A digital signature system that employs a temporary digital ID signed by
using a private key, so that the digital ID can be used as a proxy for a
specific period of time and for a specific purpose. When a signature is
requested by a server application, a user does not use his or her private
key, but employs a temporary key generated using the private key. A
temporary certificate for the temporary key is signed using the user's
private key. The temporary certificate includes information concerning the
period of time during which the temporary certificate is valid and
information concerning the purpose for which used. Upon receipt of a
request from an application that a document be signed, a client transmits
to the server a document signed using the temporary key, the temporary
certificate and a user's certificate. First, the server examines the
signature; second, it determines whether the temporary certificate is
still effective, i.e., whether the period of time during which valid has
expired and whether the certificate is for another application; and third,
confirms that the temporary certificate has been signed by an
authenticated user. Finally, the server validates of the user's
certificate.
Un sistema digitale della firma che impiega un'identificazione digitale provvisoria ha firmato usando una chiave riservata, di modo che l'identificazione digitale può essere usata come procura per un periodo di tempo specifico e per uno scopo specifico. Quando una firma è chiesta da un'applicazione dell'assistente, un utente non usa la sua chiave riservata, ma impiega una chiave provvisoria generata usando la chiave riservata. Un certificato provvisorio per la chiave provvisoria è firmato usando la chiave riservata dell'utente. Il certificato provvisorio include le informazioni riguardo al periodo di tempo où il certificato provvisorio è valido e le informazioni riguardo allo scopo per cui ha usato. Sulla ricevuta di una richiesta da un'applicazione che un documento è firmato, un cliente trasmette all'assistente un documento firmato usando la chiave provvisoria, il certificato provvisorio ed il certificato dell'utente. In primo luogo, l'assistente esamina la firma; in secondo luogo, determina se il certificato provvisorio sia ancora efficace, cioè, se il periodo di tempo où valido ha espirato e di se il certificato è per un'altra applicazione; ed il terzo, conferma che il certificato provvisorio è stato firmato da un utente autenticato. Per concludere, l'assistente convalida del certificato dell'utente.