A universally available, public cryptographic control unit (crypto unit) is
used in a cryptographic system shared by multiple independent users. The
crypto unit, which is installed as a peripheral device to a
general-purpose computer, loads and unloads encrypted security applets
into an onboard RAM memory of the crypto unit, where each security applet
is run. The crypto unit and the system of which it is a part, provides a
secure internal environment in which only pre-approved security applets
are granted permission to load and run. The computing environment within
the crypto unit is secured by a cryptographic operation center (OPC) which
communicates with each crypto unit. The software developer submits a
proposed security applet to the OPC prior to distributing a given security
applet in order to obtain the necessary permission for the given security
applet. Only if all necessary permissions are obtained from the OPC will a
given security applet be allowed to load and run in the crypto unit. When
a first security applet is finished running, the crypto unit unloads
(swaps out) the presently loaded first security applet in encrypted form
to the PC hard drive, and loads (swaps in) the next security applet. The
cryptographic context of each security applet is preserved in the file
stored on the PC hard drive. In such manner, a single crypto unit is
shared among a plurality of independent users.
Una unidad de control criptográfica universal disponible, pública (unidad crypto) se utiliza en un sistema criptográfico compartido por los usuarios independientes múltiples. La unidad crypto, que está instalada como dispositivo periférico a una computadora de uso general, carga y descarga applet cifrados de la seguridad en onboard la memoria ram de la unidad crypto, donde se funciona cada applet de la seguridad. La unidad crypto y el sistema de los cuales es una parte, proporciona un ambiente interno seguro en el cual solamente los applet pre-aprobados de la seguridad se concedan el permiso de cargar y de funcionar. El ambiente que computa dentro de la unidad crypto es asegurado por un centro criptográfico de la operación (OPC) que se comunique con cada unidad crypto. El revelador del software somete un applet propuesto de la seguridad al OPC antes de distribuir un applet dado de la seguridad para obtener el permiso necesario para el applet dado de la seguridad. Solamente si todos los permisos necesarios se obtienen del OPC quiera un applet dado de la seguridad se permita para cargar y para funcionar en la unidad crypto. Cuando un primer applet de la seguridad es funcionamiento acabado, la unidad crypto descarga (intercambie hacia fuera) el primer applet actualmente cargado de la seguridad en forma cifrada a la impulsión dura de la PC, y cargas (intercambie adentro) el applet siguiente de la seguridad. El contexto criptográfico de cada applet de la seguridad se preserva en el archivo almacenado en la impulsión dura de la PC. De tal manera, una sola unidad crypto se comparte entre una pluralidad de usuarios independientes.