信息处理系统、信息处理装置和电子证书管理方法与流程

本公开文本涉及信息处理系统、信息处理装置和电子证书管理方法。

背景技术：

提供各种类型的云服务，例如办公室中使用的如图像形成装置等的电子装置等与经由例如互联网的网络连接的一个或多个计算机(下文简单称为服务器)协作地操作。例如，提供服务使得图像形成装置扫描文档生成图像数据并将图像数据发送给服务器，而服务器执行与图像数据相关的图像处理或将图像数据存储在存储单元中。

而且，图像形成装置是已知的，当用户在NFC读取器/写入器上保持具有NFC(近场通信)功能的装置时图像形成装置执行某一处理(包括认证处理)，其中单独的电子证书已经被存储在该装置中(例如，专利文献1)。

例如，在多个用户使用图像形成装置的情况中，用户输入用户信息、密码等的工作量可通过使用存储在包括图像形成装置(如专利文献1中所公开的)等的电子装置中的电子证书而相应地减少。

然而，例如，在提供使用例如图像形成装置的电子装置的多个云服务的情况中，在用户登录之后，用户需要精确地选择与传统技术中的各个服务对应的证书信息、IC卡等。因此，在多个用户使用例如图像形成装置的电子装置的情况中，难以减少用户使用传统技术中的多个云服务的工作量。

相关技术文献

专利文献

专利文献1：公开号为JP2011-192061的日本待审专利申请

技术实现要素：

本公开文本的目的在于提供可减少用户使用多个云服务的工作量的信息处理系统，其中由多个用户使用的电子装置在云服务中被使用。

采用如下技术方案实现上述目的。

在本发明的实施方式的一个方面中，提供了一种信息处理系统，其包括：接受单元，被配置为接收由一个或多个用户使用的电子装置中可用的电子证书的颁发请求；颁发单元，被配置为基于所述接受单元所接收的所述颁发请求而颁发电子证书；管理单元，被配置为相关联地存储用于指示所述颁发单元颁发的所述电子证书的信息以及用于指示能够通过所述电子证书而使用的一个或多个服务的信息，其中所述一个或多个服务分别由一个或多个服务器来提供；报告单元，被配置为基于存储在所述管理单元中的信息，将用于确定所述电子证书的有效性的认证信息发送给所述一个或多个服务器当中的至少一个服务器。

在结合附图阅读下面的详细描述时，本发明的其它目的、特征和优点将根据下面的详细描述变得更加清楚。

附图说明

图1是根据本发明实施例的信息处理系统的示例配置的图示；

图2是当前实施例的计算机的示例硬件配置的图示；

图3是示出了当前实施例的图像形成装置的示例硬件配置的框图；

图4是当前实施例的信息终端的示例硬件配置的图示；

图5是当前实施例的信息处理系统的功能配置的图示；

图6是证书中包含的示例信息的图示；

图7是示例用户信息的图示；

图8A是示例认证信息的图示；

图8B是示例失效信息的图示；

图9是示出了当前实施例的信息处理装置的示例处理的流程图；

图10是示出了当前实施例的使用云服务的示例处理的时序图；

图11A是示例服务选择屏幕的图示；以及

图11B是示例认证屏幕的图示。

具体实施方式

下面将参考附图描述本发明的各个实施例。

<系统配置>

下面描述一个实施例的信息处理系统的配置。

图1是本发明的当前实施例的信息处理系统的示例配置的图示。信息处理系统100包括多个电子装置，所述多个电子装置包括信息处理装置101、多个云服务器102a、102b、102c等、图像形成装置103、电子黑板104、投影仪105和会议装置106。而且，例如，信息处理装置101、多个云服务器102a、102b、102c等以及多个电子装置连接至例如互联网或LAN(局域网)的网络107，从而能够彼此通信。

信息处理装置(PKI服务器)101是用于提供PKI(公钥基础设施)服务的服务器。例如，信息处理装置101颁发、分发或管理通过使用公钥加密生成的电子证书(下文称为证书)。

云服务器102a、102b和102c是用于分别提供服务A、服务B和服务C的服务器。另外，在下文，多个云服务器102a、102b、102c等中的任意云服务器被称为“云服务器102”。而且，可任意选择若干个云服务器102，其中云服务器102的数量为两个或更多个。

