A method and apparatus for creating communities of trust within a secure communications system is accomplished by allowing end-users to obtain arbitrary lists of trusted public keys from other end-users and from associated authorities. Once an arbitrary list has been obtained by an end-user, the end-user determines whether it was obtained in a manner consistent with a security policy of the secured community. The security policy may enable an end-user to receive trusted public keys from other end-users, from associated authorities only, to receive public keys of associated authorities, other end users, or any combination thereof. When the arbitrary lists of trusted keys are obtained in a manner consistent with the security policy, the end-user adds keys of the arbitrary lists to a trusted key list. When a security-related operation is to be performed (e.g., verifying a signature of a received message or retrieving the encryption public key of a recipient for an outgoing message), any of the trusted keys contained within the trusted list may be used for authentication purposes.

Un metodo e un apparecchio per la generazione delle Comunità di fiducia all'interno di un sistema di comunicazione sicuro è compiuto permettendo che gli utilizzatori finali ottengano le liste arbitrarie delle chiavi pubbliche di fiducia da altri utilizzatori finali e dalle autorità collegate. Una volta che una lista arbitraria è stata ottenuta da un utilizzatore finale, l'utilizzatore finale determina se sia stata ottenuta in modo costante con una politica di sicurezza della Comunità assicurata. La politica di sicurezza può permettere ad un utilizzatore finale di ricevere si è fidata delle chiavi pubbliche da altri utilizzatori finali, dalle autorità collegate soltanto, per ricevere le chiavi pubbliche delle autorità collegate, altri utilizzatori finali, o tutta la combinazione di ciò. Quando le liste arbitrarie delle chiavi di fiducia sono ottenute in modo costante con la politica di sicurezza, l'utilizzatore finale aggiunge le chiavi delle liste arbitrarie ad una lista chiave di fiducia. Quando un funzionamento sicurezza-relativo deve essere effettuato (per esempio, verificando una firma di un messaggio ricevuto o richiamando la chiave pubblica di crittografia di un destinatario per un messaggio uscente), c'è ne delle chiavi di fiducia contenute all'interno della lista di fiducia possono essere usate per gli scopi di autenticazione.

 
Web www.patentalert.com

< (none)

< Method and system for maintaining client server security associations in a distributed computing system

> Fault tolerant computer system

> (none)

~ 00003