專利名稱:帶失效列表獲取功能的服務(wù)器裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有從認(rèn)證局獲取證書失效列表的功能的帶失效列表獲取功能的服務(wù)器裝置�����。
背景技術(shù):
在具有復(fù)印功能��、傳真功能����、打印功能和掃描功能等的數(shù)字復(fù)合機中,近來對利用掃描儀掃描的文檔圖像賦予時間戳后保存為e-文檔�。即,與紙張文件相比����,由于數(shù)字?jǐn)?shù)據(jù)容易進(jìn)行竄改等����,所以使用時間戳技術(shù)���,在證明電子文檔的確定時刻的技術(shù)中��,該時間戳用于證明該文件從什么時候起存在的情況�、以及從該時刻起不僅未被第三者竄改也未被制作者本人竄改的情況���。
在采用這種時間戳技術(shù)時���,向時刻證明機構(gòu)(Time Stamping Authority(即,時間戳機構(gòu))��,以下稱為TSA)發(fā)送電子文檔的散列值(也稱作哈希值)�,TSA對發(fā)送來的散列值和使用原子時鐘的正確時刻信息進(jìn)行加密來生成時間戳,并將所生成的時間戳與電子簽名一起返回�,將該時間戳和電子簽名與電子文檔一起保存為e-文檔。
并且���,在驗證e-文檔時����,通過解密時間戳,并確認(rèn)時間戳?xí)r刻信息�,以及比較另外計算的該電子文檔的散列值和時間戳中包含的散列值,能夠進(jìn)行竄改的檢測�����。另外�����,所說的散列值是指使用不可逆的單向函數(shù)(散列函數(shù))從被提供的原文生成的固定長度的值�����,也稱為消息摘要等����。根據(jù)散列值求得原文����,以及生成具有相同散列值的不同的文章是極其困難的,所以可以通過比較散列值來確認(rèn)原文是否相同�����。
另一方面,在上述的時刻證明機構(gòu)中進(jìn)行加密時�,使用公開密鑰加密方式(PKI,Public Key Infrastructure)等加密方法���,通常為人們所知的所述公開密鑰加密方式有在加密消息時和解密消息時��,使用相同密鑰(加密算法)的公用密鑰加密方法����,以及使用不同密鑰(加密時為公開密鑰�����,解密時為保密密鑰)的公開密鑰加密方法��。
公開密鑰例如是在認(rèn)證局(CACertificate Authority)正式認(rèn)證與其持有者即用戶的關(guān)系�、且向不特定多數(shù)公開的加密密鑰,保密密鑰是與公開密鑰成對的加密密鑰�����。并且�����,利用公開密鑰加密的只能利用保密密鑰解密,相反利用保密密鑰加密的只能利用公開密鑰解密��。因此�,使用公開密鑰加密方法的時刻證明機構(gòu)使用保密密鑰進(jìn)行時間戳的生成及電子簽名。
并且�,上述認(rèn)證局發(fā)行的電子證書是證明公開密鑰是真實的數(shù)據(jù),還包括證明真實的對象的公開密鑰�����,利用根據(jù)該證書證明為真實的公開密鑰���,檢查使用與該公開密鑰成對的保密密鑰實施的電子簽名,由此可以檢測數(shù)據(jù)有無竄改�。
并且,在進(jìn)行電子簽名時���,向發(fā)送目的地發(fā)送電子證書��,在接收者進(jìn)行電子簽名的檢查時��,使用公開密鑰進(jìn)行電子簽名的認(rèn)證�,同時確認(rèn)電子證書的有效性�����,電子證書根據(jù)本人的申報、認(rèn)證局的處理���、法定理由等而失效��。例如�����,在保存了保密密鑰的IC卡等被盜竊或丟失時�,在電子證書根據(jù)本人的通報而失效�����、而且電子證書中記載的內(nèi)容有變更的情況下�,認(rèn)證局使電子證書失效。
因此���,在檢查電子簽名時���,需要確認(rèn)電子證書是否失效,并且在執(zhí)行電子簽名時需要確認(rèn)電子證書是否失效。因此���,在一般的認(rèn)證局中�,定期發(fā)行被稱為CRL的電子證書的失效列表�����,利用證書失效列表進(jìn)行電子證書的有效性驗證的人員��,通常將認(rèn)證局發(fā)行的證書失效列表下載到終端裝置上�����,從本地保存的證書失效列表檢索驗證對象的電子證書的狀態(tài)���,驗證電子證書的有效性。
