專利名稱:帶失效列表獲取功能的通信裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有從認(rèn)證局獲取證書失效列表的功能的帶失效列表獲取功能的通信裝置。
背景技術(shù):
在具有復(fù)印功能�、傳真功能、打印功能和掃描功能等的數(shù)字復(fù)合機(jī)中�,近來對(duì)利用掃描儀掃描的文檔圖像賦予時(shí)間戳并保存為e-文檔。即��,與紙張文件相比�����,由于數(shù)字?jǐn)?shù)據(jù)容易進(jìn)行竄改等��,所以使用時(shí)間戳技術(shù)�,在證明電子文檔的確定時(shí)刻的技術(shù)中,該時(shí)間戳用于證明該文件從什么時(shí)候起存在的情況���、以及從該時(shí)刻起不僅未被第三者竄改也未被制作者本人竄改的情況���。
在采用這種時(shí)間戳技術(shù)時(shí)���,向時(shí)刻證明機(jī)構(gòu)(Time Stamping Authority(即���,時(shí)間戳機(jī)構(gòu))�,以下稱為TSA)發(fā)送電子文檔的散列值(也稱作哈希值)��,TSA對(duì)發(fā)送來的散列值和使用原子時(shí)鐘的正確時(shí)刻信息進(jìn)行加密來生成時(shí)間戳���,并將所生成的時(shí)間戳與電子簽名一起返回�,將該時(shí)間戳和電子簽名與電子文檔一起保存為e-文檔�。
并且,在驗(yàn)證e-文檔時(shí)�,通過解密時(shí)間戳,并確認(rèn)時(shí)間戳?xí)r刻信息����,以及比較另外計(jì)算的該電子文檔的散列值和時(shí)間戳中包含的散列值,能夠進(jìn)行竄改的檢測(cè)��。另外����,所說的散列值是指使用不可逆的單向函數(shù)(散列函數(shù))從被提供的原文生成的固定長(zhǎng)度的值,也稱為消息摘要等��。根據(jù)散列值求得原文�,以及生成具有相同散列值的不同的文章是極其困難的,所以可以通過比較散列值來確認(rèn)原文是否相同���。
另一方面��,在上述的時(shí)刻證明機(jī)構(gòu)中進(jìn)行加密時(shí)��,使用公開密鑰加密方式(PKI���,Public Key Infrastructure)等加密方法��,通常為人們所知的所述公開密鑰加密方式有在加密消息時(shí)和解密消息時(shí)��,使用相同密鑰(加密算法)的公用密鑰加密方法��,以及使用不同密鑰(加密時(shí)為公開密鑰��,解密時(shí)為保密密鑰)的公開密鑰加密方法����。
公開密鑰例如是在認(rèn)證局(CACertificate Authority)正式認(rèn)證與其持有者即用戶的關(guān)系���、且向不特定多數(shù)公開的加密密鑰�����,保密密鑰是與公開密鑰成對(duì)的加密密鑰��。并且��,利用公開密鑰加密的只能利用保密密鑰解密����,相反利用保密密鑰加密的只能利用公開密鑰解密���。因此����,利用公開密鑰加密方法的時(shí)刻證明機(jī)構(gòu)使用保密密鑰進(jìn)行時(shí)間戳的生成及電子簽名��。
并且�����,上述認(rèn)證局發(fā)行的電子證書是證明公開密鑰是真實(shí)的數(shù)據(jù)���,還包括證明真實(shí)的對(duì)象的公開密鑰����,利用根據(jù)該證書證明為真實(shí)的公開密鑰�����,檢查使用與該公開密鑰成對(duì)的保密密鑰實(shí)施的電子簽名,由此可以檢測(cè)數(shù)據(jù)有無竄改�。
并且,在進(jìn)行電子簽名時(shí)����,向發(fā)送目的地發(fā)送電子證書,在接收者進(jìn)行電子簽名的檢查時(shí)�����,使用公開密鑰進(jìn)行電子簽名的認(rèn)證���,同時(shí)確認(rèn)電子證書的有效性���,電子證書根據(jù)本人的申報(bào)、認(rèn)證局的處理���、法定理由等而失效����。例如,在保存了保密密鑰的IC卡等被盜竊或丟失時(shí)���,在電子證書根據(jù)本人的通報(bào)而失效、而且電子證書中記載的內(nèi)容有變更的情況下�����,認(rèn)證局使電子證書失效����。
