專利名稱:通信設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及 一 種通信設(shè)備及其控制方法,尤其涉及 一 種用
于發(fā)送具有電子簽名(electronic signature)的發(fā)送對象數(shù)據(jù)的技術(shù)��。
背景技術(shù):
為了在數(shù)據(jù)通信中保護(hù)信息的安全性�,對通信數(shù)據(jù)進(jìn)行加 密。特別地�����,近年來廣泛使用被稱為公鑰基礎(chǔ)架構(gòu)(Public Key Infrastructure, PKI)的加密技術(shù)���。PKI是基于RSA加密或數(shù)字簽 名等公鑰密碼系統(tǒng)和使用由被稱為證書授權(quán)中心(certificate authority, CA)的認(rèn)證機(jī)構(gòu)所頒發(fā)的電子證書的認(rèn)證技術(shù)的����。通 過使用電子證書進(jìn)行通過網(wǎng)絡(luò)的服務(wù)器和客戶端的認(rèn)證及數(shù)據(jù) 加密密鑰的交換��。另外���,執(zhí)行使用所交換的密鑰的數(shù)據(jù)加密通 信,從而確保安全的網(wǎng)絡(luò)通信��。
在作為WWW中通常使用的加密通信協(xié)議的SSL(Secure Socket Layer,安全套接層)/TLS(Transport Layer Security����,傳輸 層安全)中���,在開始加密通信前,進(jìn)行使用數(shù)字簽名的服務(wù)器和 客戶端的i人i正����。
不僅執(zhí)行上述通信的PC等通信設(shè)備,而且近年來在辦公室 中使用的MFP(多功能外圍設(shè)備)也具有通過電子郵件發(fā)送由掃 描器讀取的文檔的電子數(shù)據(jù)的功能(日本特開平11-134263號公 報(bào))�。在這類MFP中,為了確保高安全性的發(fā)送��,將由掃描器讀 取的文檔數(shù)據(jù)轉(zhuǎn)換成PDF⑧等數(shù)據(jù)格式�����。MFP還具有將基于PKI 的電子簽名添加給轉(zhuǎn)換后的數(shù)據(jù)并發(fā)送該數(shù)據(jù)的功能(以下稱 之為附加了電子簽名的電子文檔發(fā)送功能)��。利用該功能����,MFP
預(yù)先保持用于電子簽名創(chuàng)建的MFP或用戶的私鑰(private key) 和包含7>鑰的電子i正書,并通過〗吏用該私鑰和電子i正書將電子 簽名添加給電子數(shù)據(jù)��。這說明了哪一用戶通過使用哪一裝置 (MFP)創(chuàng)建了電子數(shù)據(jù)�����。這樣可以保證裝置和用戶的真實(shí)性, 并檢測電子數(shù)據(jù)的改變�����。因此��,可以保持電子數(shù)據(jù)的安全性����。 圖19是用于簡單說明傳統(tǒng)數(shù)字簽名的機(jī)制的圖。 發(fā)送側(cè)MFP 1901將文檔數(shù)據(jù)1902轉(zhuǎn)換成PDF數(shù)據(jù)1903����。使 用基于PDF數(shù)據(jù)1903的散列函數(shù)計(jì)算摘要(digest)1904。通過使 用發(fā)送側(cè)私鑰1905對摘要1904加密���,從而創(chuàng)建數(shù)字簽名1906�����。 通過組合所生成的PDF凄t據(jù)1903和凄t字簽名1906生成發(fā)送數(shù)據(jù) 1907�,并將該數(shù)據(jù)1907發(fā)送給接收側(cè)MFP 1911����。接收側(cè)MFP 1911通過使用與發(fā)送側(cè)的散列函數(shù)相同的散列函數(shù),根據(jù)接收 數(shù)據(jù)1912的PDF數(shù)據(jù)部分計(jì)算摘要1913���。通過使用預(yù)先獲取的 發(fā)送者的公鑰1914將接收數(shù)據(jù)1912的數(shù)字簽名解密成摘要 1915����。 4妄收側(cè)MFP將摘要1913和摘要1915進(jìn)行比4交��,從而檢測 接收數(shù)據(jù)1912的改變���。
目前����,上述功能中通常使用的電子證書的數(shù)據(jù)格式是基于 標(biāo)準(zhǔn)X.509,即,由ITU(International Telecommunications Union, 國際電信聯(lián)盟)定義的數(shù)字證書的標(biāo)準(zhǔn)規(guī)范的�。X.509格式的電 子證書包括X.509版本號、電子證書的序列號����、公鑰信息、頒發(fā) 該電子證書的證書授權(quán)中心的識別信息��、該電子證書的到期日 期����、待認(rèn)證的主體(電子證書頒發(fā)目的地)的識別信息�、以及擴(kuò) 展區(qū)域����。
為了使CA頒發(fā)電子證書,電子證書頒發(fā)目的地的主體向 CA發(fā)送被稱為CSR(Certificate Signing Request,證書簽名請求) 的證書頒發(fā)請求格式的數(shù)據(jù)�。CA基于CSR中描述的內(nèi)容頒發(fā)證 書。作為CSR的格式�,使用標(biāo)準(zhǔn)PKC弁10(RFC2986因特網(wǎng)X.509
證書請求消息格式1.7版本)。CSR通常包括由電子證書頒發(fā)目的
地所保持的公鑰信息和待認(rèn)證主體(電子證書頒發(fā)目的地)的信
息�。即使當(dāng)CA向打印設(shè)備頒發(fā)電子證書時(shí),打印設(shè)備也要生成 包括由打印設(shè)備所保持的公鑰和打印設(shè)備的識別信息的CSR, 并請求CA頒發(fā)i正書��。
這類MFP具有作為通過例如電子郵件發(fā)送由掃描器讀取的 電子文檔的功能之——的定日于發(fā)送功能(timer transmission function)�����。利用該定時(shí)發(fā)送功能����,MFP將由其掃描器所掃描的 文檔數(shù)據(jù)暫時(shí)保持在存儲單元中,而不是在掃描后立即發(fā)送該 文檔數(shù)據(jù)���。用戶指定所保持的文檔數(shù)據(jù)的發(fā)送時(shí)間和目的地���, 從而使得將文檔數(shù)據(jù)在指定時(shí)間發(fā)送給指定目的地�����。在該指定 時(shí)間,MFP將所存儲的文檔數(shù)據(jù)轉(zhuǎn)換成PDF等發(fā)送文件格式���,
并將其發(fā)送給指定目的地�����。
如果通過附加了電子簽名的文檔數(shù)據(jù)發(fā)送功能來實(shí)現(xiàn)定 時(shí)發(fā)送功能����,則會出現(xiàn)以下問題�。
為了向文檔數(shù)據(jù)添加電子簽名,MFP或用戶的私鑰和包含 與該私鑰成對的公鑰的電子證書是必需的����。因此,MFP必須預(yù) 先保持用于電子簽名創(chuàng)建的私鑰和電子證書���。通常����,在使用MFP 的操作面板等用戶界面啟動(dòng)密鑰對或電子證書的生成、登記���、 顯示和刪除等操作的同時(shí)���,管理私鑰和電子證書。然而�����,當(dāng)通 過附加了電子簽名的文檔數(shù)據(jù)發(fā)送功能設(shè)置了定時(shí)發(fā)送時(shí)���,可 能與發(fā)送者的意圖相反地刪除電子簽名添加所需的私鑰和電子 證書���。在這種情況下,當(dāng)指定的定時(shí)發(fā)送日期/時(shí)間到來時(shí)��,由 于刪除了所需的私鑰和電子證書�,因而可能不能向文檔數(shù)據(jù)添 加電子簽名。為了防止這種情況����,當(dāng)在刪除所需的私鑰和電子 證書前設(shè)置了定時(shí)發(fā)送時(shí)����,可以將文檔數(shù)據(jù)轉(zhuǎn)換成發(fā)送文件格 式����,并且可以基于轉(zhuǎn)換后的文件創(chuàng)建電子簽名����,并將該電子簽
名添加給該發(fā)送文件。然而�,在這種情況下,在與對象文檔數(shù) 據(jù)對應(yīng)的發(fā)送時(shí)間前����,需要保持多種文件格式,因而消耗了不 必要的存儲區(qū)域��。
