A method of managing certificates in a communication system having a
certifying authority and a directory. Preferably, the method begins by
having the certifying authority generate certificates by digitally signing
a given piece of data. At a later point time, the certifying authority may
produce a string that proves whether a particular certificate is currently
valid without also proving the validity of at least some other
certificates. The technique obviates use of certification revocation lists
communicated between the certifying authority and the directory.
Een methode om certificaten in een communicatie systeem te leiden dat een verklarend gezag en een folder heeft. Bij voorkeur, begint de methode door het hebben van het verklarende gezag produceert certificaten door een bepaald stuk gegevens digitaal te ondertekenen. In een recentere punttijd, kan het verklarende gezag een koord produceren dat bewijst of een bepaald certificaat momenteel geldig zonder ook test de geldigheid van minstens een andere certificaten is. De techniek ondervangt gebruik van certificatieherroepingslijsten die tussen het verklarende gezag en de folder worden meegedeeld.