信息处理装置和设置装置、及其控制方法和存储介质与流程

本发明涉及一种用于设置更新电子证书的定时的技术。
背景技术：
迄今为止，通过使用电子证书的公开密钥基础设施(pki)技术已经实现了安全网络的识别和认证(rfc3647：因特网x.509公开密钥基础结构证书策略和认证实践框架(https://www.ipa.go.jp/security/rfc/rfc3647ja.html))。例如，作为客户端的信息处理装置可以通过获取从服务器获取的服务器的公开密钥证书和从发行了服务器的公开密钥证书的认证机构获取的认证机构证书，来验证服务器的有效性。另外，服务器可以通过向服务器提供用于信息处理装置的客户端的公开密钥证书来验证客户端的有效性。有效期被设置给电子证书。如果有效期已过，则使用电子证书的通信被禁用。因此，在有效期到期时或者即将到期之前，需要更新电子证书。日本特开第2016-178458号公报讨论了用于在有效期到期之前的预定定时自动更新电子证书的技术。当预先设置的预定定时到来时，信息处理装置经由网络向证书管理服务器发送更新请求，并从证书管理服务器接收电子证书。在同一个网络环境中存在多个被构造为在相同日期和时间自动获取电子证书的信息处理装置的情况下，电子证书发行请求同时从大量信息处理装置发送到认证机构服务器。因此，在网络上发送关于大量电子证书发行请求的数据，这可能导致网络拥塞，进行电子证书自动获取处理会花费时间，并且可能影响使用网络的其他功能。此外，同时发送大量电子证书发行请求可能导致诸如服务器响应延迟和认证机构服务中断等问题。另外，当电子证书获取定时一次被设置给多个信息处理装置时，需要稳定地添加或更新电子证书，同时防止网络上发生拥塞以及服务器上发生故障。技术实现要素：根据本发明的一方面，一种信息处理装置包括：存储指令集的存储器设备；以及至少一个处理器，其执行所述指令集，以接受关于所述信息处理装置对认证机构进行电子证书的获取请求以获取电子证书的定时的设置，基于与所接受的设置不同的信息来生成用于改变进行获取请求的定时的改变信息的至少一部分，在基于改变信息和所接受的设置而确定的定时进行电子证书的获取请求，并且获取电子证书作为对获取请求的响应。根据本发明的另一方面，一种设置装置经由网络对信息处理装置设置，用于对认证机构进行电子证书的获取请求以经由网络获取电子证书到所述信息处理装置的定时，所述设置装置包括：存储指令集的存储器设备；以及至少一个处理器，其执行所述指令集，以接受关于所述信息处理装置对认证机构进行电子证书的获取请求以获取电子证书的定时的设置，基于与所接受的设置不同的信息来生成用于改变进行获取请求的定时的改变信息，并且经由网络对所述信息处理装置设置基于改变信息和所接受的设置而确定的定时，作为用于对认证机构进行电子证书的获取请求以获取电子证书的定时。根据下面参照附图对示例性实施例的描述，本发明的另外的特征将变得清楚。附图说明图1是示出根据本发明的第一示例性实施例的网络构造的框图。图2是示出根据第一示例性实施例的多功能外围设备的硬件构造的框图。图3是示出根据第一示例性实施例的多功能外围设备中包括的软件模块的框图。图4是示出根据第一示例性实施例的个人计算机(pc)的硬件构造的框图。图5是示出根据第一示例性实施例的pc中包括的软件模块的框图。图6是示出根据第一示例性实施例的系统中的整个处理过程(包括关于电子证书的自动获取/更新的设置、向其他设备传送设置、以及执行针对基于分配的设置证书的发行请求和证书的接收)的序列图。图7a、图7b、图7c和图7d均示出根据第一示例性实施例的多功能外围设备的远程用户界面(rui)的设置画面。图8a示出根据第一示例性实施例的pc的证书自动获取/更新设置值获取画面，并且图8b示出在获取证书自动获取/更新设置值完成之后的根据第一示例性实施例的pc的获取画面。图9示出根据第一示例性实施例的由多功能外围设备生成的关于证书自动获取/更新设置的发送数据。图10a示出了根据第一示例性实施例的pc的证书自动获取/更新设置值分配/设置画面，图10b示出了分配证书自动获取/更新设置值之后的根据第一示例性实施例的pc的分配/设置画面。图11是示出根据第一示例性实施例的pc的证书自动设置/更新设置值获取请求处理的流程图。图12是示出根据第一示例性实施例的多功能外围设备的证书自动设置/更新设置值发送处理的流程图。图13是示出根据第一示例性实施例的pc的证书自动设置/更新设置值分配/设置请求处理的流程图。图14是示出根据第一示例性实施例的由多功能外围设备执行的证书自动设置/更新分配/设置处理的流程图。图15是包括图15a和图15b的流程图的图，其示出了根据第一示例性实施例的多功能外围设备的证书发行请求/获取处理。图16是示出根据第一示例性实施例的多功能外围设备的下一个更新日期/时间确定处理的流程图。图17示出根据第二示例性实施例的多功能外围设备的rui设置画面。图18示出根据第三示例性实施例的多功能外围设备的rui设置画面。图19是示出根据第三示例性实施例的pc的证书自动设置/更新设置值分配/设置请求处理的流程图。图20示出根据第三示例性实施例的pc的证书自动获取/更新设置值分配/设置画面。图21示出根据第三示例性实施例的由多功能外围设备生成的关于证书自动获取/更新设置的发送数据。图22是示出根据第三示例性实施例的由多功能外围设备执行的证书自动设置/更新分配/设置处理的流程图。图23是示出根据第三示例性实施例的多功能外围设备的下一个更新日期/时间确定处理的流程图。具体实施方式下面将参照附图详细地描述本发明的示例性实施例。权利要求中阐述的本发明不受以下示例性实施例的限制，并且示例性实施例中描述的特征的所有组合对于本发明的解决手段并不总是必不可少的。根据本发明的示例性实施例，多功能外围设备(数字多功能外围设备(mfp))被示出为使用和管理电子证书的信息处理装置。然而，本发明的应用不限于多功能外围设备。任何能够使用电子证书的信息处理装置都是适用的。图1是示出根据本发明的第一示例性实施例的网络构造的框图。具有打印功能的多功能外围设备100(图像形成装置)能够经由网络110向其他信息处理装置发送打印数据、扫描图像数据、设备管理信息等，并从其他信息处理装置接收打印数据、扫描图像数据、设备管理信息等。多功能外围设备100还具有用于通过tls、ipsec、ieee802.1x等进行加密通信的功能，并且保持用于加密处理的公开密钥对和电子证书(以下也简称为“证书”)。术语“公开密钥对”是指用于通过公开密钥密码术对通信数据进行加密的公开密钥和秘密密钥的密钥对。多功能外围设备100还具有用于经由网络获取电子证书的功能，并保持获取证书所需的设置值。这些设置值可以被发送到网络上的信息处理装置或其他多功能外围设备。从网络上的信息处理装置或其他多功能外围设备发送的设置值可以被保持并设置为用于多功能外围设备100的设置。多功能外围设备100是图像形成装置的示例，并且图像形成装置不是仅限于此示例。还可以使用传真装置、打印机、复印机或具有这些功能的装置作为图像形成装置。网络110也连接到多功能外围设备104、105和106。多功能外围设备104、105和106各自具有与多功能外围设备100的功能类似的功能。尽管下面主要描述多功能外围设备100，但是交换电子证书也可以由多个多功能外围设备进行。认证机构/登记机构102具有用于认证机构(ca)发行电子证书的功能和用于登记机构(ra)接受电子证书发行请求并进行登记处理的功能。具体而言，认证机构/登记机构102是具有用于经由网络110分配ca证书并发行和登记电子证书的功能的服务器设备。假设在第一示例性实施例中，在这种情况下使用简单证书注册协议(scep)作为网络110的协议。然而，通信协议不限于scep，只要可以请求认证机构发行电子证书并从认证机构获取电子证书即可。例如，也可以使用证书管理协议(cmp)和安全传输注册(est)协议。