用于電子簽名的電子證書具有到期日期����,在該到期日期之 前可以保證電子證書的有效性。因?yàn)檫@個(gè)原因���,通過使用有效 時(shí)間還未開始的電子證書或到期的電子證書所創(chuàng)建的電子簽名 本身不具有有效性�����。如果在電子證書的有效時(shí)間以外的指定曰 期/時(shí)間通過定時(shí)發(fā)送功能發(fā)送了具有電子簽名的文檔數(shù)據(jù)���,則 該文檔數(shù)據(jù)與無效電子簽名 一起被發(fā)送����。
發(fā)明內(nèi)容
本發(fā)明能夠?qū)崿F(xiàn)一種當(dāng)在指定時(shí)間發(fā)送具有電子簽名的 數(shù)據(jù)時(shí)����,在該指定時(shí)間發(fā)送具有適當(dāng)電子簽名的數(shù)據(jù)的通信設(shè)備。
本發(fā)明的一個(gè)方面提供一種通信設(shè)備���,所述通信設(shè)備具有
在指定時(shí)間發(fā)送數(shù)據(jù)的功能��,包括存儲單元�����,用于存儲生成 電子簽名所使用的生成信息��;簽名生成單元�����,用于通過使用所 述生成信息生成所述電子簽名����;刪除單元,用于刪除所述生成 信息��;發(fā)送預(yù)約單元�,用于預(yù)約對具有由所述簽名生成單元生 成的所述電子簽名的數(shù)據(jù)的發(fā)送;以及限制單元�����,用于當(dāng)通過
送時(shí)�����,限制刪除對所預(yù)約數(shù)據(jù)添加的電子簽名的生成信息�����。
本發(fā)明的另一方面提供一種通信設(shè)備���,所述通信設(shè)備具有 在指定時(shí)間發(fā)送數(shù)據(jù)的功能��,包括存儲單元�,用于存儲生成 電子簽名所使用的生成信息�����;簽名生成單元����,用于通過使用所 述生成信息生成電子簽名;發(fā)送預(yù)約單元�����,用于預(yù)約發(fā)送�����,以 在指定時(shí)間發(fā)送具有由所述簽名生成單元生成的所述電子簽名的數(shù)據(jù)���;判斷單元��,用于判斷所述指定時(shí)間是否在所述生成信
息的有效時(shí)間內(nèi)���;以及通知單元�,用于在所述判斷單元判斷為
所述指定時(shí)間不在所述有效時(shí)間內(nèi)時(shí)向用戶通知警告����。
本發(fā)明的再一方面提供一種通信設(shè)備的控制方法,所述通
信設(shè)備具有在指定時(shí)間發(fā)送數(shù)據(jù)的功能��,所述控制方法包括 通過使用存儲在存儲器中的且用于生成電子簽名的生成信息�, 生成電子簽名;刪除所述生成信息�����;預(yù)約對具有所生成的電子 簽名的數(shù)據(jù)的發(fā)送����;以及當(dāng)預(yù)約了對具有所生成的電子簽名的 數(shù)據(jù)的發(fā)送時(shí),限制刪除對所預(yù)約數(shù)據(jù)添加的電子簽名的生成 信息����。
本發(fā)明的又一方面提供一種通信設(shè)備的控制方法�,所述通 信設(shè)備具有在指定時(shí)間發(fā)送數(shù)據(jù)的功能,所述控制方法包括 通過使用存儲在存儲器中的且用于生成電子簽名的生成信息���, 生成電子簽名��;預(yù)約發(fā)送�����,以在指定時(shí)間發(fā)送具有所生成的電 子簽名的數(shù)據(jù)�;判斷所述指定時(shí)間是否在所述生成信息的有效 時(shí)間內(nèi);以及當(dāng)判斷為所述指定時(shí)間不在所述有效時(shí)間內(nèi)時(shí)����, 向用戶通知警告。
通過以下參考附圖對典型實(shí)施例的說明�����,本發(fā)明的其它特 征將顯而易見����。
圖l是示出根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的配置的圖; 圖2是示出根據(jù)該實(shí)施例的打印設(shè)備(MFP)的硬件結(jié)構(gòu)的 框圖3是示出根據(jù)該實(shí)施例的服務(wù)器設(shè)備或客戶端設(shè)備的硬 件結(jié)構(gòu)的框圖4是示出形成根據(jù)該實(shí)施例的MFP的UI的操作面板的配
置的圖5A ~ B是用于說明根據(jù)本發(fā)明第 一實(shí)施例的MFP的附加 了電子簽名的電子文檔發(fā)送功能的操作的流程圖6是示出用于設(shè)置根據(jù)該實(shí)施例的MFP的附加了電子簽 名的電子文檔發(fā)送功能的用戶界面窗口示例的圖7是示出以列表顯示地址簿的內(nèi)容并選擇地址701的狀 態(tài)的圖8是示出從所顯示的文檔名稱的列表中選擇文檔 (AAA)801的狀態(tài)的圖9是示出結(jié)束了目的地和發(fā)送對象文檔的指定及主題輸 入的輸入等待窗口顯示的示例的圖IO是示出在按下證書詳細(xì)信息顯示按鈕時(shí)的電子證書 詳細(xì)信息窗口的顯示示例的圖11是示出從所顯示的密鑰和證書信息的列表中選擇將 用于電子簽名的密鑰和證書信息的狀態(tài)的顯示示例的圖12是示出用于設(shè)置定時(shí)發(fā)送的窗口示例的圖13是用于說明刪除表示在根據(jù)第一實(shí)施例的MFP中用于 電子簽名的私鑰���、公鑰和包含公鑰的電子證書的密鑰/證書信息 的操作和動(dòng)作的流程圖14是示出顯示多個(gè)密鑰/證書信息并選擇信息1401的狀 態(tài)的圖15A~ B是用于說明根據(jù)本發(fā)明第二實(shí)施例的MFP的附 加了電子簽名的電子文檔發(fā)送功能的操作和動(dòng)作的流程圖16A ~ B是用于說明根據(jù)本發(fā)明第三實(shí)施例的MFP的附 加了電子簽名的電子文檔發(fā)送功能的操作和動(dòng)作的流程圖17是示出用于設(shè)置是否更新根據(jù)本發(fā)明第三實(shí)施例的 MFP中的電子證書的窗口示例的圖18是示出在根據(jù)第三實(shí)施例的步驟S63中的電子證書更 新處理示例的流#呈圖�;以及
圖19是簡單示出傳統(tǒng)數(shù)字簽名的機(jī)制的圖��。
具體實(shí)施例方式
現(xiàn)參考附圖詳細(xì)說明本發(fā)明的優(yōu)選實(shí)施例。應(yīng)該注意���,在 這些實(shí)施例中說明的組件的相對排列���、數(shù)字表達(dá)式和數(shù)值不限 制本發(fā)明的范圍,除非特別說明���。
圖1是示出根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的配置的圖���。 該網(wǎng)絡(luò)系統(tǒng)包括MFP(打印設(shè)備)llO、服務(wù)器設(shè)備120和客 戶端設(shè)備130��。 MFPllO����、服務(wù)器設(shè)備120和客戶端設(shè)備130通過 網(wǎng)絡(luò)100連接,以使它們可以相互交換數(shù)據(jù)��。圖1僅示出一個(gè)MFP IIO和一個(gè)客戶端i殳備�����。然而����,該系統(tǒng)可以包括多個(gè)MFP和多個(gè) 客戶端設(shè)備。具有掃描器的MFP IIO可以用作復(fù)印機(jī)和網(wǎng)絡(luò)打 印機(jī)����。
MFP IIO可以將由掃描器讀取的電子文檔或通過網(wǎng)絡(luò)IOO 接收的電子文檔存儲在它的存儲單元(HDD)中。具有電子郵件 客戶端(電子郵件發(fā)送)功能的MFP IIO可以通過電子郵件將存 儲在它的存儲單元中的電子文檔發(fā)送給其它網(wǎng)絡(luò)裝置�。MFP IIO具有將被用于電子簽名等的公鑰加密部件。MFP IIO還可以 保持使用MFP IIO的用戶的私鑰�����、/〉鑰和包含/〉鑰的電子證書���。 在通過電子郵件將存儲在存儲單元中的電子文檔發(fā)送給其它網(wǎng) 絡(luò)裝置時(shí)����,MFP IIO還具有通過使用私鑰���、公鑰和包含公鑰的 電子"i正書向該電子文檔^^加電子簽名的功能�����。MFP IIO還可以 生成包含由MFP本身所保持的公鑰的電子證書的頒發(fā)請求信 息��,并向在網(wǎng)絡(luò)上執(zhí)行證書授權(quán)服務(wù)(CA服務(wù))的服務(wù)器設(shè)備 HO請求電子證書的頒發(fā)�����。MFP IIO可以獲取并保持由服務(wù)器設(shè)