因此,在檢查電子簽名時(shí)�,需要確認(rèn)電子證書是否失效,并且在執(zhí)行電子簽名時(shí)需要確認(rèn)電子證書是否失效�。因此,在一般的認(rèn)證局中���,定期發(fā)行被稱為CRL的電子證書的失效列表��,利用證書失效列表進(jìn)行電子證書的有效性驗(yàn)證的人員�����,通常將認(rèn)證局發(fā)行的證書失效列表下載到終端裝置上����,從本地保存的證書失效列表檢索驗(yàn)證對(duì)象的電子證書的狀態(tài),驗(yàn)證電子證書的有效性����。
如上所述,在驗(yàn)證e-文檔的情況下�,必須要利用認(rèn)證局發(fā)行的證書失效列表來確認(rèn)電子證書的有效性,但在獲取證書失效列表的情況下�����,若預(yù)想向大致相同的認(rèn)證局進(jìn)行訪問���,并在必要時(shí)訪問認(rèn)證局訪問���,則有浪費(fèi)較多的問題。此外��,由于認(rèn)證局的證書失效列表的發(fā)行1天進(jìn)行1次左右����,間隔較長(zhǎng),因此���,對(duì)于多個(gè)確認(rèn)請(qǐng)求獲取相同的數(shù)據(jù)���,同樣有浪費(fèi)較多的問題�。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述問題而作出的�����,其目的在于提供一種帶失效列表獲取功能的通信裝置�����,它能減少用于獲取證書失效列表的��、對(duì)認(rèn)證局的多余訪問�。
為了達(dá)到上述目的��,本發(fā)明的帶失效列表獲取功能的通信裝置����,具有證書失效列表保存單元和控制單元,所述控制單元從認(rèn)證局獲取證書失效列表并保存在上述證書失效列表保存單元中��,其特征在于���,在每個(gè)預(yù)先設(shè)定的期間�����,上述控制單元根據(jù)有無需要失效列表的事件�,決定證書失效列表的獲取日期時(shí)間。
此外��,本發(fā)明的帶失效列表獲取功能的通信裝置的特征在于�����,在需要失效列表的事件有多個(gè)的情況下���,上述控制單元將從最后的事件起經(jīng)過規(guī)定期間的時(shí)間決定為證書失效列表的獲取日期時(shí)間���。
另外,本發(fā)明的特征在于�,上述控制單元按每個(gè)認(rèn)證局分類需要失效列表的事件,對(duì)每個(gè)認(rèn)證局決定證書失效列表的獲取日期時(shí)間�����。
根據(jù)本發(fā)明的帶失效列表獲取功能的通信裝置�����,由于在每個(gè)預(yù)先設(shè)定的期間,根據(jù)有無需要失效列表的事件�����,決定證書失效列表的獲取日期時(shí)間�,因此,能夠減少用于獲取證書失效列表的�、對(duì)認(rèn)證局的多余訪問。
此外��,根據(jù)本發(fā)明的帶失效列表獲取功能的通信裝置����,由于在需要失效列表的事件有多個(gè)的情況下�,按每個(gè)認(rèn)證局分類事件,對(duì)各認(rèn)證局��,將從最后的事件起經(jīng)過規(guī)定期間的時(shí)間決定為證書失效列表的獲取日期時(shí)間���,因此��,能夠進(jìn)一步減少用于獲取證書失效列表的����、對(duì)認(rèn)證局的多余訪問。
參考附圖從接下來對(duì)本發(fā)明優(yōu)選實(shí)施例的詳細(xì)描述中���,本發(fā)明的其它特征�����、要素�����、過程�、步驟�����、特性以及優(yōu)點(diǎn)會(huì)變得更明顯�。
圖1是示出具有數(shù)字復(fù)合機(jī)的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)例的圖。
圖2是示出數(shù)字復(fù)合機(jī)的硬件結(jié)構(gòu)的框圖�����。
圖3是示出顯示/操作部的詳細(xì)結(jié)構(gòu)的圖�。
圖4是示出保存e-文檔的存儲(chǔ)部的文件結(jié)構(gòu)的圖�。