诸如多功能外围设备100的信息处理装置使用scep经由网络110与认证机构/登记机构102进行通信以请求发行电子证书并获取电子证书。根据第一示例性实施例的多功能外围设备100具有网络服务器功能，并且在网络110上释放网页类型的远程用户界面(rui)功能，其使得可以执行用于请求发行电子证书并获取电子证书的处理。术语“rui功能”是指用于诸如个人计算机(pc)的信息终端访问包括在多功能外围设备100中的网络服务器，并且在信息终端的显示单元上显示用于操作多功能外围设备100的网页的功能。当经由网络110从另一信息处理装置接收到电子证书发行请求时，认证机构/登记机构102基于发行请求进行电子证书发行和登记处理，并且发送所发行的电子证书作为对发行请求的响应。在第一示例性实施例中，认证机构和登记机构的功能由相同的服务器设备实现，但是用于实现认证机构和登记机构的功能的构造没有特别限制。认证机构和登记机构的功能可以由不同的服务器设备来实现。个人计算机(pc)103(设置装置)是个人计算机。pc103具有web浏览器功能，其使得可以浏览和使用由连接到网络110的信息处理装置发布的html文档和网站。此外，具有用于自动获取由多功能外围设备100使用的电子证书的功能的应用被安装在pc103中。管理员可以使用该应用从pc103设置用于多功能外围设备100自动获取电子证书的定时。接下来，将描述根据第一示例性实施例的电子证书获取/更新处理的概要。多功能外围设备100的管理员使用安装在pc103上的web浏览器连接到用于请求发行电子证书并获取由多功能外围设备100发布的电子证书的网页，并且做出用于执行请求发行电子证书并获取电子证书的处理的设置和指示。根据由管理员设置并指示的内容，多功能外围设备100对认证机构/登记机构102进行通过scep的ca证书获取和电子证书发行请求(获取请求)。多功能外围设备100在执行电子证书发行请求之前生成密钥。具体而言，生成用于加密通信的密钥对。多功能外围设备100为所生成的密钥对生成电子证书获取请求，并将所生成的电子证书获取请求发送给认证机构/登记机构102。多功能外围设备100获取由认证机构/登记机构102发行并被包括在对电子证书发行请求的响应中的电子证书，并且针对多功能外围设备100进行所获取的电子证书的用途的设置。接下来，将描述根据第一示例性实施例的多功能外围设备100的硬件构造。图2是示出根据第一示例性实施例的多功能外围设备100的硬件构造的框图。中央处理单元(cpu)201执行用于多功能外围设备100的软件程序以控制整个装置。只读存储器(rom)202存储用于多功能外围设备100的引导程序、固定参数等。例如，随机存取存储器(ram)203用于存储程序并当cpu201控制多功能外围设备100时临时存储数据。硬盘驱动器(hdd)204存储系统软件、应用和各种数据。cpu201执行存储在rom202中的引导程序，将存储在hdd204中的程序加载到ram203中，并执行加载的程序以控制多功能外围设备100的操作。网络i/f控制单元205控制经由网络110的数据的发送和接收。扫描器接口(i/f)控制单元206控制由扫描器211读取原稿。打印机i/f控制单元207控制打印机210要进行的打印处理等。面板控制单元208控制触摸面板类型的控制面板212以控制各种信息的显示和来自用户的指令的输入。总线209将cpu201、rom202、ram203、hdd204、网络i/f控制单元205、扫描器i/f控制单元206、打印机i/f控制单元207和面板控制单元208彼此连接。来自cpu201的控制信号和要在设备之间交换的数据信号经由总线209发送和接收。图3是示出根据第一示例性实施例的多功能外围设备100中包括的软件模块的框图。图3所示的软件模块通过使cpu201执行加载到ram203中的程序来实现。网络驱动器301控制连接到网络110的网络i/f控制单元205以经由网络110向外部设备发送数据和从外部设备接收数据。网络控制单元302控制诸如tcp/ip之类的网络通信协议的传输层或更低层中的通信来发送和接收数据。通信控制单元303是用于控制由多功能外围设备100支持的多个通信模块的模块。在根据第一示例性实施例的电子证书获取和更新处理中，通信控制单元303控制http或soap协议的通信请求，响应数据的生成，分析处理以及数据的发送和接收，以执行与认证机构/登记机构102和pc103的通信。由多功能外围设备100支持的tls、ipsec或ieee802.1x的加密通信也由通信控制单元303执行。网页控制单元304是用于生成用于显示网页的html数据并进行通信控制的模块，该网页使得可以执行请求发行电子证书并获取电子证书的处理。网页控制单元304对通过通信控制单元303从网络驱动器301发送的网页显示请求、电子证书发行请求和获取执行指令执行处理。网页控制单元304发送存储在ram203或hdd204中的默认网页上的html数据，或根据显示请求的内容生成的html数据，作为对来自web浏览器的请求的响应。获取控制单元305是用于基于来自网页控制单元304的指令来执行电子证书获取处理的模块。获取控制单元305进行如下处理，例如存储与电子证书获取处理有关的设置值，scep的通信控制，用于生成和分析scep(例如pkcs#7和pkcs#10)进行通信所需的加密数据的处理，存储所获取的电子证书以及用途设置。加密处理单元306是用于执行诸如数据加密和解密处理、电子签名生成和验证处理以及哈希值生成处理等的各种加密处理的模块。在根据第一示例性实施例的电子证书获取和更新处理中，加密处理单元306执行scep的请求/响应数据生成和分析处理所需的各种加密处理。密钥对/证书管理单元307是用于管理由多功能外围设备100保持的公开密钥对和电子证书的模块。密钥对/证书管理单元307将关于公开密钥对和电子证书的数据与各种设置值一起存储在ram203或hdd204中。虽然在第一示例性实施例中未示出，但是也可以根据来自用户的通过控制面板212的指令来执行诸如公开密钥对和电子证书的详细显示、生成和删除的处理。通过用户界面(ui)控制单元309执行控制面板212和面板控制单元208的控制。另外，在通信控制单元303执行的tls、ipsec、ieee802.1x等加密通信处理中，由加密处理单元306执行加密处理。而且，在这样的加密通信处理中，从密钥对/证书管理单元307获取关于要使用的公开密钥对和电子证书的数据。设置分配控制单元308基于来自pc103的设置值获取请求执行用于发送关于与电子证书获取处理有关的设置值的数据的处理。此外，设置分配控制单元308基于来自pc103的设置值分配/设置请求，执行用于存储和设置从pc103分配的设置值，作为用于多功能外围设备100的设置值的处理。打印/读取处理单元310是用于执行诸如由打印机210打印和由扫描器211读取原稿等功能的模块。设备控制单元311是用于产生用于多功能外围设备100的控制命令和控制数据以综合方式控制多功能外围设备100的模块。图4是示出根据第一示例性实施例的pc103的硬件构造的框图。cpu401执行pc103的软件程序以控制整个装置。rom402是只读存储器，并存储用于pc103的引导程序、固定参数等。ram403是随机存取存储器，例如用于存储程序并在cpu401控制pc103时临时存储数据。hdd404是硬盘驱动器并存储系统软件、应用、和各种数据。cpu401执行存储在rom402中的引导程序，将存储在hdd404中的程序加载到ram403中，并且执行加载的程序以控制pc103的操作。网络i/f控制单元405控制经由网络110的数据的发送和接收。ui控制单元406通过操作鼠标409或键盘410来控制输入处理。显示单元407控制显示器411以控制显示各种信息。总线408将cpu401、rom402、ram403、hdd404、网络i/f控制单元405、ui控制单元406和显示单元407彼此连接。