專利名稱:用于經(jīng)驗(yàn)證文檔的電子傳輸�、存儲(chǔ)和檢索的系統(tǒng)及方法
背景技術(shù):
申請(qǐng)人的發(fā)明涉及用于為諸如電子原始TM文檔之類的電子原始信息對(duì)象的創(chuàng)建、執(zhí)行��、維護(hù)��、轉(zhuǎn)讓(transfer)����、檢索和銷毀提供一系列可核實(shí)的憑證和安全的系統(tǒng)和方法。
在確認(rèn)個(gè)體的權(quán)利以執(zhí)行必要的動(dòng)作�����、確認(rèn)所提交的電子信息對(duì)象的可靠性以及確認(rèn)數(shù)字簽名核實(shí)和用戶驗(yàn)證過(guò)程中使用的驗(yàn)證證書(shū)的狀態(tài)的過(guò)程中����,本發(fā)明有利地將申請(qǐng)人的保存電子原始記錄的信托監(jiān)管實(shí)用程序(Trusted Custodial Utility)和類似系統(tǒng)任務(wù)用作為虛擬電子保險(xiǎn)柜(vault)。在美國(guó)專利No.5,615,268����、No.5,748,738����、No.6,237,096和No.6,367,013中描述了這類TCU和操作����。
在本說(shuō)明書(shū)中使用下列縮寫(xiě)表縮寫(xiě)CA證明管理機(jī)構(gòu)CRL證書(shū)撤銷列表CSS證書(shū)狀態(tài)服務(wù)HTML超文本標(biāo)記語(yǔ)言ID標(biāo)識(shí)IETF因特網(wǎng)工程任務(wù)組ITU國(guó)際電信聯(lián)盟LDAP輕型目錄訪問(wèn)協(xié)議OCSP在線證書(shū)狀態(tài)協(xié)議,IETF-RFC 2560 X.509因特網(wǎng)公用密鑰基礎(chǔ)結(jié)構(gòu)在線證書(shū)狀態(tài)協(xié)議-OCSP��,1999年6月PIN個(gè)人識(shí)別碼PKCS公用密鑰密碼標(biāo)準(zhǔn)PKI公用密鑰基礎(chǔ)結(jié)構(gòu)PKIX公用密鑰基礎(chǔ)結(jié)構(gòu)(X.509)S/MIME安全通用因特網(wǎng)郵件擴(kuò)展SCVP簡(jiǎn)單證書(shū)認(rèn)證協(xié)議�,草案-IETF-PKIX-SCVP-06,2000年7月SSL安全套接層TCU信托監(jiān)管實(shí)用程序UETA統(tǒng)一電子交易法案XML可擴(kuò)展標(biāo)記語(yǔ)言在美國(guó)的全球與國(guó)家商業(yè)電子簽名法案(ESIGN)法規(guī)中以及在1999年仿效由統(tǒng)一州法國(guó)家專員會(huì)議起草并且批準(zhǔn)以及推薦用作條例的UETA的美國(guó)國(guó)家法律提供了合法代表電子簽名的信息對(duì)象(電子文檔)的保證���,所述電子簽名的信息對(duì)象已經(jīng)針對(duì)實(shí)現(xiàn)這些潛在的完整電子交易的效率與節(jié)約而引發(fā)政府��、銀行和電子商務(wù)活動(dòng)��。
PKI和CA都是在創(chuàng)建電子源記錄過(guò)程中使用的數(shù)字簽名技術(shù)的基本元素����。PKI是CA的集合�����,其中通過(guò)創(chuàng)建CA之間的層次關(guān)系或者通過(guò)在協(xié)作CA中的交叉證明而在用戶與用戶機(jī)構(gòu)之間建立信用。給CA授予發(fā)行驗(yàn)證證書(shū)的權(quán)力����,所述驗(yàn)證證書(shū)將個(gè)體的身份或?qū)嶓w的身份綁定于他或它的公用密鑰(核實(shí)),其中只給個(gè)體訪問(wèn)匹配私人密鑰(簽字)的權(quán)利����。在這種應(yīng)用時(shí)��,證書(shū)通常符合ITU X.509證書(shū)標(biāo)準(zhǔn)并且通過(guò)發(fā)行CA來(lái)為自身數(shù)字簽名��。例如���,在美國(guó)專利No.6,237,096的圖10中描繪了這類證書(shū)�����,引用該篇美國(guó)專利并結(jié)合于此����。這些驗(yàn)證證書(shū)包含序列號(hào)�、受檢者(用戶)和發(fā)行者(CA)的識(shí)別信息、證書(shū)的有效期(在此前后不許使用它的日期和時(shí)間)����、受檢者的公用密鑰���、以及創(chuàng)建和核實(shí)數(shù)字簽名所需的密碼算法信息。
為了創(chuàng)建數(shù)字簽名�����,把信息對(duì)象弄亂(利用單向加密函數(shù)處理的����,所述加密函數(shù)只能檢測(cè)對(duì)象中的一位更改),并且然后利用個(gè)體的私人(秘密)密鑰來(lái)對(duì)所述散列進(jìn)行加密�����。通過(guò)將這一過(guò)程反向來(lái)完成數(shù)字簽名核實(shí)�����。利用從個(gè)體的驗(yàn)證證書(shū)中檢索出的個(gè)體公用密鑰來(lái)對(duì)數(shù)字簽名進(jìn)行解密��,并且將結(jié)果與原始信息對(duì)象的再散列相比較����。當(dāng)使用不同的數(shù)字簽名算法時(shí),這些過(guò)程可能會(huì)改變�����。數(shù)字簽名僅僅同在信賴當(dāng)事人和發(fā)行CA之間存在的信用一樣可靠�����;并且通過(guò)CA所實(shí)施的物理控制�����、實(shí)踐和程序來(lái)達(dá)到確保級(jí)別��。
PKI技術(shù)的目的是為正在通信的當(dāng)事人創(chuàng)建并維持安全環(huán)境和信托環(huán)境�。這類當(dāng)事人依賴于PKI來(lái)建立用戶的身份并且當(dāng)用戶的證書(shū)不再可行時(shí)通知他們��。當(dāng)個(gè)體離開(kāi)機(jī)構(gòu)時(shí)��、當(dāng)發(fā)行替換證書(shū)時(shí)或當(dāng)簽字密鑰丟失����、被竊取或損害時(shí)���,都要撤消證書(shū)。供應(yīng)商利用各式各樣的方法來(lái)報(bào)告證書(shū)狀態(tài)����。這些不同的方法使用戶更加難以獲得其它用戶的證書(shū)狀態(tài)�。
通過(guò)PKI證書(shū)和安全策略以及它們的施行來(lái)決定信托關(guān)系和互操作性的形成�。證書(shū)策略確定獲得發(fā)行證書(shū)的批準(zhǔn)所需要的個(gè)人檢查(例如����,相片ID、信用檢查這兩種形式)的級(jí)別(即驗(yàn)證證書(shū)請(qǐng)求信息的適當(dāng)性以及預(yù)定證書(shū)接收方的身份)���。安全策略指示支持所述應(yīng)用環(huán)境所需的物理控制����、程序控制和過(guò)程控制����。
存在兩種用于創(chuàng)建和編組CA的一般模型。第一種是層次CA模型,其類似于頂部為根CA的倒置樹(shù)�。所述根CA簽署它的直接從屬的CA證書(shū)����。然后,這些CA簽署它們的從屬CA證書(shū)等諸如此類���。這些關(guān)系創(chuàng)建了形成樹(shù)分支的證書(shū)鏈��。兩個(gè)CA通過(guò)“走過(guò)”它們各自的證書(shū)鏈直至到達(dá)公共節(jié)點(diǎn)來(lái)證明信托關(guān)系存在于它們之間�??梢詫A分組并與一個(gè)或多個(gè)服務(wù)遞送通道、垂直行業(yè)��、機(jī)構(gòu)或企業(yè)相關(guān)聯(lián)�����。
在第二種模型中�,為單個(gè)企業(yè)創(chuàng)建CA并向那個(gè)企業(yè)內(nèi)的一個(gè)或多個(gè)實(shí)體提供CA服務(wù)��。企業(yè)CA通常與其它企業(yè)的任何CA之間都不具有任何預(yù)先建立的信托關(guān)系。必須采取明確的行動(dòng)來(lái)以CA交叉證明的形式實(shí)現(xiàn)互操作性,借此兩個(gè)或多個(gè)CA同意信任另一個(gè)簽署彼此的證書(shū)并且在數(shù)字簽名核實(shí)期間使用這些已相互證明的證書(shū)���。由一個(gè)CA發(fā)行的證書(shū)能接著通過(guò)另一個(gè)已相互證明的CA及其用戶來(lái)加以驗(yàn)證��。
連同其他原因一起����,當(dāng)證書(shū)中所含的信息無(wú)效時(shí),當(dāng)用戶的私人密鑰受到損害時(shí),或當(dāng)必須終止用戶的基于證書(shū)的應(yīng)用特權(quán)時(shí)���,CA撤消證書(shū)���。如果證書(shū)已經(jīng)處于所有者的所有權(quán)中,則CA無(wú)法簡(jiǎn)單地刪除證書(shū)或從其所有者那里檢索證書(shū)�����。作為替代�����,在CA的數(shù)據(jù)庫(kù)中將證書(shū)標(biāo)記為“撤消”并且公布證書(shū)狀態(tài)�。PKI的用戶能接著通過(guò)從發(fā)行CA或已標(biāo)識(shí)的狀態(tài)知識(shí)庫(kù)(目錄)那里請(qǐng)求證書(shū)狀態(tài)來(lái)獲悉證書(shū)的有效性��。
早先用來(lái)報(bào)告證書(shū)狀態(tài)的方法是通過(guò)公布CA的撤消證書(shū)列表(通稱CRL)�。由應(yīng)用下載CRL并且依賴于當(dāng)事方來(lái)判斷特定用戶的證書(shū)是否已被撤消并且由擴(kuò)展來(lái)判斷那個(gè)用戶的數(shù)字簽名是否仍然有效。CRL隨時(shí)間變長(zhǎng)�,這帶來(lái)了通信和數(shù)據(jù)處理開(kāi)銷�����。這種解決手段的另一個(gè)缺點(diǎn)就在于往往以很少發(fā)生時(shí)間間隔(例如�����,每天一次或兩次)公布CRL��。由于這個(gè)緣故,CRL往往在公布之后就立即過(guò)期了�。在證書(shū)期滿之后僅僅從CRL中刪掉撤消的證書(shū)。
PKI橋接器是一種通過(guò)協(xié)同分布CRL來(lái)在CA之間提供互操作性的方法����。這類橋接器是實(shí)際上加入一組同意接收彼此的證書(shū)和安全策略的CA的中央CRL知識(shí)庫(kù)。所有CA都將它們的CRL投寄到橋接器�����。這考慮到任何個(gè)體的證書(shū)或?qū)嶓w的證書(shū)的集中驗(yàn)證�。如果證書(shū)早先尚未被撤消,那么仍舊認(rèn)為它是有效的����。對(duì)于PKI橋接器而言最大的缺點(diǎn)就在于它們必須是可以由依賴于證書(shū)狀態(tài)的橋接器的任何CA或用戶獲得的。帶寬需求����、計(jì)算需求和存儲(chǔ)器需求可能是費(fèi)用浩大的。
用于獲得證書(shū)狀態(tài)的最近的方法是IETF OCSP��,其進(jìn)行能夠提供實(shí)時(shí)證書(shū)狀態(tài)的直接數(shù)據(jù)庫(kù)查詢���。然而一些供應(yīng)商已經(jīng)實(shí)施了基于CRL的OCSP響應(yīng)器��。這類響應(yīng)器所報(bào)告的證書(shū)狀態(tài)僅僅是與它們所基于的CRL一樣及時(shí)�����。嘗試達(dá)到實(shí)時(shí)證書(shū)狀態(tài)��,繼續(xù)開(kāi)發(fā)諸如IETF SCVP之類的方法�����。在本發(fā)明的時(shí)候����,狀態(tài)檢查方法的混合和匹配尚未在開(kāi)放式PKI環(huán)境中實(shí)踐���。
證書(shū)驗(yàn)證的任何解決手段是用于發(fā)行證書(shū)的CA的有或無(wú)決策���。由成員CA中的一個(gè)來(lái)發(fā)行證書(shū)的所有用戶都是有效的/使能的,除非他們的證書(shū)已被中止或撤消或者已經(jīng)期滿����。控制參與的共同主題就是證書(shū)是否得以發(fā)行���。發(fā)行是由證書(shū)和安全策略以及企業(yè)規(guī)則來(lái)管理的�����。
通過(guò)對(duì)企業(yè)或共同利益集團(tuán)中的全體成員進(jìn)行要求����,信托環(huán)境能夠從其中能夠支付允許進(jìn)入費(fèi)用的任何人都能被發(fā)行證書(shū)的充分開(kāi)放的環(huán)境變化到閉合的或有限的環(huán)境。不論在哪種情況下�,不管是否允許互操作性,都是CA證書(shū)和/或安全策略進(jìn)行管理����。
從上述那些情況來(lái)看,申請(qǐng)人的發(fā)明從完全不同的角度解決了PKI和CA的互操作性問(wèn)題����。申請(qǐng)人的聚焦點(diǎn)在于建立適合于創(chuàng)建、執(zhí)行�、維護(hù)、轉(zhuǎn)讓��、檢索和銷毀電子原始信息對(duì)象的信托環(huán)境�����,所述電子原始信息對(duì)象也可以是可轉(zhuǎn)讓的記錄(所有權(quán)可以轉(zhuǎn)手)。為了實(shí)現(xiàn)這些目的��,控制電子原本或授權(quán)拷貝的系統(tǒng)必須使從其任何拷貝中識(shí)別正本成為可能�����。正如紙件正本的情況一樣��,只能有一個(gè)正本�?����?赊D(zhuǎn)讓記錄的示例是電子流通證券和有價(jià)證券�����。電子原始記錄可以是任何源記錄��,不論它是否有資格作為可轉(zhuǎn)讓的記錄����。電子原始記錄在系統(tǒng)之間的轉(zhuǎn)讓必須使用確保只存在一個(gè)正本的方法進(jìn)行。
本發(fā)明通過(guò)為記錄所有者的利益而發(fā)放掌握在信托獨(dú)立當(dāng)事方�、職員或TCU手中的記錄的監(jiān)管來(lái)創(chuàng)建電子原始記錄��。創(chuàng)建信托環(huán)境是必要的�,但是不足以維持電子源記錄�。對(duì)于本發(fā)明的目的而言,信托環(huán)境是通過(guò)形成具有緊密或有限全體成員的共同利益來(lái)創(chuàng)建的���,并且其中通過(guò)使用管理對(duì)團(tuán)體的許可準(zhǔn)許的適當(dāng)檢查程序來(lái)確保未來(lái)成員��、機(jī)構(gòu)和它們的用戶的身份�。此外�,個(gè)體的機(jī)構(gòu)、參與�����、角色和屬性都是在向TCU注冊(cè)時(shí)定義的�。對(duì)于系統(tǒng)而言,個(gè)體必須是被唯一標(biāo)識(shí)的���,并且處于它們的驗(yàn)證證書(shū)當(dāng)中���。另外,必須能做到從團(tuán)體中刪除個(gè)體和機(jī)構(gòu)并且可以使此舉動(dòng)讓團(tuán)體的其它成員知曉。對(duì)CA互操作性的傳統(tǒng)解決手段并沒(méi)有充分地實(shí)現(xiàn)這些目的��。
檢查在最低程度上要求通過(guò)團(tuán)體的已知成員來(lái)為一個(gè)機(jī)構(gòu)和/或個(gè)體出資�。另外,用于機(jī)構(gòu)的類似Dun和Bradstreet的估價(jià)或用于個(gè)體的類似Equifax的信用檢查�����、或是等效信用和支付歷史�����,都可以被用以估計(jì)潛在商業(yè)伙伴�����、客戶端和顧客的可接受性�。在許可TCU注冊(cè)之前��,檢查機(jī)構(gòu)和它出資的用戶兩者都必須被認(rèn)為是可信賴的�。在機(jī)構(gòu)同意定義全體成員的契約條款之后,將給每一個(gè)其出資的個(gè)體指定一個(gè)唯一標(biāo)識(shí)符和密碼�����,所述唯一標(biāo)識(shí)符和密碼將使他們能夠訪問(wèn)TCU。
一旦向一個(gè)或多個(gè)TCU注冊(cè)了個(gè)體���,他們就能夠作為交易參與方來(lái)由那個(gè)交易的所有者進(jìn)行命名����,并且根據(jù)他們的身份�����、角色和/或職責(zé)來(lái)給他們對(duì)源記錄的所有子集或識(shí)別出的子集進(jìn)行特定訪問(wèn)的權(quán)利�。為了便于識(shí)別和驗(yàn)證并且使交易能以完全電子的形式進(jìn)行,將這個(gè)識(shí)別信息的所選子集包含在參與方的驗(yàn)證證書(shū)中��。所述驗(yàn)證證書(shū)將用戶的身份與其用于證實(shí)數(shù)字簽名的公用密鑰綁定在一起����,所述數(shù)字簽名是利用他們的匹配簽署私人密鑰來(lái)生成的。
證書(shū)或安全策略解決了在發(fā)行證書(shū)之前所需的身份證據(jù)需求(例如��,兩種形式的相片ID���、信用檢查���、個(gè)人介紹)。如果需要數(shù)字簽字權(quán)的話,則這種證書(shū)將被綁定于用戶的TCU帳戶����。所述鏈接應(yīng)該包括證書(shū)數(shù)據(jù)元素的子集,所述證書(shū)數(shù)據(jù)元素唯一地標(biāo)識(shí)用戶(例如���,證書(shū)ID����、發(fā)行CA名稱�����、用戶常用名)����。一旦與用戶的帳戶相關(guān)聯(lián)�,就可以結(jié)合他或它的數(shù)字簽名來(lái)使用所述證書(shū)以便提供實(shí)現(xiàn)預(yù)定已授權(quán)動(dòng)作集合的身份證據(jù)并且核實(shí)所提交的信息對(duì)象上的用戶數(shù)字簽名。這當(dāng)控制一組電子記錄的所有者或所有者的代理商指示TCU將電子記錄的所有權(quán)(即����,內(nèi)部交易)和/或監(jiān)管(即,外部交易)轉(zhuǎn)讓給另一個(gè)TCU時(shí)尤其是如此���。