如上所述�,在驗證e-文檔時,必須根據(jù)認(rèn)證局發(fā)行的證書失效列表確認(rèn)電子證書的有效性�,但在從認(rèn)證局下載證書失效列表時,總是需要使裝置保持在始終啟動狀態(tài)下�,無論從功耗還是硬盤驅(qū)動器(HDD)等的壽命方面考慮,都存在不經(jīng)濟(jì)的問題��。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述問題而提出的,其目的在于��,提供一種帶失效列表獲取功能的服務(wù)器裝置���,該服務(wù)器裝置即使不經(jīng)常啟動裝置����,在需要確認(rèn)電子證書的有效性時�����,也能夠自動獲取證書失效列表�����。
為了達(dá)到上述目的��,本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置�,具有證書失效列表保存單元、和從認(rèn)證局獲取證書失效列表并保存于上述證書失效列表保存單元的控制單元����,其特征在于,具有在規(guī)定的日期時間啟動的功能����,在啟動時需要獲取證書失效列表時�����,上述控制單元從認(rèn)證局獲取證書失效列表并保存于上述證書失效列表保存單元中�,如果不需要獲取失效列表�����,則執(zhí)行關(guān)機處理����。
并且,本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置的特征在于��,在上述記載的帶失效列表獲取功能的服務(wù)器裝置中���,上述控制單元判斷是否已手動啟動,在已手動啟動時���,不執(zhí)行上述關(guān)機處理�����。
另外��,本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置的特征在于���,在上述的帶失效列表獲取功能的服務(wù)器裝置中��,可以設(shè)定啟動日期��。
根據(jù)本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置�,如果有在設(shè)定的時刻啟動并計劃獲取失效列表等的任務(wù)�,則執(zhí)行該任務(wù),如果沒有則可以在關(guān)機處理后停止�,所以不需要經(jīng)常啟動裝置,可以削減功耗�。即,在為服務(wù)器類型的設(shè)備的情況下����,可以利用BIOS(Basic Input/OutputSystem)的時鐘功能,每天定時啟動��,在所設(shè)定的啟動時刻之前的期間關(guān)閉設(shè)備的主電源�,但用于控制設(shè)備的微機處于進(jìn)行當(dāng)前時刻和所設(shè)定的預(yù)定時刻的比較的待機狀態(tài),在到達(dá)啟動時刻時接通供給設(shè)備的主電源���。
此外���,在手動啟動的情況下�,若自動關(guān)機則會產(chǎn)生問題����,但根據(jù)本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置,通過比較啟動時刻和被設(shè)定的時刻����,可以判定是否是定時啟動,所以能夠防止手動啟動時自動關(guān)機��。
參考附圖從接下來對本發(fā)明優(yōu)選實施例的詳細(xì)描述中����,本發(fā)明的其它特征、要素���、過程、步驟��、特性以及優(yōu)點會變得更明顯�。
圖1是表示具有數(shù)字復(fù)合機的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示例的圖�。
圖2是表示數(shù)字復(fù)合機的硬件結(jié)構(gòu)的框圖��。
圖3是表示顯示/操作部的具體結(jié)構(gòu)的圖����。