来自cpu401的控制信号和要在设备之间交换的数据信号经由总线408发送和接收。图5是示出根据第一示例性实施例的pc103中包括的软件模块的框图。图5所示的软件模块通过使cpu401执行加载到ram403中的程序来实现。网络驱动器501控制连接到网络110的网络i/f控制单元405以经由网络110向外部设备发送数据和从外部设备接收数据。网络控制单元502控制诸如tcp/ip之类的网络通信协议的传输层或更低层中的通信来发送和接收数据。通信控制单元503是用于控制由pc103支持的多种通信协议的模块。在根据第一示例性实施例的电子证书获取和更新处理中，通信控制单元503生成http或soap协议的通信请求和响应数据，并控制分析处理和数据的发送和接收，以执行与多功能外围设备100的通信。web浏览器504是用于显示和操作由多功能外围设备100发布的网页的web浏览器应用。分配控制应用505是具有用于获取和分配与多功能外围设备100的证书自动获取/更新处理有关的设置值的功能的应用。显示控制单元506通过web浏览器504或分配控制应用505控制要在显示器411上显示的画面。ui控制单元507控制鼠标409和键盘410以便对web浏览器504和分配控制应用505执行各种操作。图6是示出根据第一示例实施例的系统中的证书自动获取/更新设置处理，将设置分配给其他设备的处理以及基于分配设置的证书发行请求和接收处理的处理过程的序列图。首先，在步骤s601中，当从pc103接受连接时，多功能外围设备100接收从pc103发送并保持在多功能外围设备100中的密钥对/电子证书列表显示请求。假设在第一示例性实施例中，多功能外围设备100的管理员使用安装在pc103上的web浏览器连接到用于请求发行电子证书并获取由多功能外围设备100发布的电子证书的网页，以执行诸如指令的操作。rui是远程用户界面的缩写，并且是通过使用pc103的web浏览器并远程请求多功能外围设备100上的操作画面数据而显示在pc103上的用户界面。在这种情况下，画面可以是由html、servlet等实现。图7a至图7d均示出根据第一示例性实施例的由多功能外围设备100在网络上发布的rui画面的示例。假定根据第一示例性实施例的图3中示出的网页控制单元304在图7a至图7d中示出的网页画面上生成html数据，并且，通过pc103的web浏览器在显示器411上显示网页画面。显示画面、输入设置值和改变设置值使得可以确认由多功能外围设备100保持的密钥对/电子证书列表并通过pc103执行证书自动获取/更新设置。图7a示出了由多功能外围设备100保持并显示在web浏览器上的电子证书信息的列表。该列表包括证书名称711、用途712、发行者713、有效期结束日期714和证书细节715。名称711表示在发行密钥对和电子证书期间由诸如多功能外围设备100的管理员等操作员任意提供的字符串。用途712表示指示密钥对和电子证书被用于tls、ipsec和ieee802.1x中的任何一个的设置值。发行者713表示已经发行电子证书的认证机构的辨别名称(dn)。有效期结束日期714表示关于电子证书的有效期限届满的日期的信息。细节715表示用于转换到用于显示包括在电子证书中的其他详细信息的画面(图7d)的图标。图7b示出了显示在web浏览器上并用于多功能外围设备100连接到认证机构/登记机构102的连接设置画面。连接设置画面包括以下项目。具体地说，连接设置画面包括用于服务器名称716和端口号码717的输入栏，以输入由认证机构/登记机构102提供的证书发行服务所运行的服务器的主机名称和连接目的地端口号码，以及用于指示输入设置值的设置的设置按钮718。基于设置并存储在画面上的信息，多功能外围设备100连接到认证机构/登记机构102。图7c示出了显示在web浏览器上并用于多功能外围设备100执行电子证书自动获取/更新处理的预约设置画面。预约设置画面显示用于多功能外围设备100对设置日期和时间进行电子证书自动获取/更新处理的以下设置值。开始日期/时间719是用于输入多功能外围设备100开始电子证书自动获取/更新处理时的日期和时间的栏。多功能外围设备100可以通过开始日期/时间719接受关于向认证机构的电子证书获取请求定时的设置。在本示例性实施例中，开始日期和时间通过显示在pc103上的web浏览器输入，并且经由网络发送从pc103输入到多功能外围设备100的信息。请求定时自动调节设置720是用于输入用于启用请求定时自动调节的设置的栏。即使当从pc103向多个多功能外围设备设置相同的开始日期和时间时，各个多功能外围设备也基于请求定时自动调节设置来移位请求定时，由此防止多个多功能外围设备在同一日期和时间一次发送电子证书获取请求。因此，可以抑制网络的流量的迅速增加并且分配认证机构/登记机构102的处理负荷。在第一示例性实施例中，当选中用于启用请求定时自动调节的设置720(a)时，除了开始日期/时间719之外，提供在调节时间间隔720(b)的范围内由多功能外围设备100计算的随机时间的日期和时间，被设置为电子证书获取请求的开始日期/时间。作为调节时间间隔720(b)，指定设置为开始日期/时间719的时间可以被改变的范围(时间宽度)。调节间隔720(b)可以被预先设置在多功能外围设备100中。多功能外围设备100可以接受关于电子证书获取请求的定时通过调节时间间隔720(b)而改变的时间宽度的设置(范围信息)。在本示例性实施例中，范围信息通过显示在pc103上的web浏览器输入，并且从pc103输入到多功能外围设备100的信息经由网络发送。范围信息可以由pc103基于连接到pc103的多功能外围设备的数量来确定并且从pc103发送到各个多功能外围设备。定期更新设置721是用于输入多功能外围设备100定期执行证书自动获取/更新处理的设置值的栏。在第一示例性实施例中，当选中用于启用定期更新设置的设置721(a)时，通过以下方法设置下一个电子证书自动更新日期/时间。即，通过将在更新时间间隔721(b)中设置的更新时间间隔的月数加上基于在开始日期/时间719和请求时间自动调节设置720中设置的日期和时间计算的时间，来设置下一个电子证书更新日期和时间。下一个请求日期/时间722是用于显示基于设置值719、720和721计算出且实际执行电子证书自动获取/更新处理的日期和时间的栏。以这种方式，cpu201执行显示控制，用于使得显示单元显示基于从pc103接收到的关于获取定时的设置(例如，开始日期/时间719)以及改变信息(随机数信息和范围信息)而确定的定时。电子证书获取请求信息723是用于输入包括在要发送给认证机构/登记机构102的证书发行请求中的各设置信息的栏。在图7c所示的例子中，电子证书获取请求信息723包括关于证书名称、要生成的密钥对的密钥长度、发行目的地信息、签名验证，密钥用途和密码的设置。签名验证是关于是否验证响应于从认证机构/登记机构102发送的证书发行请求而提供的签名的设置。密钥用途设置是关于发行的电子证书的用途的设置。作为电子证书的用途，例如，可以使用tls、ipsec、ieee802.1x等通信方法。密码是在请求发行电子证书的情况下包括在要发送的发行请求中的认证信息。当确认包括在发行请求中的密码是预定密码时，认证机构/登记机构102发行签名的电子证书。设置按钮724是用于将上述设置存储在多功能外围设备100中并启动电子证书自动获取/更新处理的按钮。设置值被存储在ram203或hdd204中。在步骤s602中，多功能外围设备100显示图7b所示的连接设置画面和图7c所示的预约设置画面，根据设置值输入指令存储设置值，并根据来自pc103的rui操作，启动和执行证书自动获取/更新定时器处理。在步骤s602中，多功能外围设备100从pc103接受关于向认证机构的电子证书获取请求的定时的设置作为预约设置。上述步骤对应于要由多功能外围设备100执行的证书自动获取/更新设置处理。