云服务器102通过使用信息处理装置(PKI服务器)101提供的证书来执行用于使用某一服务等的用户认证处理。

图像形成装置103、电子黑板104、投影仪105和会议装置106是电子装置的示例。当前实施例的电子装置由一个或多个用户使用，其中通过所述电子装置可使用云服务器102提供的多个服务(例如打印服务和存储服务)。

此外，例如，当前实施例的电子装置获取存储在例如智能电话或IC卡109(例如，员工卡)的信息终端中的证书，由此执行用于使用云服务器102提供的某一服务的认证处理。因此，例如，用户可省略将ID、密码等输入电子装置的操作，替代地，电子装置检索存储在信息终端108中的证书等。

在前述配置中，例如，信息处理装置101包括颁发证书的证书授权机构，响应于接受来自信息终端108的用户的证书颁发请求而颁发证书以通过加密邮件等将证书发送给信息终端108。

此外，信息处理装置101管理与颁发有与可与多个云服务相关联的证书的用户有关的信息，其中所述多个云服务可通过证书而使用。此外，信息处理装置101将颁发的证书的某一认证信息报告给提供可通过证书而使用的云服务的云服务器102a-102c。

同时，云服务器预先存储有信息处理装置101的证书授权机构的根证书，并且基于从信息处理装置101报告的认证信息来执行云服务的用户认证。

例如，当用户通过使用图像形成装置103来使用云服务器102a提供的服务A时，信息终端108的用户使得图像形成装置103读取从信息处理装置101报告的证书。

例如，图像形成装置103通过NFC(近场通信)等从信息终端108获取证书，并且通过使用获取的证书与云服务器102a执行双向认证。云服务器102a基于信息处理装置101的证书授权机构的根证书和从信息处理装置101报告的认证信息来认证从图像形成装置103发送的证书。

类似于云服务器102a，云服务器102b和102c也持有信息处理装置101的证书授权机构的根证书和从信息处理装置101报告的认证信息。因此，信息终端108的用户可通过使用从信息处理装置101报告的一个证书来使用由云服务器102a-102c提供的多个云服务。

如上所述，根据当前实施例，可提供能够减少用户使用多个云服务的工作量的信息处理系统，其中多个用户使用的电子装置在云服务中被使用。

<硬件配置>

下面描述信息处理装置101、云服务器102、电子装置和信息终端108的硬件配置。

<信息处理装置和云服务器的硬件配置>

信息处理装置101和云服务器102具有一般的计算机硬件配置。而且，信息处理装置101和云服务器102可由多个计算机配置。

图2是当前实施例的计算机的示例硬件配置的图示。例如，计算机200包括CPU(中央处理单元)201、RAM(随机存取存储器)202、ROM(只读存储器)203、存储单元204、网络接口205、输入单元206、显示单元207、外部接口208、总线209等。

CPU 201是一种处理器，用于将存储在ROM 203、存储单元204等中的程序和数据提取到RAM 202中以处理它们，由此实现计算机200的各个功能。RAM 202是充当CPU 201的工作区域等的易失性存储器。ROM 203是甚至在电源关闭时仍能够保持程序和数据且由快闪ROM等配置的非易失性存储器。 例如，存储单元204是例如HDD(硬盘驱动器)或SSD(固态驱动器)的存储设备，并且存储OS(操作系统)、应用程序、数据等。

例如，网络接口205是用于将计算机200连接至网络107以与其它计算机或电子装置等执行数据发送/接收的有线/无线LAN的通信接口。

例如，输入单元206是用于接受对计算机200的操作输入的例如键盘、鼠标、触摸屏的输入设备。例如，显示单元207是用于显示计算机200的处理结果的例如LCD(液晶显示器)的显示设备。另外，输入单元206和显示单元207可在外部被提供。

外部接口208是用于将计算机200连接至外部装置的接口。例如，外部装置包括记录介质，例如USB(通用串行总线)存储器、存储卡和光盘，以及各个电子装置等。

总线209连接至如上所述的各个单元或元件，并且发送地址信号、数据信号、控制信号等。

<图像形成装置的硬件配置>

这里，描述图像形成装置103的硬件配置作为当前实施例的示例电子装置。

图3是示出了当前实施例的图像形成装置的示例硬件配置的框图。图像形成装置103包括控制器301、图像扫描单元302、绘图单元303、图像处理/引擎控制单元304、传真单元305、存储单元306、操作单元307、NFC R/W(读取器/写入器)单元308等。

