[发明专利]信息处理装置、其控制方法及其存储介质

说明书

本发明提供信息处理装置、其控制方法及其存储介质。所述信息处理装置包括：再生部，其被构造为，在除了启用的第一通信接口的通信之外还将第二通信接口的通信设置为启用的情况下改变所述信息处理装置的网络构造时，再生至少包括第一通信接口的域名和第二通信接口的域名这两个域名的数字证书；获取部，其被构造为获取再生的附加有数字签名的数字证书，作为签名数字证书；以及更新部，其被构造为将当前保持的旧的签名数字证书更新为获取的签名数字证书。

技术领域

本发明涉及使用数字证书的信息处理装置、用于控制该信息处理装置的控制方法以及存储用于控制该信息处理装置的程序的存储介质。

背景技术

在经由网络连接的装置之间的通信中，用于加密通信路径的技术对于确保安全性是必不可少的。在开放系统互连(OSI)中的七层中，通常的加密通信方法包括在传输层或应用层中进行加密的安全套接层/传输层安全(SSL/TLS)和在网络层中进行加密的互联网协议安全架构(IPSec)。

加密通信旨在采取如下措施：通过加密通信路径来应对窃听的措施，通过消息认证来应对通信路径的改变的措施，以及通过证书验证来应对通信对方的欺骗的措施。

在证书验证中，该技术验证从通信伙伴发送的数字证书(下文中称为证书)是否由证书颁发机构(CA)间接附加数字签名。如果确认验证结果是有效的，则可以信任证书中描述的信息。在这种情况下，前提是经过证书验证的装置预先从CA接受根CA证书的提供。发送的证书附加有具有与更高级别中间证书相关联的秘密密钥的签名，该更高级别中间证书最终附加有具有与根CA证书相关联的秘密密钥的签名。基于中间证书来验证发送的证书的签名，并且基于根CA证书来确认中间证书的签名。这意味着，发送的证书可以通过信任链进行验证。

例如，当某个装置连接至具有域名(以下称为域名系统(DNS)名称)“aaa.com”的域时，存在如下风险：装置通过无效的欺骗通信路径(例如，中间人(MITM)攻击)而连接至非“aaa.com”的连接目的地。然而，上述证书验证使得可以保证在成功验证的证书中描述的信息是可信的。

公共名称(CN)的值，作为证书中描述的一条信息，指示服务器名称(域名)。将“CN＝aaa.com”描述为证书信息，使得可以可靠地确认连接目的地服务器是“aaa.com”。

如上所述，证书最终将通过CA附加签名。一旦发出证书，通常不会进行校正。证书具有关于期间可以使用证书的有效期限的描述。然而，如果证书的有效期限到期，则耗费时间和精力来再生证书。简单证书注册协议：IETF草案(SCEP)是一种用于再生证书的机制，使用该机制可以自动更新有效期限。日本特开2008-9924号公报讨论了用于自动更新过期证书的有效期限的机制。

发明内容

根据实施例的一方面，包括第一通信接口和第二通信接口的信息处理装置包括：再生部，其被构造为，在除了启用的第一通信接口的通信之外还将第二通信接口的通信设置为启用的情况下改变所述信息处理装置的网络构造时，再生至少包括第一通信接口的域名和第二通信接口的域名这两个域名的数字证书；获取部，其被构造为获取再生的附加有数字签名的数字证书，作为签名数字证书；以及更新部，其被构造为将当前保持的旧的签名数字证书更新为获取的签名数字证书。

通过以下参照附图对示例性实施例的描述，本公开的其他特征将变得清楚。

附图说明

图1是示意性地例示根据示例性实施例的包括作为信息处理装置的多功能外围设备(MFP)的信息处理系统的框图。

图2是例示在MFP中操作的硬件单元和软件单元的构造的图。

图3是例示用于显示由构造设置单元在操作单元上显示的网络构造信息设置画面的用户界面(UI)的图。

图4是例示用于显示由再生设置单元显示在操作单元上的证书再生设置画面的UI的图。