后续步骤对应于将在步骤s601和s602中设置的设置值分配和设置到多功能外围设备104的处理。在步骤s603中，多功能外围设备100从pc103接收在步骤s602中设置并存储的证书自动获取/更新设置值获取请求。假定在第一示例性实施例中，多功能外围设备100的管理员通过使用安装在pc103中的分配控制应用505来执行获取在多功能外围设备100中设置的证书自动获取/更新设置值的操作。在第一示例中实施例中，使用分配控制应用505来获取证书自动获取/更新设置值，但是可以通过使用pc103的web浏览器从rui获取证书自动获取/更新设置值。图8a和图8b均示出根据第一示例性实施例的pc100从多功能外围设备100获取证书自动获取/更新设置值的画面的示例。画面由安装在pc103中的分配控制应用505显示在显示器411上。显示这些画面、输入设置值和改变设置值，使得可以执行用于通过pc103从多功能外围设备100获取证书自动获取/更新设置值的操作。图8a示出了用于从多功能外围设备100获取证书自动获取/更新设置值的画面的示例。获取目的地设备801是用于输入多功能外围设备100的连接目的地的主机名称或者因特网协议(ip)地址的栏。当按下获取按钮802时，将在步骤s603中获得的证书自动获取/更新设置值获取请求从pc103发送到多功能外围设备100。所获取的设置值数据被存储在ram403或hdd404中。根据第一示例性实施例，http和soap协议被用作pc103和多功能外围设备100之间的数据发送和接收的通信协议，但是可以使用其他通信协议。在第一示例性实施例中，手动输入多功能外围设备100的连接目的地的主机名称或ip地址，但是用于获取目的地信息的方法不限于此。关于连接目的地的目的地信息可以通过使用诸如snmp、wsd或upnp的通信协议在网络上搜索多功能外围设备100来获取。当在步骤s603中接收到证书自动获取/更新设置值获取请求时，在步骤s604中，多功能外围设备100执行用于生成关于在多功能外围设备100中设置的证书自动获取/更新设置值的发送数据的处理。在步骤s605中，多功能外围设备100将在步骤s604中生成的数据发送到pc103。图8b示出了当分配控制应用505执行步骤s605的证书自动获取/更新设置值获取处理时要显示的画面的示例。获取处理结果消息803被显示在画面上。在第一示例性实施例中，画面仅显示获取处理结果消息，但是可以显示获取的设置值。图9示出了在步骤s604中由多功能外围设备100生成的证书自动获取/更新设置值的发送数据的示例。该数据包括xml格式的、图7b所示的服务器名称716和端口号码717以及图7c所示的开始日期/时间719、请求定时自动调节720、定期更新设置721和电子证书获取请求信息723。在第一示例性实施例中，设置值以xml格式描述，但是可以用其他数据格式来描述。开始日期时间719是用于输入关于多功能外围设备100向认证机构的电子证书获取请求的定时的设置的设置区域。接下来，在步骤s606中，pc103对多功能外围设备104执行证书自动获取/更新设置值分配/设置请求处理。在该流程图中，处理仅在多功能外围设备104上执行，但是也可以在多功能外围设备105和106上执行与在多功能外围设备104上进行的处理类似的处理。在步骤s606中要发送的数据是在图9中示出并且在步骤s605中从多功能外围设备100获取的数据。图10a和图10b均示出根据第一示例性实施例的pc103对多功能外围设备104、105和106中的各个，分配和设置从多功能外围设备100获取的证书自动获取/更新设置值的画面的示例。通过安装在pc103中的分配控制应用505，在显示器411上显示图10a和10b所示的画面。显示这些画面、输入设置值和改变设置值，使得可以执行将从多功能外围设备100获取的设置值通过pc103分配给其他多功能外围设备104、105和106的操作。图10a示出了分配有设置值的多功能外围设备的列表。分配1001是用于设置是否将设置分配给列表上的各个多功能外围设备的复选框。设备名称1002表示用于识别各个设备的名称字符串。连接目的地1003表示各个设备的连接目的地的主机名称或ip地址的设置值。在列表上显示的设置值被存储在ram403或hdd404中。分配结果1004是其中显示分配结果的栏。当按下分配按钮1005时，在步骤s606中将要发送的证书自动获取/更新设置分配/设置请求和数据从pc103发送到选中了分配1001的多功能外围设备。根据第一示例性实施例，http和soap协议被用作pc103和多功能外围设备104、105和106之间的数据发送和接收的通信协议，但是可以使用其他通信协议。在第一示例性实施例中，预先设置图10a中所示的多功能外围设备104、105和106中的各个的设备名称以及各个多功能外围设备的连接目的地的主机名称或ip地址。但是，可以通过使用诸如snmp、wsd或upnp的通信协议搜索网络上的各个多功能外围设备来获取设置值。当在步骤s606中接收到证书自动获取/更新设置值分配/设置请求时，在步骤s607中，多功能外围设备104将包括在接收到的数据中的设置值设置并存储为在多功能外围设备104中设置的证书自动获取/更新设置值。然后，开始证书自动获取/更新定时器处理。在步骤s608中，作为步骤s606的响应，将步骤s607的处理结果发送到pc103。图10b示出当执行步骤s606、s607和s608的处理时要显示的画面的示例。证书自动获取/更新设置分配/设置处理的结果被显示在分配结果1004中。多功能外围设备104基于在步骤s607中设置的设置值执行证书自动获取/更新定时器处理。上述步骤对应于将在步骤s601和s602中设置的设置值分配和设置到多功能外围设备104的处理。后续步骤对应于要通过分布式设置值和定时器处理来执行的、多功能外围设备104的证书发行请求生成处理和证书数据获取和设置处理。多功能外围设备104在由定时器处理设置的日期和时间开始步骤s609中的电子证书发行请求生成处理。此外，在步骤s610中，通过scep协议将在步骤s609中生成的关于电子证书发行请求(获取请求)的数据发送到认证机构/登记机构102。在本示例性实施例中，在步骤s602中，基于从pc103接收到的电子证书获取请求定时设置、下面描述的随机数信息和指示改变定时的时间宽度的范围信息，来确定电子证书获取请求的定时。在确定的定时做出电子证书发行请求。随机数信息由多功能外围设备100在下述的步骤s1405中生成。在本示例性实施例中，范围信息可以由管理员或用户根据下面描述的设置项目720(b)来设置。包括随机数信息和范围信息的信息在下文中被称为改变信息。在步骤s611中，多功能外围设备104接收从认证机构/登记机构102发送的对证书发行请求(获取请求)的响应(获取请求)。以这种方式，多功能外围设备104获取电子证书作为对电子证书获取请求的响应。在步骤s612中，多功能外围设备104执行用于获取基于步骤s611的响应结果的证书，并将证书数据设置到多功能外围设备104的处理。图11是示出在图6所示的步骤s603和s605中由pc103执行的证书自动获取/更新设置值获取请求处理的流程图。该处理是通过使cpu401执行加载到ram403中的分配控制应用505的程序来实现的。当按下图8a所示的获取按钮802时，开始该处理。首先，在步骤s1101中，cpu401基于图8a所示的获取目的地设备801的设置，通过pct/ip协议连接到多功能外围设备100。在步骤s1102中，确定连接是否成功。在连接成功的情况下(步骤s1102中为“是”)，处理进行到步骤s1103。在连接不成功的情况下(步骤s1102为“否”)，处理进行到步骤s1108。在步骤s1103中，cpu401通过http/soap协议发送证书自动设置值获取请求。在步骤s1104中，cpu401确定设置值获取请求的发送是否成功。