信息處理系統、信息處理裝置和電子證書管理方法與流程

2023-08-09 06:34:01 2

本公開文本涉及信息處理系統、信息處理裝置和電子證書管理方法。

背景技術：

提供各種類型的雲服務，例如辦公室中使用的如圖像形成裝置等的電子裝置等與經由例如網際網路的網絡連接的一個或多個計算機(下文簡單稱為伺服器)協作地操作。例如，提供服務使得圖像形成裝置掃描文檔生成圖像數據並將圖像數據發送給伺服器，而伺服器執行與圖像數據相關的圖像處理或將圖像數據存儲在存儲單元中。

而且，圖像形成裝置是已知的，當用戶在NFC讀取器/寫入器上保持具有NFC(近場通信)功能的裝置時圖像形成裝置執行某一處理(包括認證處理)，其中單獨的電子證書已經被存儲在該裝置中(例如，專利文獻1)。

例如，在多個用戶使用圖像形成裝置的情況中，用戶輸入用戶信息、密碼等的工作量可通過使用存儲在包括圖像形成裝置(如專利文獻1中所公開的)等的電子裝置中的電子證書而相應地減少。

然而，例如，在提供使用例如圖像形成裝置的電子裝置的多個雲服務的情況中，在用戶登錄之後，用戶需要精確地選擇與傳統技術中的各個服務對應的證書信息、IC卡等。因此，在多個用戶使用例如圖像形成裝置的電子裝置的情況中，難以減少用戶使用傳統技術中的多個雲服務的工作量。

相關技術文獻

專利文獻

專利文獻1：公開號為JP2011-192061的日本待審專利申請

技術實現要素：

本公開文本的目的在於提供可減少用戶使用多個雲服務的工作量的信息處理系統，其中由多個用戶使用的電子裝置在雲服務中被使用。

採用如下技術方案實現上述目的。

在本發明的實施方式的一個方面中，提供了一種信息處理系統，其包括：接受單元，被配置為接收由一個或多個用戶使用的電子裝置中可用的電子證書的頒發請求；頒發單元，被配置為基於所述接受單元所接收的所述頒發請求而頒發電子證書；管理單元，被配置為相關聯地存儲用於指示所述頒發單元頒發的所述電子證書的信息以及用於指示能夠通過所述電子證書而使用的一個或多個服務的信息，其中所述一個或多個服務分別由一個或多個伺服器來提供；報告單元，被配置為基於存儲在所述管理單元中的信息，將用於確定所述電子證書的有效性的認證信息發送給所述一個或多個伺服器當中的至少一個伺服器。

在結合附圖閱讀下面的詳細描述時，本發明的其它目的、特徵和優點將根據下面的詳細描述變得更加清楚。

附圖說明

圖1是根據本發明實施例的信息處理系統的示例配置的圖示；

圖2是當前實施例的計算機的示例硬體配置的圖示；

圖3是示出了當前實施例的圖像形成裝置的示例硬體配置的框圖；

圖4是當前實施例的信息終端的示例硬體配置的圖示；

圖5是當前實施例的信息處理系統的功能配置的圖示；

圖6是證書中包含的示例信息的圖示；

圖7是示例用戶信息的圖示；

圖8A是示例認證信息的圖示；

圖8B是示例失效信息的圖示；

圖9是示出了當前實施例的信息處理裝置的示例處理的流程圖；

圖10是示出了當前實施例的使用雲服務的示例處理的時序圖；

圖11A是示例服務選擇屏幕的圖示；以及

圖11B是示例認證屏幕的圖示。

具體實施方式

下面將參考附圖描述本發明的各個實施例。

下面描述一個實施例的信息處理系統的配置。

圖1是本發明的當前實施例的信息處理系統的示例配置的圖示。信息處理系統100包括多個電子裝置，所述多個電子裝置包括信息處理裝置101、多個雲伺服器102a、102b、102c等、圖像形成裝置103、電子黑板104、投影儀105和會議裝置106。而且，例如，信息處理裝置101、多個雲伺服器102a、102b、102c等以及多個電子裝置連接至例如網際網路或LAN(區域網)的網絡107，從而能夠彼此通信。