圖4是表示保存e-文檔的存儲部的文件結(jié)構(gòu)的圖。
圖5是保存在管理文件中的數(shù)據(jù)的一例���。
圖6是保存在管理文件中的TSA信息的一例�。
圖7是保存在管理文件中的各認(rèn)證局的失效列表的一例���。
圖8是保存在管理文件中的簽名確認(rèn)執(zhí)行列表的一例�����。
圖9是e-文檔掃描的文檔類型選擇畫面的一例�。
圖10是表示e-文檔掃描程序的作用的流程圖���。
圖11是帳簿e-文檔的一覽列表的顯示示例�。
圖12是表示執(zhí)行e-文檔打印時的作用的流程圖��。
圖13是表示啟動程序的作用的流程圖��。
具體實施例方式
以下,說明把本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置適用于數(shù)字復(fù)合機的實施例���。圖1是表示具有數(shù)字復(fù)合機的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示例的圖�,圖2是表示數(shù)字復(fù)合機的硬件結(jié)構(gòu)的框圖����。
在圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)圖中,1表示數(shù)字復(fù)合機�,2、3����、4、…表示個人計算機���,5表示公共交換電話網(wǎng)(PSTN)�����,6表示LAN(Local AreaNetwork��,即局域網(wǎng))��,7表示因特網(wǎng)����,8表示TSA���,9表示認(rèn)證局����。數(shù)字復(fù)合機1具有復(fù)制模式����、打印模式、傳真模式的各種功能���,并且具有發(fā)送郵件功能�����,其連接到PSTN5和LAN6上�,在該LAN6上連接有作為終端裝置的多個個人計算機2��、3�、4、…。該LAN6還連接到因特網(wǎng)7上���。數(shù)字復(fù)合機1可以通過該因特網(wǎng)7進(jìn)行郵件的收發(fā)���。
并且,TSA8是時刻證明機構(gòu)���,在通過因特網(wǎng)7從數(shù)字復(fù)合機1接收到掃描數(shù)據(jù)的散列值時�����,使用TSA8的保密密鑰將所接收的散列值和使用了原子時鐘的正確的時刻信息一起加密生成時間戳���,把所生成的時間戳、電子簽名和時間戳用保密密鑰的電子證書返回給數(shù)字復(fù)合機1�。此外,認(rèn)證局9發(fā)行利用認(rèn)證局的保密密鑰對TSA等的使用者和公開密鑰的對進(jìn)行了電子簽名的“電子證書”�����,在將要驗證電子簽名的一方�����,驗證電子證書的簽名,來確認(rèn)公開密鑰是否合法����。另外,該認(rèn)證局9定期發(fā)行被稱為CRL的電子證書的失效列表�。
如圖2所示�����,數(shù)字復(fù)合機1包括CPU11���、ROM(Read Only Memory�����,即只讀存儲器)12��、RAM(Random Access Memory�����,即隨即存取存儲器)13�、顯示/操作部14���、讀取部15�、圖像存儲器16、記錄部17���、編解碼器18��、調(diào)制解調(diào)器19���、網(wǎng)絡(luò)控制單元NCU20、LAN接口(I/F)21和e-文檔保存部22�����,各部分通過總線23相連接���。
CPU1 1通過總線23控制數(shù)字復(fù)合機1的各硬件部分�����,并且根據(jù)存儲在ROM12中的程序執(zhí)行各種程序�����,ROM12預(yù)先存儲數(shù)字復(fù)合機的動作所需要的各種程序或操作信息等��。并且�,RAM13由SRAM等構(gòu)成,對執(zhí)行程序時產(chǎn)生的臨時數(shù)據(jù)進(jìn)行存儲���。
