The system, method, and program of this invention provides a secure
configuration of a digital certificate for a printer. The printer has a
unique encryption key stored in it at manufacturing time. This key is also
recorded in a database, securely controlled by a certificate authority,
and the key is associated with the printer by model and serial number. The
printer sends a message requesting a digital certificate to the
certificate authority. In the message request, the printer sends the model
number and serial number of the printer in the clear, i.e., not encrytped,
which is needed by the certificate authority to look up the unique
encryption key in the database. The message request also contains an
encryption, using the built-in key, of some of the same information that
was sent in the clear. The database needs the information in the clear to
get the key. Then, the database uses the key from its database to decrypt
the encrypted part of the message, and compares it to the part of the
message that was sent in the clear. If it matches, then the program
operating with the database knows that the message has not been tampered
with and that the printer is who it says it is. The database machine then
creates the digital certificate and encrypts the certificate with the key
from its database corresponding to that printer. The encryption key is a
secret key only known by the printer and the database. The encrypted
certificate is sent to the printer and stored in the printer for use in
authenticating itself to others.
Il sistema, il metodo ed il programma di questa invenzione fornisce una configurazione sicura di un certificato digitale per uno stampatore. Lo stampatore ha una chiave unica di crittografia immagazzinata in esso a tempo di manufacturing. Questa chiave inoltre è registrata in una base di dati, controllata saldamente da un Certificate Authority e la chiave è associata con lo stampatore dal modello e dal numero di serie. Lo stampatore trasmette un messaggio che chiede un certificato digitale al Certificate Authority. Nella richiesta del messaggio, lo stampatore trasmette il numero di modello ed il numero di serie dello stampatore nella radura, cioè, non encrytped, che è necessaria dal Certificate Authority per osservare in su la chiave unica di crittografia nella base di dati. La richiesta del messaggio inoltre contiene una crittografia, usando la chiave incorporata, di alcune delle stesse informazioni che sono state introdotte la radura. La base di dati ha bisogno delle informazioni nella radura di ottenere la chiave. Allora, la base di dati usa la chiave dalla relativa base di dati per decrypt la parte cifrata del messaggio e la confronta alla parte del messaggio che è stato introdotto la radura. Se abbina, allora il programma che funziona con la base di dati sa che il messaggio non è stato alterato e che lo stampatore è chi lo dice è. La macchina di base di dati allora genera il certificato digitale e cifra il certificato con la chiave dalla relativa base di dati che corrisponde a quello stampatore. La chiave di crittografia è una chiave segreta conosciuta soltanto dallo stampatore e dalla base di dati. Il certificato cifrato è trasmesso allo stampatore ed è immagazzinato nello stampatore per uso nell'autenticarsi ad altri.