A public key management infrastructure (104) is shared by at least two users (102). A method (300) for managing risk arising from a user's use of the shared public key management infrastructure (104) includes the following steps. The user (102) is associated (301) with a digital certificate (200) which is issued and digitally signed by a certification authority (CA). The digital certificate (200) represents that the user (102) is bound to a public key (210) corresponding to a private key held by the user (102); the public key (210) and the private key form a key pair for use in public-key cryptography. The digital certificate (200) further includes an access label (216), which may identify the domain (105) within the public key management infrastructure (104) which the user (102) is authorized to access and/or the privileges which the user (102) is authorized to exercise. The user's identity and the validity of the digital certificate (200) are established (303,305). The access label (216) is read (304) from the user's digital certificate (200), and the user's use of the public key management infrastructure (104) is controlled (306) based upon the access label (216).

Um infrastructure chave público da gerência (104) é compartilhado ao menos por dois usuários (102). Um método (300) para o risco controlando que levanta-se do uso de um usuário do infrastructure chave público compartilhado da gerência (104) inclui as seguintes etapas. O usuário (102) é associado (301) com um certificado digital (200) que sejam emitidos e assinados digital por uma autoridade da certificação (CA). O certificado digital (200) representa que o usuário (102) está limitado a uma chave pública (210) que corresponde a uma chave confidencial prendida pelo usuário (102); a chave pública (210) e o formulário chave confidencial um o par chave para o uso no cryptography da público-chave. O certificado digital (200) inclui mais mais uma etiqueta do acesso (216), que possa identificar o domínio (105) dentro do infrastructure chave público da gerência (104) que o usuário (102) é autorizado alcançar e/ou os privilégios que o usuário (102) é autorizado exercitar. A identidade e a validez do usuário do certificado digital (200) são estabelecidas (303.305). A etiqueta do acesso (216) é lida (304) do certificado digital do usuário (200), e do uso do usuário da gerência que chave pública o infrastructure (104) é controlado (306) baseado na etiqueta do acesso (216).