正如先前描述的那樣�,利用驗(yàn)證證書(shū)和公用密鑰加密來(lái)支持用戶驗(yàn)證和數(shù)字簽名核實(shí)。由發(fā)行CA來(lái)數(shù)字地簽署證書(shū)��,即利用它們的公用密鑰來(lái)封裝接收方的身份的過(guò)程�����。在發(fā)行證書(shū)的過(guò)程中���,CA聲明在證書(shū)中標(biāo)識(shí)的個(gè)體是用來(lái)數(shù)字地簽署信息對(duì)象或其分段的匹配私人密鑰的擁有者���。
本發(fā)明不同于其它基于PKI的電子商務(wù)解決方案,因?yàn)閮H僅把所述PKI看作是能夠?qū)崿F(xiàn)信用環(huán)境但不是信用環(huán)境的唯一基礎(chǔ)���。為全體成員訂約的贊助和注冊(cè)都是主要的因素�。盡管把公用密鑰加密的證書(shū)和使用看作使能技術(shù)��,但是證書(shū)必須在它們能夠綁定于特定用戶的TCU帳戶之前唯一地標(biāo)識(shí)并被束縛于那個(gè)特定用戶�。
當(dāng)采用證書(shū)時(shí),可以僅僅當(dāng)證書(shū)與用戶帳戶之間的這種綁定結(jié)束時(shí)激活帳戶�����。這種綁定可能同將證書(shū)ID和發(fā)行CA添加至用戶帳戶信息中一樣簡(jiǎn)單,或者可以使用由諸如用戶的可識(shí)別名的組件之類的證書(shū)傳送的其它信息(參見(jiàn)ITU X.509標(biāo)準(zhǔn))�。所述綁定信息可以以注冊(cè)形式加以傳送,或者按照TCU系統(tǒng)安全策略直接地從證書(shū)中提取����。每當(dāng)使用證書(shū)時(shí),可以利用相應(yīng)的檢查來(lái)確保證書(shū)中的用戶說(shuō)明匹配注冊(cè)數(shù)據(jù)中的用戶說(shuō)明���。由發(fā)行CA的證書(shū)來(lái)對(duì)用戶的證書(shū)進(jìn)行簽署��,并且利用發(fā)行CA的證書(shū)和公用密鑰來(lái)證實(shí)它的完整性和可靠性�。用于標(biāo)識(shí)的組件的集合組必須是可證明唯一的�����。一旦完成這個(gè)TCU帳戶和用戶證書(shū)綁定��,所述TCU只需要知道到哪里去檢查證書(shū)狀態(tài)����。
在CA中央環(huán)境中���,單個(gè)PKI、交叉證書(shū)或PKI橋接器的創(chuàng)建(執(zhí)行證書(shū)狀態(tài)檢查的復(fù)雜系統(tǒng)��,其中多個(gè)供應(yīng)商產(chǎn)品被許多CA使用)是互操作性所需要的�����。共同的要素就在于所有證書(shū)都具有相等的值����。證書(shū)可以傳送不同的信用級(jí)別���,并且開(kāi)放式環(huán)境中的應(yīng)用必須具有不同地解釋和使用這些信用級(jí)別的能力����。這一原則能夠特性化為“我們將建造把你帶到你想要去的任何地方的途徑”�。當(dāng)CA注冊(cè)利用了各種不同的標(biāo)準(zhǔn)(例如,信用檢查����、支付手段、證書(shū)的成本)時(shí)��,對(duì)用戶進(jìn)行檢查����。
反之����,TCU僅僅牽涉到已知的“經(jīng)批準(zhǔn)的CA”組����,并且僅僅牽涉到那個(gè)組內(nèi)與它的用戶帳戶相關(guān)聯(lián)的那些證書(shū)。任何其它的證書(shū)都將被忽略���。這一原則可以特征化為“將對(duì)你開(kāi)放的唯一途徑會(huì)是那些指導(dǎo)你的企業(yè)所需要的途徑”�。兩次檢查用戶�,一旦滿足CA證書(shū)策略并且第二次證明存在他們待向TCU注冊(cè)的企業(yè)。TCU所強(qiáng)制的商業(yè)規(guī)則能夠適應(yīng)在不同信用級(jí)別上發(fā)行的證書(shū)���。
發(fā)明內(nèi)容
迄今為止���,所有證書(shū)狀態(tài)報(bào)告服務(wù)都使用了報(bào)告證書(shū)狀態(tài)(CRL、OCSP�、LDAP等等)的單一裝置����。本發(fā)明的不同之處在于為了檢索和報(bào)告證書(shū)狀態(tài),它實(shí)現(xiàn)了與任何CA或PKI的互操作性���。在很大程度上��,它還通過(guò)高速緩存證書(shū)狀態(tài)而減少了對(duì)系統(tǒng)或TCU與CA證書(shū)狀態(tài)報(bào)告元素之間的實(shí)時(shí)連續(xù)連通性的依賴��。
在申請(qǐng)人發(fā)明的一個(gè)方面中����,一種為檢查由各個(gè)CA發(fā)行的驗(yàn)證證書(shū)的有效性而提供CSS的方法,包括以下步驟識(shí)別從發(fā)行驗(yàn)證證書(shū)的發(fā)行CA中檢索驗(yàn)證證書(shū)的狀態(tài)所需的信息��;根據(jù)已識(shí)別的信息來(lái)配置連接器以供與發(fā)行CA進(jìn)行通信����;根據(jù)所配置的連接器來(lái)與發(fā)行CA進(jìn)行通信;和檢索驗(yàn)證證書(shū)的狀態(tài)����。按照配置存儲(chǔ)庫(kù)中的經(jīng)批準(zhǔn)的CA的列表來(lái)指定發(fā)行CA和連接器。
可以檢查本地日期和時(shí)間以判斷它們是否落入驗(yàn)證證書(shū)有效期中所標(biāo)明的有效期內(nèi)��。通過(guò)根據(jù)預(yù)定企業(yè)規(guī)則來(lái)檢查和批準(zhǔn)發(fā)行CA��,可以將發(fā)行CA包含在經(jīng)批準(zhǔn)的CA的列表中��,并且如果所述發(fā)行CA被檢查并且未被批準(zhǔn)的話�,那么可以在配置存儲(chǔ)庫(kù)中的未被批準(zhǔn)CA的列表上指定該發(fā)行CA���。檢查和批準(zhǔn)發(fā)行CA可以包括利用CSS來(lái)登記信托驗(yàn)證證書(shū)的表示并且至少將該表示、狀態(tài)和使用期限數(shù)據(jù)元素增加至本地超高速緩沖存儲(chǔ)器����。然后,當(dāng)查詢信托驗(yàn)證證書(shū)的狀態(tài)時(shí)�,對(duì)連接器進(jìn)行配置以檢索所添加的狀態(tài)。還可以根據(jù)連接器的順序來(lái)完成與發(fā)行CA的通信��。
所述方法可以進(jìn)一步包括針對(duì)狀態(tài)檢查本地高速緩沖存儲(chǔ)器��,并且如果在本地高速緩沖存儲(chǔ)器中找到狀態(tài)并且本地日期和時(shí)間在有效期內(nèi)����,則從本地高速緩沖存儲(chǔ)器中檢索狀態(tài)。如果在本地高速緩沖存儲(chǔ)器中沒(méi)有找到狀態(tài)或者如果本地日期和時(shí)間不在有效期內(nèi)�,則CSS就與發(fā)行CA的證書(shū)狀態(tài)報(bào)告組件建立通信會(huì)話,根據(jù)所配置的連接器來(lái)構(gòu)成證書(shū)狀態(tài)請(qǐng)求���,從證書(shū)狀態(tài)報(bào)告組件中檢索狀態(tài)�,關(guān)閉與證書(shū)狀態(tài)報(bào)告組件之間的通信會(huì)話�,并至少將驗(yàn)證證書(shū)的標(biāo)識(shí)�����、狀態(tài)和使用期限添加至本地高速緩沖存儲(chǔ)器。
可以用CRL來(lái)指示證書(shū)狀態(tài)���,并且根據(jù)發(fā)行CA的公布時(shí)間表�����,所述CSS從列在配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL�����,所述CSS清除與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器����,并且所述CSS根據(jù)CRL來(lái)確定驗(yàn)證證書(shū)的狀態(tài)并且將所述狀態(tài)存儲(chǔ)在與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器中����。
還可以用德耳塔(Δ)證書(shū)撤消列表(“CRL”)來(lái)指示證書(shū)狀態(tài),并且當(dāng)發(fā)行CA通知一個(gè)CRL是可用的時(shí)��,所述CSS從列在配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL�;如果CRL是完整的CRL,那么CSS就清除與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器,根據(jù)該CRL來(lái)確定狀態(tài)�,并將所述狀態(tài)存儲(chǔ)在高速緩沖存儲(chǔ)器中;以及如果所述CRL僅僅包含在公布全部CRL之后發(fā)生的變化���,那么CSS就根據(jù)CRL來(lái)確定狀態(tài)�����,并將所述狀態(tài)存儲(chǔ)在高速緩沖存儲(chǔ)器中����。
在申請(qǐng)人的發(fā)明的另一個(gè)方面中�����,一種響應(yīng)于從TCU到CSS的查詢來(lái)檢索由發(fā)行CA發(fā)放的驗(yàn)證證書(shū)的狀態(tài)以便確認(rèn)驗(yàn)證證書(shū)的狀態(tài)的方法包括以下步驟如果狀態(tài)存在并且出現(xiàn)在CSS的高速緩沖存儲(chǔ)器中���,則定位并報(bào)告狀態(tài)�;否則����,執(zhí)行以下步驟從CSS配置存儲(chǔ)庫(kù)中獲得狀態(tài)類型和檢索方法;如果狀態(tài)類型是CRL并且在高速緩沖存儲(chǔ)器中沒(méi)有找到該狀態(tài)�����,那么報(bào)告所述狀態(tài)為有效的;如果狀態(tài)類型不是CRL�����,那么就根據(jù)該狀態(tài)類型來(lái)構(gòu)成證書(shū)狀態(tài)請(qǐng)求�;與發(fā)行CA建立通信會(huì)話����;利用所獲得的檢索方法來(lái)從發(fā)行CA的狀態(tài)報(bào)告組件中檢索狀態(tài)并且結(jié)束通信會(huì)話;解釋檢索出的狀態(tài)�;將表示由用于狀態(tài)類型的CSS策略指定的周期的使用期限值與已解釋的檢索出的狀態(tài)相關(guān)聯(lián);至少將驗(yàn)證證書(shū)的標(biāo)識(shí)���、狀態(tài)和使用期限值添加至高速緩沖存儲(chǔ)器����;以及響應(yīng)于查詢向TCU報(bào)告所述狀態(tài)��。
在申請(qǐng)人的發(fā)明的又一個(gè)方面中����,一種用于提供由發(fā)行CA發(fā)放的驗(yàn)證證書(shū)的準(zhǔn)確而及時(shí)的狀態(tài)指示的CSS包括當(dāng)證書(shū)的發(fā)行CA使用CRL以標(biāo)明狀態(tài)時(shí)���,按照CRL的指示提供驗(yàn)證證書(shū)的狀態(tài)。否則��,當(dāng)高速緩沖存儲(chǔ)器包括狀態(tài)數(shù)據(jù)元素和未被超出的使用期限數(shù)據(jù)元素時(shí)��,提供按照高速緩沖存儲(chǔ)器指示的狀態(tài)����。如果超出了使用期限數(shù)據(jù)元素,則從高速緩沖存儲(chǔ)器中清除所述狀態(tài)�,并且當(dāng)該狀態(tài)不在高速緩沖存儲(chǔ)器中時(shí)使用實(shí)時(shí)證書(shū)狀態(tài)報(bào)告協(xié)議來(lái)請(qǐng)求和檢索該狀態(tài)。至少將證書(shū)的標(biāo)識(shí)�、狀態(tài)和使用期限數(shù)據(jù)元素添加至高速緩沖存儲(chǔ)器,以及提供檢索出的狀態(tài)�����。
可以將狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素添加至高速緩沖存儲(chǔ)器中���,并且每次檢查證書(shū)的狀態(tài)時(shí)就將該狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素遞增或遞減���。如果狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素超過(guò)閾值,那么就提供所述狀態(tài)并且相對(duì)于該狀態(tài)清除高速緩沖存儲(chǔ)器��。還可以將狀態(tài)最后訪問(wèn)數(shù)據(jù)元素添加至高速緩沖存儲(chǔ)器,并且狀態(tài)最后訪問(wèn)數(shù)據(jù)元素與狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素結(jié)合實(shí)現(xiàn)了證書(shū)狀態(tài)的活動(dòng)級(jí)的確定�。
當(dāng)對(duì)CSS進(jìn)行請(qǐng)求以檢索新證書(shū)的狀態(tài)并且高速緩沖存儲(chǔ)器已經(jīng)到達(dá)所分配的緩沖器大小限制時(shí),所述CSS搜索高速緩沖存儲(chǔ)器以查找標(biāo)明最舊日期的最后訪問(wèn)數(shù)據(jù)元素并且清除相應(yīng)的高速緩沖存儲(chǔ)器條目��;并且所述CSS繼而檢索所請(qǐng)求的狀態(tài)���,將它放置在高速緩沖存儲(chǔ)器中��,并且提供所請(qǐng)求的狀態(tài)。
在申請(qǐng)人的發(fā)明的又一個(gè)方面中����,一種通過(guò)轉(zhuǎn)讓對(duì)具有可核實(shí)憑證線索(trail)的經(jīng)驗(yàn)證的信息對(duì)象的控制從而在第一當(dāng)事方和第二當(dāng)事方之間執(zhí)行交易的方法,包括從信托知識(shí)庫(kù)中檢索經(jīng)驗(yàn)證的信息對(duì)象�,其中所述經(jīng)驗(yàn)證的信息對(duì)象包括具有提交當(dāng)事方的數(shù)字簽名的第一數(shù)字簽名塊以及使至少身份和密鑰與提交當(dāng)事方相關(guān)的第一驗(yàn)證證書(shū);通過(guò)將第二當(dāng)事方的數(shù)字簽名塊包含在檢索出的經(jīng)驗(yàn)證的信息對(duì)象中從而由第二當(dāng)事方執(zhí)行檢索出的經(jīng)驗(yàn)證的信息對(duì)象����;并且將所執(zhí)行的檢索出的經(jīng)驗(yàn)證的信息對(duì)象轉(zhuǎn)發(fā)到TCU。
所述TCU通過(guò)至少?gòu)腃SS中檢索驗(yàn)證證書(shū)的狀態(tài)來(lái)核實(shí)數(shù)字簽名并且確認(rèn)與該數(shù)字簽名相關(guān)聯(lián)的驗(yàn)證證書(shū)���。如果相應(yīng)的數(shù)字簽名未被核實(shí)或者各個(gè)驗(yàn)證證書(shū)的狀態(tài)期滿或被撤消��,則所述TCU拒絕數(shù)字簽名塊����,并且如果信息對(duì)象中的至少一個(gè)簽名塊未被拒絕,那么所述TCU就將TCU的數(shù)字簽名塊和日期和時(shí)間指示符添加至信息對(duì)象并且以第一當(dāng)事方的名義來(lái)控制所述對(duì)象�。
通過(guò)結(jié)合附圖閱讀本說(shuō)明書(shū),申請(qǐng)人的發(fā)明的各種特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)����,其中圖1舉例說(shuō)明了采用CSS的TCU電子信息對(duì)象確認(rèn)過(guò)程;
圖2舉例說(shuō)明了后臺(tái)CSS處理���,借此將各個(gè)CRL添加到證書(shū)狀態(tài)存儲(chǔ)庫(kù)����;圖3舉例說(shuō)明了已解析的CRL���、OCSP響應(yīng)的獨(dú)立高速緩存��,以及從其它證書(shū)狀態(tài)報(bào)告方法中得來(lái)的狀態(tài)���;圖4舉例說(shuō)明了包含示例性數(shù)據(jù)元素的簽名塊的可擴(kuò)展語(yǔ)法,其中將數(shù)字簽名加到信息對(duì)象分段和附加數(shù)據(jù)(經(jīng)驗(yàn)證的屬性)上����;圖5舉例說(shuō)明TCU經(jīng)由來(lái)自于會(huì)員和外來(lái)CA的因特網(wǎng)與CSS及證書(shū)狀態(tài)的CSS檢索相交互�����;圖6舉例說(shuō)明了終止于證書(shū)狀態(tài)檢查步驟的TCU用戶注冊(cè)過(guò)程���,其中數(shù)字簽名確認(rèn)示范了成功的注冊(cè);圖7舉例說(shuō)明了終止于證書(shū)狀態(tài)檢查步驟的TCU用戶注冊(cè)過(guò)程�,其中由外來(lái)CA發(fā)行用戶證書(shū),其中數(shù)字簽名確認(rèn)示范了成功的注冊(cè)�;和圖8描繪了自動(dòng)租賃示例,該示例示出了在電子商務(wù)中如何使用CSS�。
具體實(shí)施例方式
證書(shū)狀態(tài)檢查對(duì)于任何電子信息對(duì)象提交的系統(tǒng)或TCU接收而言都是關(guān)鍵性要素��。為了接受提交�����,必須將證書(shū)狀態(tài)報(bào)告為有效的���。證書(shū)狀態(tài)的查詢通常要求在TCU和證書(shū)狀態(tài)源之間進(jìn)行通信�����。這些通信的頻率將以與TCU提交的數(shù)量成比例地增加�。