顯示/操作部14由顯示部和用于操作數(shù)字復(fù)合機1的多個鍵構(gòu)成�,該顯示部顯示數(shù)字復(fù)合機1的動作狀態(tài)�,或者進(jìn)行各種功能的操作畫面的顯示,如圖3所示�,由構(gòu)成顯示部的LCD顯示部31和多個操作鍵構(gòu)成��。在LCD顯示部31上設(shè)有觸摸面板開關(guān)����,通過按下顯示于LCD顯示部31上的項目部分,可以進(jìn)行對應(yīng)項目的選擇和功能的執(zhí)行�����。并且���,作為操作鍵設(shè)有0~9數(shù)字鍵32��、開始鍵33���、復(fù)位鍵34��、停止鍵35����、多個單觸撥號鍵36��、十字鍵37�、返回鍵38、設(shè)定鍵39�、FAX切換鍵40、復(fù)制切換鍵41�����、掃描切換鍵42等各種鍵���。另外���,也可以利用LCD顯示部31取代這些操作鍵的一部分或全部。
讀取部15具有自動文檔進(jìn)紙器(ADF)和平面掃描儀(FBS)等讀取用原稿放置臺��,通過采用CCD等的掃描儀讀取原稿并輸出點圖像數(shù)據(jù)���。此外�,圖像存儲器16使用DRAM等構(gòu)成,存儲要發(fā)送的圖像數(shù)據(jù)�����、所接收的圖像數(shù)據(jù)或用讀取部15讀取的圖像數(shù)據(jù)���,記錄部17具有電子照相方式等的打印裝置�,打印輸出所接收的數(shù)據(jù)����、復(fù)制原稿數(shù)據(jù)或從外部的個人計算機2����、3、4等發(fā)送的打印數(shù)據(jù)���。
編解碼器18對應(yīng)于規(guī)定的協(xié)議進(jìn)行編碼/解碼���,為了發(fā)送所讀取的原稿的圖像數(shù)據(jù),按照MH�、MR或MMR格式進(jìn)行編碼���,并對從外部接收的圖像數(shù)據(jù)進(jìn)行解碼,并且對應(yīng)于一般用作可附加在電子郵件中的文件的圖像格式即TIFF方式等來進(jìn)行編碼和解碼��。
調(diào)制解調(diào)器19連接到總線23上���,具有作為可進(jìn)行傳真通信的傳真調(diào)制解調(diào)器的功能��,該調(diào)制解調(diào)器19與同樣連接在總線23上的NCU20連接��。NCU20是進(jìn)行模擬線路的閉合及打開動作的硬件����,根據(jù)需要將調(diào)制解調(diào)器19連接到PSTN5上�����。LAN接口21連接到LAN6上��,接收來自因特網(wǎng)7的信號��,另一方面向LAN6發(fā)送信號或數(shù)據(jù)���,執(zhí)行信號轉(zhuǎn)換或協(xié)議轉(zhuǎn)換等接口處理�。
另一方面,e-文檔保存部22是按照文檔類型保存e-文檔的存儲部�,如圖4所示,具有e-文檔的管理文件和帳簿����、報價單、訂購單�����、會議錄等各文檔的文件夾�����,在各文檔文件夾中��,在賦予了文件名的文件中保存著掃描文檔����、時間戳和電子簽名��,所述文件名是組合可識別文檔名的字符串���、日期及連續(xù)序號而形成的��。并且���,管理文件包括圖5所示的存儲有各e-文檔的文件名�、時間戳的有效期限�����、該e-文檔的保存期限的文件�����;圖6所示的存儲有各TSA的公開密鑰���、電子證書��、認(rèn)證局的文件�;圖7所示的各認(rèn)證局發(fā)行的失效列表的文件����;和圖8所示的存儲電子簽名確認(rèn)的執(zhí)行日期時間、e-文檔名��、電子證書名稱、認(rèn)證局名稱的簽名確認(rèn)執(zhí)行列表的文件���。
數(shù)字復(fù)合機1具有上述結(jié)構(gòu)���,在發(fā)送傳真時,原稿的圖像數(shù)據(jù)被讀取部15讀取����,在編解碼器18壓縮后存儲到圖像存儲器16中。該被壓縮的圖像數(shù)據(jù)被從圖像存儲器16讀出����,在調(diào)制解調(diào)器19進(jìn)行調(diào)制,從NCU20通過PSTN15發(fā)送到通信對象目的地�。并且,在接收傳真時�����,所接收的圖像數(shù)據(jù)被調(diào)制解調(diào)器19進(jìn)行解調(diào)����,存儲到圖像存儲器16中�,然后在編解碼器18進(jìn)行解碼后由記錄部17進(jìn)行打印。
