发明名称 |
一种增强数字证书撤销列表安全性的方法 |
摘要 |
本发明公开了一种增强数字证书撤销列表安全性的方法,涉及一种数字证书撤销方法。数字证的废止过程是:发起数字证书撤销;将证书序列号放入数字证书废止列表的待废止列表;CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;CA对数字证书废止列表签名;发布数字证书废止列表至特定的文件中或特定的目录中;在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。本发明解决了目前数字证书撤销方法导致了CRL与证书验证的机制脱节,从而出现安全隐患的问题。 |
申请公布号 |
CN102281288A |
申请公布日期 |
2011.12.14 |
申请号 |
CN201110192258.2 |
申请日期 |
2011.07.11 |
申请人 |
北京信安世纪科技有限公司 |
发明人 |
汪宗斌;张庆勇;李向锋;刘金华 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种增强数字证书撤销列表安全性的方法,其特征在于,数字证的废止过程是:(一)发起数字证书撤销;(二)将证书序列号放入数字证书废止列表的待废止列表;(三)CA根据预先设定的废止规则将需要废止的数字证书序列号构成一个CRL文件;(四)CA对数字证书废止列表签名;(五)发布数字证书废止列表至特定的文件中或特定的目录中;在上述第(三)步骤中,在CRL文件的待签名废止列表内增加可能发布在本CRL内的证书序列号的范围,由CRL签发者做数字签名,用于标明本CRL文件将负责的证书的范围。 |
地址 |
100089 北京市海淀区北洼路甲三号院内正豪办公大厦D座一层126室 |