例如，控制器301具有一般的计算机硬件配置，并且包括CPU 309、RAM 310、ROM 311、外部接口312、操作接口313、NFC接口314、网络接口315等，其中各个元件或单元经由总线316连接。

CPU 309是一种处理器，用于将存储在ROM 311、存储单元306等中的程序和数据提取到RAM 310中以处理它们，由此实现图像形成装置103的各个功能。RAM 310是充当CPU 309的工作区域等的易失性存储器。例如，ROM 311是甚至在电源被关闭时仍能够保持程序和数据且由快闪ROM等配置的非易失性存储器。

外部接口312是用于将控制器连接至外部装置的接口。例如，外部装置包 括例如USB(通用串行总线)存储器、存储卡、光盘和信息终端的记录介质、信息终端、电子装置等。操作接口313是用于将操作单元307连接至控制器307的接口。NFC接口314是用于将NFC R/W单元308连接至控制器301的接口，其中NFC R/W单元308执行通过NFC通信从NFC设备读取数据的操作/将数据写入NFC设备的操作。

例如，网络接口315是用于将图像形成装置103连接至网络107以执行与连接至网络107的其它装置的数据发送/接收的接口。

图像扫描单元302是用于在图像处理/引擎控制单元304的控制下扫描文档等的扫描设备。绘图单元303是用于在图像处理/引擎控制单元304的控制下在纸张等上形成图像的绘图设备。图像处理/引擎控制单元304控制图像扫描单元302和绘图单元303以执行图像处理。

传真单元305包括用于发送/接收传真的硬件引擎及其控制单元。例如，存储单元306是例如HDD或SSD的存储设备并且存储OS(操作系统)、应用程序、其中包含图像数据的信息和数据。

操作单元307是用于从用户以及向用户显示信息的硬件单元(显示单元)接受操作输入的硬件单元。另外，在图3所示的示例中，操作单元307包括用于通过NFC通信执行从NFC设备读取数据的操作/将数据写入NFC设备的操作的NFC R/W单元308。另外，图3中所示的示例是非限制性示例，并且NFC R/W单元308可与操作单元分离地被提供。

而且，类似于图像形成装置103，当前实施例的电子装置具有一般的计算机硬件配置，包括用于从信息终端108、IC卡109等获取证书的接口(例如，NFC R/W单元308等)。

<信息终端的硬件配置>

图4是当前实施例的信息终端的示例硬件配置的图示。信息终端108具有一般的计算机硬件配置，并且包括CPU 401、RAM 402、ROM 403、存储单元404、NFC接口405、网络接口406、显示输入单元407、外部接口408、总线409等。

CPU 401是一种处理器，用于将存储在ROM 403、存储单元404等中的程序和数据提取到RAM 402以处理它们，由此实现信息终端108的各个功能。 RAM 402是充当CPU 401的工作区域等的易失性存储器。ROM 403是甚至在电源被关闭时仍能够保持程序和数据且由快闪ROM等配置的非易失性存储器。例如，存储单元404是例如SSD(固态驱动器)或快闪ROM的存储设备并且在其中存储OS、应用程序、数据等。

NFC接口405是用于执行NFC的短距离无线通信的通信接口。例如，网络接口406是用于将信息终端108连接至网络107以执行去往/来自信息处理装置101、云服务器102等的数据发送/接收的无线LAN适配器。

例如，显示输入接口407是例如包括触摸面板和显示器的触摸面板显示器的显示输入设备。显示输入接口407包括用于将操作输入信息终端108的输入单元和用于显示信息终端108的处理结果等的显示单元。另外，显示输入单元407的显示单元和输入单元可分离地被提供。外部接口408是用于将信息终端108连接至外部装置的接口。例如，外部装置包括例如USB存储器、存储卡和光盘的记录介质、以及各个电子装置等。总线409传输地址信号、数据信号、控制信号等。

