H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06Q 20/00 (2006.01)
Patent
CA 2492986
Certificate Status Service that is configurable, directed, and able to retrieve status from any approved Certification Authority (CA) is disclosed. The CSS may be used by a Trusted Custodial Utility (TCU) and comparable systems or applications whose roles are validating the right of an individual to perform a requisite action, the authenticity of submitted electronic information objects, and the status of authentication certificates used in digital signature verification and user authentication processes. The validity check on authentication certificates is performed by querying an issuing CA. Traditionally, to create a trusted Public Key Infrastructure (PKI) needed to validate certificates, complex relationships are formed by cross- certification among CAs or by use of PKI bridges. The PKI and CA interoperability problem is addressed from a different point of view, with a focus on establishing a trust environment suitable for the creation, execution, maintenance, transfer, retrieval and destruction of electronic original information objects that may also be transferable records (ownership may change hands). A TCU is concerned only with a known set of "approved CAs" although they may support a multitude of business environments, and within that set of CAs, only with those certificates that are associated with TCU user accounts. Building PKI/CA trusted relationships is not required as the CSS achieves a trusted environment by querying only approved CAs and maintaining caches of valid certificates' status.
Cette invention concerne un service de statut de certificat pouvant être configuré et commandé et pouvant récupérer un statut à partir de n'importe quelle autorité de certification (CA) approuvée. Le service de statut de certificat peut être utilisé par une unité de garde fiable (TCU) et des systèmes ou applications analogues dont les rôles consistent à valider le droit d'un individu à effectuer une action requise, l'authenticité d'objets d'information électroniques soumis et le statut de certificats d'authentification utilisés dans la vérification de signatures numériques et les procédés d'authentification utilisateur. Le contrôle de validité sur les certificats d'authentification est effectué par l'interrogation d'une autorité de certification d'émission. Habituellement, pour créer une infrastructure à clé publique (PKI) fiable nécessaire pour valider les certificats, des relations complexes sont établies par inter-certification parmi les autorités de certification ou à l'aide de ponts d'infrastructures à clé publique. Le problème d'inter-opérabilité entre l'infrastructure PKI et l'autorité CA peut être résolu à partir d'un point de vue différent qui met l'accent sur l'établissement d'un environnement fiable permettant la création, l'exécution, l'entretien, le transfert, la récupération et la destruction d'objets d'information originaux électroniques pouvant aussi être des enregistrements transférables (la propriété peut être cédée). Une unité de garde fiable (TCU) se charge uniquement d'un ensemble connu d'autorités de certification approuvées même si elles peuvent supporter une multitude d'environnements professionnels et dans cet ensemble d'autorités de certification, uniquement des certificats qui sont associés aux comptes utilisateurs TCU. L'élaboration de relations fiables entre les PKI et les CA n'est pas nécessaire du fait que le service de statut de certificat (CSS) permet de créer un environnement fiable par l'interrogation des autorités de certification approuvées uniquement et par l'entretien des mémoires caches des statuts de certificats valides.
Becker Keith F.
Bisbee Stephen F.
Hilton Walter J.
Moskowitz Jack J.
Szebenyi Joshua D.
Eoriginal Inc.
Marks & Clerk
LandOfFree
System and method for a remote access service enabling trust... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System and method for a remote access service enabling trust..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for a remote access service enabling trust... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1383042