專利名稱：用于以質(zhì)量特性進(jìn)行公鑰證書的認(rèn)證的方法和服務(wù)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于電子交易的安全機(jī)制；特別地，涉及使用公鑰加密進(jìn)行認(rèn)證和電子(數(shù)字)簽名，并且確定這種認(rèn)證和簽名程序的質(zhì)量等級。
背景技術(shù)：
認(rèn)證(身份證明)對于電子世界中的許多應(yīng)用和服務(wù)是至關(guān)重要的?，F(xiàn)在，這主要以用戶名和口令實現(xiàn)?？诹钍且环N天生脆弱的機(jī)制。此外，對于需要進(jìn)行口令認(rèn)證的不同的機(jī)制，口令(同一個口令也適用于基于共享的秘密的其它機(jī)制)應(yīng)當(dāng)是不相同的。情況迅速地變?yōu)槭羌值模@是因為用戶現(xiàn)在通常將擁有范圍多致20個的用于因特網(wǎng)上不同服務(wù)的用戶名和口令。隨著因特網(wǎng)上提供的服務(wù)的數(shù)目的增加，用戶名和口令的數(shù)目預(yù)計將會增長。
基于公鑰加密的電子ID和由受信任的認(rèn)證中心(CA)發(fā)放的證書提供了一種可替換的方法。證書將名稱與公鑰綁定在一起。因為這個信息是開放的，可以對任意的對方使用電子ID，潛在地替代ID持有者的所有用戶名和口令。公鑰加密提供了在文檔上數(shù)字簽名的附加的功能(不可抵賴)以及安全通信通道的建立(機(jī)密性和完整性)。取決于對用于不同用途(簽名，加密，認(rèn)證)的不同鑰匙和證書的需要，電子ID包括1-3個證書和相應(yīng)的鑰匙對(證書中的公鑰和由該電子ID的擁有者持有的私鑰)。注意電子ID原則上可以被發(fā)放給可以被給予名稱的任意主體人(實際名稱或假名)，組織和組織的單元，職位，計算機(jī)，服務(wù)，網(wǎng)絡(luò)地址等等。
公鑰基礎(chǔ)設(shè)施(PKI)包括公共系統(tǒng)內(nèi)的一個CA或若干CA。
PKI可以是從服務(wù)于一個組織的單個系統(tǒng)到發(fā)放官方的物理ID卡的電子類似物的社會服務(wù)的任意一個。
即使將范圍局限為后者(公共PKI)，在世界范圍內(nèi)也有幾百個PKI，隨著焦點越來越多地集中在作為電子商務(wù)使能者(enabler)的電子ID和數(shù)字簽名，其還會有更多。這給接收數(shù)字ID的實體，信賴方(RP)帶來了問題。主要的問題是-對由不同CA規(guī)定的證書的內(nèi)容的語意解釋(語法通常不是問題)，并且尤其是對主體名稱的解釋。
-CA的公鑰的安全管理，所述公鑰被用于驗證證書上CA的電子簽名。
-撤銷檢查，即，驗證證書不在發(fā)放CA的這樣的證書列表上，所述的證書在它們正常的到期時間之前被聲明為是無效的。
-確定證書的質(zhì)量-電子ID可以具有非常不同的質(zhì)量特性。
本發(fā)明集中于后面的問題確定給定證書的質(zhì)量等級。確定要被接受的證書的質(zhì)量是RP的風(fēng)險管理程序的一部分。當(dāng)對授權(quán)批準(zhǔn)一個經(jīng)過認(rèn)證的對方做出決定時，認(rèn)證程序的強(qiáng)度是一個重要的參數(shù)。假定存在攻擊者已經(jīng)欺騙了所述的認(rèn)證的風(fēng)險，用戶名和口令僅對最低程度的認(rèn)證可能是足夠的。弱的電子ID在強(qiáng)度上可以與口令相比，而強(qiáng)的電子ID可以給出對所有服務(wù)的訪問。
當(dāng)電子ID被用于對文檔簽名時，所述的文檔可以是一份有價值的合約，所述電子ID是否具有必需的質(zhì)量的問題可能甚至更重要。
現(xiàn)在，質(zhì)量分類幾乎完全由RP完成。有若干產(chǎn)品提供了對認(rèn)證機(jī)制的質(zhì)量等級進(jìn)行配置的可能性。作為一個例子，Netegrity的SiteMinder產(chǎn)品使用從1到100的級別。然而，RP必須自己確定電子ID(或其它機(jī)制)應(yīng)當(dāng)采用哪個數(shù)值，并且在認(rèn)證服務(wù)器中對其進(jìn)行配置。在SiteMinder以及類似的產(chǎn)品中，分類僅是一個數(shù)值，沒有揭示關(guān)于該電子ID的更詳細(xì)的信息。
