An update process is used to update root certificates in a root certificate
store of a client computer, maintaining the integrity of the existing root
certificates as well as any new root certificates. In one embodiment, the
root certificate store is updated by adding root certificates to the
store, removing root certificates from the store, or modifying usage
restrictions of root certificates in the store. A cryptographically signed
message including a certificate trust list, as well as any new root
certificates to be added to the root certificate store, is accessed by an
update root control to update the root certificates in the root
certificate store. The update root control verifies the integrity of the
message, and thus the integrity of the certificate trust list contained
therein. Once such integrity is verified, the update root control proceeds
to update the root certificate store in accordance with the information in
the certificate trust list. In another embodiment, root certificates in
the root certificate store are updated when a World Wide Web web page is
accessed by the client. A check is made during the access as to whether
the client's root certificate store should be updated (e.g., a new root
certificate is needed in order to access the web page). If the store
should be updated, then the client is redirected to another web page that
hosts the update root control. The update root control executes to update
the client's certificate store, and then redirects the client back to the
originally requested web page.
Een updateproces wordt gebruikt om wortelcertificaten in een opslag van het wortelcertificaat van een cliëntcomputer bij te werken, handhavend de integriteit van de bestaande wortelcertificaten evenals om het even welke nieuwe wortelcertificaten. In één belichaming, wordt de opslag van het wortelcertificaat bijgewerkt door het toevoegen van wortelcertificaten aan de opslag, wortelcertificaten te verwijderen uit de opslag, of gebruiksbeperkingen van wortelcertificaten in de opslag te wijzigen. Een cryptografisch ondertekend bericht met inbegrip van een lijst van het certificaatvertrouwen, evenals om het even welke nieuwe wortelcertificaten die aan de opslag van het wortelcertificaat moeten worden toegevoegd, worden betreden door een controle van de updatewortel om de wortelcertificaten in de opslag van het wortelcertificaat bij te werken. De controle van de updatewortel verifiëert de integriteit van het bericht, en zo de integriteit van de daarin bevatte lijst van het certificaatvertrouwen. Zodra dergelijke integriteit wordt geverifieerd, gaat de controle van de updatewortel te werk om de opslag van het wortelcertificaat overeenkomstig de informatie in de lijst van het certificaatvertrouwen bij te werken. In een andere belichaming, worden de wortelcertificaten in de opslag van het wortelcertificaat bijgewerkt wanneer een Web-pagina van World Wide Web door de cliënt wordt betreden. Een controle wordt gemaakt tijdens de toegang over de vraag of de opslag van het de wortelcertificaat van de cliënt zou moeten worden bijgewerkt (b.v., is een nieuw wortelcertificaat nodig om tot de Web-pagina toegang te hebben). Als de opslag zou moeten worden bijgewerkt, dan wordt de cliënt opnieuw gericht aan een andere Web-pagina die gastheren de controle van de updatewortel. De controle van de updatewortel voert uit om de het certificaatopslag van de cliënt bij te werken, en richt dan de cliënt terug naar de oorspronkelijk gevraagde Web-pagina opnieuw.
