A single cryptographically enhanced product is capable of exposing various strengths of cryptography. When first installed, the product exposes only a low-level, exportable strength cryptography that may be used in both the U.S. or overseas with a general export license. Stronger cryptography is implemented in the product, but is not exposed to the user. To enable the stronger cryptography, the user must obtain an authorization certificate issued from a certifying authority. The authorization certificate contains an identity of the certifying authority and a token granted by the product's provider. The token contains capabilities to expose the stronger cryptography in the product and an encoded ID of the certifying authority, which binds the token to a specific certifying authority. The cryptographic product evaluates the authorization certificate and token to verify that the certificate is from the certifying authority, the token is from the product provider, and the token contains the hash digest of the certifying authority. The product also determines whether the certificate or token has been revoked or has expired. If everything checks out, the product uses the capabilities included in the token to expose the higher strength cryptography to the user; otherwise, the product denies the request for higher strength cryptography and continues to use only the low strength cryptography.

Um único produto cryptographically realçado é capaz de expo várias forças do cryptography. Quando instalado primeiramente, o produto expõe somente um cryptography de baixo nível, exportable da força que possa ser usado nos ESTADOS UNIDOS ou ultramarino com uma licença geral da exportação. Um cryptography mais forte é executado no produto, mas não exposto ao usuário. Para permitir o cryptography mais forte, o usuário deve obter um certificado da autorização emitido de uma autoridade certificando. O certificado da autorização contem uma identidade da autoridade certificando e de um símbolo concedidos pelo fornecedor do produto. O símbolo contem potencialidades para expo o cryptography mais forte no produto e um ID codificado da autoridade certificando, que liga o símbolo a uma autoridade certificando específica. O produto cryptographic avalía o certificado da autorização e o símbolo para verificar que o certificado é da autoridade certificando, o símbolo é do fornecedor do produto, e o símbolo contem o sumário da mistura da autoridade certificando. O produto também determina se o certificado ou o símbolo estiveram revogados ou expirou. Se tudo verificar para fora, os usos que de produto as potencialidades incluíram no símbolo para expo o cryptography mais elevado da força ao usuário; se não, o produto nega o pedido para um cryptography mais elevado da força e continua a usar somente o cryptography baixo da força.