對于電子ID更客觀的分類，最重要的術(shù)語是由歐盟電子簽名指令定義的“有資格的證書”[5]。在美國，“Federal Bridge”CA定義了一些當(dāng)與Federal Bridge進(jìn)行交叉認(rèn)證時CA可以選擇的不同的等級。ETSI對“不具資格的”證書的發(fā)行者的推薦[4]也嘗試定義描述證書的質(zhì)量的特性的主要參數(shù)。“有資格的證書”僅在如果CA滿足了EU和國家法規(guī)規(guī)定的所有要求時才能被發(fā)出。然而，在EU之外該術(shù)語具有很少的價值?，F(xiàn)在很少有CA與Federal Bridge進(jìn)行過交叉認(rèn)證，并且這種交叉認(rèn)證在US之外具有很少的價值。ETSI的不具資格的推薦當(dāng)前很少被使用。
對于現(xiàn)有技術(shù)，本發(fā)明提供了減輕RP為各個CA執(zhí)行質(zhì)量分類的負(fù)擔(dān)的新方法，同時有助于RP的風(fēng)險管理。

發(fā)明內(nèi)容
本發(fā)明提供了一種用于將證書的質(zhì)量特性和RP的要求進(jìn)行比較的方法和服務(wù)。CA和其服務(wù)被根據(jù)某個標(biāo)準(zhǔn)分類。RP的要求被根據(jù)同樣的標(biāo)準(zhǔn)規(guī)定。本發(fā)明提供了一種用于對所述證書分類和RP要求進(jìn)行比較的方案，并且尤其是建議使用證書分類服務(wù)實現(xiàn)所述的方案。
本發(fā)明沒有規(guī)定所述的分類方案，并且所述分類方案的范圍可以從僅是一個綜合的值(例如隨著質(zhì)量逐步增加從1到10)到將CA的服務(wù)詳細(xì)分解為具有指定值的質(zhì)量組件。
本發(fā)明減輕了RP自己確定不同電子ID(證書)的質(zhì)量的負(fù)擔(dān)。因此，本發(fā)明可以輔助RP進(jìn)行其關(guān)于出于商業(yè)上重大目的和其它目的將被接受的電子ID所需質(zhì)量的風(fēng)險管理決策。倘若CA和其證書已經(jīng)被根據(jù)相關(guān)的標(biāo)準(zhǔn)分類，本發(fā)明使得RP從該RP以前不知道的CA接受證書成為可能的。
信賴方可以定義若干質(zhì)量簡檔，用于以不同的風(fēng)險管理要求進(jìn)行操作?；诒景l(fā)明的服務(wù)可以不同的質(zhì)量要求服務(wù)于若干信賴方。
從第一方面看，本發(fā)明提供了一種用于由必須對信任公鑰證書做出決定的信賴方認(rèn)證所述公鑰證書的方法，其特征在于該方法包括如下步驟根據(jù)定義好的標(biāo)準(zhǔn)執(zhí)行對所述證書的質(zhì)量以及發(fā)放該證書的認(rèn)證中心的評估；根據(jù)同一定義好的標(biāo)準(zhǔn)描述信賴方的質(zhì)量要求；對所述的質(zhì)量評估和信賴方的質(zhì)量要求進(jìn)行比較；并且如果證書的質(zhì)量等于或超過了所述的質(zhì)量要求，則通過所述證書的認(rèn)證。
優(yōu)選地，本發(fā)明提供了權(quán)利要求1的方法，其中由所述的信賴方執(zhí)行所述的比較。
優(yōu)選地，本發(fā)明規(guī)定所述的比較被在證書分類服務(wù)中執(zhí)行。
從第二方面看，本發(fā)明提供了一種用于為必須對信任公鑰證書做出決定的信賴方進(jìn)行公鑰證書認(rèn)證的方法，其特征在于所述方法包括如下步驟向證書分類服務(wù)發(fā)送認(rèn)證請求；所述服務(wù)根據(jù)定義好的標(biāo)準(zhǔn)執(zhí)行對證書的質(zhì)量和發(fā)放該證書的認(rèn)證中心的評估；根據(jù)同一定義好的標(biāo)準(zhǔn)描述信賴方的質(zhì)量要求；對所述的質(zhì)量評估和所述信賴方的質(zhì)量要求進(jìn)行比較；以及向所述信賴方返回所述比較的結(jié)果的指示。
