摘要 |
<p>In einem Server-Client-Rechnernetzwerksystem sind zum Durchführen von kryptografischen Operationen über ein Netzwerk zwischen einer Client-Rechner-Arbeitsstation und einem Kryptografie-Server-Rechnersystem, in der Client-Rechner-Arbeitsstation und in dem Kryptografie-Server-Rechnersystem zur Kommunikation miteinander eingerichtete Computersoftware-Programme installiert. Diese Computersoftware-Programme werden ausgeführt, damit, wenn die Client-Rechner-Arbeitsstation eine Anfrage zum Durchführen einer kryptografischen Operation an das Kryptografie-Server-Rechnersystem richtet, diese von dem Kryptografie-Server-Rechnersystem beantwortet wird. Dazu fordert das Kryptografie-Server-Rechnersystem von der anfragenden Client-Rechner-Arbeitsstation eine starke Authentifizierung an. Als Reaktion hierauf greift die Client-Rechner-Arbeitsstation unter einer starken Authentifizierung auf einen Schlüssel ihres Nutzers zu. Bei erfolgreicher Authentifizierung erhält die Client-Rechner-Arbeitsstation eine Freigabe dafür, lediglich eine einzige oder wenige kryptografische Operationen mit dem privaten Schlüssel zu initiieren. Dabei ist erfindungsgemäß der private Schlüssel auf dem Kryptografie-Server-Rechnersystem abgelegt, und die kryptografische/n Operation/en wird/werden nur innerhalb eines festgelegten, kurzen Zeitraums nach der erfolgreichen Authentifizierung zugelassen, um die von einer auf der Client-Rechner-Arbeitsstation ablaufenden Applikationsprogramm-Software angeforderte/n kryptografischen Operation/en auszuführen. Dabei stellt die Client-Rechner-Arbeitsstation das Ergebnis der kryptografischen Operation/en der Applikationsprogramm-Software zur Verfügung.</p> |