<功能配置>

下面描述信息处理系统100的功能配置。

图5是当前实施例的信息处理系统的功能配置的图示。

<信息处理装置的功能配置>

例如，信息处理装置(PKI服务器)101包括颁发接受单元501、证书授权机构502、用户信息管理单元503、认证信息报告单元504和用户信息DB 505等。

颁发接受单元501经由网络接口205接收来自信息终端108、云服务器102等用于请求证书颁发的颁发请求，并且响应于接收颁发请求来请求证书授权机构502颁发证书。颁发接受单元501接收的颁发请求包括例如用户名称、公司名称和电子邮件地址的用户信息。

优选地，颁发接受单元501通过例如S/MIME(安全/多用途因特网邮件扩展)的加密电子邮件将证书授权机构502颁发的证书报告给颁发请求中包含的电子邮件地址。另外，操作员等可分发或安装已颁发的证书。

另外，假设证书可通过使用例如图像形成装置103、电子黑板104、投影 仪105、会议装置106等的电子装置而用于多个云服务来描述当前实施例，其中电子装置由一个或多个用户使用。

证书授权机构502是PKI(公钥基础设施)的CA(证书授权机构)，基于颁发接受单元5012接收的颁发请求中包含的用户信息来颁发证书。另外，证书授权机构502可由不同于信息处理装置101的计算机200实现。

这里，证书授权机构502颁发的证书是在公钥基础设施中使用的公钥证书。

优选地，证书授权机构502颁发的证书包括颁发接受单元501接收的颁发请求中包含的用户信息(用户名称、公司名称、电子邮件地址等)。

图6是当前实施例的证书中包含的信息的图示。例如，证书授权机构502颁发的证书601包括版本信息、序列号、颁发者信息、有效性信息、主体信息、主体的公钥数据、证书授权机构的签名数据等。

版本信息用于指示证书601的版本。

序列号用于指示在证书601被颁发之后分配给证书601的序列号。

颁发者信息涉及证书601的颁发者，并且包括例如国家名称、组织名称、证书授权机构502的名称等。

有效性信息用于指示证书601的失效日期。

主体信息涉及证书的主体(用户等)。例如，用户名称、公司名称、电子邮件地址等包括在图6所示的主体信息602中。

主体的公钥数据是证书601的主体(用户等)的公钥数据。

证书授权机构的签名数据是已经颁发证书601的证书授权机构502的电子签名的数据。

回顾图5，继续信息处理装置101的描述。

用户信息管理单元(管理单元)503将可通过证书授权机构502颁发的证书而使用的服务的信息相关联的证书授权机构502颁发的证书的信息存储到用户信息DB 505中以管理它们。

另外，通过证书授权机构502颁发的证书而使用的服务的各种操作可被执行。这里，例如，通过证书而使用的服务由信息处理装置(PKI)101的操作员和各个云服务器102的操作员预先定义。

图7是当前实施例的示例用户信息的图示。例如，图7中所示的用户信息701被逐个证书地存储在用户信息DB 505中。用户信息701包括证书601的序列号、主体信息(用户名称、公司名称、电子邮件地址等)、与通过证书601而使用的服务相关的服务信息项(服务信息项1、服务信息项2、服务信息项3)。

证书601的序列号对应于图6中所示的序列号。

主体信息(用户名称、公司名称、电子邮件地址等)对应于图6中所示的证书601中包含的主体信息602。

例如，指示通过证书601而使用的服务的服务信息702包括服务识别信息(或云服务器102的识别信息等)、服务器信息(云服务器102的地址信息等)等等。

回顾图5，继续信息处理装置101的功能配置的描述。

认证信息报告单元504通过网络接口205将认证信息发送给提供通过证书授权机构502颁发的证书而使用的服务的各个云服务器102。例如，认证信息报告单元504可基于图7所示的服务信息702指定认证信息的目的地。

例如，认证信息包括证书授权机构502颁发的证书的信息。而且，优选地，认证信息包括用于指示证书授权机构502颁发的证书中的失效证书的信息(失效列表)。

图8A和图8B是当前实施例的示例认证信息的图示。例如，在图8A所示的认证信息801中包括被认证和授权的证书601的识别信息(序列号)。此外，如图8A所示，证书601的主体信息602或主体信息602的至少一部分(用户名称、公司名称、电子邮件地址等)可被包含在认证信息801中。这里证书601的主体信息602被包含在认证信息801中。另外，证书的识别信息和主体信息602是证书601的信息的示例。

