| 发明名称 | 一种增强数字证书撤销列表安全性的方法 | ||
| 摘要 | 本发明公开了一种增强数字证书撤销列表安全性的方法,涉及一种数字证书撤销方法。数字证的废止过程是:发起数字证书撤销;将证书序列号放入数字证书废止列表的待废止列表;CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;CA对数字证书废止列表签名;发布数字证书废止列表至特定的文件中或特定的目录中;在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。本发明解决了目前数字证书撤销方法导致了CRL与证书验证的机制脱节,从而出现安全隐患的问题。 | ||
| 申请公布号 | CN102281288A | 申请公布日期 | 2011.12.14 |
| 申请号 | CN201110192258.2 | 申请日期 | 2011.07.11 |
| 申请人 | 北京信安世纪科技有限公司 | 发明人 | 汪宗斌;张庆勇;李向锋;刘金华 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种增强数字证书撤销列表安全性的方法,其特征在于,数字证的废止过程是:(一)发起数字证书撤销;(二)将证书序列号放入数字证书废止列表的待废止列表;(三)CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;(四)CA对数字证书废止列表签名;(五)发布数字证书废止列表至特定的文件中或特定的目录中;在上述第(三)步骤中,在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。 | ||
| 地址 | 100089 北京市海淀区北洼路甲三号院内正豪办公大厦D座一层126室 | ||