優(yōu)選地，本發(fā)明提供了一種方法，其中作為證書質(zhì)量和信賴方的質(zhì)量要求之間的偏差的列表返回所述的指示。
優(yōu)選地，本發(fā)明規(guī)定以是/不是的回答返回所述的指示。
優(yōu)選地，本發(fā)明提供了一種方法，其中對所述證書的質(zhì)量的評估被針對在被請求時實時地成為所述服務(wù)可用的數(shù)據(jù)執(zhí)行。
優(yōu)選地，本發(fā)明提供了一種方法，其中對所述信賴方的質(zhì)量要求的描述在被請求時實時地成為是所述服務(wù)可用的。
優(yōu)選地，本發(fā)明提供了一種方法，其中對所述證書的質(zhì)量的評估的結(jié)果被存儲在證書簡檔寄存器中，以便以后檢索。
優(yōu)選地，本發(fā)明提供了一種方法，其中對所述信賴方的質(zhì)量要求的描述被存儲在信賴方簡檔寄存器中，以便以后檢索。
從第三方面看，本發(fā)明提供了一種用于公鑰證書的認(rèn)證的服務(wù)，其特征在于用于從發(fā)放所述證書的認(rèn)證中心檢索數(shù)據(jù)并且根據(jù)定義好的標(biāo)準(zhǔn)執(zhí)行對證書質(zhì)量和所述認(rèn)證中心的評估的裝置；用于從信賴方檢索數(shù)據(jù)并且根據(jù)同一標(biāo)準(zhǔn)描述信賴方的質(zhì)量要求的裝置；用于對所述質(zhì)量評估和所述信賴方的質(zhì)量要求進(jìn)行比較的裝置；以及用于將對所述比較的結(jié)果的指示發(fā)送給信賴方的裝置。
從第四方面看，本發(fā)明提供了一種用于公鑰證書的認(rèn)證的服務(wù)，其特征在于，其中在該服務(wù)中還包括用于在證書簡檔寄存器中存儲所述評估的結(jié)果的裝置；和用于在信賴方簡檔寄存器中存儲對信賴方的質(zhì)量要求的所述描述的裝置。
從第五方面看，本發(fā)明提供了一種可裝入數(shù)字計算機(jī)的內(nèi)部存儲器的計算機(jī)程序產(chǎn)品，包括這樣的軟件代碼部分，當(dāng)所述產(chǎn)品在計算機(jī)上執(zhí)行時，所述軟件代碼運行以便如上所述地執(zhí)行本發(fā)明。


下面將參考附圖僅以示例的方式詳細(xì)描述本發(fā)明的實施例，其中圖1示出了詳細(xì)說明了本發(fā)明的不同組件之間的相互作用的組件圖。
具體實施例方式
現(xiàn)在將參考附圖1詳細(xì)描述本發(fā)明。
在圖1示出的情形中，信賴方RP2收到一個被簽名的文檔，其中由CA2發(fā)放的證書必須被用于驗證該簽名。RP2不了解CA2的質(zhì)量等級。為了確定所述證書的適用性，RP2查詢證書分類服務(wù)，并且等待說明是或不是的回答。
在所述查詢中，RP2查閱在證書分類服務(wù)中為RP2注冊的指定的策略簡檔。與CA2的預(yù)先配置的質(zhì)量簡檔進(jìn)行匹配。取決于所述的簡檔匹配與否，回答是“是”或“不是”。
雖然這是本發(fā)明提供的主要的響應(yīng)模型，如下面小節(jié)中說明的，其它的交互方案和響應(yīng)也是可行的。
例子RP的主要問題是“我能信任給出的證書嗎？”。可以一個例子對其進(jìn)行說明一個人訪問一個電子商務(wù)網(wǎng)站(RP)以便購買某些產(chǎn)品。購買者使用由認(rèn)證中心CA1發(fā)放的證書對訂單電子地簽名。該電子商務(wù)網(wǎng)站與CA1無關(guān)，而是具有來自CA2的其自己的證書。兩個CA(CA1/CA2)沒有關(guān)于證書質(zhì)量的類似于交叉認(rèn)證的雙邊協(xié)議。這兩個CA可以具有關(guān)于技術(shù)安全，金融擔(dān)保等的不同的證書策略，并且它們可以在不同的法規(guī)下操作。然而，對于實際的事務(wù)，如果該RP可以評估CA1的服務(wù)質(zhì)量并且確定其對于手邊的事務(wù)是足夠的，則該RP仍然可以接受由CA1發(fā)放的證書。如本文檔所建議的，這可以通過使用“證書分類服務(wù)”實現(xiàn)。