另一方面,該數(shù)字復(fù)合機如上所述可以掃描文檔并保存為e-文檔��,以下說明e-文檔掃描時的作用���。若用戶利用顯示/操作部14的LCD顯示部31指示e-文檔掃描��,則在顯示/操作部14的LCD顯示部31顯示圖9所示的e-文檔掃描的文檔類型選擇畫面����。在該畫面中���,顯示帳簿e-文檔掃描���、報價單e-文檔掃描、訂購單e-文檔掃描等的�����、用于選擇進(jìn)行e-文檔掃描的文檔類型的畫面��;通過按下任一個e-文檔掃描來進(jìn)行選擇后����,按下“執(zhí)行”按鈕,由數(shù)字復(fù)合機1執(zhí)行e-文檔掃描。
圖10是表示執(zhí)行e-文檔掃描時的CPU11的作用的流程圖�,若在選擇任一文檔類型的e-文檔掃描后,按下“執(zhí)行”按鈕��,則CPU11開始圖10的流程圖所示的e-文檔掃描程序����,讀取部15讀取原稿的圖像數(shù)據(jù),在編解碼器18壓縮后存儲在圖像存儲器16中(步驟101)����。然后,CPU11計算存儲在圖像存儲器16中的數(shù)據(jù)的散列值��,然后把該散列值通過LAN接口21���、LAN6�����、因特網(wǎng)7發(fā)送給TSA8�����,由此委托發(fā)行時間戳(步驟102)����。
并且�,在委托發(fā)行時間戳后,CPU11判定是否已從TSA8接收到時間戳(步驟103)�,在從TSA8接收到時間戳后,在選擇對應(yīng)于該文檔類型的文件名�����,例如在圖9的e-文檔掃描的文檔類型選擇畫面中選擇帳簿e-文檔掃描時�����,由“帳簿chobo”+“日期”+“連續(xù)序號”生成文件名����,用所生成的文件名將掃描數(shù)據(jù)、時間戳和電子簽名保存在帳簿文件夾中�����,并且在管理文件中存儲文件名���、時間戳的有效期限�����、e-文檔的保存期限(步驟104)�����。另外�����,文檔的保存期間可以根據(jù)文檔類型指定為例如帳簿10年����、訂購單5年等,所以保存期限可以根據(jù)e-文檔的生成日期及該類型文檔的保存期間來自動確定����。
下面,說明用戶打印輸出保存在e-文檔保存部22中的文檔時的作用����。若用戶利用顯示/操作部14的LCD顯示部31指示打印輸出e-文檔,則在顯示/操作部14的LCD顯示部31顯示e-文檔的類型選擇畫面��,若在該畫面中例如指定帳簿e-文檔�,則如圖11所示�,顯示帳簿e-文檔的一覽列表����。在該畫面中顯示有帳簿e-文檔中包含的文檔一覽,所以在從中按下所希望的文檔而進(jìn)行選擇后�,按下“執(zhí)行”按鈕����,由此可以進(jìn)行該文檔的打印。另外�����,在保存有多個帳簿e-文檔時��,通過按下“下一頁”按鈕���,可以顯示下一頁的帳簿e-文檔�����。
圖12是表示執(zhí)行e-文檔打印時的CPU11的作用的流程圖��,在選擇任一個e-文檔后�,按下“執(zhí)行”按鈕,CPU11開始圖12的流程圖所示的e-文檔打印程序����,首先從e-文檔保存部22讀出該文檔的時間戳并進(jìn)行解密(步驟201),然后進(jìn)行該e-文檔的驗證(步驟202)��。
即���,在進(jìn)行該e-文檔的驗證時����,通過確認(rèn)所解密的時間戳?xí)r刻信息�����、并比較另外計算的該e-文檔數(shù)據(jù)的散列值與時間戳中包含的散列值�����,進(jìn)行竄改的檢測�����,并進(jìn)行電子簽名的檢查���。該電子簽名的檢查中����,通過在使用公開密鑰進(jìn)行電子簽名的認(rèn)證時,同時參照保存在e-文檔保存部22的管理文件中的圖7中的失效列表�����,由此確認(rèn)發(fā)行了時間戳的TSA的電子證書是否失效��,從而確認(rèn)電子證書的有效性��。