備120響應(yīng)于該i青求頒發(fā)的電子證書�����。
具有電子郵件服務(wù)器功能的服務(wù)器設(shè)備12 0接收從網(wǎng)絡(luò) IOO上的裝置所發(fā)送的電子郵件�,并將所接收的電子郵件傳送到 指定的目的地。服務(wù)器設(shè)備120還具有管理網(wǎng)絡(luò)100中的電子證 書頒發(fā)的證書授權(quán)服務(wù)功能����。利用該證書授權(quán)服務(wù)功能,服務(wù) 器設(shè)備接收來自MFP IIO的電子證書頒發(fā)請求�����,基于該頒發(fā)請 求頒發(fā)電子證書�����,并將所頒發(fā)的電子證書發(fā)送給請求源的M F P 110�����。
130從服務(wù)器設(shè)備120接收目的地設(shè)置為客戶端設(shè)備130的電子郵件。
在該實(shí)施例中����,與MFPllO�、服務(wù)器設(shè)備120和客戶端設(shè)備 130之間的電子郵件發(fā)送/接收相關(guān)的控制和通信協(xié)議為標(biāo)準(zhǔn)協(xié) 議SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協(xié)議)和 POP(Post Office Protocol,郵局協(xié)i義)。然而�����,可以-使用任何其 它的通信協(xié)議進(jìn)行通信��。為了將電子文檔發(fā)送給網(wǎng)絡(luò)上的裝置�����, MFP 110可以使用通過電子郵件以夕卜的例如SMB(Server Message Block,服務(wù)器消息塊)協(xié)議的文件傳輸或HTTP(Hyper Text Transfer Protocol,超文本傳輸協(xié)議)或FTP(File Transfer Protocol,文件傳輸協(xié)議)等的通信協(xié)議��。
圖2是示出根據(jù)該實(shí)施例的打印設(shè)備(MF P) 110的硬件結(jié)構(gòu) 的框圖��。
CPU(中央處理單元)201執(zhí)行存儲在ROM(只讀存儲器)202 或硬盤(HD)209中的裝置控制程序�����,從而全面控制與系統(tǒng)總線 205連接的單元��。RAM 203用作CPU 201的主存儲器或工作區(qū)。 NVRAM 204是保持MFP 110的各種設(shè)置信息和狀態(tài)信息的非易 失性存儲器����。裝置控制器(DVC)206控制與例如MFP 110的圖像
讀取和打印功能相關(guān)的掃描器207和打印機(jī)引擎212等硬件裝置 (裝置)。盤控制器(DKC)208控制對硬盤209的訪問��。硬盤209存 儲假脫機(jī)打印數(shù)據(jù)和用以執(zhí)行裝置控制和根據(jù)該實(shí)施例的功能 的應(yīng)用程序���。石更盤209還存儲MFP IIO或卩吏用MFP IIO的用戶的 私鑰�、公鑰和包含公鑰的電子證書���。將存儲在硬盤209中的各程 序裝載到RAM 203��,并執(zhí)行所述各程序����。網(wǎng)絡(luò)接口卡(NIC)210 通過LAN(局域網(wǎng))IOO與網(wǎng)絡(luò)打印機(jī)或其它網(wǎng)絡(luò)裝置雙向交換 數(shù)據(jù)���。具有觸摸面板顯示屏和各種按鍵和按鈕的UI(用戶界 面)211可以指示MFP IIO執(zhí)行設(shè)置和打印�,或通過電子郵件發(fā)送 具有電子簽名的電子文檔�。
圖3是示出根據(jù)該實(shí)施例的服務(wù)器設(shè)備120或客戶端設(shè)備 130的硬件結(jié)構(gòu)的框圖。在該實(shí)施例中�,服務(wù)器設(shè)備120和客戶 端設(shè)備1 30具有相同硬件結(jié)構(gòu)����,該結(jié)構(gòu)與普通PC的硬件結(jié)構(gòu)相 同�,但是控制程序不同。
CPU 301將存儲在ROM 302或硬盤(HD)311中的程序��、或從 軟盤(FD, Floppy )3 12等可移動(dòng)介質(zhì)所提供的程序裝載到RAM 303��。 CPU 301執(zhí)行裝載到RAM 303的程序�����,從而全面控制與系 統(tǒng)總線304連接的單元�����。CPU 301和存儲在ROM 302或硬盤 (HD)311中的應(yīng)用程序構(gòu)成用作根據(jù)該實(shí)施例的電子郵件服務(wù) 器或電子郵件客戶端的部件�。注意�����,將安裝在HD 311中的各程 序裝載到RAM 303,并在CPU301的控制下�,執(zhí)行所述各程序。 RAM 303用作CPU 301的主存儲器或工作區(qū)��。鍵盤控制器 (KBC)305控制從鍵盤(KB)309或指示裝置(未示出)輸入的指令。 顯示控制器306控制顯示單元310上的顯示�����。盤控制器(DKC)307 控制對硬盤(HD)3 11和軟盤(FD ���, Floppy )3 12等可移動(dòng)介質(zhì)的 訪問�����。HD 311存儲例如引導(dǎo)程序(啟動(dòng)程序)�����、多個(gè)應(yīng)用程序����、 服務(wù)應(yīng)用程序�����、系統(tǒng)文件和網(wǎng)絡(luò)管理程序����。網(wǎng)絡(luò)接口卡(NIC)308
通過網(wǎng)絡(luò)100與網(wǎng)絡(luò)打印機(jī)或其它網(wǎng)絡(luò)裝置雙向交換數(shù)據(jù)���。
圖4是示出形成根據(jù)該實(shí)施例的MFP IIO的用戶界面211的 操作面板的配置的圖。
觸摸面板401可以顯示消息等�����,還可以根據(jù)用戶的觸摸操 作輸入操作指令和各種設(shè)置�����。圖4示出了復(fù)印待機(jī)模式下的窗 口�。在該示例中���,復(fù)印大小為A4�����,濃度設(shè)置為"自動(dòng)"���,縮放比 例因子為"100%",復(fù)印份數(shù)為'T��,���。數(shù)字鍵盤402用于輸入數(shù)字 "]" "9"和"0"���。當(dāng)用戶按下服務(wù)按鈕S時(shí)�,觸4莫面板401上顯示 各種服務(wù)窗口�,并且用戶可以給出除復(fù)印外的服務(wù)的指令。當(dāng) 用戶按下設(shè)置按鈕R時(shí)��,觸摸面板401上顯示各種設(shè)置窗口 ���,用 戶可以在觀察窗口的同時(shí)設(shè)置各種參數(shù)����。用戶按下開始按鈕403 以指示開始復(fù)印和掃描等各種操作�����。用戶按下停止按鈕404以指
示停止復(fù)印和掃描等各種操作���。
通過操作觸摸面板401和按鈕給出根據(jù)該實(shí)施例的電子文 檔發(fā)送等處理的指令���。
圖5A ~ B是用于說明根據(jù)該實(shí)施例的MFP IIO的附加了電 子簽名的電子文檔發(fā)送功能的操作的流程圖。用以執(zhí)行該處理 的程序存儲在ROM 202或硬盤209中,并且在CPU 201的控制下 執(zhí)行該程序����。
想要從MFP IIO發(fā)送電子文檔的用戶按下MFP IIO用戶界 面的服務(wù)按鈕S。顯示出圖6所示的附加了電子簽名的電子文檔 發(fā)送功能操作窗口 ����。用戶通過觸摸觸摸面板401或按下各種按鈕 來執(zhí)行操作。
在該實(shí)施例中��,MFP IIO可以將具有電子簽名的電子文檔 的電子郵件發(fā)送給用作電子郵件服務(wù)器的服務(wù)器設(shè)備120�。客戶 端設(shè)備130的電子郵件客戶端應(yīng)用程序可以接收該電子郵件���。在 發(fā)送該電子郵件的MFP IIO中,預(yù)先^L行與MFP IIO的電子郵件