圖5是管理文件中保存的e-文檔數(shù)據(jù)的一例�����。
圖6是管理文件中保存的TSA的信息的一例����。
圖7是管理文件中保存的各認(rèn)證局的失效列表的一例。
圖8是管理文件中保存的簽名確認(rèn)執(zhí)行列表的一例����。
圖9是e-文檔掃描的文檔類型選擇畫面的一例。
圖10是示出e-文檔掃描程序的作用的流程圖�����。
圖11是帳簿e-文檔的一覽列表的顯示例���。
圖12是示出執(zhí)行e-文檔打印時(shí)的作用的流程圖。
圖13是示出失效列表獲取日期時(shí)間決定程序的作用的流程圖�����。
圖14是執(zhí)行簽名確認(rèn)的時(shí)間經(jīng)過的一例��。
圖15是示出失效列表獲取程序的作用的流程圖。
具體實(shí)施例方式
下面��,說明在數(shù)字復(fù)合機(jī)中應(yīng)用了本發(fā)明的帶失效列表獲取功能的通信裝置的實(shí)施例�����。圖1是示出具有數(shù)字復(fù)合機(jī)的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)例的圖�����,圖2是示出數(shù)字復(fù)合機(jī)的硬件結(jié)構(gòu)的框圖����。
在圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)圖中,1表示數(shù)字復(fù)合機(jī)�����,2�、3、4��、…表示個(gè)人計(jì)算機(jī)�����,5表示公共交換電話網(wǎng)(PSTN),6表示LAN(Local AreaNetwork����,即局域網(wǎng)),7表示因特網(wǎng)����,8表示TSA,9表示認(rèn)證局�。數(shù)字復(fù)合機(jī)1具有復(fù)制模式、打印模式�����、傳真模式的各種功能����,并且具有發(fā)送郵件功能,其連接到PSTN5和LAN6上����,在該LAN6上連接有作為終端裝置的多個(gè)個(gè)人計(jì)算機(jī)2�����、3、4����、…。該LAN6還連接到因特網(wǎng)7上�。數(shù)字復(fù)合機(jī)1可以通過該因特網(wǎng)7進(jìn)行郵件的收發(fā)。
并且����,TSA8是時(shí)刻證明機(jī)構(gòu),在通過因特網(wǎng)7從數(shù)字復(fù)合機(jī)1接收到掃描數(shù)據(jù)的散列值時(shí)�,使用TSA8的保密密鑰將所接收的散列值和使用了原子時(shí)鐘的正確的時(shí)刻信息一起加密生成時(shí)間戳,把所生成的時(shí)間戳����、電子簽名和時(shí)間戳用保密密鑰的電子證書返回給數(shù)字復(fù)合機(jī)1。此外�,認(rèn)證局9發(fā)行利用認(rèn)證局的保密密鑰對(duì)TSA等的使用者和公開密鑰的對(duì)進(jìn)行了電子簽名的“電子證書”,在將要驗(yàn)證電子簽名的一方�,驗(yàn)證電子證書的簽名,來確認(rèn)公開密鑰是否合法��。另外�,該認(rèn)證局9定期發(fā)行被稱為CRL的電子證書的失效列表。
如圖2所示,數(shù)字復(fù)合機(jī)1包括CPU11���、ROM(Read Only Memory�,即只讀存儲(chǔ)器)12��、RAM(Random Access Memory��,即隨即存取存儲(chǔ)器)13��、顯示/操作部14�、讀取部15、圖像存儲(chǔ)器16����、記錄部17、編解碼器18���、調(diào)制解調(diào)器19���、網(wǎng)絡(luò)控制單元NCU20、LAN接口(I/F)21和e-文檔保存部22�,各部分通過總線23相連接。
CPU11通過總線23控制數(shù)字復(fù)合機(jī)1的各硬件部分�,并且根據(jù)存儲(chǔ)在ROM12中的程序執(zhí)行各種程序,ROM12預(yù)先存儲(chǔ)數(shù)字復(fù)合機(jī)的動(dòng)作所需要的各種程序或操作信息等����。并且,RAM13由SRAM等構(gòu)成����,對(duì)執(zhí)行程序時(shí)產(chǎn)生的臨時(shí)數(shù)據(jù)進(jìn)行存儲(chǔ)。
