A PKI includes an off-line registration authority that issues a first
unsigned certificate to a subject that binds a public key of the subject
to long-term identification information related to the subject and
maintains a certificate database of unsigned certificates in which it
stores the first unsigned certificate An on-line credentials server issues
a short-term disposable certificate to the subject that binds the public
key of the subject from the first unsigned certificate to the long-term
identification information related to the subject from the first unsigned
certificate. The credentials server maintains a table that contains
entries corresponding to valid unsigned certificates stored in the
certificate database. The subject presents the short-term disposable
certificate to a verifier for authentication and demonstrates that the
subject has knowledge of a private key corresponding to the public key in
the short-term disposable certificate.
Een PKI omvat een off-line registratiegezag dat een eerste niet ondertekend certificaat aan een onderwerp verstrekt dat een openbare sleutel van het onderwerp aan identificatieinformatie op lange termijn met betrekking tot het onderwerp bindt en een certificaatgegevensbestand van niet ondertekende certificaten handhaaft waarin het het eerste niet ondertekende certificaat kwesties van een de online geloofsbrievenserver een beschikbaar certificaat op korte termijn aan het onderwerp opslaat dat de openbare sleutel van het onderwerp van het eerste niet ondertekende certificaat aan de identificatieinformatie op lange termijn met betrekking tot het onderwerp van het eerste niet ondertekende certificaat bindt. De geloofsbrievenserver handhaaft een lijst die ingangen bevat die aan geldige niet ondertekende certificaten beantwoorden die in het certificaatgegevensbestand worden opgeslagen. Het onderwerp legt het beschikbare certificaat op korte termijn aan een verificateur voor authentificatie voor en toont aan dat het onderwerp kennis van het privé zeer belangrijke beantwoorden aan het openbare belangrijkste op korte termijn beschikbare certificaat heeft.