信息處理裝置(PKI伺服器)101是用於提供PKI(公鑰基礎設施)服務的伺服器。例如，信息處理裝置101頒發、分發或管理通過使用公鑰加密生成的電子證書(下文稱為證書)。

雲伺服器102a、102b和102c是用於分別提供服務A、服務B和服務C的伺服器。另外，在下文，多個雲伺服器102a、102b、102c等中的任意雲伺服器被稱為「雲伺服器102」。而且，可任意選擇若干個雲伺服器102，其中雲伺服器102的數量為兩個或更多個。

雲伺服器102通過使用信息處理裝置(PKI伺服器)101提供的證書來執行用於使用某一服務等的用戶認證處理。

圖像形成裝置103、電子黑板104、投影儀105和會議裝置106是電子裝置的示例。當前實施例的電子裝置由一個或多個用戶使用，其中通過所述電子裝置可使用雲伺服器102提供的多個服務(例如列印服務和存儲服務)。

此外，例如，當前實施例的電子裝置獲取存儲在例如智慧型電話或IC卡109(例如，員工卡)的信息終端中的證書，由此執行用於使用雲伺服器102提供的某一服務的認證處理。因此，例如，用戶可省略將ID、密碼等輸入電子裝置的操作，替代地，電子裝置檢索存儲在信息終端108中的證書等。

在前述配置中，例如，信息處理裝置101包括頒發證書的證書授權機構，響應於接受來自信息終端108的用戶的證書頒發請求而頒發證書以通過加密郵件等將證書發送給信息終端108。

此外，信息處理裝置101管理與頒發有與可與多個雲服務相關聯的證書的用戶有關的信息，其中所述多個雲服務可通過證書而使用。此外，信息處理裝置101將頒發的證書的某一認證信息報告給提供可通過證書而使用的雲服務的雲伺服器102a-102c。

同時，雲伺服器預先存儲有信息處理裝置101的證書授權機構的根證書，並且基於從信息處理裝置101報告的認證信息來執行雲服務的用戶認證。

例如，當用戶通過使用圖像形成裝置103來使用雲伺服器102a提供的服務A時，信息終端108的用戶使得圖像形成裝置103讀取從信息處理裝置101報告的證書。

例如，圖像形成裝置103通過NFC(近場通信)等從信息終端108獲取證書，並且通過使用獲取的證書與雲伺服器102a執行雙向認證。雲伺服器102a基於信息處理裝置101的證書授權機構的根證書和從信息處理裝置101報告的認證信息來認證從圖像形成裝置103發送的證書。

類似於雲伺服器102a，雲伺服器102b和102c也持有信息處理裝置101的證書授權機構的根證書和從信息處理裝置101報告的認證信息。因此，信息終端108的用戶可通過使用從信息處理裝置101報告的一個證書來使用由雲伺服器102a-102c提供的多個雲服務。

如上所述，根據當前實施例，可提供能夠減少用戶使用多個雲服務的工作量的信息處理系統，其中多個用戶使用的電子裝置在雲服務中被使用。

下面描述信息處理裝置101、雲伺服器102、電子裝置和信息終端108的硬體配置。

信息處理裝置101和雲伺服器102具有一般的計算機硬體配置。而且，信息處理裝置101和雲伺服器102可由多個計算機配置。

圖2是當前實施例的計算機的示例硬體配置的圖示。例如，計算機200包括CPU(中央處理單元)201、RAM(隨機存取存儲器)202、ROM(只讀存儲器)203、存儲單元204、網絡接口205、輸入單元206、顯示單元207、外部接口208、總線209等。