如果CA1的服務(wù)是預(yù)先被分類的，并且該RP的要求被按照同樣的模型被預(yù)先定義，則服務(wù)質(zhì)量和要求可以被比較，并且可以實時(onthe fly)做出信任該證書或不信任該證書的決定。RP的要求不僅可以被針對CA1的服務(wù)匹配，而且還可以被針對證書分類服務(wù)中配置的任意CA匹配。
CA的服務(wù)的質(zhì)量分類主要基于本節(jié)中描述的信息源，可以定義一種用于證書的一般化的分類方案。本發(fā)明沒有指定分類方案，并且其范圍可以從僅是一個綜合的值(例如從1到10，逐漸增加質(zhì)量)到將CA的服務(wù)詳細(xì)分解為具有指定值的質(zhì)量組件。大多數(shù)參數(shù)將產(chǎn)生(公平地)靜態(tài)的信息，但是某個參數(shù)也可以包括在某種程度上隨時間變化的信息，信貸分類就是一個例子。優(yōu)選地，實際的分類由這樣的評估器進(jìn)行，對于這個目的所述的評估器被高度地信任，諸如Det Norske Veritas(DnV)。
CA(在下文中，本文檔使用術(shù)語CA。如果PKI中的所有CA具有相同的質(zhì)量特征，例如使用相同的證書策略，則該文本被應(yīng)用于整個PKI)的大多數(shù)質(zhì)量特征被反映在其證書策略(CP)中。所有公共的CA被希望公布他們的CP，而組織內(nèi)部的CA以及類似的CA可以沒有詳細(xì)規(guī)定的CP而運行?，F(xiàn)在CA根據(jù)高度不同的CP操作，并且因此具有高度不同的質(zhì)量特征。通常，最重要的兩個質(zhì)量參數(shù)是關(guān)于證書認(rèn)證的擔(dān)保等級(CA的程序，防止接受對證書的假的請求，導(dǎo)致假的電子ID)，以及關(guān)于證書的誤用的擔(dān)保等級(例如，防止虛假簽名的作品)。然而，還有影響信任給定證書的其它的重要因素，諸如與證書的使用(誤用)有關(guān)的金融擔(dān)保和責(zé)任。
對CA的質(zhì)量的完全的分類必須考慮定義PKI的所有元素，該CA是所述PKI的成員(可能僅有該CA本身)。它們是-證書策略(CP)，這是關(guān)于服務(wù)質(zhì)量和其它特征的主要文檔。
-中心實踐聲明(CPS)描述了在實踐中所述CP的要求是如何被達(dá)到的。CPS可以引用內(nèi)部文檔，例如，關(guān)于CA的設(shè)備的安全。CP可以較詳細(xì)或較不詳細(xì)，這可能需要較不詳細(xì)或較詳細(xì)的CPS。某些CA不將說明分為兩個文檔，而是使用共同的CP/CPS文檔。
-信任模型定義了一個CA如何與同一PKI或其它PKI中的其它CA相關(guān)，例如，層次結(jié)構(gòu)中或交叉認(rèn)證協(xié)議中的成員。
-正式協(xié)議，所述協(xié)議調(diào)整該CA和其它行為方，尤其是該CA的客戶(將證書發(fā)放給他)，但是也包括諸如(某些)RP，由該CA使用的注冊機(jī)構(gòu)(RA)，其它CA(見前面的標(biāo)號bullet point)等之間的關(guān)系。所述CP應(yīng)當(dāng)覆蓋這些要點中的大部分或全部，但是明確的協(xié)議是方便的。
-證書格式(簡檔)，并且尤其是命名。如果使用了CRL(證書撤銷列表)，則還必須定義CRL簡檔。
-用于信息發(fā)布的目錄和其它手段。
雖然以上面的要素說明的CA的服務(wù)是所述分類的主要主題，對所述CA負(fù)責(zé)的行為方本身也是也感興趣的。作為一個例子，在如果主管行為方的經(jīng)濟(jì)狀況是如果被要求責(zé)任則其可以破產(chǎn)，則在錯誤情況下的責(zé)任說明可能具有很小的價值。作為兩個描述該CA經(jīng)受得住時間的考驗的可能性的參數(shù)，CA的客戶基礎(chǔ)和市場滲透能力可以是重要的。可能會說，不僅是所述的CA服務(wù)，而且其背后的行為方也是受信任的。