而且，如图8B所示，认证信息801可包括失效信息802。例如，失效信息802包括证书授权机构502颁发的证书中的失效证书的识别信息(序列号等)。

回顾图5，继续信息处理装置101的功能配置的描述。

例如，颁发接受单元501、证书授权机构502、用户信息管理单元503和 认证信息报告单元504由图2中所示的CPU 201执行的程序来实现。

用户信息DB 505是由用户信息管理单元503管理的存储单元并且存储用户信息701，其中证书授权机构502颁发的证书的信息被记录为与通过证书授权机构502颁发的证书而使用的服务相关联。另外，用户信息DB 505由图2中所示的存储单元204和图2中所示的CPU 201执行的程序实现。或者，用户信息DB 505可由与信息处理装置101不同的计算机200(存储服务器等)实现。

根据前述配置，信息处理装置(PKI服务器)101响应于接受证书的颁发请求来颁发可在多个云服务器102中使用的证书，并且将认证信息报告给多个云服务器102。

<云服务器的功能配置>

云服务器102包括认证管理单元516、颁发处理单元517、服务提供单元518、存储单元519等。

例如，认证管理单元516通过网络接口205将从信息处理装置101报告的认证信息存储在存储单元519中以管理该认证信息。而且，认证管理单元516基于存储在存储单元519中的认证信息执行来自例如图像形成装置103的电子装置的连接请求中包含的证书的认证(SSL认证)。

优选地，认证管理单元516将从信息处理装置101报告的证书授权机构502的根证书存储到存储单元519中以管理该根证书。或者，证书授权机构502的根证书可被云服务器102的操作员等安装在云服务器102中。

例如，颁发处理单元517从信息终端108等接受云服务器102提供的服务的使用申请，由此将证书的颁发请求发送至信息处理装置101。例如，颁发请求包括用户信息(用户名称、公司名称、电子邮件地址等)、使用申请中包含的云服务器102的识别信息等。根据颁发处理单元517，云服务器102的用户通过仅向云服务器102发送使用申请而被颁发给来自信息处理装置101等的证书。

服务提供单元518提供与各个云服务器102对应的服务。

另外，例如，认证管理单元516、颁发处理单元517和服务提供单元518由图2中所示的CPU 201执行的程序实现。

例如，存储单元519存储由认证管理单元516管理的证书授权机构502的认证信息和根证书等。例如，存储单元519由图2中所示的存储单元204、图2中所示的CPU 201等实现。

根据前述配置，各个云服务器102基于从信息处理装置(PKI服务器)101报告的认证信息和证书授权机构502的根证书，认证从例如图像形成装置103的电子装置等发送的证书。

另外，图5中所示的云服务器102b和102c分别具有与云服务器102a相似的配置。

<图像形成装置的功能配置>

图像形成装置103是当前实施例的示例电子装置，例如包括证书获取单元506、认证处理单元507、应用单元508、显示控制单元509、图像形成单元510、存储单元511等。

证书获取单元506从信息终端108、IC卡109等获取证书，例如，证书获取单元506由图3中所示的NFC R/W单元308、NFC接口314、CPU 309执行的程序等实现。例如，证书获取单元506可将获取的证书暂时存储到存储单元511等中。

认证处理单元507请求由用户指定的云服务器102等通过使用证书获取单元506获取的证书来执行认证，并且执行某一认证处理(SSL协议等)。例如，认证处理单元507由图3中所示的CPU 309执行的程序实现。

应用单元508执行用于使用各个云服务器102提供的服务的处理。

显示控制单元509显示图3中所示的操作单元307中的操作菜单等，还接受来自用户的操作输入。

在图像形成装置103的情况中，图像形成单元510被操作为实现打印、扫描、复印、传真等各个功能。例如，图像形成单元510由图3中所示的图像扫描单元302、绘图单元303、图像处理/引擎控制单元304、传真单元305、CPU309执行的程序等实现。另外，当前实施例的电子装置包括分立的功能单元。例如，在电子装置为投影仪的情况中，它包括代替图像形成单元510的图像投影单元。类似地，显示输入单元被包括在电子黑板中，而会议控制单元被包括在会议装置中。