證書(shū)狀態(tài)的檢查可以是實(shí)時(shí)要求,并且狀態(tài)查詢是針對(duì)每次提交執(zhí)行的���。然而����,同對(duì)于CRL的情況一樣���,可以不必實(shí)時(shí)地對(duì)狀態(tài)進(jìn)行更新�����。以規(guī)定的時(shí)間間隔公布所有CRL����,通常為每天一次或兩次�����。CRL檢索和重復(fù)的解析可能對(duì)系統(tǒng)性能有負(fù)面的影響���。本發(fā)明通過(guò)對(duì)CSS減掉大量的工作而顯著降低了直接的計(jì)算需求和通信需求�。在TCU與CSS之間實(shí)施單一證書(shū)狀態(tài)協(xié)議。這個(gè)狀態(tài)協(xié)議可以具有類似于IETFOCSP的屬性���,所述IETF OCSP允許為單一證書(shū)的狀態(tài)而查詢CA的應(yīng)用�,并且由此使處理開(kāi)銷達(dá)到最小��。
所述CSS具備并維持有關(guān)位置的充足信息�����、通信裝置和處理對(duì)應(yīng)它需要與其互操作的每個(gè)CA的證書(shū)狀態(tài)的裝置����。因此,所述CSS可能使應(yīng)用設(shè)計(jì)穩(wěn)定并最優(yōu)化該應(yīng)用設(shè)計(jì)���。所述CSS有利地解析并高速緩存證書(shū)狀態(tài)以便最小化對(duì)TCU狀態(tài)查詢的狀態(tài)響應(yīng)時(shí)間��。因此,所述CSS消除了對(duì)任何傳統(tǒng)形式的PKI互操作性的需要��。由于能夠容易地撤消TCU用戶帳戶或通過(guò)從經(jīng)批準(zhǔn)的CA的CSS列表中刪除CA來(lái)刪去一組用戶�,因而大大地增強(qiáng)了潛在妥協(xié)恢復(fù)。
驗(yàn)證證書(shū)的使用在登錄到TCU中之后��,可以要求參與者進(jìn)一步驗(yàn)證他們自己�,但是要使用公鑰密碼和他們的驗(yàn)證證書(shū)��。這類驗(yàn)證可以與安全會(huì)話建立����、TCU服務(wù)或數(shù)字簽名的請(qǐng)求和電子信息對(duì)象的提交相關(guān)聯(lián)��。
在任何人能夠與TCU相交互之前��,必須滿足四個(gè)條件1)他們首先必須注冊(cè)為系統(tǒng)用戶�����,2)如果不只準(zhǔn)許他們進(jìn)行只讀訪問(wèn)的話�����,則他們必須已經(jīng)發(fā)行并且擁有公用密鑰對(duì)和他們的匹配驗(yàn)證證書(shū)��,3)證書(shū)必須由經(jīng)批準(zhǔn)的CA來(lái)發(fā)放���,并且4)用戶的證書(shū)必須尚未期滿或者必須尚未報(bào)告為無(wú)效的或已撤消的����。這最后一個(gè)條件通常要求TCU將查詢指向發(fā)行CA以檢索證書(shū)狀態(tài)。因?yàn)榇嬖谟糜趫?bào)告證書(shū)狀態(tài)的多種標(biāo)準(zhǔn)和CA實(shí)施方案����,所以這不是容易或簡(jiǎn)單的任務(wù)。
正如背景部分中敘述的那樣����,當(dāng)涉及多個(gè)CA或PKI時(shí),通常需要某種形式的PKI互操作性����。本發(fā)明通過(guò)創(chuàng)建證書(shū)狀態(tài)服務(wù)來(lái)消除這種需要。由于CSS所需要的唯一知識(shí)就是經(jīng)批準(zhǔn)的發(fā)行CA的列表�����、他們的IP地址等等和他們的報(bào)告證書(shū)狀態(tài)的方式���,因而CA交叉證明或橋接是不必要的�。
為了檢索證書(shū)狀態(tài)��,為每個(gè)證書(shū)狀態(tài)方法定義連接器或程序模塊���。每一個(gè)驗(yàn)證證書(shū)都包含受檢者(用戶)字段和發(fā)行者(CA)字段。使用發(fā)行者字段來(lái)將TCU查詢指向CSS,然后該CSS檢查其高速緩存以查找證書(shū)狀態(tài)的存在��。如果狀態(tài)存在于CSS高速緩存之中��,則將它返回到TCU�����。如果狀態(tài)不存在的話����,則所述CSS將調(diào)用適當(dāng)?shù)倪B接器以檢索證書(shū)的狀態(tài)。將要利用許多方法來(lái)報(bào)告和檢索證書(shū)狀態(tài)LDAP���、OCSP�����、CRL等等����。
為了執(zhí)行任何TCU動(dòng)作����,用戶都必須首先登錄到TCU中�����。一旦成功����,若用戶得到這類管理機(jī)構(gòu)的準(zhǔn)許����,那么他們就能創(chuàng)建或選擇交易。如果他們具有提交電子信息對(duì)象的許可���,那么他們現(xiàn)在就可以這樣做�����。當(dāng)接收到電子信息對(duì)象時(shí)����,所述TCU執(zhí)行必要的數(shù)字簽名確認(rèn)步驟�����。證書(shū)狀態(tài)查詢將被構(gòu)成并發(fā)送給CSS����。如果返回有效狀態(tài),則所述TCU將接受并存儲(chǔ)所述提交以作為授權(quán)拷貝����,否則它將遭到拒絕。
數(shù)字簽名處理和證書(shū)狀態(tài)檢查可以將數(shù)字簽名應(yīng)用到信息對(duì)象的一個(gè)或多個(gè)分段上或應(yīng)用到信息對(duì)象的全部?jī)?nèi)容上��。數(shù)字簽名可以屬于交易的當(dāng)事人或者屬于使交易能達(dá)到商業(yè)過(guò)程范圍內(nèi)的狀況或狀態(tài)的代理商��。實(shí)際上��,可以將數(shù)字簽名應(yīng)用到與正在執(zhí)行的任務(wù)有關(guān)的附加信息上���。一個(gè)這樣的示例可能是所有權(quán)契據(jù)上的縣記錄員的注釋��。另一個(gè)示例可能是證實(shí)正被提交給TCU的信息對(duì)象的可靠性的當(dāng)事人的簽名的應(yīng)用�����。在這后一種場(chǎng)合中��,把提交稱為包封(wrap)或封裝信息對(duì)象���,因?yàn)樗麄兊臄?shù)字簽名被應(yīng)用到全部?jī)?nèi)容上��,這免除了任何隨后的修改����。
每當(dāng)應(yīng)用數(shù)字簽名時(shí)����,都將要求簽字人確認(rèn)他們將要用其數(shù)字簽名綁定的意圖。新近法規(guī)所需要的這種提交動(dòng)作可以采取顯示窗口或閃光屏幕中的可讀文本的形式�����,并且可能需要調(diào)用圖形按鈕和/或登錄到加密令牌�����,所述加密令牌同樣也是密鑰和證書(shū)存儲(chǔ)庫(kù)��。所述自愿提交的實(shí)際范例就是通過(guò)利用使用所選內(nèi)容來(lái)計(jì)算用戶的數(shù)字簽名的信托應(yīng)用并將它與它們的驗(yàn)證證書(shū)組合在一起以形成簽名塊�����。所述簽名塊還可以包含經(jīng)驗(yàn)證的和未經(jīng)驗(yàn)證的數(shù)據(jù)元素���。將經(jīng)驗(yàn)證的數(shù)據(jù)元素包含在數(shù)字簽名計(jì)算中(例如����,本地日期-時(shí)間),并且可以認(rèn)為它受數(shù)字簽名(完整性)的保護(hù)�。在簽名計(jì)算之后添加未經(jīng)驗(yàn)證的數(shù)據(jù)元素���,并且沒(méi)有受保護(hù)��。圖4示出了包含數(shù)據(jù)元素的樣本語(yǔ)法和簽名塊的布局����。不應(yīng)照字面上解釋它�����,其實(shí)它僅僅意指說(shuō)明性的示例�����。
可以有利地將信息對(duì)象和任何簽名塊置于包封(S/MIME)中或處于可擴(kuò)展信息語(yǔ)法(XML�、HTML、XHTML)中的標(biāo)記上以供處理便利性并且簡(jiǎn)化信息處理����。繼而����,把這種數(shù)據(jù)結(jié)構(gòu)發(fā)送給TCU以供確認(rèn)��。反之��,可以把簽名塊獨(dú)立地發(fā)送到待附加到實(shí)際源記錄上的TCU�,所述實(shí)際源記錄永不離開(kāi)該TCU。在后一種情況下���,獨(dú)立地確認(rèn)每個(gè)簽名塊��。
在提交的時(shí)候�����,數(shù)字簽名確認(rèn)的過(guò)程不同于此后執(zhí)行的過(guò)程��。TCU第一次見(jiàn)到數(shù)字簽名時(shí)執(zhí)行四步確認(rèn)1)核實(shí)數(shù)字簽名���,證明在傳輸期間尚未改變受數(shù)字簽名保護(hù)的內(nèi)容的過(guò)程;2)檢查當(dāng)前TCU時(shí)間是否落入個(gè)體的驗(yàn)證證書(shū)的許可的有效期內(nèi)(“不在有效期之前”�、“不在有效期之后”);3)利用本地指定的CSS來(lái)請(qǐng)求并從發(fā)行CA、CRL分布點(diǎn)或證書(shū)狀態(tài)的另一個(gè)經(jīng)批準(zhǔn)的源中檢索證書(shū)狀態(tài)��;4)確認(rèn)TCU用戶帳戶信息與證書(shū)中傳送的信息相符���,并且在TCU規(guī)則數(shù)據(jù)庫(kù)中批準(zhǔn)所請(qǐng)求的動(dòng)作���。對(duì)于信息對(duì)象的提交而言,所述過(guò)程增加一個(gè)附加步驟����。這個(gè)第五步檢查提交者的身份與同TCU建立當(dāng)前會(huì)話的當(dāng)事方的身份相匹配��。如果所有測(cè)試都成功�,則允許所述動(dòng)作和/或接受所述信息對(duì)象并且TCU以其所有者的名義來(lái)保存它。如果任何一個(gè)步驟失敗的話�,則啟動(dòng)補(bǔ)救程序。
在這個(gè)初始證書(shū)狀態(tài)檢查之后��,TCU的信托環(huán)境維護(hù)所有保存信息對(duì)象的可靠性和完整性�����。沒(méi)有預(yù)先考慮到將需要任何附加的證書(shū)狀態(tài)檢查除非提交文檔的新版本�����。
本發(fā)明的兩個(gè)方面不同于PKI實(shí)施方案的正常過(guò)程。第一就是本發(fā)明是以應(yīng)用的存在為基礎(chǔ)的��,也就是說(shuō)TCU(或需要證書(shū)狀態(tài)確認(rèn)的任何應(yīng)用/系統(tǒng))及其創(chuàng)建并維護(hù)電子原始源記錄的能力�。第二就是只需將“發(fā)行CA”識(shí)別為遵循管理信托環(huán)境的策略并且既不需要CA交叉證明也不需要PKI橋接?��!鞍l(fā)行CA”包含物的必要證明是文檔化的商業(yè)關(guān)系��。在TCU注冊(cè)過(guò)程期間��,創(chuàng)建引用用戶指定的證書(shū)信息的用戶帳戶���,所述證書(shū)信息實(shí)際上將該用戶帳戶與用戶的驗(yàn)證證書(shū)綁定在一起。
TCU使用典型地����,一旦機(jī)構(gòu)同意使用TCU的服務(wù),授予那個(gè)機(jī)構(gòu)的代理商對(duì)機(jī)構(gòu)交易的訪問(wèn)的控制����。機(jī)構(gòu)的代理商繼而識(shí)別他們將授權(quán)執(zhí)行關(guān)于機(jī)構(gòu)交易的所選動(dòng)作的一組個(gè)體。所有動(dòng)作都要求用戶具有帶TCU的帳戶���,要求所述帳戶是激活的��,并且要求該用戶具有注冊(cè)身份并能提供適當(dāng)?shù)拿艽a或?qū)υ儐?wèn)短語(yǔ)作出響應(yīng)�����。另外�����,由一組版本化的電子原始源記錄組成的每個(gè)交易都具有以商業(yè)過(guò)程中的不同步驟來(lái)管理用戶訪問(wèn)的一組許可�����。當(dāng)交易通過(guò)正常的商業(yè)過(guò)程���,即經(jīng)永久保持或破壞而開(kāi)始的商業(yè)過(guò)程進(jìn)行,這是通過(guò)準(zhǔn)許和消除交易記錄的權(quán)力來(lái)示例的��。如果得到許可����,則登錄到TCU僅需要查看電子源記錄。然而��,任何系統(tǒng)級(jí)動(dòng)作或者電子源記錄的引入或改變都需要個(gè)體進(jìn)一步通過(guò)利用公用密鑰加密或通過(guò)應(yīng)用它們的數(shù)字簽名和驗(yàn)證證書(shū)來(lái)驗(yàn)證他們自己。在所有的情況下��,必須驗(yàn)證個(gè)體的身份���。在采用數(shù)字簽名的情況下����,這要求1)用戶具有適當(dāng)?shù)脑L問(wèn)許可����,2)對(duì)數(shù)字簽名進(jìn)行解密并且在已經(jīng)施加的下層散列或消息摘要尚未改變的情況下核實(shí)內(nèi)容,3)檢查提交的時(shí)間是否落入證書(shū)有效期內(nèi)���,以及4)檢查用戶證書(shū)是否仍然有效�。
證書(shū)狀態(tài)檢查要求查詢發(fā)行CA或證書(shū)狀態(tài)響應(yīng)器�����。由于這個(gè)步驟必須與每個(gè)經(jīng)驗(yàn)證的行動(dòng)或電子源記錄提交一起進(jìn)行����,因而通信帶寬可能會(huì)變得過(guò)量并且可能因未答復(fù)的或慢的狀態(tài)響應(yīng)而存在時(shí)延、積壓和拒絕�����。本發(fā)明解決操作TCU和確保所有與TCU相交互的當(dāng)事方的有效性的這些方面及其它有高度保證的方面。
在操作TCU的高度確保的環(huán)境中����,當(dāng)具有資格的用戶請(qǐng)求服務(wù)時(shí)僅僅需要證書(shū)狀態(tài)檢查。對(duì)于信息對(duì)象而言��,僅僅需要在提交的時(shí)候檢查證書(shū)狀態(tài)��。如果確定所有數(shù)字簽名均有效��,則此后認(rèn)為所述信息對(duì)象是可靠的��。安全及程序上的實(shí)踐和方法是在TCU處的適當(dāng)位置處以阻止導(dǎo)致未經(jīng)授權(quán)的文檔更改或損失的惡意行為和硬件故障�����。每一個(gè)提交都會(huì)導(dǎo)致電子源記錄的新版本的創(chuàng)建����。TCU負(fù)責(zé)維持知識(shí)就好像所述知識(shí)是源記錄的最新版本一樣���?����?梢詫⑦@個(gè)版本確定為電子原本并且作為可轉(zhuǎn)讓的記錄����。所述TCU通過(guò)將可靠的日期-時(shí)間戳添加到源記錄上然后通過(guò)將它施加到其數(shù)字簽名并且增補(bǔ)它的證書(shū),來(lái)論證其原始源記錄的控制的假設(shè)���。為了安全和處理便利�����,可以把包封應(yīng)用到源記錄上�����。盡管這個(gè)版本控制過(guò)程創(chuàng)建了獨(dú)立的經(jīng)驗(yàn)證的憑證線索(trail-of-evidence)和監(jiān)管���,仍然維護(hù)單獨(dú)的冗余審查記錄以供確證(corroboration)。
申請(qǐng)人的CSS克服了隨PKI和電子商務(wù)一并存留至今的上述局限����。當(dāng)創(chuàng)建證書(shū)狀態(tài)時(shí),向CSS登記從成員CA那里獲得所述證書(shū)狀態(tài)所需要的源信息��。可以在用戶注冊(cè)過(guò)程期間輸入外國(guó)批準(zhǔn)的CA的源信息�。CSS檢索信息是每個(gè)證書(shū)狀態(tài)源所需要的。存在幾種類型的證書(shū)狀態(tài)源����,并且要求所述CSS具有用于所登記的每種類型的連接器或方法。
一些CA用以傳送證書(shū)狀態(tài)的一種方法就是CRL����,所述CRL包括所撤消的證書(shū)的列表以及它們被撤消的原因,當(dāng)所述CRL被發(fā)行時(shí)和當(dāng)將要公布下一個(gè)CRL版本時(shí)還包括CRL的發(fā)行者�����。由發(fā)行CA或指定的簽字人來(lái)簽署每個(gè)CRL以確保它的完整性和可靠性���。一旦超出證書(shū)的有效期�,就從CRL中刪除這些證書(shū)�。
在使用CRL的情況下,所述CSS從例如像X.509 v2 CRL簡(jiǎn)檔(IETFRFC2459�,1999年1月)這類CA分布點(diǎn)中檢索CRL的最近解釋,確認(rèn)它的簽名�,對(duì)它進(jìn)行解析�����,并創(chuàng)建高速緩沖存儲(chǔ)器以存儲(chǔ)結(jié)果。當(dāng)所述CSS執(zhí)行下一個(gè)CRL下載時(shí)��,該CSS使用CA的CRL公布時(shí)間間隔來(lái)進(jìn)行管理�����。每個(gè)CRL都包含有效性字段���,通常將該字段設(shè)置為允許執(zhí)行下載過(guò)程中的一些容許偏差�。這考慮到通信阻塞和CA故障時(shí)間��,并且如果超出這一時(shí)間間隔的話���,則將強(qiáng)制CSS要求補(bǔ)救措施����。這類補(bǔ)救可以包括使與新添加的撤消的證書(shū)相關(guān)聯(lián)的任何提交重新生效���。每個(gè)新的CRL取代先前加載的CRL�����。對(duì)這個(gè)規(guī)則的例外情況就是德耳塔CRL行列(procession)��。將德耳塔CRL的內(nèi)容添加到當(dāng)前的高速緩存內(nèi)容上��。德耳塔CRL BaseCRLNumber指的是最近發(fā)行的完全CRL�。自最后的完全CRL以后,以更短的時(shí)間間隔(分鐘����、小時(shí))且只有當(dāng)已經(jīng)發(fā)生證書(shū)撤消時(shí)才公布德耳塔CRL。所述CSS負(fù)責(zé)根據(jù)公布時(shí)間間隔或通知來(lái)檢索CRL和德耳塔CRL����,并且不超出TCU安全策略中建立的時(shí)間間隔。
