| 发明名称 | 数字证书跨信任域互通方法 | ||
| 摘要 | 一种数字证书跨信任域互通方法,属于计算机和信息安全技术领域。本发明采取证书应用网关方法,首先用户在两个信任域之间申请证书,拥有两张数字证书,分别为数字证书a和数字证书b,两张证书均符合X.509V3标准证书格式,并使用相同的私钥构造,分别由两个信任域CA签发,然后通过证书应用网关实现证书转换、数据转发,即证书应用网关接受用户发出的数字证书a及相对应的SSL协议包,替换数字证书b并将相对应的SSL协议包发送至安全认证网关,从而在安全认证网关之前将用户数字证书a转换为数字证书b,其中由证书应用网关来负责对用户数字证书a的验证。本发明解决上述给证书应用尤其是跨行业互通带来不利的问题,加速数字证书认证系统的推广。 | ||
| 申请公布号 | CN1306749C | 申请公布日期 | 2007.03.21 |
| 申请号 | CN200310109056.2 | 申请日期 | 2003.12.04 |
| 申请人 | 上海格尔软件股份有限公司 | 发明人 | 吴海明;林宗芳 |
| 分类号 | H04L9/14(2006.01) | 主分类号 | H04L9/14(2006.01) |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王锡麟;王桂忠 |
| 主权项 | 1、一种数字证书跨信任域互通方法,其特征在于,采取证书应用网关方法,首先用户在两个信任域之间申请证书,拥有两张数字证书,分别为数字证书a和数字证书b,两张证书均符合X.509V3标准证书格式,并使用相同的私钥构造,分别由两个信任域CA签发,然后通过证书应用网关实现证书转换、数据转发,即证书应用网关接受用户发出的数字证书a及相对应的SSL协议包,替换数字证书b并将相对应的SSL协议包发送至安全认证网关,从而在安全认证网关之前将用户数字证书a转换为数字证书b,其中由证书应用网关来负责对用户数字证书a的验证。 | ||
| 地址 | 200040上海市北京西路1399号建京大厦5楼 | ||