發(fā)送相關(guān)的各種設(shè)置(服務(wù)器設(shè)備120的SMTP服務(wù)器地址和關(guān)
于SMTP認(rèn)證的信息)���。在設(shè)置中����,用戶按下用戶界面211的設(shè)置 按鈕R以在觸摸面板401上顯示電子郵件設(shè)置窗口 ���,并根據(jù)該設(shè) 置窗口設(shè)置各種信息��。
圖6是示出用于設(shè)置根據(jù)該實(shí)施例的MFP IIO的附加了電 子簽名的電子文檔發(fā)送功能的用戶界面窗口的示例的圖��。
參考圖6��,用戶向欄601輸入電子郵件的目的地��。用戶按下 輸入4安4丑602以向目的地欄601l命入目的》也��。當(dāng)用戶4安下輸入4要 鈕602時(shí)�,在觸摸面板401上顯示用以輸入字符等的鍵盤。用戶 按下按鈕603以在地址簿中指定目的地����。當(dāng)用戶按下按鈕603時(shí), 在觸摸面板401上顯示地址簿����。用戶指定包括在地址簿中的目的 地,從而完成向目的地欄601的目的地4俞入�����。用戶在欄604中從 存儲在存儲單元(硬盤209)內(nèi)的電子文檔中指定發(fā)送對象文檔����。 當(dāng)用戶按下電子文檔參考按鈕605時(shí),將存儲在存儲單元中的電 子文檔的列表顯示在觸摸面板401上。用戶可以通過指定所顯示 的電子文檔列表中的特定電子文檔���,來指定發(fā)送對象文檔�����。當(dāng) 用戶按下文件格式按鈕時(shí)�,以下拉式菜單顯示文件格式���。用戶 可以選擇將發(fā)送的文件格式���。對于文件格式,如圖6所示��,可以 預(yù)先設(shè)置默認(rèn)值��。用戶將發(fā)送對象文檔的標(biāo)題(主題)輸入到主 題輸入欄607��。用戶按下輸入按鈕608以輸入發(fā)送對象文檔的標(biāo) 題���。輸入按鈕608的功能與上述輸入按鈕602的功能相同。按下 按鈕609以指示向發(fā)送對象文檔添加電子簽名��。按鈕610用于指 定定時(shí)發(fā)送。用戶按下發(fā)送執(zhí)行按鈕611以立即發(fā)送該文檔��。
接著參考圖5A B中的流程圖說明MFP IIO的操作��。
假定MFP IIO在該處理開始時(shí)顯示附加了電子簽名的電子 文檔發(fā)送功能操作窗口����。在步驟Sl, MFP IIO等待來自用戶界 面211的輸入。如果輸入了某些類型的信息(執(zhí)行了輸入操作)���,
則處理進(jìn)入步驟S2��。在步驟S2���, MFP 110判斷輸入操作的類型。 如果判斷為執(zhí)行了目的地輸入操作���,則處理進(jìn)入步驟S3以將作 為目的地信息輸入的電子郵件地址存儲在RAM 203中��。當(dāng)目的 地輸入處理完成時(shí)�,處理返回到步驟S1的輸入等待�。
為了在步驟S3中輸入目的地信息,用戶按下圖6中的輸入 按鈕602�。然后���,在觸摸面板401上顯示軟4建盤。用戶可以通過 使用軟鍵盤輸入目的地電子郵件地址���。在該實(shí)施例中����,可以將 電子郵件地址保持在地址簿中�。因此,還可以將保持在地址簿 中的電子郵件地址指定為目的地信息�。將保持在地址簿中的電 子郵件地址存儲在NVRAM 204或硬盤209中,并且在需要時(shí)讀 出該信息���。為了從地址簿中選擇目的地電子郵件地址����,用戶按 下按鈕603��。當(dāng)按下了按鈕603時(shí)����,讀出存儲在NVRAM 204或硬 盤209中的電子郵件地址����,且將所讀出的電子郵件地址的列表顯 示在觸摸面板401上���。當(dāng)用戶從由此所顯示的電子郵件地址列表 中選擇了將被指定為目的地的電子郵件地址時(shí),將所選擇的電 子郵件地址選擇為目的地�。
圖7是示出顯示地址簿的內(nèi)容并選4奪電子郵件地址701的 狀態(tài)的圖。
當(dāng)用戶按下確定按鈕702時(shí)���,將所選4奪的電子郵件地址701 確定為目的地�����。顯示返回到初始窗口 (圖6),并且在目的地欄601 中顯示地址"sato⑨aaa.co.jp���,,�����。
如果在步驟S2中判斷為指示了由掃描器207進(jìn)行原稿掃 描���,則處理進(jìn)入步驟S4以使裝置控制器206控制掃描器207�����。掃 描器207掃描置于其上的原稿����。RAM 203保持所掃描的原稿的電 子數(shù)據(jù)(以下稱之為電子文檔)。當(dāng)步驟S4中的處理完成時(shí)��,處 理返回到步驟S1����。
為了給出用于掃描原稿的指令,用戶將原稿放置于MFP
110的掃描器207上�����,并按下開始按鈕403�。在該實(shí)施例中,MFP IIO將所掃描的原稿的電子文檔或通過網(wǎng)絡(luò)100從外部裝置所接 收的電子文檔存儲在硬盤209中��。用戶還可以指定保持在MFP IIO中的電子文檔作為發(fā)送對象文檔�。
如果在步驟S 2中判斷為執(zhí)行了指定發(fā)送對象文檔的操作, 則處理進(jìn)入步驟S5以讀出所指定的電子文檔����,并將其存儲在 RAM 203中作為發(fā)送對象文檔。為了指定發(fā)送對象文檔,用戶 按下圖6中的參考按鈕605�����。當(dāng)按下參考按鈕605時(shí)��,MFP110讀 出存儲在硬盤209中的電子文檔的列表�,并將該列表顯示在觸摸 面板401上�����。根據(jù)該實(shí)施例的MFP IIO不僅保持電子文檔本身��, 而且還保持各電子文檔的文檔名稱�、紙張大小、頁數(shù)和保存日 期/時(shí)間等索引信息作為管理信息�����。當(dāng)顯示電子文檔列表時(shí)�����, MFP可以讀出與各電子文檔相對應(yīng)的索引信息���,并顯示該索引 信息��。
圖8是示出從由此所顯示的電子文檔列表中選擇了電子文 檔(文檔名稱為"AAA")801的狀態(tài)的圖��。
當(dāng)用戶從所顯示的電子文檔列表中指定了待發(fā)送的電子 文檔并按下了確定按鈕802時(shí)�����,指定該電子文檔作為發(fā)送對象文 檔��,并且顯示返回到圖6所示的初始窗口 �����。在這種情況下�����,將所 指定的電子文檔的文檔名稱顯示在圖6中的電子文檔指定欄604 中����。之后,當(dāng)用戶按下文件格式按鈕時(shí)�,以下拉式菜單顯示PDF、 TIFF和JIF作為可發(fā)送文件格式����,用戶可以選擇其中一個(gè)�����。文件 格式不局限于PDF�����、 TIFF和JIF。
如果在步驟S2中判斷為執(zhí)行了主題輸入操作����,則處理進(jìn)入 步驟S6以將表示輸入主題(電子郵件的主題)的信息保持在RAM 203中。當(dāng)該處理完成時(shí)�,處理返回到步驟S1中的輸入等待窗 口顯示。為了在步驟S6中輸入主題�����,用戶按下輸入按鈕608���。
然后����,在觸摸面板401上顯示軟鍵盤。用戶通過按下軟鍵盤的按 鍵輸入主題�����。
圖9是示出結(jié)束了目的地和發(fā)送對象文檔的指定及主題輸 入的輸入等待窗口顯示的示例的圖�����。圖9中與圖6中相同的附圖 標(biāo)記表示相同部分�����。
在該示例中��,在目的地欄601中設(shè)置了圖7中所指定的地 址�����。在電子文檔指定欄604中設(shè)置了在圖8中所選擇的電子文檔 的文檔名稱��。此外�,在主題輸入欄607中設(shè)置了表示文檔的 "document,'��。
如果在步驟S2中判斷為指定了電子簽名按鈕609,則處理 進(jìn)入步驟S7����。如上所述�,MFP IIO可以將多個(gè)用于向電子文檔 添加電子簽名的私鑰�、公鑰和包含公鑰的電子證書保持在 NVRAM 204或硬盤209中。
在步驟S7�����,當(dāng)用戶指定了用于電子簽名的密鑰和電子證書 時(shí)��,設(shè)置向待發(fā)送的電子文檔添加的電子簽名�����。當(dāng)指定了用于 電子簽名的密鑰和電子證書時(shí)�����,RAM 203保持用于識別密鑰和 電子證書的信息�����。當(dāng)該處理完成時(shí)�����,處理返回到步驟S1中的等 待窗口輸入����。