然后��,CPU11判定該e-文檔是否有效(步驟203)�����,在該e-文檔的散列值和時間戳中包含的散列值不同時����、或者該電子證書失效時����,在LCD顯示部31顯示該e-文檔無效的內(nèi)容(步驟204)�,然后結(jié)束程序�。另一方面,在判定為該e-文檔有效時���,CPU11用編解碼器18解碼該e-文檔的數(shù)據(jù)�����,并由記錄部17打印(步驟205)���,然后在e-文檔保存部22的管理文件中如圖8所示存儲簽名確認(rèn)的執(zhí)行日期時間、e-文檔名�、電子證書名稱、認(rèn)證局名稱(步驟206)�,并結(jié)束程序。
另一方面��,數(shù)字復(fù)合機1具有可以在能夠任意設(shè)定的希望的時刻使設(shè)備動作/停止的定時器功能�,當(dāng)?shù)絾訒r刻時,接通供給設(shè)備的主電源�,執(zhí)行證書失效列表的獲取任務(wù)。即����,數(shù)字復(fù)合機1的CPU11在待機狀態(tài)下����,每隔一定時間執(zhí)行圖13的流程圖所示的啟動程序����,在開始該程序時,比較當(dāng)前時刻和所設(shè)定的啟動時刻��,判定是否到達(dá)啟動時刻(步驟301)�。在判定沒有到達(dá)啟動時刻時,CPU11判定是否已進(jìn)行了手動啟動(步驟302)�,在判定為沒有進(jìn)行手動啟動時,結(jié)束程序����。
另一方面�����,在步驟301判定為當(dāng)前時刻是啟動時刻時�,或者在步驟302判定為已進(jìn)行手動啟動時,CPU11在接通主電源而啟動后(步驟303)���,通過參照e-文檔保存部22的管理文件的簽名確認(rèn)執(zhí)行列表�,判定是否需要獲取證書失效列表(步驟304),在判定為需要獲取失效列表時�,通過LAN接口21、LAN6���、因特網(wǎng)7訪問在簽名確認(rèn)執(zhí)行列表中記載的認(rèn)證局9�,獲取證書失效列表(步驟305)����。
然后,CPU11判定是否已從認(rèn)證局9獲取證書失效列表(步驟306)�����,在判定為已獲取失效列表時���,將所獲取的失效列表保存在e-文檔保存部22的管理文件的該認(rèn)證局的失效列表中(步驟307)���。然后,CPU11通過判定簽名確認(rèn)執(zhí)行列表的證書是否包含在失效列表中����,來判定該e-文檔是否無效(步驟308)���,在判定為該e-文檔無效時,生成表示相應(yīng)的TSA和相應(yīng)的e-文檔無效的文本數(shù)據(jù)���,由記錄部17打印輸出(步驟309)�。
并且�����,在步驟308判定簽名確認(rèn)執(zhí)行列表的證書不包含在失效列表中時����,或者在步驟309打印輸出表示相應(yīng)的TSA、e-文檔無效的內(nèi)容后����,CPU11刪除簽名確認(rèn)執(zhí)行列表的內(nèi)容(步驟310)。并且�����,在步驟304判定為不需要獲取失效列表時���,或者在步驟310刪除簽名確認(rèn)執(zhí)行列表的內(nèi)容后,CPU11判定啟動時刻是否是設(shè)定啟動的時刻(步驟311),在判定為啟動時刻不是設(shè)定啟動的時刻時��,結(jié)束程序����,在判定為啟動時刻是設(shè)定啟動的時刻時,執(zhí)行設(shè)備的關(guān)機��,關(guān)閉主電源(步驟312)��,然后結(jié)束程序�����。
如上所述�����,如果有在所設(shè)定的時刻啟動并計劃獲取失效列表等任務(wù)�����,則執(zhí)行該任務(wù)��,如果沒有��,則在關(guān)機處理后停止,所以在需要確認(rèn)電子簽名的有效性時����,可以自動獲取證書失效列表。并且����,通過比較啟動時刻和所設(shè)定的時刻,判定是否是定時啟動���,并在手動啟動時不關(guān)機���,所以能夠防止在手動啟動時被強制關(guān)機。