CPU 201是一種處理器，用於將存儲在ROM 203、存儲單元204等中的程序和數據提取到RAM 202中以處理它們，由此實現計算機200的各個功能。RAM 202是充當CPU 201的工作區域等的易失性存儲器。ROM 203是甚至在電源關閉時仍能夠保持程序和數據且由快閃ROM等配置的非易失性存儲器。 例如，存儲單元204是例如HDD(硬碟驅動器)或SSD(固態驅動器)的存儲設備，並且存儲OS(作業系統)、應用程式、數據等。

例如，網絡接口205是用於將計算機200連接至網絡107以與其它計算機或電子裝置等執行數據發送/接收的有線/無線LAN的通信接口。

例如，輸入單元206是用於接受對計算機200的操作輸入的例如鍵盤、滑鼠、觸控螢幕的輸入設備。例如，顯示單元207是用於顯示計算機200的處理結果的例如LCD(液晶顯示器)的顯示設備。另外，輸入單元206和顯示單元207可在外部被提供。

外部接口208是用於將計算機200連接至外部裝置的接口。例如，外部裝置包括記錄介質，例如USB(通用串行總線)存儲器、存儲卡和光碟，以及各個電子裝置等。

總線209連接至如上所述的各個單元或元件，並且發送地址信號、數據信號、控制信號等。

這裡，描述圖像形成裝置103的硬體配置作為當前實施例的示例電子裝置。

圖3是示出了當前實施例的圖像形成裝置的示例硬體配置的框圖。圖像形成裝置103包括控制器301、圖像掃描單元302、繪圖單元303、圖像處理/引擎控制單元304、傳真單元305、存儲單元306、操作單元307、NFC R/W(讀取器/寫入器)單元308等。

例如，控制器301具有一般的計算機硬體配置，並且包括CPU 309、RAM 310、ROM 311、外部接口312、操作接口313、NFC接口314、網絡接口315等，其中各個元件或單元經由總線316連接。

CPU 309是一種處理器，用於將存儲在ROM 311、存儲單元306等中的程序和數據提取到RAM 310中以處理它們，由此實現圖像形成裝置103的各個功能。RAM 310是充當CPU 309的工作區域等的易失性存儲器。例如，ROM 311是甚至在電源被關閉時仍能夠保持程序和數據且由快閃ROM等配置的非易失性存儲器。

外部接口312是用於將控制器連接至外部裝置的接口。例如，外部裝置包 括例如USB(通用串行總線)存儲器、存儲卡、光碟和信息終端的記錄介質、信息終端、電子裝置等。操作接口313是用於將操作單元307連接至控制器307的接口。NFC接口314是用於將NFC R/W單元308連接至控制器301的接口，其中NFC R/W單元308執行通過NFC通信從NFC設備讀取數據的操作/將數據寫入NFC設備的操作。

例如，網絡接口315是用於將圖像形成裝置103連接至網絡107以執行與連接至網絡107的其它裝置的數據發送/接收的接口。

圖像掃描單元302是用於在圖像處理/引擎控制單元304的控制下掃描文檔等的掃描設備。繪圖單元303是用於在圖像處理/引擎控制單元304的控制下在紙張等上形成圖像的繪圖設備。圖像處理/引擎控制單元304控制圖像掃描單元302和繪圖單元303以執行圖像處理。

傳真單元305包括用於發送/接收傳真的硬體引擎及其控制單元。例如，存儲單元306是例如HDD或SSD的存儲設備並且存儲OS(作業系統)、應用程式、其中包含圖像數據的信息和數據。

操作單元307是用於從用戶以及向用戶顯示信息的硬體單元(顯示單元)接受操作輸入的硬體單元。另外，在圖3所示的示例中，操作單元307包括用於通過NFC通信執行從NFC設備讀取數據的操作/將數據寫入NFC設備的操作的NFC R/W單元308。另外，圖3中所示的示例是非限制性示例，並且NFC R/W單元308可與操作單元分離地被提供。

而且，類似於圖像形成裝置103，當前實施例的電子裝置具有一般的計算機硬體配置，包括用於從信息終端108、IC卡109等獲取證書的接口(例如，NFC R/W單元308等)。