為了給出添加電子簽名的指令,用戶按下圖6中的電子簽 名按鈕609�����。當(dāng)按下了電子簽名按鈕609時(shí)��,讀出存儲在NVRAM 204或硬盤209中的密鑰和電子證書�。基于所讀出的密鑰和電子 證書��,在觸摸面板401上顯示密鑰/證書列表����。
圖11是示出密鑰/證書列表的顯示示例的圖。在該實(shí)施例 中���,在該列表中顯示每對私鑰和公鑰的名稱(密鑰名稱)���、密鑰 類型(公鑰算法)和密鑰位長(密鑰長度)。將詳細(xì)信息顯示按鈕添 加給該列表���,以顯示與 一對私鑰和/>鑰相關(guān)的各電子證書的詳 細(xì)信息����。
圖IO是示出在按下詳細(xì)信息顯示按鈕時(shí)的電子證書詳細(xì) 信息窗口的顯示示例的圖。
在該實(shí)施例中����,在電子證書詳細(xì)信息窗口 1001中顯示了電 子證書的版本、序列號和頒發(fā)者����、證書頒發(fā)目的地的名稱、以 及有效時(shí)間的起始日期和到期日期等多條信息���。當(dāng)用戶按下確
定按4丑1002時(shí)��,顯示返回到密鑰/證書列表。
圖ll是示出從所顯示的密鑰/證書列表中選擇了將用于電 子簽名的密鑰和電子證書的狀態(tài)的顯示示例的圖��。
如圖11所示����,選擇了密鑰和電子證書1101。當(dāng)用戶指定確 定按鈕1102時(shí)���,將所選擇的密鑰和電子證書設(shè)置為將用于電子 簽名的密鑰和電子證書�,并且顯示返回到前一窗口 (圖6或9)。 此時(shí)�,MFP IIO將用于識別所選^f的密鑰和電子i正書的信息保
持在RAM 203中。密鑰和電子"i正書表示生成電子簽名的生成信 自��、
如果在步驟S2中判斷為用戶按下了定時(shí)發(fā)送按鈕610以指 示定時(shí)發(fā)送���,則處理進(jìn)入步驟S8��,以輸入定時(shí)發(fā)送的日期/時(shí)間 (時(shí)間)�。RAM 203保持表示輸入日期/時(shí)間的信息�。當(dāng)該處理完 成時(shí),處理返回到步驟S1中的等待窗口輸入��。
為了給出定時(shí)發(fā)送的指令��,用戶按下圖6中的定時(shí)發(fā)送按 鈕610��。當(dāng)按下定時(shí)發(fā)送按鈕610時(shí)�����,在觸摸面板401上顯示圖12 所示的定時(shí)發(fā)送設(shè)置窗口 �。
圖12是示出用于設(shè)置定時(shí)發(fā)送的日期/時(shí)間的窗口的示例 的圖�����。
用戶通過使用用戶界面211的數(shù)字鍵盤402向該窗口輸入 發(fā)送日期/時(shí)間�。將輸入的日期/時(shí)間顯示在輸入欄1201中�����。當(dāng) 結(jié)束日期/時(shí)間輸入時(shí)�����,用戶按下設(shè)置按鈕1202�。將輸入的日期 /時(shí)間設(shè)置為用以執(zhí)行定時(shí)發(fā)送的日期/時(shí)間。處理返回到步驟
Sl,并且顯示返回到初始窗口��。
步驟S9�,以判斷是否輸入了發(fā)送所需的所有信息。步驟S9中的 多條判斷對象信息包括步驟S3中的目的地信息和步驟S4或S5 中的發(fā)送對象文檔的信息�����。在步驟SIO,如果在步驟S9中判斷 為輸入了發(fā)送所需的所有信息���,則處理進(jìn)入步驟Sll��。如果沒 有輸入發(fā)送所需的所有信息�,則處理進(jìn)入步驟S23以顯示錯(cuò)誤 窗口����。處理返回到步驟S1。在這種情況下�����,錯(cuò)誤窗口顯示消息 "你仍需要輸入發(fā)送所需的信息"�����,并且還顯示所需的項(xiàng)����。例如, 顯示消息"請輸入目的地"���。當(dāng)用戶按下了該窗口中的確定按鈕 時(shí)���,顯示返回到圖6中所示的輸入窗口 。
在步驟Sll,判斷是否在步驟S7中設(shè)置了電子簽名添加或 在步驟S8中設(shè)置了定時(shí)發(fā)送����。如果沒有設(shè)置任一處理,則從硬 盤讀出被指定為發(fā)送對象文檔的電子文檔����,將該電子文檔轉(zhuǎn)換 成在步驟S5中指定的文件格式,并將其保持在RAM 203中�����。處 理進(jìn)入步驟S20�����。如果設(shè)置了其中一個(gè)處理�,則處理進(jìn)入步驟 S12。在步驟S20,根據(jù)SMTP協(xié)議和在步驟S20前設(shè)置并存儲在
在步驟S21�����,判斷電子郵件發(fā)送是否成功��。如果發(fā)送成功�,則 結(jié)束處理����。如果發(fā)送失敗�����,則處理進(jìn)入步驟S22以顯示錯(cuò)誤窗 口����,并結(jié)束處理�����。該錯(cuò)誤窗口顯示消息"發(fā)送失敗���,��,作為錯(cuò)誤內(nèi)容�����。
在步驟S12,判斷是否設(shè)置了電子簽名添加和定時(shí)發(fā)送二 者��。如果僅設(shè)置了其中一個(gè)��,則處理進(jìn)入步驟S13���。如果設(shè)置 了二者�����,則處理進(jìn)入步驟S16��。在步驟S13,判斷是否設(shè)置了定 時(shí)發(fā)送��。如果判斷為設(shè)置了定時(shí)發(fā)送�����,則處理進(jìn)入步驟S14以 暫時(shí)停止該處理��,直到在步驟S8中所指定的日期/時(shí)間為止��。在
該指定的日期/時(shí)間�,從硬盤讀出被指定為發(fā)送對象文檔的電子 文檔�,將該電子文檔轉(zhuǎn)換成在步驟S5中所指定的文件格式,并
將其保持在RAM 203中����。處理進(jìn)入步驟S20以發(fā)送電子郵件��。 如果在步驟S13判斷為沒有設(shè)置定時(shí)發(fā)送�����,則從硬盤讀出被指 定為發(fā)送對象文檔的電子文檔,將該電子文檔轉(zhuǎn)換成在步驟S5 中所指定的文件格式��,并將其保持在RAM 203中����。處理進(jìn)入步 驟S15以生成將添加給該電子文檔的電子簽名。在將電子簽名 添加給電子文檔數(shù)據(jù)后����,處理進(jìn)入步驟S20以發(fā)送電子郵件。
如果設(shè)置了電子簽名添加和定時(shí)發(fā)送二者����,則處理進(jìn)入步 驟S16以打開表示正在執(zhí)行具有電子簽名的電子文檔的定時(shí)發(fā) 送的標(biāo)志?��;贜VRAM 204中的標(biāo)志值���,限制與一對私鑰和公 鑰相關(guān)的電子證書的刪除�����。處理進(jìn)入步驟S17以暫時(shí)停止該處 理�����,直到步驟S8中所指定的日期/時(shí)間為止����。在該指定的日期/ 時(shí)間�,從硬盤讀出被指定為發(fā)送對象文檔的電子文檔,將該電 子文檔轉(zhuǎn)換成在步驟S5中所指定的文件格式����,并將其保持在 RAM 203中。在步驟S18,通過使用在步驟S7中所選擇的密鑰 和電子證書(用以生成電子簽名的生成信息)�,生成待發(fā)送的電 子文檔的電子簽名。在將該電子簽名添加給電子文檔后���,處理 進(jìn)入步驟S19以清除在步驟S16所設(shè)置的標(biāo)志值和存儲在RAM 203的預(yù)定區(qū)域中的密鑰和證書�。處理進(jìn)入步驟S20以發(fā)送電子 郵件�����。
圖13是用于說明刪除在根據(jù)該實(shí)施例的MFP IIO中用于電 子簽名的私鑰、公鑰和包含公鑰的電子證書的操作和動(dòng)作的流 程圖���。將用以執(zhí)行該處理的程序存儲在ROM 202或硬盤209中��, 并在CPU 201的控制下執(zhí)行該程序��。
想要?jiǎng)h除密鑰和電子證書的用戶按下MFP IIO的用戶界面 211的服務(wù)按鈕S����。 MFP 110顯示密鑰/電子證書列表��。
圖14是示出顯示了密鑰/電子證書列表并選擇了信息1401 的狀態(tài)的圖��。
