用于产生证书的方法技术
【技术实现步骤摘要】
【国外来华专利技术】用于产生证书的方法
本专利技术涉及一种产生证书的方法、计算机系统以及ID令牌。
技术介绍
现有技术公开了各种用于产生证书和/或用于验证用户的“数字身份”的方法:微软WindowsCardSpace是基于客户端的数字身份系统,其目的是允许互联网用户以其数字身份与在线服务器通信。除其它缺点外,该技术的一个缺点是,用户可以操纵其数字身份。与此相反,OPENID是基于服务器的系统。所谓的身份服务器存储有注册用户的数字身份的数据库。除其它缺点外,该技术的一个缺点是,不充分的数据保护,因为用户的数字身份的集中存储,且可以记录用户的行为。美国专利申请2007/0294431A1公开了一种用于管理数字身份的进一步的方法,其同样需要用户注册。相当普遍地,已知各种用于对电子文档进行签字的方法,其具备以法律约束特征提供完成签字的文档的功能。其实现方案为,例如,具有证书资格的组织唯一地指派用户一数字证书和一非对称密钥对,用于对电子文档进行签字。使用电子证书以及加密方法以产生电子签字、特别是合格的电子签字时的常见问题是,现有技术中已知的证书,对于合格的电子签字,通常是有效的,并且长期有效,...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.06.28 DE 102010030590.11.一种产生证书的方法,其包括以下步骤:-发送交易请求,以便用户进行交易;-基于发送的交易请求,检查证书对于请求的交易是否可用,如果不可用,执行以下步骤:·通过ID令牌产生由一个私钥和一个公钥组成的非对称密钥对,其中,该ID令牌和该非对称密钥对分配给该用户;·在该ID令牌上存储所产生的非对称密钥对,其中,至少所述私钥存储于ID令牌的受保护的存储区域;·发送所产生的公钥至第一计算机系统;以及·通过该第一计算机系统为所述公钥产生证书;其中,该证书是交易绑定的证书,其有效性限定为所请求的交易;其中,至少一个数据值定义了所产生证书的有效性;并且其中,所述证书分配给该用户;-通过第三计算机系统,接收来自第二计算机系统的待签字的数据;其中,接收针对待签字的数据进行签字的签字请求,其中,针对待签字的数据进行签字,是执行交易请求所必须的,其中,接收所述签字请求,作为发送交易请求的响应;-其中,所述签字请求从第二计算机系统发送到第三计算机系统;-其中,所述签字请求包含至少一个数据值;-其中,所述至少一个数据值是由所述第二计算机系统定义的;-通过ID令牌,用私钥对待签字的数据进行签字;以及-从ID令牌发送已完成签字的数据至第三计算机系统;-从所述ID令牌发送公钥至第三计算机系统;-从第三计算机系统发送已完成签字的数据和所述公钥至所述第二计算机系统;-通过所述第二计算机系统,验证所述已完成签字的数据的签字;其中,所述第二计算机系统请求所述第一计算机系统检查所述证书的有效性,其中,该请求至少包含所述公钥,并且其中,所述第一计算机系统检查所述证书的有效性并将该检查的结果发送至所述第二计算机系统。2.如权利要求1所述的方法,其中,通过输入第一和第二PIN,而针对ID令牌验证用户身份;其中,所述第一PIN分配给该用户,而只有成功输入第一PIN,才能输入第二PIN。3.如权利要求1或2所述的方法,其中,所述公钥作为证书的组成部分从所述ID令牌发送至所述第三计算机系统;并且其中,所述公钥作为证书的组成部分从所述第三计算机系统发送至所述第二计算机系统。4.如权利要求1或2所述的方法,其进一步包括以下步骤:-通过第一计算机系统,检查ID令牌中是否已经存在与有效证书相关联的非对称密钥对,其中,只有ID令牌中未存储有与有效证书相关联的非对称密钥对,才产生非对称密钥对和证书。5.如权利要求1或2所述的方法,其中,所述至少一个数据值为:-电子文档的文档编号;-电子文档的订单编号;-发送签字请求的第二计算机系统的操作员的标识符;-发送签字请求的第二计算机系统的标识符;或者-从电子文档的文档编号、电子文档的订单编号、第二计算机系统操作员的标识符、第二计算机系统的标识符、或者电子文档的内容中推导出的值。6.如权利要求1或2所述的方法,其中,所述至少一个数据值定义了该证书的有效期限。7.如权利要求1或2所述的方法,其中,至少一个所述公钥,通过所述ID令牌和第一计算机系统之间的端对端加...
【专利技术属性】
技术研发人员:恩里科·安特楚,克劳斯迪特尔·威斯,
申请(专利权)人:联邦印刷有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。