在发送成功的情况下(步骤s1104中为“是”)，处理进行到步骤s1105。在发送不成功的情况下(步骤s1104为“否”)，处理进行到步骤s1108。在步骤s1105中，cpu401从多功能外围设备100接收响应。在步骤s1106中，确定响应的接收是否成功。在响应的接收成功的情况下(步骤s1106中为“是”)，处理进行到步骤s1107。在响应的接收不成功的情况下(步骤s1106中为“否”)，处理进行到步骤s1108。在步骤s1107中，cpu401将包含在响应中的接收数据(图9)存储在ram403或hdd404中。在步骤s1108中，如图8b所示显示根据各个步骤的处理的结果，然后处理结束。图12是示出在图6所示的步骤s603、s604和s605中由多功能外围设备100执行的证书自动获取/更新设置值发送处理的流程图。该处理是通过使cpu201执行加载到ram203中的设置分配控制单元308的程序来实现的。首先，在步骤s1201中，cpu201等待与多功能外围设备100的通信连接。在cpu201已经通过http/soap协议接收到pc103的连接以及证书自动获取/更新设置值获取请求的情况下，处理进行到步骤s1202。此外，cpu201基于图6所示的设置值生成图9所示的数据。接下来，在步骤s1203中，cpu201将在步骤s1202中生成的数据作为对pc103的响应发送到pc103，然后处理结束。图13是示出在图6所示的步骤s606和s608中由pc103执行的证书自动获取/更新设置值分配/设置请求处理的流程图。该处理是通过使cpu401执行加载到ram403中的分配控制应用505的程序来实现的。当按下图10a所示的分配按钮1005时，开始该处理。首先，在步骤s1301中，cpu401参照图10a所示的列表，并获取列表顶部的多功能外围设备的连接信息(例如，ip地址)。接下来，在步骤s1302中，确定在步骤s1301中选择的多功能外围设备是否是通过pc103向其分配证书自动获取/更新设置值的多功能外围设备。确定方法不受特别限制。例如，指示设置值被分配到的多功能外围设备的信息由pc103保持，因此可以基于多功能外围设备的列表来进行步骤s1302的确定。在顶部列出的多功能外围设备被设置为分配目标的情况下(步骤s1302中为“是”)，处理进行到步骤s1303。在顶部列出的多功能外围设备未被设置为分配目标的情况下(步骤s1302中为“否”)，处理进行到步骤s1309。在步骤s1303中，cpu401基于在步骤s1301中获取的关于分配目标多功能外围设备的连接目的地信息，通过tcp/ip协议建立连接。在步骤s1304中，确定步骤s1303中的连接处理是否成功。在连接成功的情况下(步骤s1304中为“是”)，处理进行到步骤s1305。在连接不成功的情况下(步骤s1304为“否”)，处理进行到步骤s1308。在步骤s1305中，cpu401通过http/soap协议发送证书自动获取/更新设置值分配/设置请求。在步骤s1306中，cpu401确定发送是否成功。在发送成功的情况下(步骤s1305中为“是”)，处理进行到步骤s1307。在发送不成功的情况下(步骤s1305为“否”)，处理进行到步骤s1308。在步骤s1307中，cpu401接收来自多功能外围设备100的响应。在接收到响应之后，处理进行到步骤s1308，并且基于各个步骤的处理的处理结果被临时存储在ram403中。在步骤s1309中，cpu401参照图10a所示的列表，并获取列表中设置的下一个多功能外围设备的设置值。在步骤s1310中，cpu401确定是否完成了对列表中设置的全部多功能外围设备的设置值的分配。在对全部多功能外围设备的设置值的分配未完成的情况下(步骤s1310中为“否”)，处理进行到步骤s1302。在完成了对全部多功能外围设备的设置值的分配的情况下(步骤s1310中为“是”)，处理进行到步骤s1311。在步骤s1311中，cpu401将在步骤s1308中存储的处理结果显示在图10b所示的分配结果1004中，然后处理结束。图14是示出在图6所示的步骤s606、s607和s608中由多功能外围设备104执行的证书自动获取/更新设置值分配/设置处理的流程图。该处理是通过使得cpu201执行加载到ram203中的设置分配控制单元308的程序来实现的。首先，在步骤s1401中，cpu201等待与多功能外围设备104的通信连接。当cpu201已经接收到来自pc103的连接、通过http/soap协议的证书自动获取/更新设置值获取请求和设置值数据(图9)时，处理进行到步骤s1402。在步骤s1402中，cpu201分析在步骤s1401中接收到的数据并获取各个设置值。在步骤s1403中，cpu201确定作为步骤s1402中的分析结果的用于启用图7c中所示的请求定时自动调节的设置720(a)是否有效。在用于启用自动调节的设置720(a)有效的情况下(步骤s1403中为“是”)，处理进行到步骤s1404。在设置无效的情况下(步骤s1403中为“否”)，处理进行到步骤s1408。在步骤s1404中，cpu201从网络控制单元302获取多功能外围设备104的介质访问控制(mac)地址作为随机数种子值。在第一示例性实施例中，各个多功能外围设备的mac地址被用作多功能外围设备特有的设置中的随机数种子值。然而，随机数种子值不限于此。各个多功能外围设备的产品序列号、ip地址等以及多功能外围设备特有的值也可以用作随机数种子值。可选地，可以使用对多个多功能外围设备特有的值的组合作为随机数种子值，或者可以使用未指定种子的真随机数。在步骤s1405中，cpu201使用由加密处理单元306在步骤s1404中生成的随机数种子生成随机数，然后处理进行到步骤s1406。该随机数被用作用于改变执行电子证书获取请求的定时的改变信息的一部分。在本示例性实施例中，如上所述，cpu201基于与作为用于电子证书获取请求定时的设置而接受的设置不同的信息来生成改变信息的至少一部分(例如，随机数信息)。与作为用于电子证书获取请求定时设置的设置而接受的设置不同的信息是多功能外围设备100特有的信息，例如上述mac地址、产品序列号和ip地址。在步骤s1406中，cpu201根据在步骤s1405中生成的随机数值和图7c中所示的调节范围720(b)的设置来计算附加时间(改变信息)。在根据第一示例性实施例的用于计算附加时间的方法中，将在步骤s1405中生成的随机数值除以调节范围设置值的秒数，并且将计算结果与待相加的秒数相加。例如，当调节范围720(b)的设置指示60分钟(3600秒)并且生成的随机数是5029395时，通过以下计算将195秒添加到证书获取请求日期和时间。5029395mod60×60(秒)＝195(秒)在步骤s1407中，cpu201执行用于将在步骤s1406中计算出的时间与证书获取请求日期和时间相加的处理，然后处理进行到步骤s1408。在步骤s1408中，cpu201将设置给多功能外围设备的当前时间与步骤s1407中的证书获取请求日期和时间进行比较。在步骤s1409中，cpu201基于步骤s1408中的比较结果确定是否可以将证书获取请求日期和时间设置给多功能外围设备。在步骤s1409中，作为比较结果，在计算出的时间是当前时间之前的时间的情况下(步骤s1409中为“否”)，cpu201确定发生了设置错误，并且处理进行到步骤s1412。在时间可设置的情况下(步骤s1409中为“是”)，处理进行到步骤s1410。在步骤s1410中，cpu201存储证书获取请求日期和时间，然后处理进行到步骤s1411，以开始用于在指定时间发送证书获取请求的定时器处理。在步骤s1412中，cpu201根据各个步骤的处理结果发送响应，然后处理结束。图15是包括图15a和图15b的流程图的图，其示出了图6所示的步骤s609至s612中的根据第一示例性实施例的要由多功能外围设备104执行的证书发行请求/获取处理。