[发明专利]通信设备及其控制方法

说明书

技术领域

本发明涉及一种通信设备及其控制方法，尤其涉及一种用于发送具有电子签名(electronic signature)的发送对象数据的技术。

背景技术

为了在数据通信中保护信息的安全性，对通信数据进行加密。特别地，近年来广泛使用被称为公钥基础架构(Public KeyInfrastructure，PKI)的加密技术。PKI是基于RSA加密或数字签名等公钥密码系统和使用由被称为证书授权中心(certificateauthority，CA)的认证机构所颁发的电子证书的认证技术的。通过使用电子证书进行通过网络的服务器和客户端的认证及数据加密密钥的交换。另外，执行使用所交换的密钥的数据加密通信，从而确保安全的网络通信。

在作为WWW中通常使用的加密通信协议的SSL(SecureSocket Layer，安全套接层)/TLS(Transport Layer Security，传输层安全)中，在开始加密通信前，进行使用数字签名的服务器和客户端的认证。

不仅执行上述通信的PC等通信设备，而且近年来在办公室中使用的MFP(多功能外围设备)也具有通过电子邮件发送由扫描器读取的文档的电子数据的功能(日本特开平11-134263号公报)。在这类MFP中，为了确保高安全性的发送，将由扫描器读取的文档数据转换成PDF等数据格式。MFP还具有将基于PKI的电子签名添加给转换后的数据并发送该数据的功能(以下称之为附加了电子签名的电子文档发送功能)。利用该功能，MFP预先保持用于电子签名创建的MFP或用户的私钥(priyate key)和包含公钥的电子证书，并通过使用该私钥和电子证书将电子签名添加给电子数据。这说明了哪一用户通过使用哪一装置(MFP)创建了电子数据。这样可以保证装置和用户的真实性，并检测电子数据的改变。因此，可以保持电子数据的安全性。

图19是用于简单说明传统数字签名的机制的图。

发送侧MFP 1901将文档数据1902转换成PDF数据1903。使用基于PDF数据1903的散列函数计算摘要(digest)1904。通过使用发送侧私钥1905对摘要1904加密，从而创建数字签名1906。通过组合所生成的PDF数据1903和数字签名1906生成发送数据1907，并将该数据1907发送给接收侧MFP 1911。接收侧MFP1911通过使用与发送侧的散列函数相同的散列函数，根据接收数据1912的PDF数据部分计算摘要1913。通过使用预先获取的发送者的公钥1914将接收数据1912的数字签名解密成摘要1915。接收侧MFP将摘要1913和摘要1915进行比较，从而检测接收数据1912的改变。

目前，上述功能中通常使用的电子证书的数据格式是基于标准X.509，即，由ITU(International Telecommunications Union，国际电信联盟)定义的数字证书的标准规范的。X.509格式的电子证书包括X.509版本号、电子证书的序列号、公钥信息、颁发该电子证书的证书授权中心的识别信息、该电子证书的到期日期、待认证的主体(电子证书颁发目的地)的识别信息、以及扩展区域。

为了使CA颁发电子证书，电子证书颁发目的地的主体向CA发送被称为CSR(Certificate Signing Request，证书签名请求)的证书颁发请求格式的数据。CA基于CSR中描述的内容颁发证书。作为CSR的格式，使用标准PKC#10(RFC2986因特网X.509证书请求消息格式1.7版本)。CSR通常包括由电子证书颁发目的地所保持的公钥信息和待认证主体(电子证书颁发目的地)的信息。即使当CA向打印设备颁发电子证书时，打印设备也要生成包括由打印设备所保持的公钥和打印设备的识别信息的CSR，并请求CA颁发证书。

这类MFP具有作为通过例如电子邮件发送由扫描器读取的电子文档的功能之一的定时发送功能(timer transmissionfunction)。利用该定时发送功能，MFP将由其扫描器所扫描的文档数据暂时保持在存储单元中，而不是在扫描后立即发送该文档数据。用户指定所保持的文档数据的发送时间和目的地，从而使得将文档数据在指定时间发送给指定目的地。在该指定时间，MFP将所存储的文档数据转换成PDF等发送文件格式，并将其发送给指定目的地。

如果通过附加了电子签名的文档数据发送功能来实现定时发送功能，则会出现以下问题。