| 摘要 |
Die Erfindung betrifft ein Verfahren zur Zertifikats-basierten Authentisierung, bei der sich ein erster Teilnehmer (R1) gegenüber einem zweiten Teilnehmer (R2) mit Hilfe eines, dem ersten Teilnehmer (R1) zugeordneten digitalen Zertifikats (C) authentisiert. Das Zertifikat (C, C') spezifiziert dabei eine oder mehrere Anforderungen (CL, CL'), wobei die Erfüllung einer Anforderung (CL, CL') durch einen dritten Teilnehmer (R3) zugesichert wird, indem der dritte Teilnehmer (R3) die Anforderung (CL, CL') herausgibt. Im Rahmen der Authentisierung wird durch den zweiten Teilnehmer (R2) eine Gültigkeitsbedingung überprüft und das Zertifikat von dem zweiten Teilnehmer (R2) als gültig eingestuft, falls die Gültigkeitsbedingung erfüllt ist, wobei die Gültigkeitsbedingung von der Herausgabe und/oder der fehlenden Herausgabe von einer oder mehreren der im Zertifikat spezifizierten Anforderungen (CL, CL') durch den dritten Teilnehmer (R3) abhängt. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass zur Gültigkeitsbeschränkung des Zertifikats Anforderungen eingesetzt werden, wobei die Anforderungen z. B. auf den an sich bekannten SAML-Assertions beruhen können. Hierdurch kann einfach und flexibel die Gültigkeit eines Zertifikats gesteuert werden, ohne dass die Gültigkeit im Zertifikat explizit festgelegt ist. Das Verfahren kann zur Authentisierung in beliebigen technischen Gebieten eingesetzt werden, z. B. kann es zur Authentisierung von Teilnehmern in der Form von Komponenten einer Automatisierungsanlage verwendet werden. |