在步驟S31, MFP 110讀出存儲在NVRAM 204或硬盤209中 的密鑰和電子證書����。根據(jù)該實(shí)施例的MFP IIO可以保持多個(gè)密 鑰和電子證書��。因此��,重復(fù)步驟S31和S32中的處理�,直到在步 驟S32中獲取到所保持的所有密鑰和電子證書為止。當(dāng)獲取了 所有密鑰和電子證書時(shí)�����,處理從步驟S32進(jìn)入步驟S33,以基于 所讀出的信息在觸摸面板401上顯示列表1400(圖14)。盡管在圖 14中選擇了密鑰和電子證書(信息1401),但是在初始窗口中不 顯示選擇���。
在該實(shí)施例中�,在該列表中顯示每對私鑰和7>鑰的名稱(密 鑰名稱)��、密鑰類型(公鑰算法)和密鑰長度�����。當(dāng)用戶按下該列表 上的詳細(xì)信息顯示4安4丑時(shí)����,可以在圖IO所示的電子i正書詳細(xì)信 息窗口中顯示與 一 對私鑰和鑰相關(guān)的相應(yīng)電子i正書的詳細(xì)信
自、
在該實(shí)施例中�����,在電子證書詳細(xì)信息窗口 IOOI中顯示電子
證書的版本����、序列號和頒發(fā)者、證書頒發(fā)目的地的名稱�����、以及 有效時(shí)間的起始日期和到期日期等多條信息。當(dāng)用戶按下確定
按鈕1002時(shí)��,顯示返回到密鑰/電子證書列表����。
處理進(jìn)入步驟S34以等待來自觸摸面板401的輸入。當(dāng)執(zhí)行 了操作時(shí)����,處理進(jìn)入步驟S35以判斷操作的類型���。如果在步驟 S35中執(zhí)行了密鑰和電子證書指定操作�,則選擇所指定的密鑰 和電子i正書�,如圖14所示。在圖14中��,如1401所示�,顯示密鑰 和電子證書的選擇。處理返回到步驟S34中的輸入等待�。另一 方面,如果在步驟S35中判斷為按下了刪除按鈕1402,則處理 進(jìn)入步驟S37以判斷是否選擇了作為刪除對象的密鑰和電子證 書��。如果選擇了作為刪除對象的密鑰和電子證書,則處理進(jìn)入
步驟S38��。如果沒有選擇刪除對象��,則處理進(jìn)入步驟S40��。在步 驟S40�����,通過錯(cuò)誤處理顯示消息"未選擇密鑰/電子信息"���。當(dāng)用 戶按下該錯(cuò)誤窗口中的確定按鈕時(shí)�,處理返回到步驟S33中的處理�����。
如果選擇了作為刪除對象的密鑰和電子證書�,則處理進(jìn)入 步驟S38。在步驟S38��, MFP 110參考在圖5A B的步驟S16中設(shè) 置并存儲在NVRAM 204中的標(biāo)志值和在圖6的步驟S7中所保持 的信息����,以識別密鑰和電子證書�����。判斷是否設(shè)置了使用在步驟 S 3 6中所選擇的密鑰和電子證書的定時(shí)發(fā)送�。如果判斷為設(shè)置 了使用在步驟S36中所選擇的密鑰和電子證書的定時(shí)發(fā)送��,則 處理進(jìn)入步驟S40以顯示錯(cuò)誤窗口 ����。通過^"誤處理顯示刪除限 制消息"由于設(shè)置了使用該信息的定時(shí)發(fā)送,因而不能刪除該密 鑰/電子證書信息"��。當(dāng)用戶按下該錯(cuò)誤窗口中的確定按鈕時(shí)��, 處理返回到步驟S33中的處理�。
如果判斷為沒有設(shè)置使用在步驟S36中所選擇的密鑰和電 子證書的定時(shí)發(fā)送,則處理進(jìn)入步驟S39 ,以刪除存儲在 NVRAM 204或硬盤209中的密鑰和電子證書���,并且結(jié)束該處理。
如果在步驟S 3 5中判斷為按下了 "取消"按鈕14 0 3 ,則立即結(jié) 束該處理����。
如上所述,根據(jù)第一實(shí)施例,在應(yīng)當(dāng)向?qū)⒁〞r(shí)發(fā)送的電 子文檔添加電子簽名�,并且輸入了刪除用于該電子簽名的密鑰 和電子證書的指示時(shí),限制該刪除處理��。這樣防止刪除向?qū)⒁?定時(shí)發(fā)送的電子文檔添加電子簽名所需的私鑰和電子證書�。因 此可以防止以下任何狀況由于刪除了所需的私鑰和電子證書, 因而在所設(shè)置的定時(shí)發(fā)送日期/時(shí)間不能添加電子簽名����。
第二實(shí)施例
圖15A~ B是用于說明根據(jù)本發(fā)明第二實(shí)施例的MFP 110
的附加了電子簽名的電子文檔發(fā)送功能的操作和動(dòng)作的流程
圖。圖15A~ B中與上述圖5A~ B的流程圖中相同的步驟編號表
示相同的處理��,并將省略其說明�。將用以執(zhí)行該處理的程序存
儲在ROM 202或硬盤209中,并且在CPU 201的控制下執(zhí)行該程 序��。根據(jù)第二實(shí)施例的MFP 110�����、服務(wù)器設(shè)備120和客戶端設(shè)備 13 0具有與上述第 一 實(shí)施例相同的硬件結(jié)構(gòu)�,并將省略其說明。
在步驟S12���,判斷是否設(shè)置了電子簽名添加和定時(shí)發(fā)送二 者�。如果僅設(shè)置了其中一個(gè),則處理進(jìn)入步驟S13��。如果設(shè)置 了 二者��,則處理進(jìn)入步驟S51���。在步驟S51,從存儲在NVRAM 204 或硬盤209內(nèi)的電子證書中選擇用于生成電子簽名的電子證書��, 并且獲取所選擇的電子證書的到期日期�。將所設(shè)置的定時(shí)發(fā)送 曰期/時(shí)間與所獲取的電子證書的到期日期進(jìn)行比較�����。如果在步 驟S52判斷為定時(shí)發(fā)送日期/時(shí)間落在該電子證書的有效時(shí)間 內(nèi)���,則處理進(jìn)入步驟S17,以執(zhí)行正常的定時(shí)發(fā)送�����。另一方面���, 如果在步驟S52判斷為定時(shí)發(fā)送日期/時(shí)間落在電子證書的有效 時(shí)間外�����,則處理進(jìn)入步驟S55,以執(zhí)行錯(cuò)誤處理。
在錯(cuò)誤處理中��,觸摸面板401顯示消息"你為定時(shí)發(fā)送所指 定的日期/時(shí)間在用于電子簽名的電子證書的有效時(shí)間外��。請選 擇其它密鑰和證書����、或?yàn)槎〞r(shí)發(fā)送設(shè)置其它日期/時(shí)間",從而 使設(shè)置無效����。
在步驟S17,暫時(shí)停止該處理�����,直到所指定的定時(shí)發(fā)送日 期/時(shí)間為止�。在該指定的日期/時(shí)間,從硬盤讀出被指定為發(fā) 送對象文檔的電子文檔�����,將該電子文檔轉(zhuǎn)換成在步驟S5中所指 定的文件格式��,并將其保持在RAM 203中。處理進(jìn)入步驟S18, 以對將發(fā)送的電子文檔生成電子簽名���。在將電子簽名添加給電 子文檔后��,處理進(jìn)入步驟S20以發(fā)送電子郵件�����。
如上所述���,根據(jù)第二實(shí)施例,當(dāng)定時(shí)發(fā)送日期/時(shí)間落在用 于電子簽名的電子證書的有效時(shí)間外時(shí)��,可以向用戶呈現(xiàn)警告 (警告顯示)�。因此可以防止以下任何狀況由于在定時(shí)發(fā)送日 期/時(shí)間電子證書已經(jīng)到期,因而電子證書的電子簽名無效����。 第三實(shí)施例
圖16A ~ B是用于說明根據(jù)本發(fā)明第三實(shí)施例的MFP 110 的附加了電子簽名的電子文檔發(fā)送功能的操作和動(dòng)作的流程 圖。圖16A ~ B中與上述圖15A ~ B的流程圖中相同的步驟編號 表示相同的處理���,并將省略其說明�。將用以扭J亍該處理的程序 存儲在ROM 202或硬盤209中�����,并在CPU 201的控制下執(zhí)行該程 序�����。根據(jù)第三實(shí)施例的MFP 110�、服務(wù)器設(shè)備120和客戶端設(shè)備 13 0具有與上述第 一 實(shí)施例相同的硬件結(jié)構(gòu),并將省略其說明�����。 這里將主要說明不同于圖5和圖15中的流程圖的處理�����。
在步驟S12,判斷是否設(shè)置了電子簽名添加和定時(shí)發(fā)送二 者��。如果僅設(shè)置了其中一個(gè)�,則處理進(jìn)入步驟S13。如果設(shè)置 了 二者�����,則處理進(jìn)入步驟S51 ���。在步驟S51,從存儲在NVRAM 204
