A method and system for efficiently authenticating digital certificates
issued by an organization's authentication hierarchy. The system includes
a verification server that manages a certificate repository and a
verification cache having entries for verified digital certificates and
certification revocation lists. Each cache entry includes a corresponding
timestamp that indicates when the item was last authenticated. The
verification server incrementally updates the verification cache using a
recursive procedure to traverse the hierarchy's chain of authority
signatures. The procedure performs costly verifications of digital
signatures and scans of certification revocation lists only when an item's
timestamp is out of date with respect to its issuer's digital certificate,
certification revocation list or other security information.
Een methode en een systeem voor efficiënt het voor authentiek verklaren digitale certificaten die door de de authentificatiehiërarchie van een organisatie worden verstrekt. Het systeem omvat een controleserver die een certificaatbewaarplaats beheert en een controlegeheim voorgeheugen die ingangen voor geverifieerde digitale certificaten en certificatieherroepingslijsten hebben. Elke geheim voorgeheugeningang omvat overeenkomstige timestamp die erop wijst toen het punt het laatst voor authentiek werd verklaard. De controleserver werkt oplopend het controlegeheime voorgeheugen bij gebruikend een recursieve procedure om de keten van de hiërarchie van gezagshandtekeningen over te steken. De procedure voert dure controles van digitale handtekeningen en aftasten van certificatieherroepingslijsten slechts uit wanneer timestamp van een punt met betrekking tot het digitale certificaat van zijn uitgever, certificatieherroepingslijst of andere veiligheidsinformatie verouderd is.