另外�����,在上述實施例中��,在判定已執(zhí)行簽名確認(rèn)的e-文檔無效時�����,打印輸出表示相應(yīng)的TSA和相應(yīng)的e-文檔無效的內(nèi)容���,但也可以在數(shù)字復(fù)合機手動啟動時�����,在顯示部顯示表示相應(yīng)的TSA和相應(yīng)的e-文檔無效的內(nèi)容�。
并且�����,在上述實施例中��,說明了把本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置適用于數(shù)字復(fù)合機的例子���,但本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置也可以適用于傳真服務(wù)器裝置或e-文檔服務(wù)器等���。
另外,在上述實施例中��,說明了使用失效列表實施e-文檔的驗證的例子�,但在郵件服務(wù)器中,驗證電子郵件發(fā)送時或接收時的簽名驗證時使用失效列表的情況下�,也可以適用本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置。
以上�,利用優(yōu)選實施方式說明了本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說��,顯然能夠通過很多方式做出各種變形�,并且可以做出不同于上述特定的實施方式的實施例。因此�����,想要由附加的權(quán)利要求來覆蓋落入本發(fā)明的精神和范圍之內(nèi)的所有的本發(fā)明的變形����。
權(quán)利要求
1.一種帶失效列表獲取功能的服務(wù)器裝置,具有證書失效列表保存單元�、和從認(rèn)證局獲取證書失效列表并保存于上述證書失效列表保存單元的控制單元,其特征在于��,具有在規(guī)定的日期時間啟動的功能���,在啟動時需要獲取證書失效列表時�����,上述控制單元從認(rèn)證局獲取證書失效列表并保存于上述證書失效列表保存單元中���,如果不需要獲取失效列表��,則執(zhí)行關(guān)機處理����。
2.根據(jù)權(quán)利要求1所述的帶失效列表獲取功能的服務(wù)器裝置�,其特征在于��,上述控制單元判斷是否已手動啟動���,在已手動啟動時��,不執(zhí)行上述關(guān)機處理�。
3.根據(jù)權(quán)利要求1所述的帶失效列表獲取功能的服務(wù)器裝置����,其特征在于,可以設(shè)定啟動日期時間����。
4.根據(jù)權(quán)利要求2所述的帶失效列表獲取功能的服務(wù)器裝置,其特征在于�,可以設(shè)定啟動日期時間。
全文摘要
本發(fā)明提供一種帶失效列表獲取功能的服務(wù)器裝置�����,即使不經(jīng)常啟動,在需要確認(rèn)電子證書的有效性時�,也能夠自動獲取證書失效列表。數(shù)字復(fù)合機在待機狀態(tài)下到達(dá)所設(shè)定的啟動時刻時�、或者進(jìn)行了手動啟動時,啟動并判定是否需要獲取證書失效列表����,在判定為需要時,獲取失效列表并保存����。然后,通過判定簽名確認(rèn)執(zhí)行列表的證書是否包含于失效列表中����,判定已簽名確認(rèn)的e-文檔是否無效。在該判定結(jié)果���,判定為無效時�,生成表示相應(yīng)的TSA和e-文檔無效的文本數(shù)據(jù)�,通過記錄部打印輸出。并且,在刪除簽名確認(rèn)執(zhí)行列表的內(nèi)容后�,在判定為啟動時刻是設(shè)定啟動的時刻時,執(zhí)行設(shè)備的關(guān)機��。
文檔編號H04N1/32GK101047761SQ20071009198
公開日2007年10月3日 申請日期2007年3月30日 優(yōu)先權(quán)日2006年3月30日
發(fā)明者石山勝則 申請人:村田機械株式會社