A method and system for certificating and authenticating an identity of a
customer of a financial institution using digital certificates is
provided. The customer and the financial institution communicate via a
communications medium. The financial institution receives a digital
registration request from the customer and verifies the identity of the
customer by reconciling identification data in the digital registration
request with identification data in a customer data structure at the
financial institution. Responsive to verifying the identity of the
customer, the financial institution generates a digital certificate and
sends the digital certificate to the customer. When the customer desires
access to an on-line application at the financial institution, the
customer sends the previously issued digital certificate to the financial
institution via the communications link. The financial institution
authenticates the digital certificate and grants on-line application
access based upon the authenticated digital certificate. The digital
certificate may be suspended without being revoked by associatively
storing certificate-state information with the distinguished name of the
certificate owner, thereby providing a mechanism for suspending and
resuming access privileges of the customer.
Une méthode et un système pour délivrer un certificat et authentifier une identité d'un client d'une institution financière employant les certificats numériques est fournie. Le client et l'institution financière communiquent par l'intermédiaire d'un milieu de communications. L'institution financière reçoit une demande numérique d'enregistrement du client et vérifie l'identité du client en réconciliant des descriptions dans la demande numérique d'enregistrement avec des descriptions dans une structure de données de client à l'institution financière. Sensible à vérifier l'identité du client, l'institution financier produit d'un certificat numérique et envoie le certificat numérique au client. Quand le client désire l'accès à un programme d'application temps réel à l'institution financière, le client envoie le certificat numérique précédemment délivré à l'institution financière par l'intermédiaire de la liaison. L'institution financière authentifie le certificat numérique et accorde l'accès de programme d'application temps réel basé sur le certificat numérique authentifié. Le certificat numérique peut être suspendu sans être retiré en stockant associativement l'information d'certificat-état avec le nom distingué du propriétaire de certificat, fournissant de ce fait un mécanisme pour suspendre et reprendre des privilèges d'accès du client.