该处理是通过使cpu201执行加载到ram203中的程序来实现的。首先，在步骤s1501中，cpu201在指定证书获取请求的开始时间开始处理，并且获取图6所示并存储在ram203或hdd204中的电子证书获取请求信息723的设置信息。接下来，在步骤s1502中，cpu201获取预先存储在多功能外围设备104的ram203或hdd204中的认证机构/登记机构102的ca证书。此外，在步骤s1503中，cpu201基于在步骤s1502中获取的信息生成密钥对。密钥对用于多功能外围设备100与另一设备传送加密的通信数据。此外，cpu201使加密处理单元306以pksc#10(rfc2986)格式生成证书签名请求数据。证书签名请求数据可以被表示为证书签名请求(csr)。csr是根据生成的密钥对生成的。接下来，在步骤s1504中，cpu201确定步骤s1503中的密钥对/证书签名请求的生成是否成功。在确定生成是成功的情况下(步骤s1504中为“是”)，处理进行到步骤s1505。在生成不成功的情况下(步骤s1504中为“否”)，执行步骤s1522的处理，然后处理进行到步骤s1523。在步骤s1522中，cpu201执行错误处理。在错误处理中，cpu201向用户通知未正常执行预定处理。在步骤s1505中，cpu201生成证书发行请求数据。在步骤s1505中生成的获取请求数据是基于与图7b中设置的用于连接到认证机构/登记机构102的设置在scep中定义的pkcs#7格式的数据。接下来，在步骤s1507中，cpu201基于在图7b中设置的用于连接到认证机构/登记机构102的设置，通过tcp/ip协议连接到作为scep服务器的认证机构/登记机构102。接下来，在步骤s1508中，cpu201确定步骤s1507中的连接是否成功。在连接成功的情况下(步骤s1508中为“是”)，处理进行到步骤s1509。在连接不成功的情况下(步骤s1508为“否”)，处理进行到步骤s1523。在步骤s1509中，cpu201通过http协议的get或post方法发送在步骤s1505中生成的证书发行请求数据。此外，在步骤s1510中，cpu201确定步骤s1509中的发送是否成功。在发送成功的情况下(步骤s1510中为“是”)，处理进行到步骤s1511。在发送不成功的情况下(步骤s1510中为“否”)，执行步骤s1522的处理，然后处理进行到步骤s1523。在步骤s1511中，cpu201从认证机构/登记机构102接收针对证书发行请求的响应数据。作为在scep中定义的响应数据，pkcs#7格式的数据作为响应被发送。接下来，在步骤s1512中，cpu201确定步骤s1511中的响应数据的接收是否成功。在接收成功的情况下(步骤s1512中为“是”)，处理进行到步骤s1513。在接收不成功的情况下(步骤s1512中为“否”)，执行步骤s1522的处理，然后处理进行到步骤s1523。在步骤s1513中，cpu201基于在步骤s1501中获取的签名验证的设置来确定是否进行签名验证的设置。在进行签名验证设置的情况下(步骤s1513中为“是”)，处理进行到步骤s1514。在未进行签名验证的设置的情况下，处理进行到步骤s1516。在步骤s1514中，cpu201通过使用在步骤s1502中获取的ca证书中包括的公开密钥来验证提供给在步骤s1511中接收到的数据的签名数据。此外，在步骤s1515中，cpu201确定步骤s1514中的签名验证结果是否成功。在签名验证成功的情况下(步骤s1515中为“是”)，处理进行到步骤s1516。在签名验证不成功的情况下(步骤s1515中为“否”)，执行s1522的处理，然后处理进行到步骤s1523。在步骤s1516中，cpu201分析在步骤s1511中接收到的数据，并获取包括在响应数据中的证书数据。在这种情况下，加密处理单元306执行用于分析响应数据并获取证书的处理。接下来，在步骤s1517中，cpu201确定步骤s1516中的证书获取是否成功。在获取成功的情况下(步骤s1517中为“是”)，处理进行到步骤s1518。在获取不成功的情况下(步骤s1517中为“否”)，执行s1522的处理，然后处理进行到步骤s1523。在步骤s1518中，cpu201将在步骤s1517中获取的证书登记为与在步骤s1503中生成的密钥对对应的电子证书。在这种情况下，cpu201使密钥对/证书管理单元307将在步骤s1503中生成的公开密钥对和所获取的电子证书存储在hdd204中的用于存储密钥对和电子证书的预定目录中。在此情况下，密钥对/证书管理单元307将关于在步骤s1503中生成的公开密钥对和所获取的电子证书的信息添加到图7a所示的密钥对/证书详细信息的列表中。接下来，在步骤s1519中，cpu201确定步骤s1518中的ca证书登记处理是否成功。在登记处理成功的情况下(步骤s1519中为“是”)，处理进行到步骤s1520。在登记处理不成功的情况下(步骤s1519中为“否”)，执行步骤s1522的处理，然后处理进行到步骤s1523。在步骤s1520中，cpu201基于在步骤s1501中获取的关于密钥用途的信息来设置电子证书的用途。在这种情况下，密钥对/证书管理单元307更新关于如例如图7a所示的密钥对/证书详细信息列表中的用途的信息。接下来，在步骤s1523中，cpu201将根据步骤s1501至s1523的处理结果的结果存储在hdd204中作为关于多功能外围设备104的日志信息。在步骤s1524中，确定在步骤s1501中获取的定期更新设置是否有效。在定期更新设置有效的情况下(步骤s1524中为“是”)，处理进行到步骤s1525。在步骤s1525中，执行定期更新设置处理，然后处理结束。如果定期更新设置有效，则如上面在图6的步骤s610中所述，在更新定时做出电子证书签名请求。然后，如上所述，在步骤s611中，从认证机构/登记机构102获取响应。该响应包括具有电子签名的电子证书。图16是示出在图15所示的步骤s1525中由多功能外围设备104执行的下一个证书更新日期/时间确定/设置处理的流程图。该处理是通过使cpu201执行加载到ram203中的用于设置分配控制单元308的程序来实现的。首先，在步骤s1601中，cpu201获取图7c所示的当前设置的开始日期/时间719的设置和更新时间间隔721(b)的设置，然后处理进行到步骤s1602。在步骤s1602中，cpu201通过将更新时间间隔721(b)的月数加上在步骤s1601中获取的开始日期/时间719来计算下一个证书的开始日期/时间719。在步骤s1603中，cpu201获取用于启用图7c中的请求定时自动调节的设置720(a)。在步骤s1604中，cpu201确定用于执行自动调节的设置是否有效。在设置有效的情况下，处理进行到步骤s1605。如果设置无效，则处理进行到步骤s1610。在步骤s1605中，cpu201从网络控制单元302获取多功能外围设备104的mac地址作为随机数的种子值。在第一示例性实施例中，各个多功能外围设备的mac地址被用作多功能外围设备特有的设置中的随机数种子值。然而，随机数种子值不限于此。除了每个多功能外围设备的产品序列号、ip地址等之外，多功能外围设备特有的值可以被用作随机种子值。可以使用多个多功能外围设备特有的值的组合作为随机数种子值。在步骤s1606中，cpu201使用由加密处理单元306在步骤s1605中生成的随机数种子生成随机数，并且处理进行到步骤s1607。在步骤s1607中，cpu201根据在步骤s1606中生成的随机数值和图7c中所示的调节范围720(b)的设置来计算附加时间。在根据第一示例性实施例的用于计算附加时间的方法中，将在步骤s1607中生成的随机数值除以调节范围设置值的秒数，并且将计算结果与待加秒数相加。在步骤s1608中，cpu201执行用于将在步骤s1607中计算出的时间与证书获取请求日期和时间相加的处理，然后处理进行到步骤s1609。