发明名称 |
批处理OCSP和批处理分布式OCSP |
摘要 |
提供关于数字证书有效性的信息包括:获得多个签署密钥/验证密钥对,其中每一签署密钥提供数字签名及相应的验证密钥验证该数字签名,且其中使用签署密钥一起数字签署多个数据元相较个别地数字签署每一数据元在计算上效率更高;为一组数字证书中的每一证书确定数字证书有效性状态;产生关于数字证书集的至少一子集的有效性状态的多个人工预计算的消息;及使用来自密钥对的签署密钥一起数字签署人工预计算的消息。确定数字证书有效性状态包括获得关于数字证书的经鉴定的信息。关于数字证书的经鉴定的信息由同样废除证书的实体产生。关于数字证书的经鉴定的信息是CRL。人工预计算的响应是OCSP格式响应。 |
申请公布号 |
CN1998181A |
申请公布日期 |
2007.07.11 |
申请号 |
CN200580002152.4 |
申请日期 |
2005.01.10 |
申请人 |
科尔街有限公司 |
发明人 |
戴维·恩贝里;菲尔·利宾;西尔维奥·米卡利 |
分类号 |
H04L9/30(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/30(2006.01) |
代理机构 |
北京金信立方知识产权代理有限公司 |
代理人 |
黄威 |
主权项 |
1、提供关于数字证书有效性的信息的方法,包括:获得多个签署密钥/验证密钥对,其中每一签署密钥提供数字签名及相应的验证密钥验证该数字签名,且其中使用签署密钥一起数字签署多个数据元相较个别地数字签署每一数据元在计算上效率更高;为一组数字证书中的每一证书确定数字证书有效性状态;产生关于数字证书集的至少一子集的有效性状态的多个人工预计算的消息;及使用来自密钥对的签署密钥一起数字签署人工预计算的消息。 |
地址 |
美国马萨诸塞州 |