對于CP，定義了一些標(biāo)準(zhǔn)格式，并且大多數(shù)CA遵從其中的一個。通常的情況是根據(jù)RFC2572[2]的結(jié)構(gòu)。在歐洲ETSI定義了CP框架[3]。其被推薦給根據(jù)電子簽名的歐盟指令[5]發(fā)放“有資格的證書”的CA。ETSI的文檔定義了與RFC2527之間的映射。術(shù)語“有資格的證書”還定義了不同的等級，對于證書分類所述的等級當(dāng)然是非常重要的。ETSI還有用于“非有資格的”證書的發(fā)放方的推薦[4]。在美國，應(yīng)當(dāng)考慮“Federal Bridge”的策略推薦[11]，由于這些定義了某些用于與Bridge進(jìn)行交叉認(rèn)證的質(zhì)量等級，并且因此可以被輸入所述的分類方案。ABA(美國律師聯(lián)合會)也有對CP的推薦。
根據(jù)RFC2527[2]，CP應(yīng)當(dāng)具有如下的內(nèi)容-證書被允許或旨在用于的應(yīng)用領(lǐng)域。
-不同行為方的責(zé)任和職責(zé)(特別是，CA，客戶，RP和RA)，法律環(huán)境和司法權(quán)，保密聲明，可能還有經(jīng)濟(jì)狀況。
-根據(jù)CP，CPS和內(nèi)部程序說明驗證所述CA的操作的內(nèi)部控制機(jī)制或(優(yōu)選地)第三方審核程序。
-用于與證書的發(fā)放，命名有關(guān)的識別，認(rèn)證的要求和/或程序，以及用于證書撤銷的程序和規(guī)則(對證書撤銷的申請)。
-對證書發(fā)放，撤銷，記錄程序的操作要求，用于CA自己的檔案，鑰匙管理(尤其是鑰匙轉(zhuǎn)滾法)等。
-用于公開(目錄服務(wù)等)證書，CRL和其它信息的要求。
-用于CA的災(zāi)難恢復(fù)計劃，和用于服務(wù)終止或?qū)⒎?wù)轉(zhuǎn)移到另一個操作方的程序。
-與服務(wù)的操作有關(guān)的物理的，邏輯的和管理的安全，包括對設(shè)備和操作員的要求。
-與私鑰和公鑰的處理(從產(chǎn)生到銷毀的生命期)有關(guān)的技術(shù)安全措施，包括對私鑰存儲的要求。
-證書和CRL的簡檔的組成部分。
-用于維護(hù)CP本身的職則和程序，以及用于變更的公布的職則。
如上所述，CA的質(zhì)量的最重要的方面是防范假證書，以及防范私鑰的誤用。某人可以對被所述CA接受的證書進(jìn)行虛假請求的風(fēng)險可以被針對申請者的識別和認(rèn)證的要求以及涉及的操作程序評估。私鑰的誤用不能完全被CA控制，但是對私鑰存儲的要求，尤其是使用智能卡或其它硬件有助于減少這種風(fēng)險。
對提出的質(zhì)量等級的符合性如果所有的程序(CP，CPS和內(nèi)部程序)都被實際地遵守了，則CP代表了CA的真實質(zhì)量等級(CA的真實質(zhì)量等級的主要部分)。因此，證書分類還必須評估Cp和實際操作之間的符合性有關(guān)的擔(dān)保等級，尤其是-由CA自己做出的符合性聲明。
-第三方審核報告(許多CP要求第三方審核)。
-被授權(quán)檢查該CA的操作的監(jiān)督當(dāng)局。對于根據(jù)電子簽名的歐盟指令[5]發(fā)放“有資格的證書”的CA的大多數(shù)國家這是被要求的。
-關(guān)于該CA屬于其中的一部分的層次結(jié)構(gòu)和交叉認(rèn)證體制的信息，以及由這種協(xié)議中的其它方提出的要求。
-用于組織，設(shè)備或系統(tǒng)的諸如BS7799[1]，ISO9000和ISO15408[7]的證書。
服務(wù)質(zhì)量和風(fēng)險管理RP出于特定的目的決定信任或不信任給定的證書事實上是一種風(fēng)險管理決策。這可能是RP對接受將要進(jìn)行的事務(wù)的決策的最至關(guān)重要的部分。所述的風(fēng)險特別地涉及接受假證書(例如，發(fā)放給另一個人而不是證書中被命名的人的證書)或假簽名，但是還涉及RP在這種或其它事件中跟隨著進(jìn)行的可能性。