在步骤s1609中，cpu201存储所计算的证书获取请求日期和时间，并且处理进行到步骤s1610。在指定时间开始用于发送证书获取请求的定时器处理，然后处理终止。如上所述，根据第一示例性实施例，即使当证书自动获取/更新设置值被分配到多个多功能外围设备时，各个多功能外围设备在指定范围内自动地改变获取定时。因此，可以防止流量集中，并可以防止由于发送认证机构的服务器无法处理的发行请求而导致的问题，例如服务器响应延迟或认证机构服务中断。换句话说，即使当电子证书获取定时一次被设置给多个信息处理装置时，也可以稳定地添加或更新电子证书，同时防止网络中发生拥塞并且发生故障服务器。接下来，将描述本发明的第二示例性实施例。第二示例性实施例示出了用于根据设置被分配到的多功能外围设备的数量来自动设置调节范围的控制，以代替上述在第一示例性实施例中根据来自用户的指令控制关于用于调节电子证书获取请求日期和时间的时间范围(宽度)的设置。具体而言，在本示例性实施例中，基于连接到pc103(设置装置)的信息处理装置(多功能外围装置100至105)的数量来确定范围信息。范围信息对应于根据第一示例性实施例中的更新时间间隔721(b)的设置项目设置的信息。pc103是经由网络向信息处理装置设置对认证机构的电子证书获取请求的定时的设置装置。第二示例性实施例中的网络构造、作为信息处理装置的多功能外围设备100和pc103的硬件构造以及软件构造与第一示例性实施例中的相同，因此其描述被省略。此外，第二示例性实施例中的分配控制应用显示和设置处理、证书自动设置和更新设置值获取和分配/设置请求处理、证书发行请求/获取处理等与第一示例性实施例中的相同，因此省略其描述。图17示出了根据第二示例性实施例的显示在web浏览器上并用于多功能外围设备100执行电子证书自动获取/更新处理的预约设置画面。通过预约设置画面，进行多功能外围设备100对所设置的日期和时间进行证书自动获取/更新处理的设置。pc103通过开始日期/时间1701从用户接受关于多功能外围设备100对认证机构的电子证书获取请求的定时的设置。请求定时自动调节设置1702是用于输入用于启用请求定时自动调节的设置的栏。在本示例性实施例中，如下所述，当选中用于启用请求定时自动调节的设置1702a时，根据分配了设置的多功能外围设备的数量1702b确定获取请求开始日期和时间。例如，在图14的流程图中的步骤s1406的处理中，cpu201依据基于由设置分配控制单元308保持的以下设置而输入的多功能外围设备的数量，来确定调节范围，并且计算用于添加获取请求开始日期/时间的时间。要调节的多功能外围设备的数量调节范围(秒)1-106011-1003600101-50043200501-100086400例如，当将50设置为分配了设置的多功能外围设备的数量1702b时，调节范围是3600秒，并且当在图14中示出的步骤s1405中生成的随机数是5029395时，195秒通过以下计算被添加到证书获取请求日期和时间。5029395mod60×60(秒)＝195(秒)此外，在第二示例性实施例中，设置分配控制单元308根据多功能外围设备的数量以固定的方式保持对调节范围的设置，但是操作者可以从rui或控制面板212改变并设置要调节的多功能外围设备的数量和调节范围。以这种方式，pc103基于与通过开始日期/时间1701输入的设置不同的信息来生成用于改变执行电子证书获取请求的定时的改变信息。开始日期/时间1701、定期更新设置1703和证书获取请求信息1704的设置与根据第一示例性实施例的图10a和图10b中所示的设置相同。上述处理使得能够经由网络对多功能外围设备100的基于通过开始日期/时间1701接受的设置以及改变信息所确定的设置，作为用于向认证机构的电子证书获取请求的定时。如上所述，根据第二示例性实施例，即使当证书自动获取/更新设置值被分配给多个多功能外围设备时，各个多功能外围设备也根据设置值被分配到的多功能外围设备的数量自动改变获取定时。因此，可以以多个信息处理装置之间电子证书获取请求定时变化的方式将获取请求定时设置给多个信息处理装置。以这样的方式，可以防止由于认证机构的服务器无法处理的发行请求的发送而导致流量集中和防止诸如服务器响应延迟或认证机构服务中断等麻烦。因此，即使当电子证书获取定时一次被设置给多个信息处理装置时，也可以稳定地添加或更新电子证书，同时防止网络中发生拥塞并且发生故障服务器。接下来，将描述本发明的第三示例性实施例。第三示例性实施例示出了当从pc103分配证书自动获取/更新设置值时，用于改变各个设备的证书获取请求日期和时间以及分配证书获取的控制。pc103是如下设置装置，该设置装置经由网络对信息处理装置设置，对认证机构的电子证书获取请求的定时。第三示例性实施例中的网络构造、作为信息处理装置的多功能外围设备100和pc103的硬件构造以及软件构造与第一示例性实施例中的相同，因此其描述被省略。此外，第三示例性实施例中的分配控制应用显示处理、证书自动获取/更新设置值获取、分配和设置处理、证书发行请求/获取处理等与第一示例性实施例中的相同，因此省略其描述。图18示出了显示在网页浏览器上并用于多功能外围设备100执行证书自动获取/更新处理的预约设置画面。预约设置画面显示用于多功能外围设备100对设置日期和时间进行证书自动获取/更新处理的设置值。pc103通过开始日期/时间1801从用户接受关于多功能外围设备100对认证机构的电子证书获取请求的定时的设置。在第三示例性实施例中，由pc103执行请求定时自动调节。因此，省略了用于设置图10a和图10b以及图17中示出的请求定时自动调节的设置项目。获取请求开始日期/时间1801、定期更新设置1802以及证书获取请求信息1803的设置与根据图7a至图7d所示的第一示例性实施例的图10a和图10b所示的设置和根据第二示例性实施例的图17所示的设置相同。图19是示出在图6所示的步骤s606和s608中要由pc103执行的证书自动获取/更新设置值分发/设置请求的处理的流程图。该处理是通过使cpu401执行加载到ram403中的分发控制应用505的程序来实现的。当按下图10a所示的分发按钮1005时，开始该处理。首先，在步骤s1901中，cpu401参考图10a所示的设置值，以获取关于列表顶部的多功能外围设备的连接信息。接下来，在步骤s1902中，cpu401确定在步骤s1901中选择的多功能外围设备是否是分配有关于请求定时的设置信息的多功能外围设备。在cpu401确定所选择的多功能外围设备是分配了设置信息的多功能外围设备的情况下(步骤s1902中为“是”)，处理进行到步骤s1903。在确定选择的多功能外围设备不是分配了设置信息的多功能外围设备的情况下(步骤s1902中为“否”)，处理进行到步骤s1912。在所选择的多功能外围设备被设置为分配目标的情况下(步骤s1902中为“是”)，处理进行到步骤s1903。在所选择的多功能外围设备未被设置为分配目标的情况下(步骤s1902中为“否”)，处理进行到步骤s1912。在步骤s1903中，cpu401计算将设置信息被分配到的多功能外围设备的要添加到或改变为证书获取请求日期和时间的时间。在第三示例性实施例中用于计算要添加或改变的时间的方法中，加上通过pc103将设置信息分配给多功能外围设备的次数乘以预先设置的时间间隔的秒数而获得的秒数。例如，假定预先确定的时间间隔的秒数是三秒，当设置信息被分配给具有图10a所示的设备名称“设备b”的多功能外围设备时，添加3秒×1＝3秒；当设置信息被分配给具有图10a所示的设备名称“设备c”的多功能外围设备时，添加3秒×2＝6秒；并且当设置信息被分配给具有图10a所示的设备名称“设备d”的多功能外围设备时，添加3秒×3＝9秒。以这种方式，pc103基于与通过开始日期/时间1801输入的设置不同的信息来生成用于改变执行电子证书获取请求的定时的改变信息。