顯示/操作部14由顯示部和用于操作數(shù)字復(fù)合機(jī)1的多個(gè)鍵構(gòu)成�����,該顯示部顯示數(shù)字復(fù)合機(jī)1的動(dòng)作狀態(tài)�,或者進(jìn)行各種功能的操作畫面的顯示,如圖3所示���,由構(gòu)成顯示部的LCD顯示部31和多個(gè)操作鍵構(gòu)成����。在LCD顯示部31上設(shè)有觸摸面板開關(guān)����,通過按下顯示于LCD顯示部31上的項(xiàng)目部分,可以進(jìn)行對(duì)應(yīng)項(xiàng)目的選擇和功能的執(zhí)行����。并且��,作為操作鍵設(shè)有0~9數(shù)字鍵32�����、開始鍵33����、復(fù)位鍵34�����、停止鍵35���、多個(gè)單觸撥號(hào)鍵36����、十字鍵37���、返回鍵38�、設(shè)定鍵39����、FAX切換鍵40����、復(fù)制切換鍵41����、掃描切換鍵42等各種鍵��。另外����,也可以利用LCD顯示部31取代這些操作鍵的一部分或全部。
讀取部15具有自動(dòng)文檔進(jìn)紙器(ADF)和平面掃描儀(FBS)等讀取用原稿放置臺(tái)��,通過采用CCD等的掃描儀讀取原稿并輸出點(diǎn)圖像數(shù)據(jù)�����。此外��,圖像存儲(chǔ)器16使用DRAM等構(gòu)成��,存儲(chǔ)要發(fā)送的圖像數(shù)據(jù)�����、所接收的圖像數(shù)據(jù)或用讀取部15讀取的圖像數(shù)據(jù),記錄部17具有電子照相方式等的打印裝置����,打印輸出所接收的數(shù)據(jù)、復(fù)制原稿數(shù)據(jù)或從外部的個(gè)人計(jì)算機(jī)2���、3����、4等發(fā)送的打印數(shù)據(jù)�����。
編解碼器18對(duì)應(yīng)于規(guī)定的協(xié)議進(jìn)行編碼/解碼��,為了發(fā)送所讀取的原稿的圖像數(shù)據(jù)�,按照MH、MR或MMR格式進(jìn)行編碼�����,并對(duì)從外部接收的圖像數(shù)據(jù)進(jìn)行解碼���,并且對(duì)應(yīng)于一般用作可附加在電子郵件中的文件的圖像格式即TIFF格式等來進(jìn)行編碼和解碼����。
調(diào)制解調(diào)器19連接到總線23上,具有作為可進(jìn)行傳真通信的傳真調(diào)制解調(diào)器的功能�,該調(diào)制解調(diào)器19與同樣連接在總線23上的NCU20連接。NCU20是進(jìn)行模擬線路的閉合及打開動(dòng)作的硬件��,根據(jù)需要將調(diào)制解調(diào)器19連接到PSTN15上�。LAN接口21連接到LAN6上����,接收來自因特網(wǎng)7的信號(hào),另一方面向LAN6發(fā)送信號(hào)或數(shù)據(jù)�,執(zhí)行信號(hào)轉(zhuǎn)換或協(xié)議轉(zhuǎn)換等接口處理。
另一方面�����,e-文檔保存部22是按照文檔類型保存e-文檔的存儲(chǔ)部�����,如圖4所示��,具有e-文檔的管理文件和帳簿、報(bào)價(jià)單�、訂購(gòu)單、會(huì)議錄等各文檔的文件夾�,在各文檔文件夾中,在賦予了文件名的文件中保存著掃描文檔���、時(shí)間戳和電子簽名��,所述文件名是組合可識(shí)別文檔名的字符串�、日期及連續(xù)序號(hào)而形成的�����。并且��,管理文件包括圖5所示的存儲(chǔ)有各e-文檔的文件名���、時(shí)間戳的有效期限����、該e-文檔的保存期限的文件��;圖6所示的存儲(chǔ)有各TSA的公開密鑰、電子證書名稱�����、認(rèn)證局名稱的文件����;圖7所示的各認(rèn)證局發(fā)行的失效列表的文件;和圖8所示的存儲(chǔ)電子簽名確認(rèn)的執(zhí)行日期時(shí)間�、e-文檔名、電子證書名稱�、認(rèn)證局名稱的簽名確認(rèn)執(zhí)行列表的文件。