CA分布證書(shū)狀態(tài)所使用的第二種方法就是OCSP��。在使用OCSP的情況下��,所述CSS當(dāng)請(qǐng)求證書(shū)狀態(tài)時(shí)查詢OCSP響應(yīng)器�����。對(duì)OCSP響應(yīng)進(jìn)行簽署以確保它們的完整性和可靠性�。所述CSS解析OCSP響應(yīng)并將證書(shū)細(xì)節(jié)和狀態(tài)添加至另一個(gè)高速緩存中。由本地TCU安全策略確定的使用期限標(biāo)志被包含在其中并且確定何時(shí)將從所述高速緩存中刪除條目。這個(gè)特征的目的在于當(dāng)由同一個(gè)當(dāng)事方/實(shí)體在很短的時(shí)間間隔內(nèi)將幾個(gè)信息對(duì)象上載到TCU時(shí)最小化通信開(kāi)銷�����。所述使用期限標(biāo)志將通常明顯比正常的CRL公布時(shí)間間隔(每天兩次���、每天)更短(例如,5分鐘)�。如果處理一個(gè)以上的信息對(duì)象,則所述CSS可以在從高速緩存中清除證書(shū)狀態(tài)之前再次檢查證書(shū)狀態(tài)�,以確保沒(méi)有發(fā)生證書(shū)撤消。如果在使用期限時(shí)間間隔期間已經(jīng)發(fā)生證書(shū)撤消��,那么必須通知所有者機(jī)構(gòu)聯(lián)系點(diǎn)�����。存在幾種其它的查詢方法��,不過(guò)為了簡(jiǎn)便起見(jiàn)不會(huì)對(duì)其進(jìn)行描述��。要理解的是����,當(dāng)采用這幾種方法時(shí),它們每一種都將需要連接器和潛在獨(dú)立的高速緩存。
圖1示出了用于創(chuàng)建電子原本的處理流程���。為了說(shuō)明起見(jiàn)���,將信息對(duì)象假定為銷售合同。從TCU中或從文檔準(zhǔn)備系統(tǒng)中檢索電子信息對(duì)象的拷貝(未執(zhí)行的)并且由適當(dāng)?shù)漠?dāng)事方對(duì)其進(jìn)行數(shù)字地或全息地(手寫(xiě))簽署����。如果已經(jīng)監(jiān)督執(zhí)行過(guò)程,則所有者的代理商利用信托應(yīng)用來(lái)對(duì)信息對(duì)象進(jìn)行數(shù)字簽署和包封并將它發(fā)送給TCU�����。
先前已經(jīng)創(chuàng)建�����、執(zhí)行或檢索電子文檔的情況下����,正如在步驟101中那樣,提交者對(duì)其進(jìn)行數(shù)字簽署并將它提交給TCU�。在這個(gè)電子封裝過(guò)程中,形成包含簽署的內(nèi)容和數(shù)字簽名塊的包封��,所述數(shù)字簽名塊還包含提交者和任何其它簽名人的數(shù)字簽名和證書(shū)。在圖1中描繪了五個(gè)過(guò)程(1)當(dāng)發(fā)現(xiàn)無(wú)效的數(shù)字簽名和/或撤消的證書(shū)時(shí)進(jìn)行動(dòng)作�,(2)在本地高速緩存狀態(tài)的地方進(jìn)行證書(shū)狀態(tài)檢查,(3)在必須檢索證書(shū)狀態(tài)的地方進(jìn)行證書(shū)狀態(tài)檢查���,(4)CRL檢索和處理���,以及(5)當(dāng)確定電子封裝文檔可靠時(shí)創(chuàng)建電子原本��。在步驟103中����,所述TCU接收電子封裝后的電子文檔。在步驟105中���,所述TCU確認(rèn)提交者具備將電子文檔添加到所選的帳戶和/或交易的權(quán)限�����。在步驟107中�����,所述TCU以密碼方式核實(shí)已電子包封的數(shù)字電子文檔中所包含的任何數(shù)字簽名��。在核實(shí)過(guò)程期間使用在簽字人的X.509驗(yàn)證證書(shū)中發(fā)現(xiàn)的公用密鑰�。在步驟109中,從簽字人的驗(yàn)證證書(shū)中提取證書(shū)有效期��,并且在步驟111中��,對(duì)照當(dāng)前日期和時(shí)間來(lái)檢查所述有效期��。如果任何上述測(cè)試失敗的話����,則在步驟113中拒絕所述提交并且在步驟114中可以發(fā)送否定確認(rèn)。在步驟117中記錄所述動(dòng)作����。
如果所有測(cè)試都成功的話,那么在步驟119中從CSS那里請(qǐng)求包含在包封內(nèi)的每個(gè)證書(shū)的證明狀態(tài)�。在步驟121和123中,檢查證書(shū)狀態(tài)以查看它是否存在于證書(shū)狀態(tài)存儲(chǔ)庫(kù)中���。在步驟125中�,檢索證書(shū)狀態(tài)����,并且在步驟127中檢查證書(shū)的有效性��。如果由于任何原因發(fā)現(xiàn)任何證書(shū)無(wú)效�����,則在步驟113中拒絕所述提交����,在步驟115中可以發(fā)送否定確認(rèn)��,并且在步驟117中記錄所述動(dòng)作��。期待提交者尋求補(bǔ)救�����。
如果在步驟127中確定所有數(shù)字簽名和證書(shū)對(duì)所述提交是有效的�,那么在步驟129中所述TCU應(yīng)用另一個(gè)包含日期-時(shí)間戳和TCU數(shù)字簽名塊的包封�����。所述TCU繼而以記錄所有者的名義承擔(dān)作為電子原始記錄的提交的控制���。在步驟131中�����,所述TCU在受保護(hù)的持久性存儲(chǔ)器中放入電子原本����,在步驟133中,所述TCU發(fā)送肯定確認(rèn)����,并且在步驟117中,剛一完成����,所述TCU就記錄所述動(dòng)作。
如果在步驟123中確定證書(shū)狀態(tài)不存在于證書(shū)狀態(tài)存儲(chǔ)庫(kù)中���,那么在步驟135中所述CSS從處于測(cè)試階段的證書(shū)中檢索發(fā)行CA字段�����。在步驟137中��,所述CSS察看發(fā)行CA位于經(jīng)批準(zhǔn)的CA列表上����,在步驟139中可以由CA連接器存儲(chǔ)庫(kù)來(lái)維護(hù)和訪問(wèn)所述經(jīng)批準(zhǔn)的CA列表。如果所述CA不在列表中�����,那么返回?zé)o效狀態(tài)并且所述過(guò)程在步驟125重新開(kāi)始并經(jīng)步驟127�、113、115和117繼續(xù)進(jìn)行�����,這導(dǎo)致拒絕提交并傳輸否定確認(rèn)和記錄條目��。如果在步驟137中在經(jīng)批準(zhǔn)的CA列表上發(fā)現(xiàn)所述發(fā)行CA并且在步驟141中確定證書(shū)狀態(tài)報(bào)告機(jī)制是CRL�,那么將有效狀態(tài)指示返回到步驟125。如果所述CA是已知的并且受檢者證書(shū)的狀態(tài)不存在但狀態(tài)機(jī)制是CRL��,那么可以假設(shè)所述證書(shū)狀態(tài)是有效的��,提供存在的并且對(duì)于所述CA而言是當(dāng)前的CRL��。所述過(guò)程繼而經(jīng)步驟127�、129�、131、133和117繼續(xù)進(jìn)行�,這導(dǎo)致創(chuàng)建電子原本���、傳輸肯定確認(rèn)和剛剛完成的所述動(dòng)作記錄條目。
如果在步驟141中確定所述證書(shū)狀態(tài)報(bào)告機(jī)制不是CRL�����,那么就利用在步驟137中獲得的連接器信息來(lái)查詢證書(shū)狀態(tài)報(bào)告機(jī)制���。連接器說(shuō)明書(shū)中所含的是需要查詢適當(dāng)證書(shū)狀態(tài)知識(shí)庫(kù)的所有配置信息�,所述適當(dāng)證書(shū)狀態(tài)知識(shí)庫(kù)可以是CA���、目錄或任何其它類型的證書(shū)狀態(tài)知識(shí)庫(kù)����。與步驟145�����、147��、149和151相關(guān)聯(lián)的狀態(tài)存儲(chǔ)庫(kù)(即分別是LDAP目錄�����、OCSP響應(yīng)器、數(shù)據(jù)庫(kù)和服務(wù)器)都是這類知識(shí)庫(kù)的示例�。響應(yīng)于步驟143中的查詢,這些中的其中一個(gè)響應(yīng)于證書(shū)狀態(tài)信息����,并且在步驟153中將狀態(tài)添加至證書(shū)狀態(tài)存儲(chǔ)庫(kù)中。
當(dāng)在步驟153中進(jìn)行添加時(shí)�,證書(shū)狀態(tài)存入的過(guò)程在步驟121重新開(kāi)始并且經(jīng)步驟123、125和127繼續(xù)進(jìn)行直至結(jié)束��,結(jié)束時(shí)要么接受所述提交(步驟129����、131、133��、117)����,要么拒絕所述提交(步驟113�、115、117)��。
在步驟155中以預(yù)定的時(shí)間間隔公布CRL��,而在步驟157中根據(jù)需要,當(dāng)報(bào)告可疑損害并且策略需要即時(shí)響應(yīng)時(shí)公布CRL�����。這個(gè)過(guò)程在圖2中作了進(jìn)一步描述����。如果所述CA是已知且狀態(tài)不存在并且狀態(tài)機(jī)制不同于CRL,則所述證書(shū)狀態(tài)服務(wù)就選擇連接器并查詢證書(shū)狀態(tài)機(jī)制(步驟143)�����。所述連接器包含使得狀態(tài)檢索和解釋成為可能的必要信息���。在步驟145-151中描繪的實(shí)時(shí)證書(shū)狀態(tài)的任何源將對(duì)就當(dāng)前狀態(tài)進(jìn)行的證書(shū)狀態(tài)查詢作出響應(yīng)���,但是這個(gè)過(guò)程不僅僅限于那些源。在步驟153中接收狀態(tài)并將其添加至證書(shū)狀態(tài)存儲(chǔ)庫(kù)����。當(dāng)添加狀態(tài)時(shí),產(chǎn)生響應(yīng)和動(dòng)作返回到步驟123�����,同時(shí)狀態(tài)的處理重新開(kāi)始于步驟125并且如先前描述的那樣結(jié)束。
現(xiàn)在參照?qǐng)D2���,所述CSS作為后臺(tái)進(jìn)程來(lái)執(zhí)行CRL檢索��。CRL包含所有撤消的或中止的證書(shū)的列表直到當(dāng)前日期和時(shí)間超過(guò)證書(shū)中所含的有效期��。將中止的證書(shū)認(rèn)為是它們已經(jīng)被撤消�,但是可以恢復(fù)它們�,這會(huì)導(dǎo)致從CRL中刪除它們。無(wú)法恢復(fù)撤消的證書(shū)�。
在步驟155中,CA管理員配置CA以便以預(yù)定時(shí)間間隔公布CRL�����。在步驟157中�����,所述CA管理員還可以按照本地證書(shū)或安全策略指示的那樣公布德耳塔CRL�����。所述CA管理員或CA將推行關(guān)于德耳塔CRL的公布的通知。每當(dāng)在全部CRL的公布之間的時(shí)間間隔期間證書(shū)被撤消或中止時(shí)�,可以產(chǎn)生德耳塔CRL����。德耳塔CRL可以包含被撤消的CRL的完整列表。在步驟201中���,將CRL和德耳塔CRL公布到CRL知識(shí)庫(kù)或目錄中�。
在步驟203中�����,所述CSS檢索CRL公布時(shí)間表或德耳塔CRL通知,并且步驟205描繪了用于預(yù)定時(shí)間檢索的定時(shí)器��。所述定時(shí)器還允許根據(jù)所有CRL中所含的“下一次更新”字段來(lái)進(jìn)行檢索。在步驟207中�,從CRL知識(shí)庫(kù)中檢索CRL或德耳塔CRL���。在步驟209中��,在于步驟153中被添加至適當(dāng)?shù)母咚倬彺嬷?�、或于步驟121中被添加至證書(shū)狀態(tài)存儲(chǔ)庫(kù)中的列表中��、或被添加至基于已建立的時(shí)間表的目錄中之前,對(duì)CRL或德耳塔CRL進(jìn)行解析�,或者當(dāng)通知時(shí)進(jìn)行解析����。對(duì)CRL進(jìn)行解析考慮到更容易管理以及在CRL條目查找過(guò)程中降低開(kāi)銷���。為完整起見(jiàn),在圖2中舉例說(shuō)明所述CSS的步驟119�、123��、125�、135、137和141���,并且如結(jié)合圖1所述的那樣加以實(shí)施�����。
現(xiàn)在參照?qǐng)D3�����,證書(shū)狀態(tài)存儲(chǔ)庫(kù)包含許多高速緩存���,所述高速緩存保留來(lái)自不同報(bào)告機(jī)制的證書(shū)狀態(tài)�。所述高速緩存(在圖3中描繪了其中的五個(gè))可以映射到單個(gè)的CA(高速緩存301�、303)或CA的集合(高速緩存307、309)�����。對(duì)于實(shí)時(shí)報(bào)告的狀態(tài)而言�����,所述狀態(tài)保持在高速緩存中直到需要(例如,最不常用的)空間為止或根據(jù)策略需求而保持在高速緩存中(例如��,只保存規(guī)定的時(shí)間間隔)。一旦超出標(biāo)準(zhǔn)��,則通常要清除狀態(tài)。
高速緩存的目的就是為了在策略規(guī)定的周期內(nèi)保存證書(shū)狀態(tài)���,由此減少在證書(shū)狀態(tài)和CRL檢索期間需要的通信開(kāi)銷。因此��,所述CSS能夠跨過(guò)通信中斷�。
可以對(duì)CRL進(jìn)行解析并且可以將個(gè)別已撤消的證書(shū)狀態(tài)置于高速緩存中以便減少當(dāng)必須重復(fù)地檢查CRL時(shí)帶來(lái)的計(jì)算開(kāi)銷����。這是利用高速緩存305��、307來(lái)描繪的��。每當(dāng)檢索新的全部CRL時(shí)����,替換高速緩存的內(nèi)容。
現(xiàn)在參照?qǐng)D4�,示出了表示一些更重要的數(shù)據(jù)元素的示例性語(yǔ)法�����,所述更重要的數(shù)據(jù)元素需要被包含在數(shù)字簽名塊中��。圖4是構(gòu)成數(shù)字簽名的數(shù)據(jù)元素的自由形式示例���,其中所述簽名被應(yīng)用到多個(gè)消息分段和日期/時(shí)間戳上��。這個(gè)示例意在說(shuō)明可以用于數(shù)字簽名塊的語(yǔ)法�����。人們注意到�����,<CumulativeHashValue>數(shù)據(jù)元素被應(yīng)用到一個(gè)或多個(gè)分段或全部?jī)?nèi)容以及任何經(jīng)驗(yàn)證的數(shù)據(jù)的HashValues上�。
圖5描繪了示出支持證書(shū)狀態(tài)服務(wù)的構(gòu)造塊(building blocks)的安全通信體系結(jié)構(gòu)。該圖示出了在CA�、CSS和TCU這三者之間的交互。優(yōu)選地��,將所述CSS本地置于TCU上以確保高效率��。其主要目的是為了提供帶有公用接口的TCU并且確保證書(shū)狀態(tài)信息的安全和及時(shí)供應(yīng)���。其次要目的是通過(guò)管理在維護(hù)證書(shū)狀態(tài)信息過(guò)程中所需要的通信和計(jì)算開(kāi)銷來(lái)確保有保證的級(jí)別或服務(wù)質(zhì)量。
如圖5所示��,有利地將帶有適當(dāng)通信路由器和集線器的CSS服務(wù)器和TCU布置在通信防火墻的后面�����。如適當(dāng)����,所述路由器和集線器將信息遞交給CSS和TCU�。這種信息中的一些包括如上所述經(jīng)諸如因特網(wǎng)之類的網(wǎng)絡(luò)而從用戶客戶端應(yīng)用那里遞交給TCU的電子封裝提交����。還描繪了經(jīng)由OCSP的CSS和TCU通信。
圖5還描繪了在各個(gè)通信防火墻后面的不同示例性環(huán)境中的三個(gè)CA�。企業(yè)CA可以包括與用虛線封閉的租賃行業(yè)CA進(jìn)行接口連接的服務(wù)器。外來(lái)PKI或響應(yīng)器可以包括與諸如PKI��、CA和證書(shū)狀態(tài)響應(yīng)器之類的實(shí)體進(jìn)行接口連接的服務(wù)器����。層次的成員PKI可以包含與諸如用于CRL和證書(shū)狀態(tài)的V3 LDAP、根CA和用于抵押及租賃行業(yè)����、結(jié)算代理商和產(chǎn)權(quán)保險(xiǎn)公司的CA之類的實(shí)體進(jìn)行接口連接的服務(wù)器。
圖6和7描繪了分別對(duì)于成員CA和外來(lái)CA而言���、在用戶(訂戶和實(shí)體)注冊(cè)過(guò)程期間證書(shū)狀態(tài)服務(wù)的使用�。成員CA是被信托以發(fā)行用戶證書(shū)的一個(gè)CA��。外來(lái)CA是外界實(shí)體操作且需要在與TCU活動(dòng)結(jié)合使用它們的證書(shū)之前被批準(zhǔn)的那些CA。用戶身份授權(quán)需要由所有CA來(lái)嚴(yán)格地實(shí)施或者委托給機(jī)構(gòu)代理商���。附加要求就是需要直接關(guān)聯(lián)或授權(quán)用戶的證書(shū)以供一個(gè)或多個(gè)預(yù)訂機(jī)構(gòu)的帳戶在TCU能夠準(zhǔn)許對(duì)那個(gè)用戶訪問(wèn)之前使用���。一旦實(shí)現(xiàn)這一操作,所述TCU就將接受用戶的數(shù)字簽名并且信賴CSS以便證書(shū)狀態(tài)確認(rèn)���。
在圖6中���,所述TCU注冊(cè)過(guò)程起始于步驟601,具有來(lái)自出資人的用戶注冊(cè)信息的機(jī)構(gòu)管理者/代理商的接收��。在步驟603中�,這個(gè)管理者/代理商負(fù)責(zé)確認(rèn)出資人發(fā)出請(qǐng)求的權(quán)限。出資人通常僅僅對(duì)他們的帳戶給予控制�����。在步驟605中���,所述管理者/代理商向TCU注冊(cè)用戶,建立用戶帳戶�����。在步驟607中,所述管理者/代理商繼而可以把交易特權(quán)分配給所述用戶�����。交易特權(quán)可以包括對(duì)電子原本及其它源記錄進(jìn)行提交�、解釋、轉(zhuǎn)讓等能力�。
