公开(公告)号：CN105519070B

公开(公告)日：2019-06-04

申请号：CN201380077931.5

申请日：2013-09-21

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布尔 ,  M.U.简朱亚 ,  N.波特 ,  P.哈林 ,  H.李 ,  苏晓红 ,  K.尤 ,  A.P.彭塔

IPC: H04L29/06 ,  H04L9/32

Abstract: 在许多信息安全情景中，由认证机构颁发的证书可以被呈现给客户端，以便判断诸如消息或者web页面之类的已认证项的信任水平。然而，由于认证机构之中的分散结构和不完整合作，对于颁发不可信证书的安全易损性的存在和运用可能难以确定，特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术，所述认证机构信任服务收集和评估由认证机构提交给客户端的证书，并且向客户端建议针对相应认证机构的认证机构信任水平（例如，被确定为由认证机构颁发的所评估证书的共识）。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。

公开(公告)号：CN105519070A

公开(公告)日：2016-04-20

申请号：CN201380077931.5

申请日：2013-09-21

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布尔 ,  M.U.简朱亚 ,  N.波特 ,  P.哈林 ,  H.李 ,  苏晓红 ,  K.尤 ,  A.P.彭塔

IPC: H04L29/06 ,  H04L9/32

Abstract: 在许多信息安全情景中，由认证机构颁发的证书可以被呈现给客户端，以便判断诸如消息或者web页面之类的已认证项的信任水平。然而，由于认证机构之中的分散结构和不完整合作，对于颁发不可信证书的安全易损性的存在和运用可能难以确定，特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术，所述认证机构信任服务收集和评估由认证机构提交给客户端的证书，并且向客户端建议针对相应认证机构的认证机构信任水平（例如，被确定为由认证机构颁发的所评估证书的共识）。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。