圖4是當前實施例的信息終端的示例硬體配置的圖示。信息終端108具有一般的計算機硬體配置，並且包括CPU 401、RAM 402、ROM 403、存儲單元404、NFC接口405、網絡接口406、顯示輸入單元407、外部接口408、總線409等。

CPU 401是一種處理器，用於將存儲在ROM 403、存儲單元404等中的程序和數據提取到RAM 402以處理它們，由此實現信息終端108的各個功能。 RAM 402是充當CPU 401的工作區域等的易失性存儲器。ROM 403是甚至在電源被關閉時仍能夠保持程序和數據且由快閃ROM等配置的非易失性存儲器。例如，存儲單元404是例如SSD(固態驅動器)或快閃ROM的存儲設備並且在其中存儲OS、應用程式、數據等。

NFC接口405是用於執行NFC的短距離無線通信的通信接口。例如，網絡接口406是用於將信息終端108連接至網絡107以執行去往/來自信息處理裝置101、雲伺服器102等的數據發送/接收的無線LAN適配器。

例如，顯示輸入接口407是例如包括觸摸面板和顯示器的觸摸面板顯示器的顯示輸入設備。顯示輸入接口407包括用於將操作輸入信息終端108的輸入單元和用於顯示信息終端108的處理結果等的顯示單元。另外，顯示輸入單元407的顯示單元和輸入單元可分離地被提供。外部接口408是用於將信息終端108連接至外部裝置的接口。例如，外部裝置包括例如USB存儲器、存儲卡和光碟的記錄介質、以及各個電子裝置等。總線409傳輸地址信號、數據信號、控制信號等。

下面描述信息處理系統100的功能配置。

圖5是當前實施例的信息處理系統的功能配置的圖示。

例如，信息處理裝置(PKI伺服器)101包括頒發接受單元501、證書授權機構502、用戶信息管理單元503、認證信息報告單元504和用戶信息DB 505等。

頒發接受單元501經由網絡接口205接收來自信息終端108、雲伺服器102等用於請求證書頒發的頒發請求，並且響應於接收頒發請求來請求證書授權機構502頒發證書。頒發接受單元501接收的頒發請求包括例如用戶名稱、公司名稱和電子郵件地址的用戶信息。

優選地，頒發接受單元501通過例如S/MIME(安全/多用途網際網路郵件擴展)的加密電子郵件將證書授權機構502頒發的證書報告給頒發請求中包含的電子郵件地址。另外，操作員等可分發或安裝已頒發的證書。

另外，假設證書可通過使用例如圖像形成裝置103、電子黑板104、投影 儀105、會議裝置106等的電子裝置而用於多個雲服務來描述當前實施例，其中電子裝置由一個或多個用戶使用。

證書授權機構502是PKI(公鑰基礎設施)的CA(證書授權機構)，基於頒發接受單元5012接收的頒發請求中包含的用戶信息來頒發證書。另外，證書授權機構502可由不同於信息處理裝置101的計算機200實現。

這裡，證書授權機構502頒發的證書是在公鑰基礎設施中使用的公鑰證書。

優選地，證書授權機構502頒發的證書包括頒發接受單元501接收的頒發請求中包含的用戶信息(用戶名稱、公司名稱、電子郵件地址等)。

圖6是當前實施例的證書中包含的信息的圖示。例如，證書授權機構502頒發的證書601包括版本信息、序列號、頒發者信息、有效性信息、主體信息、主體的公鑰數據、證書授權機構的籤名數據等。

版本信息用於指示證書601的版本。

序列號用於指示在證書601被頒發之後分配給證書601的序列號。

頒發者信息涉及證書601的頒發者，並且包括例如國家名稱、組織名稱、證書授權機構502的名稱等。

有效性信息用於指示證書601的失效日期。

主體信息涉及證書的主體(用戶等)。例如，用戶名稱、公司名稱、電子郵件地址等包括在圖6所示的主體信息602中。

主體的公鑰數據是證書601的主體(用戶等)的公鑰數據。

證書授權機構的籤名數據是已經頒發證書601的證書授權機構502的電子籤名的數據。

回顧圖5，繼續信息處理裝置101的描述。

用戶信息管理單元(管理單元)503將可通過證書授權機構502頒發的證書而使用的服務的信息相關聯的證書授權機構502頒發的證書的信息存儲到用戶信息DB 505中以管理它們。

