A cryptosystem having a Certificate (Key) Server for storing and maintaining certificate or key information in a certificate database is described. The Certificate Server allows clients to submit and retrieve keys from a database based on a set of policy constraints which are set for one's particular site (e.g., company). Access to the Certificate Server is maintained by a Certificate Policy Agent, which makes sure that the policy is enforced for a given site based on the information supplied during the configuration. During operation, the Certificate Server responds to client requests to add, search for, and retrieve certificates. The server accepts or rejects certificates based on configurable parameters enforced by a Certificate Policy Agent. When a certificate is submitted to the server, the Certificate Policy Agent checks to see if it meets the criteria for a given site based on the settings specified during the configuration. Exemplary types of checks that the Certificate Policy Agent can enforce include checking to see if the key has been signed by the appropriate entities and checking to see if the signatures or User IDs associated with a key are approved for submission. If the submission criteria established during the configuration are met, the key is accepted by the server. If the key being submitted does not pass the policy requirements, it is rejected and (optionally) a copy is placed in a "pending bucket" where the key can subsequently be examined by the system administrator to determine if the key should be allowed on the server.

Ein Schlüsselsystem, das einen Bescheinigung hat (Schlüssel) Bediener zu speichernund beibehaltener Bescheinigung oder Schlüsselinformation in einer Bescheinigung Datenbank wird beschrieben. Der Bescheinigung Bediener erlaubt Klienten, Schlüssel von einer Datenbank einzureichen und zurückzuholen, die auf einem Satz Politikbegrenzungen basiert, die für irgendjemandes bestimmten Aufstellungsort eingestellt werden (z.B., Firma). Zugang zum Bescheinigung Bediener wird durch ein Bescheinigung Politik-Mittel beibehalten, das überprüft, ob die Politik für einen gegebenen Aufstellungsort erzwungen wird, der auf den Informationen basiert, die während der Konfiguration geliefert werden. Während des Betriebes reagiert der Bescheinigung Bediener auf Klient Anträge, nach hinzuzufügen, zu suchen und Bescheinigungen zurückzuholen. Der Bediener nimmt an oder weist die Bescheinigungen zurück, die auf den konfigurierbaren Parametern basieren, die von einem Bescheinigung Politik-Vertreter erzwungen werden. Wenn eine Bescheinigung beim Bediener eingereicht wird, überprüft das Bescheinigung Politik-Mittel, um zu sehen, wenn es die Kriterien für einen gegebenen Aufstellungsort trifft, der auf den Einstellungen basiert, die während der Konfiguration spezifiziert werden. Mustergültige Arten prüfen, die das Bescheinigung Politik-Vertreter erzwingen kann, schließen die Überprüfung ein, zum zu sehen, wenn der Schlüssel indem die passenden Wesen und die Überprüfung, um zu sehen unterzeichnet worden ist, wenn die Unterzeichnungen oder die Benutzernummern, die mit einem Schlüssel verbunden sind, für Unterordnung anerkannt sind. Wenn die Unterordnungkriterien, die während der Konfiguration hergestellt werden, getroffen werden, wird der Schlüssel durch den Bediener angenommen. Wenn der Schlüssel, der eingereicht wird, nicht die Politikanforderungen führt, wird er zurückgewiesen und (beliebig) wird eine Kopie in "während Wanne" gelegt, wo der Schlüssel vom Systemverwalter nachher überprüft werden kann, um festzustellen, wenn der Schlüssel auf dem Bediener erlaubt wird.