| 发明名称 | 用于产生证书的方法 | ||
| 摘要 | 本发明涉及一种用于产生证书以通过ID令牌(106)对电子文档进行签字的方法,其包括以下步骤:发送(201)用户进行交易的交易请求;由于发送交易请求,检查证书(519)是否可用,如果不可用,执行以下步骤:通过ID令牌产生(206)由一个私钥和一个公钥组成的非对称密钥对,其中,ID令牌(106)与该用户相关联;在该ID令牌上存储(207)所产生的非对称密钥对,其中,至少私钥存储于ID令牌的受保护的存储区域;发送(208,509)所产生的公钥(518)至第一计算机系统,并且通过第一计算机系统为公钥产生(209)证书(519)。 | ||
| 申请公布号 | CN102959559B | 申请公布日期 | 2016.12.28 |
| 申请号 | CN201180029740.2 | 申请日期 | 2011.06.10 |
| 申请人 | 联邦印刷有限公司 | 发明人 | 恩里科·安特楚;克劳斯-迪特尔·威斯 |
| 分类号 | G06F21/64(2013.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/64(2013.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 戴建波 |
| 主权项 | 一种产生证书的方法,其包括以下步骤:‑发送交易请求,以便用户进行交易;‑基于发送的交易请求,检查证书对于请求的交易是否可用,如果不可用,执行以下步骤:·通过ID令牌产生由一个私钥和一个公钥组成的非对称密钥对,其中,该ID令牌和该非对称密钥对分配给该用户;·在该ID令牌上存储所产生的非对称密钥对,其中,至少所述私钥存储于ID令牌的受保护的存储区域;·发送所产生的公钥至第一计算机系统;以及·通过该第一计算机系统为所述公钥产生证书;其中,该证书是交易绑定的证书,其有效性限定为所请求的交易;其中,至少一个数据值定义了所产生证书的有效性;并且其中,所述证书分配给该用户;‑通过第三计算机系统,接收来自第二计算机系统的待签字的数据;其中,接收针对待签字的数据进行签字的签字请求,其中,针对待签字的数据进行签字,是执行交易请求所必须的,其中,接收所述签字请求,作为发送交易请求的响应;‑其中,所述签字请求从第二计算机系统发送到第三计算机系统;‑其中,所述签字请求包含至少一个数据值;‑其中,所述至少一个数据值是由所述第二计算机系统定义的;‑通过ID令牌,用私钥对待签字的数据进行签字;以及‑从ID令牌发送已完成签字的数据至第三计算机系统;‑从所述ID令牌发送公钥至第三计算机系统;‑从第三计算机系统发送已完成签字的数据和所述公钥至所述第二计算机系统;‑通过所述第二计算机系统,验证所述已完成签字的数据的签字;其中,所述第二计算机系统请求所述第一计算机系统检查所述证书的有效性,其中,该请求至少包含所述公钥,并且其中,所述第一计算机系统检查所述证书的有效性并将该检查的结果发送至所述第二计算机系统。 | ||
| 地址 | 德国柏林 | ||