另外，通過證書授權機構502頒發的證書而使用的服務的各種操作可被執行。這裡，例如，通過證書而使用的服務由信息處理裝置(PKI)101的操作員和各個雲伺服器102的操作員預先定義。

圖7是當前實施例的示例用戶信息的圖示。例如，圖7中所示的用戶信息701被逐個證書地存儲在用戶信息DB 505中。用戶信息701包括證書601的序列號、主體信息(用戶名稱、公司名稱、電子郵件地址等)、與通過證書601而使用的服務相關的服務信息項(服務信息項1、服務信息項2、服務信息項3)。

證書601的序列號對應於圖6中所示的序列號。

主體信息(用戶名稱、公司名稱、電子郵件地址等)對應於圖6中所示的證書601中包含的主體信息602。

例如，指示通過證書601而使用的服務的服務信息702包括服務識別信息(或雲伺服器102的識別信息等)、伺服器信息(雲伺服器102的地址信息等)等等。

回顧圖5，繼續信息處理裝置101的功能配置的描述。

認證信息報告單元504通過網絡接口205將認證信息發送給提供通過證書授權機構502頒發的證書而使用的服務的各個雲伺服器102。例如，認證信息報告單元504可基於圖7所示的服務信息702指定認證信息的目的地。

例如，認證信息包括證書授權機構502頒發的證書的信息。而且，優選地，認證信息包括用於指示證書授權機構502頒發的證書中的失效證書的信息(失效列表)。

圖8A和圖8B是當前實施例的示例認證信息的圖示。例如，在圖8A所示的認證信息801中包括被認證和授權的證書601的識別信息(序列號)。此外，如圖8A所示，證書601的主體信息602或主體信息602的至少一部分(用戶名稱、公司名稱、電子郵件地址等)可被包含在認證信息801中。這裡證書601的主體信息602被包含在認證信息801中。另外，證書的識別信息和主體信息602是證書601的信息的示例。

而且，如圖8B所示，認證信息801可包括失效信息802。例如，失效信息802包括證書授權機構502頒發的證書中的失效證書的識別信息(序列號等)。

回顧圖5，繼續信息處理裝置101的功能配置的描述。

例如，頒發接受單元501、證書授權機構502、用戶信息管理單元503和 認證信息報告單元504由圖2中所示的CPU 201執行的程序來實現。

用戶信息DB 505是由用戶信息管理單元503管理的存儲單元並且存儲用戶信息701，其中證書授權機構502頒發的證書的信息被記錄為與通過證書授權機構502頒發的證書而使用的服務相關聯。另外，用戶信息DB 505由圖2中所示的存儲單元204和圖2中所示的CPU 201執行的程序實現。或者，用戶信息DB 505可由與信息處理裝置101不同的計算機200(存儲伺服器等)實現。

根據前述配置，信息處理裝置(PKI伺服器)101響應於接受證書的頒發請求來頒發可在多個雲伺服器102中使用的證書，並且將認證信息報告給多個雲伺服器102。

雲伺服器102包括認證管理單元516、頒發處理單元517、服務提供單元518、存儲單元519等。

例如，認證管理單元516通過網絡接口205將從信息處理裝置101報告的認證信息存儲在存儲單元519中以管理該認證信息。而且，認證管理單元516基於存儲在存儲單元519中的認證信息執行來自例如圖像形成裝置103的電子裝置的連接請求中包含的證書的認證(SSL認證)。

優選地，認證管理單元516將從信息處理裝置101報告的證書授權機構502的根證書存儲到存儲單元519中以管理該根證書。或者，證書授權機構502的根證書可被雲伺服器102的操作員等安裝在雲伺服器102中。