在步驟609中,對(duì)加密令牌(數(shù)字簽名機(jī)制)進(jìn)行初始化���,并且在步驟611中����,在令牌上生成公用密鑰對(duì)����。在步驟613中,創(chuàng)建證書(shū)請(qǐng)求���,并且在步驟615中�����,向機(jī)構(gòu)的CA發(fā)送所述請(qǐng)求���。在步驟617中����,檢索所述證書(shū)并且將其置于令牌上���。在步驟619中�,將所述證書(shū)綁定于用戶的TCU帳戶或者與用戶的TCU帳戶相關(guān)聯(lián)��。
在步驟621中���,確認(rèn)用戶的身份��,例如通過(guò)向能夠親自確認(rèn)用戶身份的機(jī)構(gòu)管理者/代理商顯示自身身份�����。通常�����,可能將需要至少兩種形式的標(biāo)識(shí)��。由于發(fā)起用戶參與�����,因而除高值交易外這應(yīng)該是足夠的���,在所述高值交易的情況下可以要求為管理者/代理商所知的某個(gè)人擔(dān)保用戶的身份。在步驟623中��,要求所述用戶簽訂合同契約�,借此綁定同意使用該用戶的數(shù)字簽名的用戶。在步驟625中��,給用戶指定應(yīng)用程序用戶手冊(cè)�����,并且無(wú)論什么指令都被認(rèn)為是必要的����。在步驟627和629中,所述用戶配備注冊(cè)ID���、臨時(shí)密碼和加密令牌�����。
在步驟631中���,所述用戶登錄到系統(tǒng)上���,并且在步驟633中,向TCU提交測(cè)試文檔����。在步驟635中,所述TCU確認(rèn)用戶的數(shù)字簽名和證書(shū)�。在步驟637中,所述TCU針對(duì)證書(shū)狀態(tài)信息而查詢CSS�����。在步驟639中����,所述TCU接收狀態(tài)并且相應(yīng)地繼續(xù)進(jìn)行。如果接收到的證書(shū)狀態(tài)是有效的�����,那么在步驟641注冊(cè)完成����,并且所述用戶能夠訪問(wèn)并使用TCU。如果所述證書(shū)狀態(tài)是無(wú)效的�,則注冊(cè)結(jié)束于步驟643,并且管理者/代理商確定錯(cuò)誤的原因并且開(kāi)始補(bǔ)救��,這可能涉及重復(fù)概述的注冊(cè)過(guò)程步驟中的一些步驟或所有步驟�����。在圖6中概述的可靠過(guò)程確保在結(jié)束時(shí)注冊(cè)者被充分使能��。
在圖7中����,如果滿足規(guī)定策略的條件,則允許用戶使用先前由外來(lái)CA發(fā)放的加密令牌�。如上所述,隨后執(zhí)行注冊(cè)步驟601至607�����。如上所述����,隨后還執(zhí)行用戶身份核實(shí)和訂合同步驟621至627�����。
由于所述用戶已經(jīng)具有一個(gè)令牌���,因而所述過(guò)程與圖6中描述的過(guò)程有區(qū)別。在步驟701中����,所述用戶將令牌置于可兼容讀取器中并且登陸。在步驟703中����,管理者應(yīng)用程序從令牌中檢索用戶的證書(shū)。在步驟705中����,顯示證書(shū)信息并且獲取發(fā)行CA標(biāo)識(shí)信息。在步驟707中利用CA信息來(lái)核實(shí)CA位于經(jīng)批準(zhǔn)的列表中���。如果所述CA不在經(jīng)批準(zhǔn)的列表上�,那么在步驟709中向TCU管理者提供所述CA信息,并且在步驟711中管理者對(duì)應(yīng)用策略管理機(jī)構(gòu)進(jìn)行檢查以供許可繼續(xù)注冊(cè)���。只有應(yīng)用策略管理機(jī)構(gòu)能夠授權(quán)將外來(lái)CA添加到經(jīng)批準(zhǔn)的列表中���。
如果在步驟713中拒絕許可�,注冊(cè)終止于步驟649,這給予用戶三種選擇�����。一個(gè)是請(qǐng)求并使用由成員CA發(fā)放的令牌�。另一個(gè)選擇是請(qǐng)求對(duì)CA拒絕決定的評(píng)估。第三個(gè)選擇是請(qǐng)求先前經(jīng)批準(zhǔn)的外來(lái)CA的名稱��。
如果在步驟713中所述發(fā)行CA得到批準(zhǔn)但不在列表上�,那么在步驟715中所述管理者就將該CA和連接器信息添加至經(jīng)批準(zhǔn)的列表中,配置CSS以便從所述CA中檢索證書(shū)狀態(tài)�����。
在步驟619中���,將用戶的證書(shū)綁定于新創(chuàng)建的用戶帳戶或與新創(chuàng)建的用戶帳戶相關(guān)聯(lián)���。如圖6和步驟631至639所示���,要求用戶向TCU進(jìn)行嘗試性的提交以便確認(rèn)所述帳戶已經(jīng)被正確地設(shè)置并且該用戶能夠訪問(wèn)所述TCU。如果所述CSS返回有效狀態(tài)信息���,那么在步驟641注冊(cè)完成�����。如果所述CSS返回?zé)o效狀態(tài)���,那么所述管理者就確定錯(cuò)誤的原因并且開(kāi)始補(bǔ)救,如上所述��,這可能會(huì)涉及重復(fù)注冊(cè)過(guò)程步驟中的一些步驟或所有步驟���。最有可能的失敗原因可能與能夠到達(dá)外來(lái)CA并從外來(lái)CA中正確檢索證書(shū)狀態(tài)的CSS有關(guān)���。
所述CSS在訪問(wèn)TCU或其它系統(tǒng)時(shí)確認(rèn)用戶證書(shū)和發(fā)行CA兩者都得到授權(quán)的過(guò)程中扮演著重要的角色。如果從經(jīng)批準(zhǔn)的列表中刪除發(fā)行CA并且刪除掉它的連接器配置數(shù)據(jù)�,那么所有相關(guān)聯(lián)的用戶都將被拒絕進(jìn)一步訪問(wèn)TCU。應(yīng)當(dāng)理解的是����,所述CSS能夠與需要證書(shū)狀態(tài)的其它應(yīng)用和系統(tǒng)一起工作�����,所述應(yīng)用和系統(tǒng)包括需要與多個(gè)PKI和CA一起互相工作的應(yīng)用和系統(tǒng)�����。
例如����,CSS的其它用途就是提供包含自簽署證書(shū)在內(nèi)的信托驗(yàn)證證書(shū)的狀態(tài)�����,其中在客戶端尋求服務(wù)和應(yīng)用操作者之間存在協(xié)定��。由CSS來(lái)對(duì)信托證書(shū)的表示(例如�,PEM�����、證書(shū)ID�、所施加的數(shù)字簽名)進(jìn)行高速緩存,并且利用信托證書(shū)連接器來(lái)查詢狀態(tài)。這允許應(yīng)用具有單一證書(shū)狀態(tài)含義�����,而不考慮所述證書(shū)是被自簽署還是由CA發(fā)放的���?���?梢允褂眠@種信托證書(shū)方法�����,其中由團(tuán)體來(lái)使用少量的受控制證書(shū)�����,而不是查詢?cè)搱F(tuán)體的一個(gè)或多個(gè)CA�����。因此�,將會(huì)認(rèn)識(shí)到的是,在本申請(qǐng)中使用的術(shù)語(yǔ)“CA”和“發(fā)行CA”涵蓋這類自簽署證書(shū)的所接受的發(fā)行者以及常規(guī)的CA�。
此外����,所述CSS可以使用連接器的組合來(lái)檢索證書(shū)狀態(tài)���。至少一個(gè)連接器可以是“虛擬的”��,比如僅僅為供信托證書(shū)使用而描述的連接器�。所述CSS以預(yù)定順序(例如�,排序的順序)來(lái)調(diào)用連接器直到獲得證書(shū)狀態(tài)為止。這種方法實(shí)現(xiàn)了狀態(tài)源(例如��,最信任到最不信任)的層次結(jié)構(gòu)的創(chuàng)建����。
圖8描繪了汽車租賃示例�����,該示例示出了在電子商務(wù)中如何使用CSS�����。汽車經(jīng)銷商或經(jīng)銷商的代表(在下文中為簡(jiǎn)明起見(jiàn)稱為經(jīng)銷商)��,由汽車CA來(lái)給其發(fā)行相應(yīng)的驗(yàn)證證書(shū),所述汽車CA可以描繪成計(jì)算機(jī)�����。由銀行CA來(lái)給汽車經(jīng)銷特權(quán)中存在的汽車租戶發(fā)行相應(yīng)的驗(yàn)證證書(shū)��。由金融CA來(lái)給遠(yuǎn)程出租人發(fā)行相應(yīng)的驗(yàn)證證書(shū)�。作為選擇,租戶或出租人任意一方都已經(jīng)創(chuàng)建了自簽署的證書(shū)��,所述自簽署的證書(shū)是經(jīng)銷商向租賃應(yīng)用和CSS登記過(guò)的���,例如因?yàn)樗鲎鈶羰墙?jīng)銷商的老主雇�����。
如本申請(qǐng)中所述���,所述CSS利用任何使用經(jīng)批準(zhǔn)的狀態(tài)報(bào)告協(xié)議的證書(shū)狀態(tài)報(bào)告手段來(lái)檢索并報(bào)告這些及其它證書(shū)的狀態(tài)。在圖8中����,假設(shè)汽車CA和金融CA都使用OCSP,而假設(shè)銀行CA使用CRL�,并且經(jīng)銷商和租戶都具備某種形式的令牌(例如�,PKCS#11����、PKCS#12、瀏覽器密鑰存儲(chǔ)庫(kù)等等)�����,所述這些令牌包含了他們的證書(shū)和加密簽署方法���。將會(huì)認(rèn)識(shí)到的是�����,圖8僅僅是執(zhí)行交易的一個(gè)范例��;作為特定交易的必要條件��,可以根據(jù)需要將更多或更少的CA與通信相連。
在步驟801中����,經(jīng)銷商創(chuàng)建租賃合同或從租賃應(yīng)用中檢索它,比如在代理商處本地運(yùn)行的計(jì)算機(jī)程序或在遠(yuǎn)程站點(diǎn)上(例如�,在應(yīng)用服務(wù)器上)遠(yuǎn)程運(yùn)行計(jì)算機(jī)程序����。在步驟803中�,經(jīng)銷商安排由租戶和出租人執(zhí)行租賃。在此時(shí)可以向本地租戶和遠(yuǎn)程出租人顯示租約�����,并且可以要求經(jīng)銷商回答任何疑問(wèn)�����,如果需要的話則可以進(jìn)行更正����。經(jīng)銷商可以通過(guò)向出租人提供URL(統(tǒng)一資源定位符)來(lái)安排向出租人顯示租約,所述URL使所述出租人能審查和執(zhí)行租約��,隨帶將執(zhí)行后的版本返回給經(jīng)銷商�。在由租戶和經(jīng)銷商本地簽署之后�,例如利用捕獲關(guān)于所述租約的租戶數(shù)字簽名的平板PC來(lái)進(jìn)行簽署��,并且由出租人遠(yuǎn)程簽署,將所述租約傳輸?shù)诫娮颖kU(xiǎn)柜(步驟805)���,所述電子保險(xiǎn)柜被示出與應(yīng)用服務(wù)器相通信�。有利地�����,由租戶和經(jīng)銷商進(jìn)行數(shù)字簽署是動(dòng)態(tài)的,同時(shí)應(yīng)用服務(wù)器通過(guò)將“由...數(shù)字簽署”指示符應(yīng)用到所顯示的圖像上來(lái)更新顯示����。優(yōu)選地����,不顯示實(shí)際的數(shù)字簽名�����。
將要認(rèn)識(shí)到的是��,可以由經(jīng)銷商來(lái)使用應(yīng)用服務(wù)器及相關(guān)聯(lián)的電子保險(xiǎn)柜,以便實(shí)施為由出租人遠(yuǎn)程簽署的訂合同�。在步驟807至811中,出租人從保險(xiǎn)柜中檢索租約���,通過(guò)數(shù)字簽名來(lái)同意租約條款,并且將其數(shù)字簽署的版本返回到保險(xiǎn)柜��。步驟807至811舉例說(shuō)明了多地點(diǎn)協(xié)作和異步交易處理。
在步驟813至817中,為數(shù)字簽名而檢查接收到的電子文檔(所述租約)��,并且如果發(fā)現(xiàn)的話��,就核實(shí)所述數(shù)字簽名并且確認(rèn)相應(yīng)的驗(yàn)證證書(shū)。在步驟817中���,檢查本地時(shí)間以確保它落入證書(shū)的有效期內(nèi)�����,并且在步驟819中�,針對(duì)證書(shū)的狀態(tài)而查詢CSS���。作為在步驟821中的響應(yīng),所述CSS首先針對(duì)證書(shū)狀態(tài)而檢查它的本地高速緩沖存儲(chǔ)器或數(shù)據(jù)存儲(chǔ)庫(kù)���,并且如果證書(shū)的狀態(tài)存在并且是當(dāng)前的,則在步驟827中所述CSS就按“有效”來(lái)返回證書(shū)的狀態(tài)���。在步驟823中����,如果證書(shū)狀態(tài)不存在或不是當(dāng)前的��,那么所述CSS就利用為此目的所創(chuàng)建的連接器類型來(lái)查詢發(fā)行CA����。在步驟825中,發(fā)行CA(例如���,銀行CA)或它的狀態(tài)報(bào)告方法(例如����,目錄)優(yōu)選地利用相同的連接器來(lái)向CSS返回狀態(tài)��,并且在步驟827中�����,所述CSS向應(yīng)用服務(wù)器報(bào)告所查詢到的證書(shū)的狀態(tài)。
在步驟829中�����,假定所有數(shù)字簽名和證書(shū)都被核實(shí)和確認(rèn),證明電子文檔可靠�,應(yīng)用服務(wù)器承擔(dān)對(duì)電子文檔的控制并且將其作為新的版本保存在電子保險(xiǎn)柜中�����。因此,將要清楚的是����,對(duì)于適當(dāng)?shù)奶匦远裕瑧?yīng)用服務(wù)器和電子保險(xiǎn)柜像TCU那樣協(xié)作。在步驟831中���,通過(guò)將日期-時(shí)間戳添加到文檔并將TCU的數(shù)字簽名應(yīng)用到文檔上�,將新的版本指定為同樣可以是可轉(zhuǎn)讓記錄的授權(quán)拷貝���、電子原本�����。只要文檔上的至少一個(gè)數(shù)字簽名是有效的�,就會(huì)發(fā)生這一步驟。
在步驟833中,如果數(shù)字簽名或證書(shū)有任何一個(gè)沒(méi)能通過(guò)所有測(cè)試的話����,那么就警告經(jīng)銷商尋求補(bǔ)救,這典型地涉及重復(fù)步驟801至829直到應(yīng)用有效的替代數(shù)字簽名����。如果簽字人的證書(shū)的狀態(tài)被撤消或期滿���,就無(wú)法完成補(bǔ)救過(guò)程�����,直到發(fā)行新的證書(shū)和加密材料為止。
將要理解的是����,諸如汽車租約之類的信息對(duì)象可以以例如XML、PDF���、PKCS#7���、S/MIME等等電子形式存在����,這實(shí)現(xiàn)了數(shù)字簽名的放置和檢測(cè)并且阻止未授權(quán)的修改�。因此可以把這些形式中的許多形式視作是為所包含的信息提供了安全包封或封套�。
還要理解的是���,所述CSS能用來(lái)檢查證書(shū)的狀態(tài)而與密鑰使用無(wú)關(guān)。這類證書(shū)包括但不限于初級(jí)使用不是身份和驗(yàn)證的證書(shū)��,例如�����,密鑰協(xié)定/兌換、證書(shū)簽署、CRL簽署�、密鑰加密�����、數(shù)據(jù)加密�、僅僅加密�����、僅僅解密和安全套接層(SSL)���。因此�����,將要理解的是��,正如在本申請(qǐng)中使用的那樣��,術(shù)語(yǔ)“驗(yàn)證證書(shū)”通常涵蓋這類不是用于標(biāo)識(shí)的證書(shū)���。
另外,CSS連接器能夠有利地在單次通信中嵌入一次以上的證書(shū)狀態(tài)檢查�。其中,這種能力可以用在確認(rèn)一連串用戶/實(shí)體證書(shū)和CA證書(shū)的一些或全部的過(guò)程中���,例如從根CA下至發(fā)行CA的CA層次結(jié)構(gòu)����。這提供了額外的保證�����,即證書(shū)路徑中的所有CA都仍舊是有效的�。
本申請(qǐng)已經(jīng)描述了一種用于配置證書(shū)狀態(tài)服務(wù)(CSS)的方法,該方法包括以下步驟為必要的發(fā)行CA確定檢索證書(shū)狀態(tài)所需要的設(shè)置信息���,識(shí)別與用來(lái)從發(fā)行CA中檢索證書(shū)狀態(tài)的證書(shū)狀態(tài)查找技術(shù)相兼容的連接器����,利用所選連接器和發(fā)行CA特定的設(shè)置和通信參數(shù)來(lái)配置連接器�,以及在發(fā)行CA與連接器之間建立CSS映射。將所述CA指定和連接器添加至配置存儲(chǔ)庫(kù)中的經(jīng)批準(zhǔn)的CA的列表當(dāng)中���。
一種用于通過(guò)轉(zhuǎn)讓具有相應(yīng)的可核實(shí)憑證線索的經(jīng)驗(yàn)證的信息對(duì)象來(lái)執(zhí)行交易的方法���,包括以下步驟由第一當(dāng)事方從信托知識(shí)庫(kù)中檢索經(jīng)驗(yàn)證的信息對(duì)象。所述經(jīng)驗(yàn)證的信息對(duì)象包括提交當(dāng)事方的第一數(shù)字簽名�、使至少身份和加密密鑰與提交當(dāng)事方相關(guān)的第一證書(shū)、可靠的日期和時(shí)間�����、信托知識(shí)庫(kù)的數(shù)字簽名����、使至少身份和加密密鑰與信托知識(shí)庫(kù)相關(guān)的證書(shū)�;提交當(dāng)事方的數(shù)字簽名和證書(shū)已經(jīng)由信托知識(shí)庫(kù)在提交證實(shí)信息對(duì)象的可靠性時(shí)被確認(rèn)���;并且所述驗(yàn)證信息對(duì)象已經(jīng)作為在信托知識(shí)庫(kù)的控制下設(shè)置的電子原始信息對(duì)象而被置于存儲(chǔ)器中���。
