォールを通して情報を送受信することが可能なインターフェース手段を備えたコンピュータに、
    前記インターフェース手段により前記通信サーバから前記ファイアウォールを通して前記通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む機能と、
    前記ファイアウォールを通して前記通信サーバから取り込んだ情報により得られる前記デジタル証明書の有効期限が警告対象の期間内であるか否かを判定する機能と、
    前記有効期限が警告対象の期間内であると判定された前記デジタル証明書を識別する証明書IDが、前記証明書IDに関連付けて少なくとも有効期限日と最新警告日の各日付データを格納するためのエリアを有した警告監視テーブルに未登録のとき、前記有効期限の日付を前記有効期限日とし、現在日付を最新警告日として、前記デジタル証明書の証明書IDに関連付けて前記警告監視テーブルに登録する機能と、
    前記有効期限が警告対象の期間内であると判定された前記デジタル証明書の前記証明書IDが前記警告監視テーブルに登録済のとき、その証明書IDに関連付けられた前記最新警告日を現在日付に更新する機能と、
    前記警告監視テーブルにおいて最新警告日が現在日付の証明書IDで識別される前記デジタル証明書の有効期限切れを、ファイアウォールの内側にて接続されるクライアント端末に対して警告する機能と、
    を実現させるための証明書管理プログラム。
JP2011086248A 2011-04-08 2011-04-08 証明書管理機能を有する情報処理装置及び証明書管理プログラム Expired - Fee Related JP5473152B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011086248A JP5473152B2 (ja) 2011-04-08 2011-04-08 証明書管理機能を有する情報処理装置及び証明書管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011086248A JP5473152B2 (ja) 2011-04-08 2011-04-08 証明書管理機能を有する情報処理装置及び証明書管理プログラム

Publications (2)

Publication Number Publication Date
JP2012222599A JP2012222599A (ja) 2012-11-12
JP5473152B2 true JP5473152B2 (ja) 2014-04-16

Family

ID=47273654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011086248A Expired - Fee Related JP5473152B2 (ja) 2011-04-08 2011-04-08 証明書管理機能を有する情報処理装置及び証明書管理プログラム

Country Status (1)

Country Link
JP (1) JP5473152B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017167897A (ja) * 2016-03-17 2017-09-21 株式会社リコー 情報処理装置、プログラム、情報処理方法および情報処理システム
JP6227046B2 (ja) * 2016-04-20 2017-11-08 三菱電機株式会社 期限通知装置、証明書更新システム、期限通知方法および期限通知プログラム
CN113992405B (zh) * 2021-10-27 2024-04-16 中国银行股份有限公司 一种数字证书临期提醒方法和装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000138703A (ja) * 1998-10-30 2000-05-16 Toshiba Corp 情報提供装置及び記憶媒体
US6553422B1 (en) * 1999-04-26 2003-04-22 Hewlett-Packard Development Co., L.P. Reverse HTTP connections for device management outside a firewall
JP2001022465A (ja) * 1999-07-07 2001-01-26 Ntt Comware Corp パスワードの変更管理方法、変更管理装置および変更管理プログラムが記録されたコンピュータ読み取り可能な記録媒体
JP2001251297A (ja) * 2000-03-07 2001-09-14 Cti Co Ltd 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法
JP2002082907A (ja) * 2000-09-11 2002-03-22 Nec Corp データ通信におけるセキュリティ機能代理方法、セキュリティ機能代理システム、及び、記録媒体
JP4109470B2 (ja) * 2002-03-13 2008-07-02 富士通エフ・アイ・ピー株式会社 ディジタル証明書管理方法、ディジタル証明書配布サーバ、ディジタル証明書送信クライアント、ディジタル証明書管理プログラム及び記録媒体
JP2005100272A (ja) * 2003-09-26 2005-04-14 Bank Of Tokyo-Mitsubishi Ltd Icカード及びicカード端末
JP4693357B2 (ja) * 2004-03-22 2011-06-01 キヤノン株式会社 認証装置及びその制御方法
JP2006005879A (ja) * 2004-06-21 2006-01-05 Trend Micro Inc 通信装置、無線ネットワーク、プログラムおよび記録媒体
JP4667921B2 (ja) * 2005-03-24 2011-04-13 三菱電機株式会社 検証装置及び通信システム及びトラストストア管理装置及びトラストストア監視装置
JP2008042381A (ja) * 2006-08-03 2008-02-21 Seiko Epson Corp ネットワークシステム及びネットワーク管理装置
JP4670816B2 (ja) * 2007-01-18 2011-04-13 富士ゼロックス株式会社 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置

Also Published As

Publication number Publication date
JP2012222599A (ja) 2012-11-12

Similar Documents

Publication Publication Date Title
JP2004094919A (ja) 情報処理装置及び情報処理方法及びプログラム並びに記憶媒体
US8615753B2 (en) Distribution apparatus, method and system for updated version of firmware
US10333774B2 (en) Image forming apparatus that cooperates with management server, method of controlling image forming apparatus, and storage medium
US20060156011A1 (en) Network device having time correction function
CN105530396B (zh) 图像形成装置、图像形成系统以及图像形成方法
US10609201B2 (en) Monitoring apparatus and control method
US9930202B2 (en) Information processing apparatus ensuring temporal matching with server, method of controlling the information processing apparatus, information processing system, and storage medium
US9992373B2 (en) Information processing apparatus and method for monitoring an operating state of a network device
US11392671B2 (en) Delivery management server and delivery management method for delivering updated application
JP5304358B2 (ja) 機器設定管理システム、機器設定管理方法及び機器設定管理プログラム
JP5473152B2 (ja) 証明書管理機能を有する情報処理装置及び証明書管理プログラム
JP2012084124A (ja) 機器管理装置及び機器管理プログラム
US8885197B2 (en) Information processing system, image forming apparatus, management apparatus, information processing method, and storage medium for deleting or retreating image forming apparatus data
US20160006709A1 (en) System and control method thereof
JP6416842B2 (ja) リコール対象機器判定システム
JP4693357B2 (ja) 認証装置及びその制御方法
US20140333952A1 (en) Information processing system, information processing apparatus, and non-transitory computer readable medium
US10848547B2 (en) Monitoring system and method
US10740055B2 (en) Print system, print apparatus, and storage medium
US20170163559A1 (en) Distribution system and method for controlling the same
US9100517B2 (en) Information processing system, management device, management method, and storage medium
JP5862475B2 (ja) 出力管理装置、出力管理システム、プログラム
JP5290002B2 (ja) 訪問管理装置、訪問先装置、呼出管理装置、訪問管理方法、及びプログラム
JP6942578B2 (ja) 管理システム、及び制御方法
US8626920B2 (en) Network system and peripheral

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131008

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131205

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131206

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131212

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131219

TRDD Decision of grant or rejection written
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131226

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140203

R150 Certificate of patent or registration of utility model

Ref document number: 5473152

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees