本发明公开了一种用于通过数字证书确认过程来控制物理访问的系统和方法，数字证书确认过程与标准证书格式一起工作，且其使发证机构（ＣＡ）能够证明每一证书Ｃ自Ｃ的发出日期Ｄ↓［１］开始的任何时间间隔（如每天、小时、或分钟）的有效性状态，Ｃ的时间...

控制访问包括提供访问障碍，其包括有选择允许访问的控制器，至少一管理实体产生凭证／证明，其中如果只有凭证和过期证明的值则不可确定有效证明，控制器接收凭证／证明，控制器确定访问在目前是否被授权；及如果访问在目前被授权，则控制器允许访问。凭证...

提供关于数字证书有效性的信息包括对一组数字证书中的多个数字证书的每一个确定数字证书有效性状态；产生关于多个数字证书的数字证书集的至少一子集的有效性状态的多个人工预计算消息，其中至少一消息指明一个以上数字证书的有效性状态；及数字签署人工预...

帮助第一方和第二方之间的交易包括：在开始交易之前，交易方之一获得关于特定数字证书的人工预计算的ＯＣＳＰ响应，其中人工预计算的ＯＣＳＰ响应由不同于第一方和第二方的实体产生；交易方之一开始交易；在交易时，第一方提供特定数字证书给第二方；及第...

提供关于数字证书有效性的信息包括：获得多个签署密钥／验证密钥对，其中每一签署密钥提供数字签名及相应的验证密钥验证该数字签名，且其中使用签署密钥一起数字签署多个数据元相较个别地数字签署每一数据元在计算上效率更高；为一组数字证书中的每一证书...

发出和传播关于凭证的数据包括：使实体发出表明凭证已被取消的经鉴定的数据；使经鉴定的数据保存在第一用户的第一卡中；使用第一卡将经鉴定的数据传输给第一门；使第一门保存关于经鉴定的数据的信息；及使第一门依靠关于经鉴定数据的信息拒绝访问凭证。经...

实体控制多个用户访问至少一不连通的门包括将多个用户映射到组，对于一系列日期的每一时间间隔ｄ，使管理机构产生数字签名，其指示该组的成员可在时间间隔ｄ期间访问门，使该组的至少一成员在时间间隔ｄ期间接收数字签名以用于呈现给门从而通过门，使该组...

为系统提供路径确认信息包括确定系统证书子集和至少一信任根之间的路径，在请求路径确认信息之前将每一路径均保存在表中，及响应于请求路径确认信息的请求取回保存在表中的确认信息。提供路径确认信息还包括数字签署确认信息。提供路径确认信息还包括对确...

确定访问包括确定特定的凭证／证明是否表明访问被允许；确定是否有另外的数据与凭证／证明相关联，其中另外的数据独立于凭证／证明；及如果特定凭证／证明表明访问已被允许且有另外的数据与特定凭证／证明相关联，则根据另外的数据提供的信息决定是否拒绝...

记录与访问区域相关的事件的方法，包括：记录与访问区域有关的事件以提供事件记录；及鉴定至少一事件记录从而提供经鉴定的记录。记录事件可包括记录事件的时间。记录事件可包括记录事件的类型。事件可以是访问区域的尝试。记录事件可包括记录连同访问区域...