摘要 |
1. Способ обеспечения защиты мандатов клиентской стороны, которые должны использоваться для авторизации доступа к ресурсу, в клиентской компьютерной системе, которая пытается получить доступ на основе Web к ресурсу на серверной компьютерной системе, включающий действия, при которых ! клиентская компьютерная система посылает первый запрос на доступ на основе Web к ресурсу, ! клиентская компьютерная система перенаправляется на страницу регистрации, причем страница регистрации обеспечивает интерфейс для принятия пользовательских мандатов, ! клиентская компьютерная система использует страницу регистрации для представления пользовательских мандатов серверной компьютерной системе, ! клиентская компьютерная система получает зашифрованную информацию, которая представляет, по меньшей мере, часть представленных пользовательских мандатов и зависящую от времени подпись, причем упомянутая зависящая от времени подпись получена из, по меньшей мере, части представленных пользовательских мандатов и зависящего от времени ключа подписи, причем зашифрованная информация зашифрована с использованием зависящего от времени ключа шифрования, при этом зависящий от времени ключ подписи и зависящий от времени ключ шифрования оба получены из ключа в памяти циклически сменяемых ключей, и ! клиентская компьютерная система посылает второй запрос на доступ на основе Web к ресурсу, причем второй запрос теперь включает в себя зашифрованную информацию. ! 2. Способ по п.1, отличающийся тем, что действие посылки клиентской компьютерной системой первого запроса на доступ на основе Web к ресурсу включает в себя действие посылки ранее получ |