所述交易執(zhí)行方法還包括以下步驟在簽署動(dòng)作之前,需要任何簽署實(shí)體來(lái)提交以使用他們的數(shù)字簽名和將被他們的數(shù)字簽名綁定�����,由任何當(dāng)事方執(zhí)行所述信息對(duì)象����,包括簽署當(dāng)事方的至少數(shù)字簽名和驗(yàn)證證書(shū)的包含物,創(chuàng)建包含簽署當(dāng)事方的至少數(shù)字簽名和驗(yàn)證證書(shū)的簽名塊���,將簽名塊與信息對(duì)象相關(guān)聯(lián)�,重復(fù)前述的執(zhí)行步驟�,其中多個(gè)實(shí)體對(duì)所述信息對(duì)象和/或包封進(jìn)行數(shù)字簽署,以及將數(shù)字簽署的和/或包封的信息對(duì)象轉(zhuǎn)發(fā)到TCU��。所述TCU核實(shí)每個(gè)數(shù)字簽名并確認(rèn)每個(gè)相關(guān)的驗(yàn)證證書(shū)����,并且從CSS中檢索狀態(tài)。如果簽字人的數(shù)字簽名未被核實(shí)或簽字人的驗(yàn)證證書(shū)已經(jīng)期滿����,則拒絕所述簽名塊,或者報(bào)告被撤消�。任何簽名塊的拒絕導(dǎo)致請(qǐng)求替換簽名塊或啟動(dòng)補(bǔ)救。如果確定至少一個(gè)簽名塊是有效的�����,那么所述TCU就將它自己的簽名塊(也包含可靠的日期和時(shí)間)添加到受檢者信息對(duì)象中�,創(chuàng)建它以所有者的名義保存并控制的電子原本。
創(chuàng)建數(shù)字簽名塊可以包括以下步驟為一個(gè)或多個(gè)信息對(duì)象分段或?yàn)檎麄€(gè)信息對(duì)象計(jì)算一個(gè)或多個(gè)內(nèi)容散列����,遍及一個(gè)或多個(gè)內(nèi)容散列和任何添加的數(shù)據(jù)來(lái)計(jì)算散列,所述任何添加的數(shù)據(jù)比如是本地日期和時(shí)間���、簽署原理或指令�����,利用簽署當(dāng)事方的私人密鑰來(lái)對(duì)計(jì)算出的散列進(jìn)行加密���,借此形成簽字人的數(shù)字簽名�,并且將簽字人的數(shù)字簽名隨同簽字人的驗(yàn)證證書(shū)一起放置在簽名塊中��。如果添加的數(shù)據(jù)包括本地日期和時(shí)間��,那么創(chuàng)建數(shù)字簽名塊還可以進(jìn)一步包括以下步驟要么顯示本地日期和時(shí)間�����、要求簽字人確認(rèn)日期和時(shí)間是正確的����、并且如果任一項(xiàng)不正確的話就校正所述本地日期和時(shí)間,要么如果這些都是由信托時(shí)間服務(wù)來(lái)設(shè)定的并且保護(hù)本地日期和時(shí)間不受篡改����,就信賴所述系統(tǒng)日期和時(shí)間?�?梢詸z查本地日期和時(shí)間以確保它是準(zhǔn)確的而且是落入用戶的驗(yàn)證證書(shū)有效期內(nèi)的�,并且確保本地?cái)?shù)據(jù)與時(shí)間既不在由有效期指定的日期和時(shí)間之前也不在此之后。
對(duì)于核實(shí)失敗的數(shù)字簽名的補(bǔ)救需要重新計(jì)算數(shù)字簽名并且重新傳輸簽名塊�����。補(bǔ)救驗(yàn)證證書(shū)有效期的違規(guī)包括通知用戶該用戶的證書(shū)已經(jīng)期滿并且必須被更新�����,并且通知交易所有者交易未完成。
一個(gè)或多個(gè)簽名塊及其中所含信息的布局是由至少一個(gè)簽名標(biāo)記來(lái)指定的�����。將一個(gè)或多個(gè)手寫(xiě)簽名和日期數(shù)字化并用于信息對(duì)象執(zhí)行�����,并且簽名和日期的布局是由至少一個(gè)簽名標(biāo)記來(lái)指定的����?�?梢元?dú)立地將一個(gè)或多個(gè)簽名塊隨同相應(yīng)的簽名標(biāo)記的指示一起發(fā)送給TCU��,并且所述TCU能夠確認(rèn)獨(dú)立地或作為整體發(fā)送的每一個(gè)簽名塊�����。如果數(shù)字簽名核實(shí)或驗(yàn)證證書(shū)確認(rèn)步驟失敗的話����,那么所述TCU就拒絕簽名塊并且可以請(qǐng)求補(bǔ)救���,而如果簽名塊確認(rèn)步驟成功的話,那么所述TCU就將所述簽名塊放置在所指明的標(biāo)記處��。為了獨(dú)立地發(fā)送簽名塊����,所述TCU可以將可靠的日期和時(shí)間添加到每個(gè)簽名塊上。根據(jù)企業(yè)規(guī)則�,所述TCU在包含受檢者信息對(duì)象和已插入的簽名塊字段的包封中添加它自己的包含可靠日期和時(shí)間的簽名塊,借此來(lái)創(chuàng)建電子原始信息對(duì)象����。可以在包封內(nèi)添加多個(gè)用戶簽名塊����,并且遞歸地應(yīng)用包封以實(shí)施其它商業(yè)和安全處理。
所述TCU可以通過(guò)執(zhí)行以下操作來(lái)確認(rèn)存在于簽名塊之中的數(shù)字簽名和驗(yàn)證證書(shū)�����,其中所述簽名塊將被包含在或被添加到電子原始信息對(duì)象的內(nèi)容中在商業(yè)規(guī)則數(shù)據(jù)庫(kù)中檢查由驗(yàn)證證書(shū)標(biāo)識(shí)的簽署實(shí)體具有執(zhí)行所請(qǐng)求的動(dòng)作的權(quán)限����,核實(shí)簽署實(shí)體的數(shù)字簽名��,檢查證書(shū)有效期與當(dāng)前的可靠日期和時(shí)間重疊�����,檢查傳送的本地日期和時(shí)間落入TCU日期和時(shí)間的可容許偏差內(nèi)����,并且利用CSS來(lái)檢查證書(shū)狀態(tài)�。如果這些步驟中的任何一個(gè)導(dǎo)致無(wú)效輸出或假輸出的話�����,那么所述數(shù)字簽名就被認(rèn)為是無(wú)效的����,禁止所請(qǐng)求的動(dòng)作并且尋求補(bǔ)救;否則��,所述數(shù)字簽名就被認(rèn)為是有效的并且允許所請(qǐng)求的動(dòng)作����。
發(fā)行CA向CSS的登記可以包括以下步驟根據(jù)行業(yè)或機(jī)構(gòu)商業(yè)規(guī)則和系統(tǒng)策略將包含在CSS知識(shí)庫(kù)中的發(fā)行CA檢查并批準(zhǔn)為“經(jīng)授權(quán)的”。如果檢查步驟失敗,則就把所述發(fā)行CA作為“未經(jīng)授權(quán)的”添加到CSS配置存儲(chǔ)庫(kù)中和/或CA登記終止����;否則,就把所述發(fā)行CA作為“經(jīng)授權(quán)的”添加����,并把通信參數(shù)(IP地址、SSL密鑰和證書(shū))以及用來(lái)報(bào)告證書(shū)狀態(tài)的方法(OCSP���、CRL�����、LDAP)添加到CSS配置存儲(chǔ)庫(kù)中�,并且如果尚未實(shí)施的話���,則添加連接器以解釋證書(shū)狀態(tài)����。照此����,所述CSS實(shí)現(xiàn)了系統(tǒng)或TCU與不同證書(shū)狀態(tài)響應(yīng)器組之間的互操作性。
證書(shū)狀態(tài)檢查有利地使用CSS以用于建立通信、從經(jīng)批準(zhǔn)的證書(shū)發(fā)行CA中檢索并高速緩存證書(shū)狀態(tài)���。當(dāng)CSS從系統(tǒng)或TCU那里接收證書(shū)狀態(tài)查詢時(shí)�����,所述CSS首先檢查它的本地高速緩存以查看證書(shū)狀態(tài)是否存在����,并且如果找到且在使用期限時(shí)間間隔內(nèi)����,則返回狀態(tài)���。如果證書(shū)狀態(tài)不存在或超過(guò)使用期限時(shí)間間隔的范圍����,那么所述CSS就通過(guò)首先從它的配置存儲(chǔ)庫(kù)中請(qǐng)求連接信息來(lái)檢索狀態(tài)����。所述CSS接著與在它的配置存儲(chǔ)庫(kù)中標(biāo)識(shí)的證書(shū)狀態(tài)報(bào)告組件建立通信會(huì)話。所述CSS按照CSS配置存儲(chǔ)庫(kù)中所含的方法來(lái)構(gòu)成證書(shū)狀態(tài)請(qǐng)求���,并且所述CSS從證書(shū)狀態(tài)報(bào)告組件中檢索證書(shū)狀態(tài)并關(guān)閉與組件之間的會(huì)話����。所述CSS至少將證書(shū)的ID、證書(shū)狀態(tài)和使用期限添加到它的高速緩存中并向正在請(qǐng)求的系統(tǒng)或TCU返回證書(shū)狀態(tài)����。
所述證書(shū)狀態(tài)報(bào)告可以是以CRL和CRL的處理為基礎(chǔ)進(jìn)行的。根據(jù)發(fā)行CA的公布時(shí)間表����,所述CSS從列在CSS配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL。所述CSS清除它的與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器���,根據(jù)CRL來(lái)解析證書(shū)狀態(tài)���,并將所述證書(shū)狀態(tài)放置到它的與該發(fā)行CA相關(guān)聯(lián)的高速緩存中。當(dāng)發(fā)行CA通知CRL是可用的時(shí)��,所述CSS可以從列在CSS配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL����。在標(biāo)準(zhǔn)要求所述CRL是完整的CRL的情況下,所述CSS清除與發(fā)行CA相關(guān)聯(lián)的高速緩存���,對(duì)CRL進(jìn)行解析��,并且將證書(shū)狀態(tài)和相關(guān)的信息放置到與發(fā)行CA相關(guān)聯(lián)的高速緩存中��。其中所述CRL包含僅僅在公布全部CRL之后發(fā)生的改變����,所述CSS根據(jù)CRL來(lái)解析證書(shū)狀態(tài)并且將證書(shū)狀態(tài)和相關(guān)的信息放置到與發(fā)行CA相關(guān)聯(lián)的高速緩存中。
使用CSS來(lái)獲取這樣的證書(shū)狀態(tài)����,所述證書(shū)狀態(tài)允許用戶、系統(tǒng)或TCU使用單個(gè)用于獲取證書(shū)狀態(tài)的手段�,可以包括以下步驟為存在于信息對(duì)象上的簽名塊之中的驗(yàn)證證書(shū)的狀態(tài)而查詢CSS,在所述狀態(tài)查詢可以使用單個(gè)手段(例如�����,OCSP)的情況下��,將所述狀態(tài)查詢翻譯成發(fā)行CA所需要的形式���,并且檢索和/或報(bào)告證書(shū)狀態(tài)。如果證書(shū)狀態(tài)被撤消��,就不使用所述簽名塊并且需要補(bǔ)救;如果所述數(shù)字簽名核實(shí)并且證書(shū)狀態(tài)是有效的�,則所述簽名塊就被添加到電子原始信息對(duì)象中。
如果狀態(tài)存在并且當(dāng)前位于CSS高速緩存/數(shù)據(jù)存儲(chǔ)庫(kù)中的話�����,則所述TCU能夠通過(guò)定位和報(bào)告證書(shū)狀態(tài)來(lái)查詢CSS以確認(rèn)簽字人的驗(yàn)證證書(shū)狀態(tài)�����,并且獲取用于從CSS配置存儲(chǔ)庫(kù)中檢索證書(shū)狀態(tài)的類型和方法��。如果特定的證書(shū)狀態(tài)方法是CRL并且在CSS中的發(fā)行CA高速緩存中沒(méi)有發(fā)現(xiàn)指定的證書(shū)的狀態(tài)���,那么所述CSS就將證書(shū)狀態(tài)報(bào)告成有效的�。如果證書(shū)狀態(tài)方法不是CRL���,那么所述CSS就按照CSS配置存儲(chǔ)庫(kù)中所含的方法來(lái)構(gòu)成證書(shū)狀態(tài)請(qǐng)求�����,并與發(fā)行CA建立適當(dāng)?shù)耐ㄐ?。所述CSS利用已標(biāo)識(shí)的證書(shū)狀態(tài)檢查方法來(lái)從狀態(tài)報(bào)告組件中檢索證書(shū)狀態(tài)���,并關(guān)閉通信會(huì)話���。所述CSS解析或解釋檢索出的證書(shū)狀態(tài)���,關(guān)聯(lián)等于由如CSS策略中陳述的狀態(tài)類型規(guī)定的周期的使用期限值,并且至少將證書(shū)的ID����、狀態(tài)和使用期限值添加到發(fā)行CA的證書(shū)狀態(tài)高速緩存中。所述CSS繼而向請(qǐng)求系統(tǒng)返回證書(shū)狀態(tài)���。
一種用于在系統(tǒng)或TCU中注冊(cè)用戶的方法���,在所述系統(tǒng)或TCU中證書(shū)是由為CSS所知的經(jīng)批準(zhǔn)的發(fā)行CA發(fā)放的,所述方法包括利用已建立的成員程序和標(biāo)準(zhǔn)來(lái)檢查用戶�����,輸入也已經(jīng)被經(jīng)批準(zhǔn)的機(jī)構(gòu)出資人簽署的用戶注冊(cè)信息����,以及創(chuàng)建并向已標(biāo)識(shí)的發(fā)行CA發(fā)送證書(shū)請(qǐng)求��。所述用戶的驗(yàn)證證書(shū)被檢索、發(fā)行�����,并且被置于要傳送的令牌上�。執(zhí)行數(shù)字簽名、數(shù)字簽名核實(shí)和CSS證書(shū)狀態(tài)檢查以確保公用密鑰對(duì)生成和證書(shū)發(fā)行過(guò)程都被正確地完成�����。需要用戶在用戶接受協(xié)定上簽字���,所述接受協(xié)定承諾用戶給予使用他們的數(shù)字簽名的權(quán)重與他們給予他或它的手寫(xiě)簽名的權(quán)重相同����,所述令牌被交付給用戶�����,并且所述用戶的系統(tǒng)或TCU帳戶被激活����。
一種在系統(tǒng)或TCU中注冊(cè)用戶的方法,其中用戶早已具有由CA發(fā)放的���、且預(yù)先不為CSS所知的證書(shū)����,所述方法可以包括為用戶的驗(yàn)證證書(shū)而查詢用戶的令牌并獲取發(fā)行者信息,以及查詢CSS知識(shí)庫(kù)以查看所述發(fā)行CA是否包含在其中��。不然的話�,聯(lián)系行業(yè)或機(jī)構(gòu)策略管理者以確定所述發(fā)行CA是否滿足CA包含物的系統(tǒng)規(guī)則。如上所述�,在所述發(fā)行CA被認(rèn)為是“未經(jīng)授權(quán)”的情況下,登記終止��,而在所述發(fā)行CA被認(rèn)為是“經(jīng)授權(quán)”的情況下�,注冊(cè)繼續(xù)進(jìn)行。
一部分用戶驗(yàn)證證書(shū)內(nèi)容可以用于通過(guò)以下操作來(lái)使所述證書(shū)綁定于用戶帳戶在批準(zhǔn)用戶訪問(wèn)系統(tǒng)或TCU之后�����,輸入用戶注冊(cè)信息����,插入用戶的令牌,這將他們的驗(yàn)證證書(shū)保存到本地令牌讀取器中�,檢索并顯示證書(shū)內(nèi)容,讓用戶確認(rèn)所述內(nèi)容是正確的,并且將所選的字段添加到從證書(shū)中提取的系統(tǒng)或TCU用戶注冊(cè)數(shù)據(jù)中�����,所選的字段比如是證書(shū)ID����、發(fā)行CA�����、在證書(shū)擴(kuò)展部分中傳送的用戶的可識(shí)別名稱或其它標(biāo)識(shí)信息的子集(例如��,subjectAltName)���?��?梢栽谙到y(tǒng)或TCU策略中規(guī)定所提取的數(shù)據(jù),以便可以自動(dòng)進(jìn)行提取和數(shù)據(jù)輸入���。
一種方法����,借此信息對(duì)象的提交者擔(dān)保所提交的信息對(duì)象的可靠性,該方法包括以下步驟將提交者的簽名塊附加在信息對(duì)象和/或包封上并且將其轉(zhuǎn)發(fā)到系統(tǒng)或TCU����。如果簽名塊確認(rèn)失敗,則所述TCU就請(qǐng)求重新傳輸或補(bǔ)救�����,而如果簽名塊確認(rèn)成功��,則所述TCU就接著檢查提交者的身份是否匹配通信會(huì)話的發(fā)啟人���,如果發(fā)啟人和提交者不同的話就拒絕所述提交����。如果所有檢查都成功的話�,那么所述TCU就將它的簽名塊添加到所述提交,創(chuàng)建電子原始信息對(duì)象���。
一種為采用使用期限數(shù)據(jù)元素的實(shí)時(shí)證書(shū)狀態(tài)報(bào)告方法維護(hù)準(zhǔn)確而及時(shí)的證書(shū)狀態(tài)的CSS中的方法包括以下這些步驟��。如果使用CRL狀態(tài)方法���,那么所述CSS就報(bào)告狀態(tài)���。如果證書(shū)狀態(tài)處于高速緩存中并且未超出使用期限數(shù)據(jù)元素的話,那么所述CSS就報(bào)告狀態(tài)�。如果超出了使用期限數(shù)據(jù)元素,那么所述CSS就從發(fā)行CA高速緩存中清除所述證書(shū)狀態(tài)條目����。如果使用實(shí)時(shí)證書(shū)狀態(tài)報(bào)告方法(例如��,OCSP��、LDAP查詢等等)檢索狀態(tài)并且所述狀態(tài)不在高速緩存中的話�,那么就請(qǐng)求、檢索并報(bào)告證書(shū)狀態(tài)����。所述CSS繼而至少將證書(shū)的ID、證書(shū)狀態(tài)和使用期限添加到它的高速緩存中并且將證書(shū)狀態(tài)返回給正在請(qǐng)求的系統(tǒng)或TCU���。