例如，頒發處理單元517從信息終端108等接受雲伺服器102提供的服務的使用申請，由此將證書的頒發請求發送至信息處理裝置101。例如，頒發請求包括用戶信息(用戶名稱、公司名稱、電子郵件地址等)、使用申請中包含的雲伺服器102的識別信息等。根據頒發處理單元517，雲伺服器102的用戶通過僅向雲伺服器102發送使用申請而被頒發給來自信息處理裝置101等的證書。

服務提供單元518提供與各個雲伺服器102對應的服務。

另外，例如，認證管理單元516、頒發處理單元517和服務提供單元518由圖2中所示的CPU 201執行的程序實現。

例如，存儲單元519存儲由認證管理單元516管理的證書授權機構502的認證信息和根證書等。例如，存儲單元519由圖2中所示的存儲單元204、圖2中所示的CPU 201等實現。

根據前述配置，各個雲伺服器102基於從信息處理裝置(PKI伺服器)101報告的認證信息和證書授權機構502的根證書，認證從例如圖像形成裝置103的電子裝置等發送的證書。

另外，圖5中所示的雲伺服器102b和102c分別具有與雲伺服器102a相似的配置。

圖像形成裝置103是當前實施例的示例電子裝置，例如包括證書獲取單元506、認證處理單元507、應用單元508、顯示控制單元509、圖像形成單元510、存儲單元511等。

證書獲取單元506從信息終端108、IC卡109等獲取證書，例如，證書獲取單元506由圖3中所示的NFC R/W單元308、NFC接口314、CPU 309執行的程序等實現。例如，證書獲取單元506可將獲取的證書暫時存儲到存儲單元511等中。

認證處理單元507請求由用戶指定的雲伺服器102等通過使用證書獲取單元506獲取的證書來執行認證，並且執行某一認證處理(SSL協議等)。例如，認證處理單元507由圖3中所示的CPU 309執行的程序實現。

應用單元508執行用於使用各個雲伺服器102提供的服務的處理。

顯示控制單元509顯示圖3中所示的操作單元307中的操作菜單等，還接受來自用戶的操作輸入。

在圖像形成裝置103的情況中，圖像形成單元510被操作為實現列印、掃描、複印、傳真等各個功能。例如，圖像形成單元510由圖3中所示的圖像掃描單元302、繪圖單元303、圖像處理/引擎控制單元304、傳真單元305、CPU309執行的程序等實現。另外，當前實施例的電子裝置包括分立的功能單元。例如，在電子裝置為投影儀的情況中，它包括代替圖像形成單元510的圖像投影單元。類似地，顯示輸入單元被包括在電子黑板中，而會議控制單元被包括在會議裝置中。

例如，存儲單元511暫時存儲證書獲取單元506獲取的證書，存儲單元511由圖3中所示的RAM 310、CPU 309執行的程序等實現。

根據前述配置，圖像形成裝置103連接至通過使用從信息終端108、IC卡109等獲取的證書提供用戶指定的服務的雲伺服器102，以便執行用於使用指定的服務的處理。

例如，信息終端108包括顯示輸入單元512、頒發處理單元513、存儲單元514、證書輸出單元515等。

例如，顯示輸入單元512顯示用於請求信息處理裝置101頒發證書的請求屏幕、或用於向雲伺服器102申請使用的申請屏幕，由此接受輸入的信息。例如，顯示輸入單元512由圖4中所示的顯示輸入單元407、CPU 401執行的程序等實現。

頒發處理單元513基於顯示輸入單元512接受的信息通過網絡接口406將頒發請求發送給信息處理裝置101。

或者，頒發處理單元513基於顯示輸入單元512接受的信息通過網絡接口406將使用申請發送給雲伺服器102。

另外，頒發處理單元513發送的頒發請求和使用申請包括用戶信息，該用戶信息包含用戶名稱、公司名稱、電子郵件地址等。

優選地，頒發處理單元513通過電子郵件將從信息處理裝置101報告的證書存儲在存儲單元514中。例如，頒發處理單元513由圖4中所示的CPU 401執行的程序實現。

