-
公开(公告)号:CN100479362C
公开(公告)日:2009-04-15
申请号:CN200310116480.X
申请日:2003-11-20
Applicant: 微软公司
IPC: H04L9/00
CPC classification number: H04L9/3263 , H04L2209/60 , H04L2209/80
Abstract: 在基于证书加密机理中,当加密将被发送至目标客户的电子报文时,源客户不访问与目标客户对应的全证书。而是,源客户仅仅请求来自于证书服务器的证书的一部分。这部分包括加密信息,但是缺少证书中的自确认信息的一些甚至全部。证书服务器在向源客户发送加密信息之前较佳地完成证书的任何确认。证书不需要由源客户单独确认,特别是如果证书服务器被源客户信任的话。
-
公开(公告)号:CN1505309A
公开(公告)日:2004-06-16
申请号:CN200310116481.4
申请日:2003-11-20
Applicant: 微软公司
IPC: H04L9/12
CPC classification number: H04L63/068 , H04L9/3247 , H04L63/0435 , H04L63/0807 , H04L63/123 , H04L67/02 , H04L2209/30 , H04L2209/60 , H04L2209/80
Abstract: 本发明规定了安全地处理被用于基于Web的资源访问的客户证书。在客户处呈现具有用于输入用户证书的界面的登录网页,将所输入的用户证书发送到服务器。响应于接收用户证书,服务器为该客户生成唯一通话标识符。服务器也根据旋转密钥存储器中的当前密钥和该唯一通话标识符来获得该用户证书的数字签名。然后,服务器根据从这个当前密钥和唯一通话标识符中所获得的加密密钥来为数字签名和用户证书加密。当在客户处收回被加密的证书时,使用旋转密钥存储器来尝试证实证书。如果用户证书无法被证实,则再次为用户呈现该登录网页。
-
公开(公告)号:CN100581103C
公开(公告)日:2010-01-13
申请号:CN200310116481.4
申请日:2003-11-20
Applicant: 微软公司
IPC: H04L9/12
CPC classification number: H04L63/068 , H04L9/3247 , H04L63/0435 , H04L63/0807 , H04L63/123 , H04L67/02 , H04L2209/30 , H04L2209/60 , H04L2209/80
Abstract: 本发明规定了安全地处理被用于基于Web的资源访问的客户证书。在客户处呈现具有用于输入用户证书的界面的登录网页,将所输入的用户证书发送到服务器。响应于接收用户证书,服务器为该客户生成唯一通话标识符。服务器也根据旋转密钥存储器中的当前密钥和该唯一通话标识符来获得该用户证书的数字签名。然后,服务器根据从这个当前密钥和唯一通话标识符中所获得的加密密钥来为数字签名和用户证书加密。当在客户处收回被加密的证书时,使用旋转密钥存储器来尝试证实证书。如果用户证书无法被证实,则再次为用户呈现该登录网页。
-
公开(公告)号:CN1505307A
公开(公告)日:2004-06-16
申请号:CN200310116480.X
申请日:2003-11-20
Applicant: 微软公司
IPC: H04L9/00
CPC classification number: H04L9/3263 , H04L2209/60 , H04L2209/80
Abstract: 在基于证书加密机理中,当加密将被发送至目标客户的电子报文时,源客户不访问与目标客户对应的全证书。而是,源客户仅仅请求来自于证书服务器的证书的一部分。这部分包括加密信息,但是缺少证书中的自确认信息的一些甚至全部。证书服务器在向源客户发送加密信息之前较佳地完成证书的任何确认。证书不需要由源客户单独确认,特别是如果证书服务器被源客户信任的话。
-
-
-
Search Results
4
records
(took 0.017 seconds)