并且獲取所選擇的電子證書的到期日期���。在步驟S52�,將所設(shè) 置的定時(shí)發(fā)送日期/時(shí)間與該電子證書的到期日期進(jìn)行比較���。如 果判斷為定時(shí)發(fā)送日期/時(shí)間落在該電子證書的有效時(shí)間內(nèi)��,則 處理進(jìn)入步驟S17,以執(zhí)行具有電子簽名添加的定時(shí)發(fā)送����。
另一方面���,在步驟S52中��,如果定時(shí)發(fā)送日期/時(shí)間落在該 電子證書的有效時(shí)間外��,則處理進(jìn)入步驟S61,以在觸摸面板 401上顯示如圖17所示的選擇是否更新用于生成電子簽名的電 子證書的窗口 �����。
圖17是示出用于設(shè)置是否更新根據(jù)本發(fā)明第三實(shí)施例的 M1:P中的電子證書的窗口示例的圖����。
用戶按下"是"按鈕1701以更新電子證書。否則�����,用戶按下
"否"按鈕1702��。
在步驟S 6 2,判斷所按下的按鈕�。如果按下了 "是�,,按鈕17 01 ���, 則處理進(jìn)入步驟S63��。如果按下了 "否"按鈕1702���,則處理進(jìn)入步 驟S67中的錯(cuò)誤處理。在步驟S67的錯(cuò)誤處理中����,觸摸面板401 顯示消息"取消證書的更新。為了發(fā)送�,請選才奪其它密鑰和電子 證書、或?yàn)槎〞r(shí)發(fā)送設(shè)置其它日期/時(shí)間"����。當(dāng)用戶按下了該窗 口中的確定按鈕時(shí)�,處理返回到步驟S1�。
為了更新電子證書,在步驟S63更新用于電子簽名的電子 證書�,并且處理進(jìn)入步驟S64。在步驟S64,判斷電子證書的更 新是否成功���。如果更新了電子證書���,則處理進(jìn)入步驟S65。如 果電子證書的更新失敗��,則處理進(jìn)入步驟S 6 7中的錯(cuò)誤處理�����。 在這種情況下��,在步驟S67,觸摸面板401顯示消息"電子證書的 更新失敗��。為了發(fā)送���,請選擇其它密鑰和電子證書�、或?yàn)槎〞r(shí) 發(fā)送設(shè)置其它日期/時(shí)間"。當(dāng)用戶按下該窗口中的確定按鈕時(shí)����, 處理返回到步驟S1。
在步驟S65,暫時(shí)停止處理��,直到所指定的定時(shí)發(fā)送日期/ 時(shí)間為止��。在所指定的日期/時(shí)間����,從硬盤讀出被指定為發(fā)送對 象文檔的電子文檔����,將該電子文檔轉(zhuǎn)換成在步驟S5中所指定的 文件格式,并將其保持在RAM 203中�����。處理進(jìn)入步驟S66,以 通過使用更新后的電子證書生成待發(fā)送的電子文檔的電子簽 名����。在將電子簽名添加給該電子文檔后,處理進(jìn)入步驟S20以 發(fā)送電子郵件。
圖18是示出根據(jù)第三實(shí)施例的步驟S63中的電子證書更新 處理示例的流程圖���。
在第三實(shí)施例中���,網(wǎng)絡(luò)100上的服務(wù)器設(shè)備120執(zhí)行CA服務(wù) 以接收電子證書頒發(fā)請求,基于該頒發(fā)請求頒發(fā)電子證書���,并 更新該電子i正書����。MFP IIO請求CA服務(wù)以更新電子證書�����,并且
在線獲耳又更新后的電子i正書�����。
在步驟S71�,將MFP 110與CA服務(wù)連接。如果在步驟S72判 斷為連接成功�,則處理進(jìn)入步驟S73。在步驟S73�, MFP 110生 成作為格式數(shù)據(jù)的CSR,以請求待更新的電子證書�。如果判斷 為CSR生成成功��,則處理進(jìn)入步驟S75,以將更新并頒發(fā)電子證 書的請求(以下稱之為頒發(fā)請求)與步驟S73中所生成的CSR — 起發(fā)送給服務(wù)器設(shè)備120中的CA服務(wù)���。如果在步驟S76判斷為頒 發(fā)請求發(fā)送成功�����,則處理進(jìn)入步驟S77���。在步驟S77, MFP 110 將與頒發(fā)請求相對應(yīng)的電子證書獲取請求發(fā)送給服務(wù)器設(shè)備 120�����。如果判斷為獲取請求發(fā)送成功��,則處理從步驟S78進(jìn)入步 驟S79��。在步驟S79, MFP 110獲耳又更新后的/頒發(fā)的電子證書��。 處理進(jìn)入步驟S80�。如果判斷為更新后的/頒發(fā)的電子證書的獲 取成功�����,則結(jié)束該處理。
另一方面�,如果在步驟S72、 S74�����、 S76����、 S78和S80中的一 個(gè)步驟中判斷為處理失敗,則處理進(jìn)入步驟S81中的錯(cuò)誤處理���, 以斷開CA服務(wù)的連接�����,并結(jié)束該處理����。
在該實(shí)施例中�,假定使用CMP等證書管理協(xié)議作為與MFP 11 0和服務(wù)器設(shè)備12 0之間的電子證書管理相關(guān)的控制/通信協(xié) 議,其中��,CMP使用HTTP或FTP等通信協(xié)議進(jìn)行傳輸。然而��, 本發(fā)明不局限于此����。可以使用任何其它現(xiàn)有或獨(dú)特的電子證書 管理控制/通信協(xié)議進(jìn)行通信���。
如上所述�,該實(shí)施例通過防止刪除j呆才寺在MFP IIO中的且 用于生成電子簽名的一對私鑰和公鑰及包含公鑰的電子證書�����,
也可以在通過抑制對數(shù)據(jù)添加無效簽名的定時(shí)發(fā)送設(shè)置��、 設(shè)置新的有效定時(shí)發(fā)送日期/時(shí)間����、并更新無效的電子證書來防 止無效電子簽名添加的同時(shí)�,定時(shí)發(fā)送具有電子簽名的數(shù)據(jù)。
其它實(shí)施例
以上詳細(xì)說明了本發(fā)明的實(shí)施例��。本發(fā)明適用于包括多個(gè) 裝置的系統(tǒng)或包括單個(gè)裝置的設(shè)備�����。
通過直接或從遠(yuǎn)程站點(diǎn)向系統(tǒng)或設(shè)備提供用以實(shí)現(xiàn)上述 實(shí)施例的功能的軟件程序,并使該系統(tǒng)或設(shè)備的計(jì)算機(jī)讀出并 執(zhí)行所提供的程序��,也可以實(shí)現(xiàn)本發(fā)明�����。在這種情況下��,本發(fā) 明不必總是采用程序的形式��,只要具有該程序的功能即可��。
因此�,安裝在計(jì)算機(jī)中用于實(shí)現(xiàn)本發(fā)明的功能處理的程序 代碼本身也實(shí)現(xiàn)本發(fā)明。也就是說�,本發(fā)明的權(quán)利要求還包含 實(shí)現(xiàn)本發(fā)明的功能處理的計(jì)算機(jī)程序。在這種情況下����,只要具 有該程序的功能,該程序可以采用任何形式����,如目標(biāo)代碼���、由
解釋程序執(zhí)行的程序、或提供給操作系統(tǒng)(Operating System, ()S)的腳本數(shù)據(jù)�。
提供程序的記錄介質(zhì)的示例有軟盤(Floppy )、硬盤����、光盤、 磁光盤�、MO、 CD-ROM���、 CD-R���、 CD-RW、磁帶��、非易失性存 儲卡��、ROM�����、以及DVD(DVD-ROM和DVD畫R)�����。
還可以使用下面的程序提供方法��?����?蛻粲?jì)算機(jī)可以通過瀏 覽器連接到因特網(wǎng)上的主頁���,以將程序從該主頁下載到硬盤等 記錄介質(zhì)����。在這種情況下�����,可以下載本發(fā)明的計(jì)算機(jī)程序本身 或包含自動(dòng)安裝功能的壓縮文件����。可以將本發(fā)明的程序中所包 含的程序代碼分成多個(gè)文件����,以使用戶可以從不同主頁下載這 些文件����。也就是說�,本發(fā)明的權(quán)利要求還包括使多個(gè)用戶下載
實(shí)現(xiàn)本發(fā)明的功能處理的程序文件的www服務(wù)器。