存儲單元514存儲從信息處理裝置101報告的證書，例如存儲單元514由圖4中所示的存儲單元404等實現。

證書輸出單元515將存儲在存儲單元514中的證書輸出至圖像形成裝置103等，例如，證書輸出單元515由圖4中所示的NFC接口405、CPU 401執行的程序等實現。

根據前述配置，信息終端108可將來自信息處理裝置(PKI伺服器)101的證書輸出至例如圖像形成裝置103的電子裝置。

下面描述信息處理系統100的處理流程。

圖9是示出了當前實施例的信息處理裝置的示例處理的流程圖。

在步驟S901中，響應於信息處理裝置101的頒發接受單元501接收到來自信息終端108或雲伺服器102的頒發請求，信息處理裝置101執行步驟S902以及後繼步驟的處理。

在步驟S902中，信息處理裝置101的頒發接受單元501獲取所接收的頒發請求中包含的用戶信息(用戶名稱、公司名稱、電子郵件地址等)。

在步驟S903中，信息處理裝置101的證書授權機構502基於在步驟S902中獲取的用戶信息頒發證書601。例如，證書601中包括步驟S902中獲取的用戶信息的至少一部分。

在步驟S904中，信息處理裝置101的用戶信息管理單元503將在步驟S902中獲取的用戶信息與通過在步驟S903中頒發的證書而使用的服務的信息相關聯地存儲到用戶信息DB 505中以管理它們。

在步驟S905中，信息處理裝置101的認證信息報告單元504將認證信息801發送給提供通過步驟S903中頒發的證書而使用的服務的雲伺服器102。

在步驟S906中，例如，信息處理裝置101的頒發接受單元501通過S/MIME加密的電子郵件將步驟S903中頒發的證書發送至步驟S901中接收的頒發請求的用戶信息中包含的電子郵件地址。

圖10是示出了當前實施例的使用雲服務的示例處理的時序圖。另外，當開始圖10中所示的處理時，從信息處理裝置101報告的證書已經被存儲在信息終端108中。而且，雲伺服器102已經存儲了信息處理裝置101的證書授權機構502的根證書和從信息處理裝置101報告的認證信息801。而且，圖10中所示的虛線箭頭表示用戶的操作等。

在步驟S1001中，響應於用戶調用服務選擇屏幕的操作，圖像形成裝置103接受該操作。

在步驟S1002中，例如，已經接受用戶調用服務選擇屏幕的操作的圖像形成裝置103的顯示控制單元509在圖3中所示的操作單元307等中顯示如圖 11A中所示的服務選擇屏幕1101。

在步驟S1003中，響應於用戶選擇服務的操作，圖像形成裝置103的顯示控制單元509接受該操作。

在步驟S1004中，已經接受用戶選擇服務的操作的圖像形成裝置103的顯示控制單元509在圖3中所示的操作單元307等中顯示如圖11B中所示的認證屏幕1105。

例如，在圖11A中所示的服務選擇屏幕1101中，用於選擇「服務A」的按鈕1102、用於選擇「服務B」的按鈕1103、用於選擇「服務C」的按鈕1104被顯示。在用戶選擇用於選擇「服務A」的按鈕1102的情況中，用於服務A的認證屏幕1105如圖11B所示那樣被顯示。

在圖11B中所示的認證屏幕1105中，例如，用於提示用戶讀取證書的消息被顯示，其中「在R/W上保持卡或終端」的示例消息1106被顯示。優選地，在認證屏幕1105中，用於輸入用戶ID的欄1107和用於輸入密碼的欄1108等被顯示使得能夠引導沒有證書的用戶。

在步驟S1005中，例如，用戶在圖像形成裝置103的NFC R/W單元308上保持信息終端108以使證書被讀取。在步驟S1006中，圖像形成裝置103的證書獲取單元506從信息終端108獲取證書。