可以將證書(shū)狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素添加到CSS的發(fā)行CA高速緩存中的證書(shū)的狀態(tài)條目當(dāng)中�����,并且每次檢查證書(shū)的狀態(tài)時(shí)就能夠使?fàn)顟B(tài)使用計(jì)數(shù)器遞增或遞減�����。如果狀態(tài)使用計(jì)數(shù)器超過(guò)由CSS策略設(shè)置的閾值��,那么就可以報(bào)告證書(shū)狀態(tài)���,但是所述CSS接著從發(fā)行CA高速緩存中清除證書(shū)狀態(tài)條目�。如果CSS返回的證書(shū)狀態(tài)是無(wú)效的或被撤消的�,接著系統(tǒng)或TCU就記錄該錯(cuò)誤和/或向提交者和/或交易所有者報(bào)告該錯(cuò)誤,并且禁止所請(qǐng)求的動(dòng)作并且尋求補(bǔ)救�。否則,所述數(shù)字簽名就被認(rèn)為是有效的并且允許所請(qǐng)求的動(dòng)作����。可以添加證書(shū)狀態(tài)最后訪問(wèn)的數(shù)據(jù)元素����,并且與使用計(jì)數(shù)器結(jié)合使用所述證書(shū)狀態(tài)最后訪問(wèn)的數(shù)據(jù)元素以確定證書(shū)狀態(tài)的活動(dòng)級(jí)。
當(dāng)滿足CSS策略中的標(biāo)準(zhǔn)時(shí)�����,后臺(tái)進(jìn)程可能會(huì)令CSS自動(dòng)地檢索更新的證書(shū)狀態(tài)并且建立新的使用期限和使用計(jì)數(shù)器數(shù)據(jù)元素�����。可以實(shí)現(xiàn)這種預(yù)取以便縮短系統(tǒng)或TCU證書(shū)狀態(tài)請(qǐng)求與CSS響應(yīng)之間的平均時(shí)間���。
如果向CSS發(fā)出請(qǐng)求以為新的證書(shū)檢索證書(shū)狀態(tài)并且發(fā)行CA高速緩存已經(jīng)達(dá)到其所分配的緩沖區(qū)大小限制�,那么就將證書(shū)狀態(tài)最后訪問(wèn)的數(shù)據(jù)元素添加至CSS的發(fā)行CA高速緩存中的證書(shū)狀態(tài)的條目中���。所述CSS搜索發(fā)行CA高速緩存以查找對(duì)應(yīng)最舊日期(最不常使用)的最后訪問(wèn)的數(shù)據(jù)元素并且清除那個(gè)條目��。所述CSS繼而檢索所請(qǐng)求的證書(shū)狀態(tài),將其置于發(fā)行CA高速緩存中的空閑單元中�,并向根據(jù)策略來(lái)行動(dòng)的系統(tǒng)或TCU報(bào)告狀態(tài)。
一種在分布的CSS中進(jìn)行狀態(tài)檢查的方法��,包括每當(dāng)引入新的發(fā)行CA時(shí)都在CSS之間進(jìn)行協(xié)調(diào)�����,如果另一個(gè)CSS主要負(fù)責(zé)查詢發(fā)行CA則建立所有CSS知識(shí)庫(kù)中的條目��,查詢其它CSS而不是查詢發(fā)行CA以減少CSS與發(fā)行CA之間的通信���,如果多個(gè)本地系統(tǒng)相對(duì)于發(fā)行CA而言具有證書(shū)狀態(tài)請(qǐng)求的高集中度�,則在本地使證書(shū)狀態(tài)同步化并對(duì)其進(jìn)行高速緩存,以及如果另一個(gè)CSS比原始初級(jí)CSS具有針對(duì)指定發(fā)行CA的更繁重的活動(dòng)�,則共享或轉(zhuǎn)讓查詢職責(zé)。
通過(guò)將CSS知識(shí)庫(kù)中的發(fā)行CA引用變?yōu)椤拔唇?jīng)批準(zhǔn)的”來(lái)排除與發(fā)行CA相關(guān)聯(lián)的一組用戶����,這可以通過(guò)以下操作來(lái)完成請(qǐng)求收回對(duì)發(fā)行CA的批準(zhǔn),針對(duì)優(yōu)點(diǎn)來(lái)審查所述請(qǐng)求并且確定如果有的話需要哪些動(dòng)作�����,并且如果確定由于任何原因而應(yīng)該使發(fā)行CA無(wú)效的話���,那么就將CS S知識(shí)庫(kù)中的發(fā)行CA的狀態(tài)變?yōu)椤拔唇?jīng)批準(zhǔn)的”����。由列為“未經(jīng)批準(zhǔn)的”CA發(fā)出的任何后續(xù)的證書(shū)狀態(tài)請(qǐng)求都將導(dǎo)致CSS返回失敗的狀態(tài)����。
一種通過(guò)預(yù)先將發(fā)行CA引用設(shè)置為“未經(jīng)批準(zhǔn)的”而重新授權(quán)給一組已失效的用戶的方法能夠通過(guò)以下操作來(lái)完成請(qǐng)求準(zhǔn)許批準(zhǔn)重新授權(quán)給發(fā)行CA,針對(duì)優(yōu)點(diǎn)來(lái)審查請(qǐng)求并且確定如果有的話需要哪些動(dòng)作��,并且如果確定應(yīng)該重新授權(quán)給發(fā)行CA�,那么就將CSS知識(shí)庫(kù)中的發(fā)行CA的狀態(tài)改為“經(jīng)批準(zhǔn)的”。所述CSS處理對(duì)已恢復(fù)的發(fā)行CA的證書(shū)狀態(tài)請(qǐng)求���,就如它是任何其它的“經(jīng)批準(zhǔn)的”CA那樣�。
可以通過(guò)以下操作來(lái)建立與狀態(tài)報(bào)告組件的通信為每一種用于定位、請(qǐng)求和檢索這類信息的證書(shū)狀態(tài)協(xié)議創(chuàng)建模塊化的和可重復(fù)使用的設(shè)備���,使用與理解特定證書(shū)狀態(tài)協(xié)議的所有CA和響應(yīng)器相兼容的設(shè)備的版本�,以及持有每一種正在使用的狀態(tài)報(bào)告協(xié)議的設(shè)備版本�����。對(duì)所述設(shè)備進(jìn)行設(shè)計(jì)以便使它容易適應(yīng)于支持未來(lái)的證書(shū)狀態(tài)報(bào)告協(xié)議�����。
執(zhí)行這樣的交易����,其中提交者是第一TCU并且所述提交是要將一個(gè)或多個(gè)電子原本的監(jiān)管轉(zhuǎn)讓給第二TCU�����,執(zhí)行該交易可以包括讓交易的所有者指示第一TCU將一個(gè)或多個(gè)電子原始文檔的監(jiān)管轉(zhuǎn)讓給第二TCU�。交易的所有者指示第二TCU轉(zhuǎn)讓一個(gè)或多個(gè)電子原始文檔的監(jiān)管,并且所有者給第一TCU提供標(biāo)識(shí)哪些電子原本將被轉(zhuǎn)讓給第二TCU的清單��。第一TCU與第二TCU建立通信,并且識(shí)別它的動(dòng)作對(duì)于第二TCU的意圖�。第一TCU或所有者可以向第二TCU傳輸清單,以便它能夠確定監(jiān)管轉(zhuǎn)讓何時(shí)已經(jīng)完成�����。第一TCU將每個(gè)已標(biāo)識(shí)的電子原本轉(zhuǎn)讓給第二TCU���,所述第二TCU使用CSS來(lái)確保每個(gè)轉(zhuǎn)讓的電子原本上的第一TCU的數(shù)字簽名是有效的并確保電子原本未改變���。如果第一TCU的數(shù)字簽名中的任何一個(gè)是無(wú)效的,那么第二TCU就通知第一TCU并且尋求補(bǔ)救(例如��,要求第一TCU使用當(dāng)前的驗(yàn)證證書(shū)重新簽署)�。如果第一TCU不能履行的話,則第二TCU就記錄該事件并且通知交易所有者所請(qǐng)求的監(jiān)管轉(zhuǎn)讓已經(jīng)失?����?���;否則,第二TCU為每個(gè)成功轉(zhuǎn)讓的信息對(duì)象創(chuàng)建新的包封��,添加日期-時(shí)間戳和它的簽名塊。第二TCU通知第一TCU每次成功的轉(zhuǎn)讓�����,并且當(dāng)完成時(shí)�����,第一TCU可以按照所有者的意愿要么以如下方式來(lái)標(biāo)記或保留拷貝�,所述方式就是它們無(wú)法被翻譯成原本,要目可以銷毀所有轉(zhuǎn)讓的信息對(duì)象存在的拷貝��。重復(fù)該過(guò)程直到轉(zhuǎn)讓了所有已標(biāo)識(shí)的電子原本為止�。照此,第二TCU變成已轉(zhuǎn)讓的記錄的監(jiān)管人���,所述已轉(zhuǎn)讓的記錄是授權(quán)拷貝�����。第二TCU可以添加可靠的日期和時(shí)間、對(duì)清單進(jìn)行數(shù)字化簽署�����、包封和存儲(chǔ),以使它成為監(jiān)管線索的獨(dú)立元素�����。
在執(zhí)行交易的過(guò)程中�����,所有者的指令也可以陳述為發(fā)生所有權(quán)轉(zhuǎn)讓��,并且可以把所有權(quán)轉(zhuǎn)讓文檔置于第一TCU或者第二TCU中���。有責(zé)任的TCU通過(guò)核實(shí)所有數(shù)字簽名��、證書(shū)有效期以及利用CSS來(lái)檢查證書(shū)狀態(tài)來(lái)確認(rèn)所有權(quán)轉(zhuǎn)讓文檔的可靠性����。所述TCU繼而添加可靠的日期和時(shí)間���,并且對(duì)被添加到清單中的這些目前的電子原始信息對(duì)象進(jìn)行數(shù)字化簽署����、包封和存儲(chǔ)。在這些電子原本都被置于第一TCU中的情況下���,在監(jiān)管的轉(zhuǎn)讓之前實(shí)施所有權(quán)的轉(zhuǎn)讓�����,并且啟動(dòng)清單變成所有權(quán)線索的一部分���。
一些轉(zhuǎn)讓的記錄可能是簡(jiǎn)單的電子信息對(duì)象而不僅僅是電子原本。所述CSS可以使用任何適當(dāng)?shù)淖C書(shū)狀態(tài)協(xié)議來(lái)與系統(tǒng)或TCU相通信���。
在不背離本發(fā)明的必要特征的情況下��,本發(fā)明能夠以許多不同的形式來(lái)實(shí)施����,因此無(wú)論從哪一方面��,上面描述的實(shí)施例應(yīng)該認(rèn)為是說(shuō)明性的而非限制性的��。要強(qiáng)調(diào)的是���,如在本說(shuō)明書(shū)和隨后的權(quán)利要求中使用的術(shù)語(yǔ)“包括”意味著指定所述特征的存在而不排除一個(gè)或多個(gè)其它特征的存在。本發(fā)明的期望范圍是由下列權(quán)利要求闡述的,而不是由前面的說(shuō)明書(shū)來(lái)闡述的�,并且意在將落入權(quán)利要求范圍內(nèi)的所有變型都包含于其中。
權(quán)利要求
1.一種為檢查由各個(gè)發(fā)行證明管理機(jī)構(gòu)(“CA”)發(fā)放的驗(yàn)證證書(shū)的有效性提供證書(shū)狀態(tài)服務(wù)(“CSS”)的方法���,包括以下步驟識(shí)別從發(fā)行驗(yàn)證證書(shū)的發(fā)行CA中檢索該驗(yàn)證證書(shū)的狀態(tài)所需的信息����;根據(jù)識(shí)別出的信息來(lái)配置連接器以供與發(fā)行CA進(jìn)行通信�����;當(dāng)查詢驗(yàn)證證書(shū)的狀態(tài)時(shí)���,根據(jù)所配置的連接器來(lái)與發(fā)行CA進(jìn)行通信���;以及檢索驗(yàn)證證書(shū)的狀態(tài);其中在配置存儲(chǔ)庫(kù)中的經(jīng)批準(zhǔn)的CA的列表上指定發(fā)行CA和連接器��。
2.如權(quán)利要求1所述的方法����,其中檢查本地日期和時(shí)間是否落入驗(yàn)證證書(shū)中指示的有效期內(nèi)。
3.如權(quán)利要求1所述的方法����,其中通過(guò)根據(jù)預(yù)定的商業(yè)規(guī)則檢查和批準(zhǔn)發(fā)行CA來(lái)將所述發(fā)行CA包含在經(jīng)批準(zhǔn)的CA的列表中�����,并且如果發(fā)行CA被檢查并且未得到批準(zhǔn)����,那么可以在配置存儲(chǔ)庫(kù)中的未被批準(zhǔn)CA的列表上指定該發(fā)行CA��。
4.如權(quán)利要求3所述的方法����,其中檢查和批準(zhǔn)發(fā)行CA包括利用CSS來(lái)登記信托驗(yàn)證證書(shū)的表示,并且至少將該表示��、狀態(tài)和使用期限數(shù)據(jù)元素添加至本地高速緩沖存儲(chǔ)器�����,并且當(dāng)查詢信托驗(yàn)證證書(shū)的狀態(tài)時(shí)�,對(duì)配置連接器以用于檢索所添加的狀態(tài)。
5.如權(quán)利要求2所述的方法�����,進(jìn)一步包括以下步驟針對(duì)所述狀態(tài)而檢查本地高速緩沖存儲(chǔ)器,并且如果在本地高速緩沖存儲(chǔ)器中找到該狀態(tài)并且本地日期和時(shí)間在有效期之內(nèi)����,則從本地高速緩沖存儲(chǔ)器中檢索該狀態(tài)���,其中如果在本地高速緩沖存儲(chǔ)器中沒(méi)有找到該狀態(tài)或者如果本地日期和時(shí)間不在有效期內(nèi)�����,則CSS與發(fā)行CA的證書(shū)狀態(tài)報(bào)告組件建立通信會(huì)話�����,根據(jù)所配置的連接器來(lái)構(gòu)成證書(shū)狀態(tài)請(qǐng)求��,從證書(shū)狀態(tài)報(bào)告組件中檢索該狀態(tài)�����,關(guān)閉與證書(shū)狀態(tài)報(bào)告組件之間的通信會(huì)話����,以及至少將驗(yàn)證證書(shū)的標(biāo)識(shí)�����、狀態(tài)和使用期限添加至本地高速緩沖存儲(chǔ)器。
6.如權(quán)利要求1所述的方法���,其中可以通過(guò)證書(shū)撤消列表(CRL)根據(jù)發(fā)行CA的公布時(shí)間表來(lái)指示證書(shū)狀態(tài)���,所述CSS從列在配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL,所述CSS清除與該發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器��,并且所述CSS根據(jù)CRL來(lái)確定驗(yàn)證證書(shū)的狀態(tài)并且將所述狀態(tài)存儲(chǔ)在與該發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器中����。
7.如權(quán)利要求1所述的方法,其中可以通過(guò)德耳塔證書(shū)撤消列表(“CRL”)來(lái)指示證書(shū)狀態(tài)�����;當(dāng)發(fā)行CA通知CRL是可用的時(shí)��,所述CSS從列在配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL����;如果CRL是完整的CRL,那么CSS就清除與該發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器���,根據(jù)該CRL來(lái)確定狀態(tài)���,并將所述狀態(tài)存儲(chǔ)在高速緩沖存儲(chǔ)器中�����;以及如果所述CRL僅僅包含在公布全部CRL之后發(fā)生的變化,那么所述CSS就根據(jù)CRL來(lái)確定狀態(tài)��,并將所述狀態(tài)存儲(chǔ)在高速緩沖存儲(chǔ)器中�����。
8.如權(quán)利要求1所述的方法����,其中所述通信步驟包括根據(jù)連接器的順序來(lái)進(jìn)行通信。
9.如權(quán)利要求1所述的方法���,其中連接器在單個(gè)通信步驟中嵌入一次以上的證書(shū)狀態(tài)檢查�����。
10.如權(quán)利要求1所述的方法��,其中所述驗(yàn)證證書(shū)未被用于標(biāo)識(shí)�。
11.一種響應(yīng)于從信托監(jiān)管實(shí)用程序(“TCU”)到證書(shū)狀態(tài)服務(wù)(“CSS”)的查詢來(lái)檢索由發(fā)行證明管理機(jī)構(gòu)(“CA”)發(fā)放的驗(yàn)證證書(shū)的狀態(tài)以便確認(rèn)驗(yàn)證證書(shū)的狀態(tài)的方法,包括以下步驟如果狀態(tài)存在并且當(dāng)前在CSS的高速緩沖存儲(chǔ)器中�,則定位并報(bào)告該狀態(tài);否則�,執(zhí)行以下步驟從CSS配置存儲(chǔ)庫(kù)中獲得狀態(tài)類型和檢索方法;如果狀態(tài)類型是證書(shū)撤消列表(“CRL”)并且在高速緩沖存儲(chǔ)器中沒(méi)有找到該狀態(tài)�,那么報(bào)告所述狀態(tài)為有效的;如果狀態(tài)類型不是CRL��,那么就根據(jù)該狀態(tài)類型來(lái)構(gòu)成證書(shū)狀態(tài)請(qǐng)求�����;與發(fā)行CA建立通信會(huì)話���;利用所獲得的檢索方法來(lái)從發(fā)行CA的狀態(tài)報(bào)告組件中檢索狀態(tài)并且結(jié)束通信會(huì)話�;解釋檢索出的狀態(tài)���;將表示由狀態(tài)類型的CSS策略指定的周期的使用期限值與已解釋的檢索狀態(tài)相關(guān)聯(lián)����;至少將驗(yàn)證證書(shū)的標(biāo)識(shí)、狀態(tài)和使用期限值添加至高速緩沖存儲(chǔ)器��;以及響應(yīng)于所述查詢向TCU報(bào)告所述狀態(tài)����。