數(shù)字復(fù)合機(jī)1具有如上所述的結(jié)構(gòu)���,在發(fā)送傳真時(shí),原稿的圖像數(shù)據(jù)被讀取部15讀取�,在編解碼器18壓縮后存儲(chǔ)到圖像存儲(chǔ)器16中。該被壓縮的圖像數(shù)據(jù)被從圖像存儲(chǔ)器16讀出�����,在調(diào)制解調(diào)器19進(jìn)行調(diào)制���,從NCU20通過PSTN15發(fā)送到通信對(duì)象目的地���。并且��,在接收傳真時(shí)��,所接收的圖像數(shù)據(jù)被調(diào)制解調(diào)器19進(jìn)行解調(diào)����,存儲(chǔ)到圖像存儲(chǔ)器16中����,然后在編解碼器18進(jìn)行解碼后由記錄部17進(jìn)行打印。
另一方面�,該數(shù)字復(fù)合機(jī)如上所述可以掃描文檔并保存為e-文檔,以下說明e-文檔掃描時(shí)的作用��。若用戶利用顯示/操作部14的LCD顯示部31指示e-文檔掃描����,則在顯示/操作部14的LCD顯示部31顯示圖9所示的e-文檔掃描的文檔類型選擇畫面。在該畫面中�,顯示帳簿e-文檔掃描、報(bào)價(jià)單e-文檔掃描�、訂購(gòu)單e-文檔掃描等、用于選擇進(jìn)行e-文檔掃描的文檔的類型的畫面��;通過按下任一個(gè)e-文檔掃描來進(jìn)行選擇后,按下“執(zhí)行”按鈕���,由數(shù)字復(fù)合機(jī)1執(zhí)行e-文檔掃描�����。
圖10是表示執(zhí)行e-文檔掃描時(shí)的CPU11的作用的流程圖�,若在選擇任一文檔類型的e-文檔掃描后�,按下“執(zhí)行”按鈕,則CPU11開始圖10的流程圖所示的e-文檔掃描程序�����,讀取部15讀取原稿的圖像數(shù)據(jù)�����,在編解碼器18壓縮后存儲(chǔ)在圖像存儲(chǔ)器16中(步驟101)�。然后��,CPU11計(jì)算存儲(chǔ)在圖像存儲(chǔ)器16中的數(shù)據(jù)的散列值���,然后把該散列值通過LAN接口21���、LAN6�、因特網(wǎng)7發(fā)送給TSA8�����,由此委托發(fā)行時(shí)間戳(步驟102)�����。
并且����,在委托發(fā)行時(shí)間戳后,CPU11判斷是否已從TSA8接收到時(shí)間戳(步驟103)��,在從TSA8接收到時(shí)間戳后�����,在選擇對(duì)應(yīng)于該文檔類型的文件名��,例如在圖9的e-文檔掃描的文檔類型選擇畫面中選擇帳簿e-文檔掃描時(shí)�,由“帳簿chobo”+“日期”+“連續(xù)序號(hào)”生成文件名,用所生成的文件名將掃描數(shù)據(jù)�、時(shí)間戳和電子簽名保存在帳簿文件夾中��,并且在管理文件中存儲(chǔ)文件名�����、時(shí)間戳的有效期限����、e-文檔的保存期限(步驟104)����。另外,文檔的保存期間可以根據(jù)文檔類型指定為例如帳簿10年���、訂購(gòu)單5年等����,所以保存期限可以根據(jù)e-文檔的生成日期及該類型文檔的保存期間來自動(dòng)確定���。
下面�,說明用戶打印輸出保存在e-文檔保存部22中的文檔時(shí)的作用�。若用戶利用顯示/操作部14的LCD顯示部31指示打印輸出e-文檔�����,則在顯示/操作部14的LCD顯示部31顯示e-文檔的類型選擇畫面,若在該畫面中例如指定帳簿e-文檔����,則如圖11所示,顯示帳簿e-文檔的一覽列表���。在該畫面中顯示有帳簿e-文檔中包含的文檔一覽���,所以在從中按下所希望的文檔而進(jìn)行選擇后,按下“執(zhí)行”按鈕����,由此可以進(jìn)行該文檔的打印。另外�����,在保存有多個(gè)帳簿e-文檔時(shí)��,通過按下“下一頁”按鈕����,可以顯示下一頁的帳簿e-文檔�����。