在步驟S1007-S1017中，圖像形成裝置103的認證處理單元507使用SSL協議等執行認證處理1000。

例如，在步驟S1007中，圖像形成裝置103將消息「Client Hello」發送給提供已經在圖11A中所示的服務選擇屏幕1101中被選擇的服務的雲伺服器102。消息「Client Hello」在SSL的客戶端連接至SSL的伺服器時被發送，並且包括例如指示可在客戶端中使用的加密方法的信息等。

在步驟S1008中，響應於接收到消息「Client Hello」，雲伺服器102將消息「Server Hello」發送給圖像形成裝置103。消息「Server Hello」包括用於指定消息「Client Hello」中包含的加密方法中待使用的加密方法的信息等。

在步驟S1009中，雲伺服器102將包含雲伺服器102的證書的消息「Server Certificate」發送給圖像形成裝置103。例如，證書中包括信息處理裝置101的證書授權機構502的根證書等。

在步驟S1010中，雲伺服器102將消息「Certificate Request」發送給圖像形成裝置103，由此請求圖像形成裝置103發送證書。

在步驟S1011中，雲伺服器102將消息「Server Hello Done」發送給圖像形成裝置103，其中消息「Server Hello Done」指示一系列「Hello」消息交換已經完成。

在步驟S1012中，圖像形成裝置103將包含圖像形成裝置103的證書的消息「Client Certificate」發送給雲伺服器102。

在步驟S1013中，圖像形成裝置103通過消息「Client Key Exchange」發送被稱為premaster secret的隨機數。

在步驟S1014中，圖像形成裝置103向雲伺服器102報告圖像形成裝置103通過消息「Change Cipher Spec」使用指定的加密算法與雲伺服器102進行通信。

在步驟S1015中，圖像形成裝置103將指示用於建立通信的信息項已準備好的消息「Finished」發送給雲伺服器102。

在步驟S1016中，雲伺服器102將指示用指定的加密算法執行通信的消息「Change Cipher Spec」發送給圖像形成裝置103。

在步驟S1017中，雲伺服器102將指示用於建立通信的信息項已準備好的消息「Finished」發送給圖像形成裝置103。

通過執行上述處理，使用SSL協議完成圖像形成裝置103與雲伺服器102之間的雙向認證。

另外，在當前實施例中，通過信息處理裝置101頒發的證書而使用的各個雲伺服器102(例如，雲伺服器102a、102b和102c)已經具有信息處理裝置101的證書授權機構502的根證書和認證信息。

因此，例如圖像形成裝置103的電子裝置的用戶使用信息處理裝置101頒發的一個證書來使用分別由雲伺服器102a、102b和102c提供的雲服務。

當前實施例的信息處理系統(100)包括：接受單元(501)，被配置為接受能夠在由一個或多個用戶使用的電子裝置(103、104、105和106)中使用的電子證書的頒發請求；頒發單元(502)，被配置為基於接受單元(501)接 受的頒發請求來頒發電子證書；管理單元(503)，被配置為相關聯地存儲通過電子證書而使用的多個服務的信息以及由頒發單元(502)頒發的電子證書的信息；以及報告單元(504)，被配置為基於存儲在管理單元(503)中的信息(505)將認證信息(801)報告給提供多個服務的伺服器(102a、102b和102c)。

因此，電子裝置(103)的用戶能夠使用在信息處理系統(100)中頒發的一個證書來訪問提供服務的各個伺服器(102a、102b和102c)。

所以，根據信息處理系統(100)，能夠減少用戶使用多個雲服務的工作量，其中由多個用戶使用的電子裝置(103)在雲服務中被使用。

另外，前面提到的括號中的參考標號和名稱被提供用於理解實施例，它們是非限制性示例。

在上文，儘管為了完全且清晰的公開關於特定實施方式描述了本發明，但是所附權利要求不受此限制而是被解釋為實施本領域技術人員可想到的落入本文闡述的基本教導內的所有修改和替換構造。本申請基於2015年5月28日提交的第2015-108593號日本優先權申請，該申請的全部內容通過引用併入本文。