PROCEDIMIENTO DE AUTO-REGISTRO Y EMISION AUTOMATIZADA DE CERTIFICADOS DIGITALES Y ARQUITECTURA DE RED RELACIONADA QUE IMPLEMENTA DICHO PROCEDIMIENTO.

摘要

Procedimiento para la distribución de un certificado digital a por lo menos un usuario, disponiendo dicho por lo menos único usuario de un terminal respectivo (14) asociado con un módulo de identidad de subscriptor respectivo (19), comprendiendo el procedimiento las etapas siguientes: i) permitir el acceso del por lo menos único usuario a un servidor (1) para el auto-registro y la emisión automatizada de certificados digitales, asociándose el acceso con una solicitud de un certificado para el usuario; ii) activar, en el terminal de usuario (14) la ejecución de un cliente (13) adaptado para activar un procedimiento de autenticación con un servidor de autenticación (11) que actúa como una pasarela a un sistema GSM, estando la activación causada por dicho servidor (1) para el auto-registro y emisión automatizada de certificados digitales, originando el cliente (13) la extracción de datos de identificación de dicho módulo de identidad de subscriptor (19) y el envío de dichos datos de identificación a dicho servidor de autenticación (11); iii) en caso de autenticación positiva, obtener en el terminal de usuario (14) parámetros de autenticación del usuario autentificado desde dicho servidor de autenticación (11); iv) crear una contraseña de un solo uso por medio de una combinación de los parámetros de autenticación y enviar dicha contraseña de un solo uso junto con los identificadores de usuario desde el terminal de usuario (14) al servidor (1) para el auto-registro y la emisión automatizada de certificados digitales; v) solicitar, desde el servidor (1) para el auto-registro y la emisión automatizada de certificados digitales al servidor de autenticación (11), la verificación de la contraseña de un solo uso; vi) verificar, por parte de una base de datos apropiada (10) asociada con el servidor (1) para el auto-registro y la emisión automatizada de certificados digitales, y basándose en dichos identificadores de usuario, una autorización de usuario para solicitar el certificado; vii) en caso de un resultado positivo de dichas verificaciones, entrar en contacto con una autoridad de certificación (8) para la creación de un nuevo certificado para el usuario autentificado, recibiendo en respuesta parámetros relacionados con dicho certificado, y enviar los parámetros relacionados con dicho certificado a dicho usuario, para permitir a dicho usuario obtener el nuevo certificado desde dicha autoridad de certificación (8).