證書策略是一個文本文檔。所述的證書分類將其以及上面討論的其它質(zhì)量參數(shù)轉(zhuǎn)換為適合于比較的表示方式。相應(yīng)地，RP將以相同的“語言”描述其要求。RP可以定義一種或多種適合于具有不同風(fēng)險管理要求的事務(wù)的這種策略簡檔。
在最簡單的情況中，分類方案可以僅是評分(比如，1-10)，其中RP的要求可以被說明為“5或更高”。這種對認(rèn)證機(jī)制的強(qiáng)度(包括不同證書服務(wù)的強(qiáng)度)的評分是當(dāng)前某些認(rèn)證產(chǎn)品提供的功能。然而，RP必須通過確定CA的CP的質(zhì)量確定所述的評分。這意味著只有已知的CA，被配置在RP自己認(rèn)證系統(tǒng)內(nèi)的CA可以被處理。再有，由于技術(shù)和法律的內(nèi)容，大部分CP相當(dāng)難以閱讀，并且大部分RP缺少徹底分析CP所需的能力。
本文檔中描述的證書分類方案(arrangment)提供了對不同質(zhì)量特征的更加細(xì)化的分析。特定的質(zhì)量方面被單獨地分析，以便與特定的RP要求進(jìn)行匹配。同樣，所述的分類可以由服務(wù)提供者執(zhí)行，因此減輕了RP分析CP的負(fù)擔(dān)。為CA確定的質(zhì)量簡檔當(dāng)然可以在不同RP間重新使用。
采用所述的證書分類服務(wù)，還可以定義具有較“不嚴(yán)格”的要求的策略簡檔，例如，聲明一個希望的等級，但是接受至少某些特征上的這些要求的某些偏離。
使用這種分類系統(tǒng)的益處是RP可以得到關(guān)于信任或不信任由該RP不知道的CA發(fā)放的證書的立即的推薦。
注意，來自證書分類服務(wù)的答案原則上應(yīng)被看成是推薦。信任是一種主觀的屬性，并且將由不同的RP獨立地進(jìn)行信任決策。證書分類服務(wù)說明質(zhì)量，而不是信任(質(zhì)量僅是支持信任決策的一個方面)。證書分類服務(wù)僅可以在這樣的程度上形成RP的信任決策的判斷，其被反映在RP的詳細(xì)說明的策略簡檔內(nèi)。然而實際上，必須期望RP時常會自動地遵從證書分類服務(wù)的推薦。
功能說明主要響應(yīng)模式在圖1示出的情形中，信賴方RP2接收到一個被簽名的文檔，其中由CA2發(fā)放的證書必須被用于驗證所述的簽名。RP2不了解CA2的質(zhì)量等級。為了確定該證書的適用性，RP2查詢證書分類服務(wù)并且得到是或不是的答案。
在所述的查詢中，RP2查閱為RP2在證書分類服務(wù)注冊的指定的策略簡檔。與CA2的服務(wù)的預(yù)先配置的質(zhì)量簡檔進(jìn)行匹配。取決于所述的簡檔是否匹配，所述的答案是“是”或“不是”(即，CA2的質(zhì)量等級(大于)足夠或不夠)。
可替代的響應(yīng)模型所述的證書分類服務(wù)不限于圖1中示出的操作模式。所述服務(wù)的特征屬性是它對證書質(zhì)量和RP的要求進(jìn)行匹配，而不是使用任意特定的協(xié)議或響應(yīng)模型。可替代的響應(yīng)模型的例子是-取代預(yù)先注冊的簡檔，RP在被呼叫時將其策略簡檔傳遞到證書分類服務(wù)。
-證書分類服務(wù)將證書的質(zhì)量簡檔返回給RP，RP在本地執(zhí)行與策略要求的匹配。
-證書質(zhì)量和RP的策略要求之間的偏離被返回給該RP，而不僅是是/不是的回答。
所有這些模型都依賴CA的質(zhì)量簡檔在證書分類服務(wù)中的預(yù)先的注冊。還可以在呼叫時將CA的質(zhì)量簡檔作為參數(shù)傳遞到證書分類服務(wù)。
通信上述說明不要求任意特定的協(xié)議或其它與證書分類服務(wù)進(jìn)行通信的裝置。然而，注意證書分類服務(wù)可以被與證書驗證服務(wù)組合在一起，證書驗證服務(wù)可以代表RP進(jìn)行更多的方面的證書處理，諸如-對證書撤銷和到期的驗證。
-如果完整的證書被傳遞到驗證服務(wù)，證書語法和語意的處理。