圖12是表示執(zhí)行e-文檔打印時(shí)的CPU11的作用的流程圖�����,在選擇任一個(gè)e-文檔后��,按下“執(zhí)行”按鈕��,CPU11開始圖12的流程圖所示的e-文檔打印程序����,首先從e-文檔保存部22讀出該文檔的時(shí)間戳并進(jìn)行解密(步驟201)�����,然后進(jìn)行該e-文檔的驗(yàn)證(步驟202)��。
即�,在進(jìn)行該e-文檔的驗(yàn)證時(shí),通過確認(rèn)所解密的時(shí)間戳?xí)r刻信息����、并比較另外計(jì)算的該e-文檔數(shù)據(jù)的散列值與時(shí)間戳中包含的散列值,進(jìn)行竄改的檢測(cè)���,并進(jìn)行電子簽名的檢查��。該電子簽名的檢查中���,通過在使用公開密鑰進(jìn)行電子簽名的認(rèn)證時(shí),同時(shí)參照保存在e-文檔保存部22的管理文件中的圖7中的失效列表����,由此確認(rèn)發(fā)行了時(shí)間戳的TSA的電子證書是否失效,從而確認(rèn)電子證書的有效性��。
然后��,CPU11判斷該e-文檔是否有效(步驟203)���,在該e-文檔的散列值和時(shí)間戳中包含的散列值不同時(shí)�、或者該電子證書失效時(shí)�,在LCD顯示部31顯示該e-文檔無效的內(nèi)容(步驟204),然后結(jié)束程序�。另一方面,在判斷為該e-文檔有效時(shí)��,CPU11用編解碼器18解碼該e-文檔的數(shù)據(jù),并由記錄部17打印(步驟205)�,然后在e-文檔保存部22的管理文件中如圖8所示存儲(chǔ)簽名確認(rèn)的執(zhí)行日期時(shí)間、e-文檔名�����、電子證書名稱��、認(rèn)證局名稱(步驟206)����,并結(jié)束程序。
另一方面����,數(shù)字復(fù)合機(jī)1定期判斷是否需要獲取證書失效列表,在需要獲取證書失效列表的情況下����,對(duì)每個(gè)認(rèn)證局決定失效列表獲取日期時(shí)間。即����,數(shù)字復(fù)合機(jī)1的CPU11經(jīng)常執(zhí)行圖13的流程圖所示的失效列表獲取日期時(shí)間決定程序,一開始該程序,就判斷從設(shè)定時(shí)間例如從RAM13中存儲(chǔ)的上次的失效列表獲取日期時(shí)間起是否經(jīng)過了48小時(shí)(步驟301)��,在判斷為從上次的失效列表獲取日期時(shí)間起未經(jīng)過48小時(shí)的情況下��,結(jié)束程序�。
另一方面��,在步驟301中判斷為從上次的失效列表獲取日期時(shí)間起經(jīng)過了48小時(shí)的情況下��,CPU11判斷簽名確認(rèn)執(zhí)行列表中是否存儲(chǔ)有簽名確認(rèn)事件(步驟302)��,在判斷為簽名確認(rèn)執(zhí)行列表中沒有存儲(chǔ)簽名確認(rèn)事件的情況下����,將失效列表獲取日期時(shí)間更新為該時(shí)刻的日期時(shí)間,存儲(chǔ)到RAM13中(步驟303)后���,結(jié)束程序�����。
在步驟302中判斷為在簽名確認(rèn)執(zhí)行列表中存儲(chǔ)有簽名確認(rèn)事件的情況下����,CPU11按每個(gè)認(rèn)證局分類圖8的簽名確認(rèn)執(zhí)行列表的內(nèi)容(步驟304)之后,選擇認(rèn)證局中的一個(gè)(步驟305)��。接著�,CPU11對(duì)所選擇的認(rèn)證局,根據(jù)最新的簽名確認(rèn)執(zhí)行日期時(shí)間��,決定該認(rèn)證局的失效列表獲取日期時(shí)間(步驟306)��。例如����,對(duì)某個(gè)認(rèn)證局,如圖14所示�����,在“3月27日13點(diǎn)”�����、“3月27日17點(diǎn)”�����、“3月28日10點(diǎn)”進(jìn)行了簽名確認(rèn)的情況下�����,CPU11將從“3月28日10點(diǎn)”起48小時(shí)之后即“3月30日10點(diǎn)”決定為該認(rèn)證局的失效列表獲取日期時(shí)間,并與該認(rèn)證局的名稱一同存儲(chǔ)到RAM13中�����。