可以對本發(fā)明的程序進(jìn)行加密�,將其存儲在CD-ROM等存 儲介質(zhì)中,并分發(fā)給用戶�。任何滿足預(yù)定條件的用戶都可以通 過因特網(wǎng)從主頁下載用以解密該程序的密鑰信息。用戶可以通 過使用該密鑰信息執(zhí)行加密的程序�,并將該程序安裝在計(jì)算機(jī)
中。
當(dāng)計(jì)算機(jī)執(zhí)行該讀出的程序時(shí)����,實(shí)現(xiàn)了上述實(shí)施例的功
能。例如��,當(dāng)運(yùn)行在計(jì)算機(jī)上的os基于該程序的指令部分或全 部地執(zhí)行實(shí)際處理時(shí)��,也可以實(shí)現(xiàn)上述實(shí)施例的功能��。
當(dāng)將從記錄介質(zhì)讀出的程序?qū)懭氩迦胗?jì)算機(jī)中的功能擴(kuò) 展板或與計(jì)算機(jī)連接的功能擴(kuò)展單元的存儲器中并執(zhí)行該程序 時(shí)���,也可以實(shí)現(xiàn)上述實(shí)施例的功能��。也就是說�����,該功能擴(kuò)展板
或功能擴(kuò)展單元的CPU可以部分或全部地執(zhí)行實(shí)際處理���。
根據(jù)本發(fā)明,當(dāng)在指定時(shí)間發(fā)送具有電子簽名的數(shù)據(jù)時(shí)��, 可以在該指定時(shí)間發(fā)送具有適當(dāng)電子簽名的數(shù)據(jù)����。
盡管參考典型實(shí)施例說明了本發(fā)明,但是應(yīng)該理解�,本發(fā) 明不局限于所公開的典型實(shí)施例。所附權(quán)利要求書的范圍符合 最寬的解釋�,以包含所有這類修改、等同結(jié)構(gòu)和功能����。
權(quán)利要求
1.一種通信設(shè)備,其具有在指定時(shí)間發(fā)送數(shù)據(jù)的功能����,所述通信設(shè)備包括存儲單元,用于存儲生成電子簽名所使用的生成信息;簽名生成單元�,用于通過使用所述生成信息生成所述電子簽名;刪除單元��,用于刪除所述生成信息��;發(fā)送預(yù)約單元���,用于預(yù)約對具有由所述簽名生成單元生成的所述電子簽名的數(shù)據(jù)的發(fā)送��;以及限制單元�����,用于當(dāng)通過所述發(fā)送預(yù)約單元預(yù)約了對具有所生成的電子簽名的數(shù)據(jù)的發(fā)送時(shí)�����,限制刪除對所預(yù)約數(shù)據(jù)添加的電子簽名的生成信息��。
2. 根據(jù)權(quán)利要求l所述的通信設(shè)備����,其特征在于����,所述發(fā) 送預(yù)約單元用于預(yù)約發(fā)送�,使得在指定時(shí)間發(fā)送具有由所述簽 名生成單元生成的所述電子簽名的數(shù)據(jù)���。
3. —種通信設(shè)備�,其具有在指定時(shí)間發(fā)送數(shù)據(jù)的功能�,所 述通信設(shè)備包括存儲單元���,用于存儲生成電子簽名所使用的生成信息���; 簽名生成單元,用于通過使用所述生成信息生成電子簽名��; 發(fā)送預(yù)約單元�����,用于預(yù)約發(fā)送���,以在指定時(shí)間發(fā)送具有由所述簽名生成單元生成的所述電子簽名的數(shù)據(jù)�;判斷單元�,用于判斷所述指定時(shí)間是否在所述生成信息的有j文時(shí)間內(nèi)���;以及通知單元,用于在所迷判斷單元判斷為所述指定時(shí)間不在所述有效時(shí)間內(nèi)時(shí)向用戶通知警告�����。
4. 根據(jù)權(quán)利要求3所述的通信設(shè)備�����,其特征在于����,還包括 警告顯示單元,該警告顯示單元用于在所述判斷單元判斷為所 述指定時(shí)間不在所述生成信息的有效時(shí)間內(nèi)時(shí)顯示警告���。
5. 根據(jù)權(quán)利要求3所述的通信設(shè)備����,其特征在于����,所述生 成信息是電子證書。
6. 根據(jù)權(quán)利要求5所述的通信設(shè)備�����,其特征在于,還包括更新單元��,該更新單元用于在所述判斷單元判斷為所述指定時(shí) 間不在所述有效時(shí)間內(nèi)時(shí)更新所述電子證書��。
7. 根據(jù)權(quán)利要求6所述的通信設(shè)備��,其特征在于����,所述更 新單元包括生成單元���,用于生成請求頒發(fā)所述電子證書的頒發(fā)請求信自�����、.發(fā)送單元���,用于將由所述生成單元生成的所述頒發(fā)請求信 息發(fā)送給頒發(fā)電子證書的證書授權(quán)中心;以及獲取單元��,用于響應(yīng)于所述頒發(fā)請求信息���,獲取由所述證 書授權(quán)中心頒發(fā)的電子證書����。
8. —種通信設(shè)備的控制方法,所述通信設(shè)備具有在指定時(shí) 間發(fā)送數(shù)據(jù)的功能�,所述控制方法包括通過使用存儲在存儲器中的且用于生成電子簽名的生成信 息,生成電子簽名�;刪除所述生成信息;當(dāng)預(yù)約了對具有所生成的電子簽名的數(shù)據(jù)的發(fā)送時(shí)����,限制 刪除對所預(yù)約數(shù)據(jù)添加的電子簽名的生成信息。
9. 根據(jù)權(quán)利要求8所述的通信設(shè)備的控制方法�����,其特征在
10. —種通信設(shè)備的控制方法�,所述通信設(shè)備具有在指定 時(shí)間發(fā)送數(shù)據(jù)的功能,所述控制方法包括通過使用存儲在存儲器中的且用于生成電子簽名的生成信 息��,生成電子簽名�����; 預(yù)約發(fā)送���,以在指定時(shí)間發(fā)送具有所生成的電子簽名的數(shù)據(jù)���;判斷所述指定時(shí)間是否在所述生成信息的有效時(shí)間內(nèi)��;以及當(dāng)判斷為所述指定時(shí)間不在所述有效時(shí)間內(nèi)時(shí)���,向用戶通知警告。
11. 根據(jù)權(quán)利要求10所述的通信設(shè)備的控制方法���,其特征 在于�,還包括在判斷為所述指定時(shí)間不在所述有效時(shí)間內(nèi)時(shí)顯 示警告�����。
12. 根據(jù)權(quán)利要求10所述的通信設(shè)備的控制方法�,其特征 在于�,所述生成信息是電子證書。
13. 根據(jù)權(quán)利要求12所述的通信設(shè)備的控制方法�,其特征 在于,還包括當(dāng)判斷為所述指定時(shí)間不在所述有效時(shí)間內(nèi)時(shí)更 新所述電子i正書�。
14. 根據(jù)權(quán)利要求13所述的通信設(shè)備的控制方法,其特征 在于����,還包括生成請求頒發(fā)所述電子證書的頒發(fā)請求信息���; 將所生成的頒發(fā)請求信息發(fā)送給頒發(fā)電子證書的證書授權(quán) 中心;以及響應(yīng)于所述頒發(fā)請求信息�����,獲取由所述證書授權(quán)中心頒發(fā) 的電子i正書����。
全文摘要
本發(fā)明涉及一種通信設(shè)備及其控制方法。如果刪除了包含用于對具有定時(shí)發(fā)送設(shè)置的數(shù)據(jù)添加電子簽名的私鑰和公鑰的電子證書數(shù)據(jù)�����,則在所設(shè)置的定時(shí)發(fā)送時(shí)間不能添加電子簽名����。為了實(shí)現(xiàn)它,當(dāng)對發(fā)送對象數(shù)據(jù)設(shè)置了定時(shí)發(fā)送和使用所存儲的密鑰信息和電子證書的電子簽名添加時(shí)(S38中為“是”)����,限制刪除用于生成電子簽名的所存儲的密鑰信息和電子證書(S40)。
文檔編號H04N1/00GK101188649SQ200710187320
公開日2008年5月28日 申請日期2007年11月20日 優(yōu)先權(quán)日2006年11月20日
發(fā)明者小笠原拓, 山內(nèi)久幸 申請人:佳能株式會社