在第三示例性实施例中，时间间隔的秒数被固定为秒数，而是操作者可以改变和设置来自rui或控制面板212的时间间隔的秒数。此外，在第三示例性实施例中，不同的秒被添加到设置信息被分配到的相应多功能外围设备。在另一个示例性实施例中，设置信息被分配到的多功能外围设备可以被分成预定数量的组，并且可以将不同的秒数添加到相应的组。例如，如图20所示，在将设置信息分配给30个多功能外围设备的情况下，假设第一至第十多功能外围设备被分组为组a，第十一至第二十多功能外围设备被分组为组b，并且，第二十一至第三十多功能外围设备被分组为c组时，附加时间以如下方式添加或改变：当设置信息被分配到多功能外围设备的组a时，添加3秒×1＝3秒，当设置信息被分配到多功能外围设备的组b时，添加3秒×2＝6秒，并且当设置信息被分配到多功能外围设备的组c时，添加3秒×3＝9秒。在步骤s1904中，cpu401将在步骤s1903中计算出的附加秒数添加到要分配给分配目标设备的数据。图21示出根据第三示例性实施例的在图6所示的步骤s605中从多功能外围设备100获取的证书自动获取/更新设置值的数据的示例。在步骤s1904中，cpu401将在步骤s1903中计算出的秒数添加到其中描述了图19所示的获取请求开始日期/时间的设置值的栏1901中。例如，当添加三秒时，将“3”添加到指示获取请求开始日期/时间的秒数的设置值1902。接下来，在步骤s1905中，cpu401基于关于在先前步骤中获取的分配目标多功能外围设备的连接目的地的信息，通过tcp/ip协议建立连接。在步骤s1906中，cpu401确定到设备的连接是否成功。在cpu401确定连接成功的情况下(步骤s1906中为“是”)，处理进行到步骤s1907。在cpu401确定到设备的连接不成功的情况下(步骤s1906中为“否”)，处理进行到步骤s1910。在步骤s1907中，cpu401通过http/soap协议发送证书自动获取/更新设置值分发/设置请求。在步骤s1908中，cpu401确定发送是否成功。在cpu401确定发送成功的情况下(步骤s1908中为“是”)，处理进行到步骤s1909。在cpu401确定发送不成功的情况下(步骤s1908中为“否”)，处理进行到步骤s1910。在步骤s1909中，cpu401接收来自多功能外围设备100的响应。在接收到响应之后，在步骤s1910中，基于各个步骤的处理的处理结果被临时存储在ram403中。在步骤s1911，cpu401再次参考图10a所示的设置值，并获取关于列表上的下一个多功能外围设备的连接信息。此外，在步骤s1912中，cpu401确定是否完成了对列表中设置的全部多功能外围设备的设置信息的分配。在cpu401确定分配未完成的情况下(步骤s1912中为“否”)，处理返回到步骤s1902。在cpu401确定分配完成的情况下(步骤s1912中为“是”)，处理进行到步骤s1913。在步骤s1913中，cpu401将在步骤s1810中存储的处理结果显示在图10b所示的分配结果1004中，然后处理结束。上述处理使得能够经由网络对多功能外围设备100设置基于通过开始日期/时间1801接受的设置以及改变信息所确定的设置，作为用于向认证机构的电子证书获取请求的定时。图22是示出在图6所示的步骤s606、s607和s608中由多功能外围设备104执行的证书自动获取/更新设置值分配/设置处理的流程图。该处理是通过使得cpu201执行加载到ram203中的设置分配控制单元308的程序来实现的。首先，在步骤s2201中，cpu201等待与多功能外围设备104的通信连接。当cpu201已经接收到来自pc103的连接、通过http/soap协议的证书自动获取/更新设置值获取请求和设置值数据(图21)时，处理进行到步骤s2202。在步骤s2202中，cpu201分析在步骤s2201中接收到的数据，并且将设置到多功能外围设备的当前时间与证书获取请求日期和时间进行比较。在步骤s2203中，cpu201根据步骤s2202中的比较结果确定是否可以设置接收到的数据。在计算出的时间是当前时间之前的时间的情况下(步骤s2203中为“否”)，cpu201确定发生了设置错误，然后处理进行到步骤s2206。在步骤s2203中cpu201确定时间可设置的情况下(步骤s2203中为“是”)，处理进行到步骤s2204。在步骤s2204中，cpu201存储证书获取请求日期和时间，并且处理进行到步骤s2205以开始用于在指定时间发送证书获取请求的定时器处理。在步骤s2206中，cpu201将根据各个步骤的处理结果的响应发送到pc103。图23是示出在图15所示的步骤s1525中由多功能外围设备104执行的根据第三示例性实施例的下一个证书更新日期/时间确定/设置处理的处理的流程图。该处理是通过使cpu201执行加载到ram203中的用于设置分配控制单元308的程序来实现的。首先，在步骤s2301中，cpu201获取如图7c所示的当前设置的开始日期/时间719和更新时间间隔721(b)的设置，然后处理进行到步骤s2302。在步骤s2302中，cpu201通过将更新时间间隔721(b)的月数加上在步骤s2301中获取的开始日期/时间719来计算下一个证书开始日期/时间719。在步骤s2303中，cpu201存储计算出的证书获取请求日期和时间。之后，处理进行到步骤s2304以开始用于在指定时间发送证书获取请求的定时器处理，然后处理终止。如上所述，根据第三示例性实施例，可以以这样的方式将获取请求定时设置到各个信息处理装置，使得电子证书获取请求定时在多个信息处理装置组之间变化。因此，即使当证书自动获取/更新设置值被分配给多个多功能外围设备时，分配设置信息的pc自动改变获取定时。因此，可以防止流量集中，并且可以防止由于发送认证机构的服务器无法处理的发行请求而导致的问题，诸如服务器响应延迟或认证机构服务中断等。以这种方式，即使当电子证书获取定时一次被设置给多个信息处理装置时，也可以稳定地添加或更新电子证书，同时防止网络中发生拥塞并且发生故障服务器。其他实施例本发明的(多个)实施例也可以通过如下实现：一种系统或装置的计算机，该系统或装置读出并执行在存储介质(其也可被更充分地称为“非暂态计算机可读存储介质”)上记录的计算机可执行指令(例如，一个或多个程序)，以执行上述(多个)实施例中的一个或多个的功能，并且/或者，该系统或装置包括用于执行上述(多个)实施例中的一个或多个的功能的一个或多个电路(例如，专用集成电路(asic))；以及由该系统或者装置的计算机执行的方法，例如，从存储介质读出并执行计算机可执行指令，以执行上述(多个)实施例中的一个或多个的功能，并且/或者，控制所述一个或多个电路以执行上述(多个)实施例中的一个或多个的功能。所述计算机可以包括一个或更多处理器(例如，中央处理单元(cpu)，微处理单元(mpu))，并且可以包括分开的计算机或分开的处理器的网络，以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或存储介质被提供给计算机。例如，存储介质可以包括如下中的一个或多个：硬盘，随机存取存储器(ram)，只读存储器(rom)，分布式计算系统的存储器，光盘(例如，压缩盘(cd)，数字多功能光盘(dvd)，或蓝光光盘(bd)tm)，闪速存储器装置，存储卡，等等。本发明的实施例还可以通过如下的方法来实现，即，通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置，该系统或装置的计算机或是中央处理单元(cpu)、微处理单元(mpu)读出并执行程序的方法。虽然针对示例性实施例描述了本发明，但是，应该理解，本发明不限于公开的示例性实施例。下述权利要求的范围应当被赋予最宽的解释，以便涵盖所有这类修改以及等同的结构和功能。当前第1页12