接著����,CPU11對(duì)必要的全部認(rèn)證局�����,判斷是否決定了失效列表獲取日期時(shí)間(步驟307)��,在剩下還未決定失效列表獲取日期時(shí)間的認(rèn)證局的情況下����,在選擇了下一個(gè)認(rèn)證局(步驟308)之后,返回步驟306�����,決定該認(rèn)證局的失效列表獲取日期時(shí)間�����,在沒剩下未決定失效列表獲取日期時(shí)間的認(rèn)證局的情況下,結(jié)束程序�。
此外,數(shù)字復(fù)合機(jī)1與上述的證書失效列表的獲取日期時(shí)間決定程序分開另行經(jīng)常執(zhí)行證書失效列表的獲取程序����,在必要的情況下,訪問認(rèn)證局�����,獲取證書失效列表�����。即����,數(shù)字復(fù)合機(jī)1的CPU11經(jīng)常執(zhí)行圖15的流程圖所示的失效列表獲取程序,一開始該程序�,就通過比較當(dāng)前時(shí)刻與RAM13中存儲(chǔ)的失效列表獲取日期時(shí)間,判斷是否到了失效列表獲取日期時(shí)間(步驟401)�����,在判斷為沒到失效列表獲取日期時(shí)間的情況下,結(jié)束程序����。
另一方面,在步驟401判斷為當(dāng)前時(shí)刻是失效列表獲取日期時(shí)間的情況下����,CPU11通過LAN接口21、LAN6和因特網(wǎng)7�����,對(duì)RAM13中存儲(chǔ)的失效列表的獲取目的地的認(rèn)證局9進(jìn)行訪問�,請(qǐng)求獲取證書失效列表(步驟402)�。之后,CPU11判斷是否從認(rèn)證局9獲取了證書失效列表(步驟403)��,一判斷為獲取了失效列表���,就將獲取的失效列表保存在e-文檔保存部22的管理文件的該認(rèn)證局的失效列表存儲(chǔ)區(qū)域中(步驟404)�。
接著�,CPU11將失效列表獲取日期時(shí)間更新為該時(shí)刻的日期時(shí)間(步驟405)之后,通過判斷簽名確認(rèn)執(zhí)行列表中包含的e-文檔的證書是否包含在失效列表中�,來判斷該e-文檔是否無效(步驟406)����。在判斷為該e-文檔無效的情況下�,CPU11生成該TSA和該e-文檔無效的內(nèi)容的文本數(shù)據(jù),由記錄部17打印輸出(步驟407)�����。此外�,在步驟406中判斷為簽名確認(rèn)執(zhí)行列表中包含的e-文檔的證書不包含在失效列表中的情況下,或者�����,在步驟407中打印輸出了該TSA�、e-文檔無效的內(nèi)容之后,CPU11刪除簽名確認(rèn)執(zhí)行列表的內(nèi)容中的����、與獲取了失效列表的認(rèn)證局有關(guān)的內(nèi)容(步驟408),并結(jié)束程序���。
如上所述���,由于在執(zhí)行了需要獲取失效列表的簽名確認(rèn)的情況下��,在每個(gè)預(yù)先設(shè)定的期間�����,決定證書失效列表的獲取日期時(shí)間�����,因此��,能夠減少用于獲取證書失效列表的�����、對(duì)認(rèn)證局的多余訪問��,此外�����,由于在執(zhí)行了多次需要獲取失效列表的簽名確認(rèn)的情況下,按每個(gè)認(rèn)證局分類簽名確認(rèn)��,并對(duì)各認(rèn)證局���,將從最后的簽名確認(rèn)起經(jīng)過規(guī)定期間之后的時(shí)間決定為證書失效列表的獲取日期時(shí)間�����,因此�����,能夠進(jìn)一步減少用于獲取證書失效列表的��、對(duì)認(rèn)證局的多余訪問�����。
再有��,在上述的實(shí)施例中���,在判斷為執(zhí)行了簽名確認(rèn)的e-文檔無效的情況下����,打印輸出了該TSA和該e-文檔無效的內(nèi)容��,但也可以在數(shù)字復(fù)合機(jī)的顯示部顯示該TSA和e-文檔無效的內(nèi)容�����。