-檢查CA的簽名鑰匙的有效性，以及檢查CA在證書上的簽名(后者依賴對完整證書的訪問)。
-將證書的內(nèi)容翻譯為輔助信息，特別是從證書的名稱中安全地得出其它名稱(用戶名，社會保險號等)。
這種驗證服務(wù)可以取代復(fù)雜的技術(shù)，諸如交叉認(rèn)證，橋(bridge)以及CA的層次結(jié)構(gòu)。對策略分類服務(wù)的訪問可以“背負(fù)在”標(biāo)準(zhǔn)的證書驗證協(xié)議之上，諸如XKMS(XKISS)[6]，OCSP[9][10]，SCVP[8]或CVP[12]。
參考文獻(xiàn)[1]British Standard″Information security management-Part 1Code ofpractice for information security management″，British StandardBS7799-11999，1999. S.Chokani，W.Ford″Internrnet X.509 Public Key InfrastrutureCertificate Policy and Certification Practices Framework″，RFC2527，March 1999. ETSI″Policy Requirements for Certification Authorities IssuingQualified Certificates″，ETSI TS 101 456 v1.2.1，April 2002. ETSI″Policy Requirements for Certification Authorities IssuingPublic Key Certificates″，ETSI Technical Standard TS 102 042 v1.1.1，April 2002. EU″Community Framework for Electronic Signatures″，Directive1999/93/EC of the European Parliament and of the Council，December 1999. W.Ford，P.Hallam-Baker，B.Fox，B.Dillaway，B.LaMacchia，J.Epstein，J.Lapp″XML key management specification(XKMS)″，W3C Note，Match 2001[7]Iso/IEC″Evaluation criteria for IT security″， ISO/IEC IS15408parts 1-3，1999. A.Malpani，R.Housley，T.Freeman″Simple certificate validationprotocol″， Internet draft，December 2002. M.Myers，R.Ankney，A.Malpsni，S.Galperin，C.Adams″Internet X.509public key infrastructure online certificate status protocol″， RFC2560，June 1999. M.Myers，A.Malpani，D.Pinkas″Internet X.509 public keyinfrastructure online certificate status protocol，version 2″，Internet-draft，December 2002. NIST″X.509 Certificate Policy for the Federal Bridge CertificationAuthority(FBCA)，Version 1.12″，National Institute of Standards andTechnology(NIST)，December 2000. D.Pinkas″Certificate validation protocol″，Internet-draft，January2003.