例如，存储单元511暂时存储证书获取单元506获取的证书，存储单元511由图3中所示的RAM 310、CPU 309执行的程序等实现。

根据前述配置，图像形成装置103连接至通过使用从信息终端108、IC卡109等获取的证书提供用户指定的服务的云服务器102，以便执行用于使用指定的服务的处理。

<信息终端的功能配置>

例如，信息终端108包括显示输入单元512、颁发处理单元513、存储单元514、证书输出单元515等。

例如，显示输入单元512显示用于请求信息处理装置101颁发证书的请求屏幕、或用于向云服务器102申请使用的申请屏幕，由此接受输入的信息。例如，显示输入单元512由图4中所示的显示输入单元407、CPU 401执行的程序等实现。

颁发处理单元513基于显示输入单元512接受的信息通过网络接口406将颁发请求发送给信息处理装置101。

或者，颁发处理单元513基于显示输入单元512接受的信息通过网络接口406将使用申请发送给云服务器102。

另外，颁发处理单元513发送的颁发请求和使用申请包括用户信息，该用户信息包含用户名称、公司名称、电子邮件地址等。

优选地，颁发处理单元513通过电子邮件将从信息处理装置101报告的证书存储在存储单元514中。例如，颁发处理单元513由图4中所示的CPU 401执行的程序实现。

存储单元514存储从信息处理装置101报告的证书，例如存储单元514由图4中所示的存储单元404等实现。

证书输出单元515将存储在存储单元514中的证书输出至图像形成装置103等，例如，证书输出单元515由图4中所示的NFC接口405、CPU 401执行的程序等实现。

根据前述配置，信息终端108可将来自信息处理装置(PKI服务器)101的证书输出至例如图像形成装置103的电子装置。

<处理流程>

下面描述信息处理系统100的处理流程。

<信息处理装置的处理流程>

图9是示出了当前实施例的信息处理装置的示例处理的流程图。

在步骤S901中，响应于信息处理装置101的颁发接受单元501接收到来自信息终端108或云服务器102的颁发请求，信息处理装置101执行步骤S902以及后继步骤的处理。

在步骤S902中，信息处理装置101的颁发接受单元501获取所接收的颁发请求中包含的用户信息(用户名称、公司名称、电子邮件地址等)。

在步骤S903中，信息处理装置101的证书授权机构502基于在步骤S902中获取的用户信息颁发证书601。例如，证书601中包括步骤S902中获取的用户信息的至少一部分。

在步骤S904中，信息处理装置101的用户信息管理单元503将在步骤S902中获取的用户信息与通过在步骤S903中颁发的证书而使用的服务的信息相关联地存储到用户信息DB 505中以管理它们。

在步骤S905中，信息处理装置101的认证信息报告单元504将认证信息801发送给提供通过步骤S903中颁发的证书而使用的服务的云服务器102。

在步骤S906中，例如，信息处理装置101的颁发接受单元501通过S/MIME加密的电子邮件将步骤S903中颁发的证书发送至步骤S901中接收的颁发请求的用户信息中包含的电子邮件地址。

<用于使用云服务的处理>

图10是示出了当前实施例的使用云服务的示例处理的时序图。另外，当开始图10中所示的处理时，从信息处理装置101报告的证书已经被存储在信息终端108中。而且，云服务器102已经存储了信息处理装置101的证书授权机构502的根证书和从信息处理装置101报告的认证信息801。而且，图10中所示的虚线箭头表示用户的操作等。

在步骤S1001中，响应于用户调用服务选择屏幕的操作，图像形成装置103接受该操作。

在步骤S1002中，例如，已经接受用户调用服务选择屏幕的操作的图像形成装置103的显示控制单元509在图3中所示的操作单元307等中显示如图 11A中所示的服务选择屏幕1101。

在步骤S1003中，响应于用户选择服务的操作，图像形成装置103的显示控制单元509接受该操作。

在步骤S1004中，已经接受用户选择服务的操作的图像形成装置103的显示控制单元509在图3中所示的操作单元307等中显示如图11B中所示的认证屏幕1105。

例如，在图11A中所示的服务选择屏幕1101中，用于选择“服务A”的按钮1102、用于选择“服务B”的按钮1103、用于选择“服务C”的按钮1104被显示。在用户选择用于选择“服务A”的按钮1102的情况中，用于服务A的认证屏幕1105如图11B所示那样被显示。