此外,在上述的實(shí)施例中���,在從上次的失效列表獲取日期時(shí)間起經(jīng)過了48小時(shí)時(shí)��,判斷是否需要獲取證書失效列表����,但也可以在從上次的失效列表獲取日期時(shí)間起經(jīng)過了24小時(shí)時(shí)�,判斷是否需要獲取證書失效列表,另外��,在上述的實(shí)施例中��,將從最新的簽名確認(rèn)執(zhí)行日期時(shí)間起48個(gè)小時(shí)后的時(shí)間決定為失效列表獲取日期時(shí)間��,但也可以將從最新的簽名確認(rèn)執(zhí)行時(shí)間起1個(gè)小時(shí)后的時(shí)間作為失效列表獲取日期時(shí)間等��,適當(dāng)變更時(shí)間間隔���。
此外,在上述的實(shí)施例中����,對(duì)在數(shù)字復(fù)合機(jī)中應(yīng)用了本發(fā)明的帶失效列表獲取功能的通信裝置的例子進(jìn)行了說明�����,但本發(fā)明的帶失效列表獲取功能的通信裝置也可以適用于傳真服務(wù)器裝置或e-文檔服務(wù)器等中����。另外����,在上述的實(shí)施例中,對(duì)在e-文檔的驗(yàn)證實(shí)施中使用失效列表的情況的例子進(jìn)行了說明���,但在電子郵件的發(fā)送時(shí)或接收時(shí)的簽名驗(yàn)證時(shí)使用失效列表的郵件服務(wù)器等中����,也可以應(yīng)用本發(fā)明的帶失效列表獲取功能的服務(wù)器裝置�。
以上,利用優(yōu)選實(shí)施方式說明了本發(fā)明��,對(duì)于本領(lǐng)域的技術(shù)人員來說����,顯然能夠通過很多方式做出各種變形����,并且可以做出不同于上述特定的實(shí)施方式的實(shí)施例�����。因此��,想要由附加的權(quán)利要求來覆蓋落入本發(fā)明的精神和范圍之內(nèi)的所有的本發(fā)明的變形���。
權(quán)利要求
1.一種帶失效列表獲取功能的通信裝置�,具有證書失效列表保存單元和控制單元��,所述控制單元從認(rèn)證局獲取證書失效列表并保存在上述證書失效列表保存單元中�����,其特征在于����,在每個(gè)預(yù)先設(shè)定的期間,上述控制單元根據(jù)有無需要失效列表的事件�����,決定證書失效列表的獲取日期時(shí)間����。
2.如權(quán)利要求1所述的帶失效列表獲取功能的通信裝置,其特征在于����,在需要失效列表的事件有多個(gè)的情況下,上述控制單元將從最后的事件起經(jīng)過規(guī)定期間的時(shí)間決定為證書失效列表的獲取日期時(shí)間���。
3.如權(quán)利要求2所述的帶失效列表獲取功能的通信裝置����,其特征在于���,上述控制單元按每個(gè)認(rèn)證局分類需要失效列表的事件��,對(duì)每個(gè)認(rèn)證局決定證書失效列表的獲取日期時(shí)間�����。
全文摘要
本發(fā)明提供一種帶失效列表獲取功能的通信裝置�,它能減少用于獲取證書失效列表的、對(duì)認(rèn)證局的多余訪問����。從上次的失效列表獲取日期時(shí)間起一經(jīng)過48小時(shí),就判斷簽名確認(rèn)執(zhí)行列表中是否存儲(chǔ)有簽名確認(rèn)事件�����,在存儲(chǔ)有簽名確認(rèn)事件的情況下�,按每個(gè)認(rèn)證局分類簽名確認(rèn)執(zhí)行列表的內(nèi)容,選擇認(rèn)證局中的一個(gè)��。接著�,對(duì)選擇的認(rèn)證局,將從最新的簽名確認(rèn)執(zhí)日期時(shí)間起48小時(shí)后的時(shí)間決定為該認(rèn)證局的失效列表獲取日期時(shí)間����,之后,對(duì)必要的全部認(rèn)證局���,決定失效列表獲取日期時(shí)間����。然后�����,一到?jīng)Q定的失效列表獲取日期時(shí)間,就自動(dòng)訪問認(rèn)證局獲取失效列表�。
文檔編號(hào)H04N1/32GK101047762SQ20071009198
公開日2007年10月3日 申請(qǐng)日期2007年3月30日 優(yōu)先權(quán)日2006年3月30日
發(fā)明者石山勝則 申請(qǐng)人:村田機(jī)械株式會(huì)社