The invention provides an improved method and system for security
information acquisition. A relatively small amount of nonvolatile storage
at the client consumer electronic device is used to obtain a chain of
trusted root certificates, thus providing each client consumer electronic
device with a trustable technique for access to secure communication. The
trusted root certificates are provided by one or more TSIPs (trusted
security information providers), and are chained together so that a
current root certificate can be obtained by the client consumer electronic
device, even using an expired root certificate. The client consumer
electronic device uses a current root certificate to obtain a SIO
(security information object) from the TSIP. The SIO includes information
regarding at least one trusted entity, such as a one or more trusted
entity certificates, and other trust information. The SIO is digitally
signed by the TSIP and can be verified by the client consumer electronic
device using the current root certificate.
A invenção fornece um método e um sistema melhorados para a aquisição da informação da segurança. Um pouco relativamente de armazenamento permanente no dispositivo eletrônico do consumidor do cliente é usado obter uma corrente de certificados confiados da raiz, assim fornecendo cada dispositivo eletrônico do consumidor do cliente com uma técnica trustable para o acesso a uma comunicação segura. Os certificados confiados da raiz são fornecidos por um ou mais TSIPs (fornecedores de informação confiados da segurança), e acorrentados junto de modo que um certificado atual da raiz possa ser obtido pelo dispositivo eletrônico do consumidor do cliente, mesmo usando um certificado expirado da raiz. O dispositivo eletrônico do consumidor do cliente usa um certificado atual da raiz obter um SIO (objeto da informação da segurança) do TSIP. O SIO inclui a informação a respeito ao menos de uma confiou na entidade, tal como essa ou mais certificados confiados da entidade, e a outra informação da confiança. O SIO digital é assinado pelo TSIP e pode ser verificado pelo dispositivo eletrônico do consumidor do cliente usando o certificado atual da raiz.