在图11B中所示的认证屏幕1105中，例如，用于提示用户读取证书的消息被显示，其中“在R/W上保持卡或终端”的示例消息1106被显示。优选地，在认证屏幕1105中，用于输入用户ID的栏1107和用于输入密码的栏1108等被显示使得能够引导没有证书的用户。

在步骤S1005中，例如，用户在图像形成装置103的NFC R/W单元308上保持信息终端108以使证书被读取。在步骤S1006中，图像形成装置103的证书获取单元506从信息终端108获取证书。

在步骤S1007-S1017中，图像形成装置103的认证处理单元507使用SSL协议等执行认证处理1000。

例如，在步骤S1007中，图像形成装置103将消息“Client Hello”发送给提供已经在图11A中所示的服务选择屏幕1101中被选择的服务的云服务器102。消息“Client Hello”在SSL的客户端连接至SSL的服务器时被发送，并且包括例如指示可在客户端中使用的加密方法的信息等。

在步骤S1008中，响应于接收到消息“Client Hello”，云服务器102将消息“Server Hello”发送给图像形成装置103。消息“Server Hello”包括用于指定消息“Client Hello”中包含的加密方法中待使用的加密方法的信息等。

在步骤S1009中，云服务器102将包含云服务器102的证书的消息“Server Certificate”发送给图像形成装置103。例如，证书中包括信息处理装置101的证书授权机构502的根证书等。

在步骤S1010中，云服务器102将消息“Certificate Request”发送给图像形成装置103，由此请求图像形成装置103发送证书。

在步骤S1011中，云服务器102将消息“Server Hello Done”发送给图像形成装置103，其中消息“Server Hello Done”指示一系列“Hello”消息交换已经完成。

在步骤S1012中，图像形成装置103将包含图像形成装置103的证书的消息“Client Certificate”发送给云服务器102。

在步骤S1013中，图像形成装置103通过消息“Client Key Exchange”发送被称为premaster secret的随机数。

在步骤S1014中，图像形成装置103向云服务器102报告图像形成装置103通过消息“Change Cipher Spec”使用指定的加密算法与云服务器102进行通信。

在步骤S1015中，图像形成装置103将指示用于建立通信的信息项已准备好的消息“Finished”发送给云服务器102。

在步骤S1016中，云服务器102将指示用指定的加密算法执行通信的消息“Change Cipher Spec”发送给图像形成装置103。

在步骤S1017中，云服务器102将指示用于建立通信的信息项已准备好的消息“Finished”发送给图像形成装置103。

通过执行上述处理，使用SSL协议完成图像形成装置103与云服务器102之间的双向认证。

另外，在当前实施例中，通过信息处理装置101颁发的证书而使用的各个云服务器102(例如，云服务器102a、102b和102c)已经具有信息处理装置101的证书授权机构502的根证书和认证信息。

因此，例如图像形成装置103的电子装置的用户使用信息处理装置101颁发的一个证书来使用分别由云服务器102a、102b和102c提供的云服务。

<综述>

当前实施例的信息处理系统(100)包括：接受单元(501)，被配置为接受能够在由一个或多个用户使用的电子装置(103、104、105和106)中使用的电子证书的颁发请求；颁发单元(502)，被配置为基于接受单元(501)接 受的颁发请求来颁发电子证书；管理单元(503)，被配置为相关联地存储通过电子证书而使用的多个服务的信息以及由颁发单元(502)颁发的电子证书的信息；以及报告单元(504)，被配置为基于存储在管理单元(503)中的信息(505)将认证信息(801)报告给提供多个服务的服务器(102a、102b和102c)。

因此，电子装置(103)的用户能够使用在信息处理系统(100)中颁发的一个证书来访问提供服务的各个服务器(102a、102b和102c)。

所以，根据信息处理系统(100)，能够减少用户使用多个云服务的工作量，其中由多个用户使用的电子装置(103)在云服务中被使用。

另外，前面提到的括号中的参考标号和名称被提供用于理解实施例，它们是非限制性示例。

在上文，尽管为了完全且清晰的公开关于特定实施方式描述了本发明，但是所附权利要求不受此限制而是被解释为实施本领域技术人员可想到的落入本文阐述的基本教导内的所有修改和替换构造。本申请基于2015年5月28日提交的第2015-108593号日本优先权申请，该申请的全部内容通过引用并入本文。