A method for certification by a plurality of certifying authorities of the
public key of a user wishing to communicate using a public key encryption
system while asserting only a subset of rights. A plurality of certifying
stations and a user station exchange information and the user station
derives a plurality of private keys from the exchanged information. The
certifying stations also publish related information and their public
keys. The user communicates using a private key formed by summing selected
ones of said plurality of private keys corresponding to asserted rights. A
third party can derive the public key corresponding to the user's summed
private key by operating on the published information with a summation of
the certifying station public keys.
Un método para la certificación por una pluralidad de autoridades que certifican de la llave pública de un usuario que desea comunicarse con un sistema dominante público del cifrado mientras que afirma solamente un subconjunto de las derechas. Una pluralidad de estaciones que certifican y una estación del usuario intercambian la información y la estación del usuario deriva una pluralidad de llaves privadas de la información intercambiada. Las estaciones que certifican también publican la información relacionada y sus llaves del público. El usuario se comunica con una llave privada formada sumando seleccionadas de pluralidad dicha de llaves privadas que corresponden a las derechas afirmadas. Los terceros pueden derivar la llave pública que corresponde a la llave privada sumada del usuario funcionando en la información publicada con una adición de las llaves del público de la estación que certifican.