權(quán)利要求
1.一種用于由必須對信任公鑰證書做出決定的信賴方對所述證書進(jìn)行認(rèn)證的方法，其特征在于所述的方法包括如下步驟根據(jù)定義好的標(biāo)準(zhǔn)，執(zhí)行對所述證書的質(zhì)量以及發(fā)放所述證書的認(rèn)證中心的評估；根據(jù)同一定義好的標(biāo)準(zhǔn)描述所述信賴方的質(zhì)量要求；對所述質(zhì)量評估和信賴方的質(zhì)量要求進(jìn)行比較；和如果所述證書的質(zhì)量等于或超過所述的質(zhì)量要求，則通過所述證書的認(rèn)證。
2.如權(quán)利要求1的方法，其中由所述的信賴方執(zhí)行所述的比較。
3.如權(quán)利要求1的方法，其中由證書分類服務(wù)執(zhí)行所述的比較。
4.一種用于為必須對信任公鑰證書做出決定的信賴方對所述證書進(jìn)行認(rèn)證的方法其特征在于，所述方法包括如下步驟將對所述證書的認(rèn)證請求發(fā)送到證書分類服務(wù)；所述服務(wù)進(jìn)行根據(jù)定義好的標(biāo)準(zhǔn)，執(zhí)行對所述證書的質(zhì)量以及發(fā)放所述證書的認(rèn)證中心的評估；根據(jù)同一定義好的標(biāo)準(zhǔn)描述所述信賴方的質(zhì)量要求；對所述質(zhì)量評估和信賴方的質(zhì)量要求進(jìn)行比較；和將對所述比較的結(jié)果的指示返回給所述的信賴方。
5.如權(quán)利要求4的方法，其中作為所述證書質(zhì)量和所述信賴方的質(zhì)量要求之間的偏離的列表返回所述的指示。
6.如權(quán)利要求4的方法，其中作為是/否的回答返回所述的指示。
7.如權(quán)利要求5或6的方法，其中對在被請求時實時地成為所述服務(wù)可用的數(shù)據(jù)執(zhí)行對所述證書的質(zhì)量的評估。
8.如權(quán)利要求5或6的方法，其中所述信賴方的質(zhì)量要求的描述在被請求時實時地成為所述服務(wù)可用的。
9.如權(quán)利要求5或6的方法，其中對所述證書的質(zhì)量的評估的結(jié)果被存儲在證書簡檔寄存器中以便以后檢索。
10.如權(quán)利要求5或6的方法，其中對所述信賴方的質(zhì)量要求的描述被存儲在信賴方簡檔寄存器中以便以后檢索。
11.一種用于公鑰證書認(rèn)證的服務(wù)，其特征在于其中用于從發(fā)放所述證書的認(rèn)證中心檢索數(shù)據(jù)，并且根據(jù)定義好的標(biāo)準(zhǔn)對所述證書的質(zhì)量和所述的認(rèn)證中心進(jìn)行評估的裝置；用于從信賴方檢索數(shù)據(jù)并且根據(jù)同一標(biāo)準(zhǔn)描述所述信賴方的質(zhì)量要求的裝置；用于對所述質(zhì)量評估和信賴方的質(zhì)量要求進(jìn)行比較的裝置；和用于將對所述比較的結(jié)果的指示發(fā)送到所述信賴方的裝置。
12.一種用于公鑰證書的認(rèn)證的服務(wù)，其特征在于其中所述服務(wù)還包括用于在證書簡檔寄存器中存儲所述評估的結(jié)果的裝置；和用于在信賴方簡檔寄存器中存儲對所述信賴方的質(zhì)量要求的所述描述的裝置。
13.一種可以裝入數(shù)字計算機(jī)的內(nèi)部存儲器的計算機(jī)程序產(chǎn)品，包括這樣的軟件代碼部分，當(dāng)所述產(chǎn)品被在計算機(jī)上運行時，所述軟件代碼部分運行以便執(zhí)行權(quán)利要求1到10的發(fā)明。
全文摘要
說明了一種用于由必須對信任公鑰證書做出決定的信賴方對所述證書進(jìn)行認(rèn)證的方法。所述方法包括根據(jù)定義好的標(biāo)準(zhǔn)，執(zhí)行對所述證書的質(zhì)量以及發(fā)放所述證書的認(rèn)證中心的評估，根據(jù)同一標(biāo)準(zhǔn)描述所述信賴方的質(zhì)量要求，對所述質(zhì)量評估和信賴方的質(zhì)量要求進(jìn)行比較，以及如果所述證書的質(zhì)量等于或超過所述的質(zhì)量要求，則通過所述證書的認(rèn)證。
文檔編號H04L9/32GK1759565SQ200480006676
公開日2006年4月12日 申請日期2004年4月5日 優(yōu)先權(quán)日2003年4月7日
發(fā)明者康拉德·法爾奇, 特龍德·萊姆伯格, 哈康·里伯格, 阿南德·里耶, 佩爾·米爾塞斯, 約翰·奧爾內(nèi)斯 申請人:國際商業(yè)機(jī)器公司