12.如權(quán)利要求11所述的方法,其中所述CSS在通信會(huì)話中使用證書(shū)狀態(tài)協(xié)議����。
13.如權(quán)利要求11所述的方法,其中利用所獲得的檢索方法來(lái)檢索一個(gè)以上的狀態(tài)�����。
14.如權(quán)利要求11所述的方法��,其中驗(yàn)證證書(shū)未被用于標(biāo)識(shí)�����。
15.一種用于提供由發(fā)行證明管理機(jī)構(gòu)(“CA”)發(fā)放的驗(yàn)證證書(shū)的準(zhǔn)確而及時(shí)的狀態(tài)指示的證書(shū)狀態(tài)服務(wù)(“CSS”)���,包括當(dāng)證書(shū)的發(fā)行CA使用CRL以供指示狀態(tài)時(shí),提供如由證書(shū)撤消列表(“CRL”)指示的驗(yàn)證證書(shū)的狀態(tài)��;否則��,當(dāng)高速緩沖存儲(chǔ)器包括狀態(tài)和未被超出的使用期限數(shù)據(jù)元素時(shí),提供由高速緩沖存儲(chǔ)器指示的狀態(tài)��;如果超出了使用期限數(shù)據(jù)元素����,則從高速緩沖存儲(chǔ)器中清除所述狀態(tài);當(dāng)該狀態(tài)不在高速緩沖存儲(chǔ)器中時(shí)�,使用實(shí)時(shí)證書(shū)狀態(tài)報(bào)告協(xié)議來(lái)請(qǐng)求和檢索該狀態(tài);至少將證書(shū)的標(biāo)識(shí)���、狀態(tài)和使用期限數(shù)據(jù)元素添加至高速緩沖存儲(chǔ)器���;以及提供檢索出的狀態(tài)。
16.如權(quán)利要求15所述的CSS����,其中將狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素添加至高速緩沖存儲(chǔ)器中;每次檢查證書(shū)的狀態(tài)時(shí)就將該狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素遞增或遞減���;并且如果狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素超過(guò)閾值�,那么就提供所述狀態(tài)并且相對(duì)于該狀態(tài)清除高速緩沖存儲(chǔ)器��。
17.如權(quán)利要求16所述的CSS,其中將狀態(tài)最后訪問(wèn)數(shù)據(jù)元素添加至高速緩沖存儲(chǔ)器�����,并且狀態(tài)最后訪問(wèn)數(shù)據(jù)元素與狀態(tài)使用計(jì)數(shù)器數(shù)據(jù)元素結(jié)合實(shí)現(xiàn)了證書(shū)狀態(tài)的活動(dòng)級(jí)的確定�。
18.如權(quán)利要求17所述的CSS,其中當(dāng)對(duì)CSS進(jìn)行請(qǐng)求以檢索新證書(shū)的狀態(tài)并且高速緩沖存儲(chǔ)器已經(jīng)到達(dá)所分配的緩沖區(qū)大小限制時(shí)��,所述CSS搜索高速緩沖存儲(chǔ)器以查找指示最舊日期的最后訪問(wèn)數(shù)據(jù)元素并且清除相應(yīng)的高速緩沖存儲(chǔ)器條目���;并且所述CSS繼而檢索所請(qǐng)求的狀態(tài)�,將它放置在高速緩沖存儲(chǔ)器中��,并且提供所請(qǐng)求的狀態(tài)��。
19.一種通過(guò)轉(zhuǎn)讓對(duì)具有可核實(shí)的憑證線索的經(jīng)驗(yàn)證的信息對(duì)象的控制從而在第一當(dāng)事方和第二當(dāng)事方之間執(zhí)行交易的方法��,包括以下步驟從信托知識(shí)庫(kù)中檢索經(jīng)驗(yàn)證的信息對(duì)象����,其中所述經(jīng)驗(yàn)證的信息對(duì)象包括具有提交當(dāng)事方的數(shù)字簽名以及使至少身份和加密密鑰與提交當(dāng)事方相關(guān)的第一驗(yàn)證證書(shū)的第一數(shù)字簽名塊��、日期和時(shí)間指示符�����、和包括信托知識(shí)庫(kù)的第二數(shù)字簽名以及使至少身份和加密密鑰與該信托知識(shí)庫(kù)相關(guān)的第二驗(yàn)證證書(shū)的第二數(shù)字簽名塊;由信托知識(shí)庫(kù)來(lái)確認(rèn)第一數(shù)字簽名塊���;并且在信托知識(shí)庫(kù)的控制下將經(jīng)驗(yàn)證的信息對(duì)象存儲(chǔ)為電子原始信息對(duì)象���;通過(guò)將第三數(shù)字簽名塊包含在檢索出的經(jīng)驗(yàn)證的信息對(duì)象中,從而由第二當(dāng)事方執(zhí)行檢索出的經(jīng)驗(yàn)證的信息對(duì)象�,所述第三數(shù)字簽名塊包括至少第二當(dāng)事方的第三數(shù)字簽名和第三驗(yàn)證證書(shū);以及將所執(zhí)行的檢索出的經(jīng)驗(yàn)證的信息對(duì)象轉(zhuǎn)發(fā)到信托監(jiān)管實(shí)用程序(“TCU”)�,其中TCU通過(guò)至少?gòu)母鶕?jù)權(quán)利要求1所提供的證書(shū)狀態(tài)服務(wù)(“CSS”)中檢索驗(yàn)證證書(shū)的狀態(tài),來(lái)核實(shí)數(shù)字簽名并且確認(rèn)與包含在信息對(duì)象中的數(shù)字簽名相關(guān)聯(lián)的驗(yàn)證證書(shū)�����;如果相應(yīng)的數(shù)字簽名未被核實(shí)或者相應(yīng)的驗(yàn)證證書(shū)的狀態(tài)期滿或被撤消���,則所述TCU拒絕數(shù)字簽名塊�;并且如果信息對(duì)象中的至少一個(gè)簽名塊未被拒絕��,則所述TCU就將TCU的數(shù)字簽名塊以及日期和時(shí)間指示符添加到信息對(duì)象中并且以第一當(dāng)事方的名義來(lái)控制所述對(duì)象����。
20.如權(quán)利要求19所述的方法����,其中簽名塊包括至少一部分其中包含有簽名塊的信息對(duì)象中的至少一個(gè)散列���,利用所述塊的相應(yīng)簽字人的加密密鑰來(lái)對(duì)所述至少一個(gè)散列進(jìn)行加密��,由此形成簽字人的數(shù)字簽名����,并且將簽字人的數(shù)字簽名包含在具有簽字人的驗(yàn)證證書(shū)的簽名塊中�����。
21.如權(quán)利要求20所述的方法�����,其中所述執(zhí)行步驟包括向第二當(dāng)事方顯示本地日期和時(shí)間�,由第二當(dāng)事方確認(rèn)所顯示的本地日期和時(shí)間是正確的,并且如果任一個(gè)不正確����,則校正本地日期和時(shí)間�����。
22.如權(quán)利要求19所述的方法,其中如果TCU拒絕數(shù)字簽名塊����,則所述TCU就請(qǐng)求需要重新計(jì)算數(shù)字簽名和重新轉(zhuǎn)發(fā)簽名塊的補(bǔ)救。
23.如權(quán)利要求19所述的方法����,其中所述TCU檢查本地日期和時(shí)間的準(zhǔn)確度,并且檢查它們是否在由第二當(dāng)事方的驗(yàn)證證書(shū)指示的有效期內(nèi)���。
24.如權(quán)利要求23所述的方法��,其中如果本地日期和時(shí)間不在由第二當(dāng)事方的驗(yàn)證證書(shū)指示的有效期內(nèi)����,則所述TCU就通知第二當(dāng)事方所述驗(yàn)證證書(shū)被拒絕并通知第一當(dāng)事方交易未完成�。
25.如權(quán)利要求19所述的方法,其中一個(gè)或多個(gè)數(shù)字化手寫(xiě)簽名被包含在信息對(duì)象中���,并且數(shù)據(jù)結(jié)構(gòu)中的數(shù)字化手寫(xiě)簽名的位置是由至少一個(gè)簽名標(biāo)記來(lái)指定的�。
26.如權(quán)利要求19所述的方法���,其中數(shù)據(jù)結(jié)構(gòu)中的一個(gè)或多個(gè)簽名塊的位置是由至少一個(gè)簽名標(biāo)記來(lái)指定的����。
27.如權(quán)利要求26所述的方法,其中獨(dú)立地將一個(gè)或多個(gè)簽名塊轉(zhuǎn)發(fā)到具有相應(yīng)簽名標(biāo)記的TCU�,并且所述TCU通過(guò)下列操作來(lái)確認(rèn)簽名塊如果相應(yīng)數(shù)字簽名未被核實(shí)或者相應(yīng)驗(yàn)證證書(shū)未被確認(rèn),則拒絕簽名塊�����,以及如果簽名塊未被拒絕則根據(jù)相應(yīng)的簽名標(biāo)記來(lái)放置簽名塊���,其中為了獨(dú)立地發(fā)送簽名塊�����,所述TCU將日期和時(shí)間指示添加到每個(gè)簽名塊中����,并且根據(jù)商業(yè)規(guī)則來(lái)在包封中添加該TCU的簽名塊�,所述包封包含信息對(duì)象和放置的簽名塊。
28.如權(quán)利要求27所述的方法��,其中所述TCU通過(guò)下列操作來(lái)核實(shí)數(shù)字簽名并且確認(rèn)簽名塊中的驗(yàn)證證書(shū)根據(jù)商業(yè)規(guī)則來(lái)確定當(dāng)事方是否與具有權(quán)限的驗(yàn)證證書(shū)相關(guān)聯(lián)�,核實(shí)當(dāng)事方的數(shù)字簽名,檢查驗(yàn)證證書(shū)的有效期是否與TCU的當(dāng)前日期和時(shí)間重疊����,檢查本地日期和時(shí)間是否落入偏離TCU當(dāng)前日期和時(shí)間的容許偏差范圍內(nèi),以及從CSS中檢索驗(yàn)證證書(shū)的狀態(tài)�,以及如果前面的任何一個(gè)步驟導(dǎo)致無(wú)效輸出或假輸出的話,則認(rèn)為所述數(shù)字簽名是無(wú)效的���,不執(zhí)行交易�����,否則就認(rèn)為所述數(shù)字簽名是有效的并且執(zhí)行交易����。
29.如權(quán)利要求19所述的方法�,其中所述CSS至少通過(guò)檢查本地高速緩沖存儲(chǔ)器的狀態(tài)的步驟來(lái)向TCU提供驗(yàn)證證書(shū)狀態(tài),并且如果在本地高速緩沖存儲(chǔ)器中找到所述狀態(tài)并且本地日期和時(shí)間在有效期內(nèi)��,則從本地高速緩沖存儲(chǔ)器中檢索該狀態(tài)��;如果在本地高速緩沖存儲(chǔ)器中沒(méi)有找到所述狀態(tài)或者如果本地日期和時(shí)間不在有效期內(nèi)��,則所述CSS就與發(fā)行CA的證書(shū)狀態(tài)報(bào)告組件建立通信會(huì)話��,根據(jù)所配置的連接器構(gòu)成證書(shū)狀態(tài)請(qǐng)求,從證書(shū)狀態(tài)報(bào)告組件中檢索所述狀態(tài)�,關(guān)閉與證書(shū)狀態(tài)報(bào)告組件之間的通信會(huì)話,并且至少將驗(yàn)證證書(shū)的標(biāo)識(shí)����、狀態(tài)以及使用期限數(shù)據(jù)元素添加至本地高速緩沖存儲(chǔ)器。
30.如權(quán)利要求19所述的方法����,其中第一當(dāng)事方是第一TCU,并且交易是用于將一個(gè)或多個(gè)電子原本的監(jiān)管從第二TCU轉(zhuǎn)讓給第一TCU��,交易的所有者提供具有清單的第二TCU����,所述清單標(biāo)識(shí)了待轉(zhuǎn)讓給第一TCU的電子原本,第二TCU與第一TCU建立通信并且識(shí)別其動(dòng)作的目的�,將所述清單傳送給第一TCU以便使它能夠確定監(jiān)管的轉(zhuǎn)讓何時(shí)已經(jīng)結(jié)束,第二TCU將每個(gè)已標(biāo)識(shí)的電子原本轉(zhuǎn)讓給第一TCU���,第一TCU檢索第二TCU的證書(shū)的狀態(tài)并且在每個(gè)已轉(zhuǎn)讓的電子原本上核實(shí)第二TCU的數(shù)字簽名��,如果任何一個(gè)第二TCU的數(shù)字簽名或證書(shū)是無(wú)效的����,那么第一TCU就通知第二TCU并且尋求補(bǔ)救,如果第二TCU沒(méi)有提供補(bǔ)救���,則第一TCU就通知交易所有者所請(qǐng)求的監(jiān)管轉(zhuǎn)讓已經(jīng)失敗,否則第二TCU就為每個(gè)成功轉(zhuǎn)讓的信息對(duì)象創(chuàng)建新的包封��,添加日期-時(shí)間戳和第一TCU的簽名塊���。
31.如權(quán)利要求30所述的方法����,其中所述交易是響應(yīng)于指令的所有權(quán)轉(zhuǎn)讓�����,將所有權(quán)轉(zhuǎn)讓文檔置于第一TCU或者第二TCU中��,具有所有權(quán)轉(zhuǎn)讓文檔的TCU通過(guò)核實(shí)所有數(shù)字簽名��、證書(shū)有效期以及利用CSS檢查所有權(quán)轉(zhuǎn)讓文檔中所包含的所有驗(yàn)證證書(shū)的證書(shū)狀態(tài)來(lái)確認(rèn)所有權(quán)轉(zhuǎn)讓文檔的可靠性���,添加日期和時(shí)間指示��,并且對(duì)被添加到清單中的所有權(quán)轉(zhuǎn)讓文檔進(jìn)行數(shù)字簽署�、包封和存儲(chǔ)。
32.如權(quán)利要求19所述的方法�����,其中根據(jù)發(fā)行CA的公布時(shí)間表通過(guò)證書(shū)撤消列表(“CRL”)向CSS指示證書(shū)狀態(tài)�����,所述CSS從列在配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL��,所述CSS清除與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器�����,并且所述CSS根據(jù)CRL來(lái)確定驗(yàn)證證書(shū)的狀態(tài)并且在與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器中存儲(chǔ)所述狀態(tài)���。
33.如權(quán)利要求19所述的方法��,其中通過(guò)德耳塔證書(shū)撤消列表(“CRL”)向CSS指示證書(shū)狀態(tài)�;當(dāng)發(fā)行CA通知CRL是可用的時(shí)�����,所述CSS從列在配置存儲(chǔ)庫(kù)中的證書(shū)狀態(tài)報(bào)告組件中檢索CRL;如果所述CRL是完整的CRL���,那么所述CSS就清除與發(fā)行CA相關(guān)聯(lián)的高速緩沖存儲(chǔ)器��,根據(jù)CRL來(lái)確定狀態(tài)�,并且在高速緩沖存儲(chǔ)器中存儲(chǔ)所述狀態(tài)�����;并且如果所述CRL僅僅包含在公布全部CRL之后發(fā)生的改變�,則所述CSS就根據(jù)CRL來(lái)確定所述狀態(tài)�����,并在高速緩沖存儲(chǔ)器中存儲(chǔ)所述狀態(tài)����。
全文摘要
公開(kāi)了可配置的、直接的并且能夠從任何批準(zhǔn)的證明管理機(jī)構(gòu)(CA)中檢索狀態(tài)的證書(shū)狀態(tài)服務(wù)��。CSS可以為信托監(jiān)管實(shí)用程序(TCU)和類似的系統(tǒng)或應(yīng)用所使用�,它們的任務(wù)就是確認(rèn)個(gè)體的權(quán)利以便執(zhí)行必要的動(dòng)作,確認(rèn)所提交的電子信息對(duì)象的可靠性����,以及確認(rèn)數(shù)字簽名核實(shí)和用戶驗(yàn)證過(guò)程中使用的驗(yàn)證證書(shū)的狀態(tài)��。有關(guān)驗(yàn)證證書(shū)的有效性檢查是通過(guò)查詢發(fā)行CA來(lái)執(zhí)行的��。傳統(tǒng)上講���,為了創(chuàng)建確認(rèn)證書(shū)所需的信托公用密鑰基礎(chǔ)結(jié)構(gòu)(PKI),通過(guò)CA之間的交叉證明或者通過(guò)利用PKI橋接器來(lái)形成復(fù)雜關(guān)系�����。從不同的角度解決PKI和CA的互操作性問(wèn)題��,同時(shí)集中于建立適合于電子原始信息對(duì)象的創(chuàng)建�����、執(zhí)行���、維護(hù)��、轉(zhuǎn)讓�、檢索和銷毀的信托環(huán)境�����,所述電子原始信息對(duì)象也可以是可轉(zhuǎn)讓的記錄(所有權(quán)可以轉(zhuǎn)手)。TCU僅僅牽涉到一組已知的“經(jīng)批準(zhǔn)的CA”���,盡管它們可以支持眾多的商業(yè)環(huán)境����,并且在那組CA內(nèi)��,僅僅牽涉到那些與TCU用戶帳戶相關(guān)聯(lián)的證書(shū)����。不需要構(gòu)造PKI/CA信托關(guān)系�����,因?yàn)镃SS通過(guò)僅查詢經(jīng)批準(zhǔn)的CA并且維護(hù)有效證書(shū)狀態(tài)的高速緩存而達(dá)到信托環(huán)境�����。
文檔編號(hào)G07F7/12GK1682490SQ03822050
公開(kāi)日2005年10月12日 申請(qǐng)日期2003年7月17日 優(yōu)先權(quán)日2002年7月18日
發(fā)明者S·F·比斯貝, J·J·莫斯科維茨, K·F·貝克, W·J·希爾頓, J·D·塞本伊 申請(qǐng)人:伊奧里金納爾公司