In accordance with the invention, on-line group servers issue group
membership or group non-membership certificates upon request. Furthermore,
when a requester requests a group certificate for a particular entity, the
associated group server makes a dynamic decision regarding the entity's
membership in the group rather than simply referring to a membership list.
These capabilities provide for, among other things, the implementation of
"nested" groups, wherein an entity may indirectly prove membership in a
first, or nested, group by proving membership in a second group which is a
member of the first group. In the nested group situation, the dynamic
decision may involve the group server of the nested group obtaining proof
of the entity's membership or non-membership in the second group. Proof of
membership or non-membership may include a group certificate and/or a
group membership list.
De acordo com a invenção, os usuários em linha do grupo emitem certificados da sociedade de grupo ou da non-sociedade do grupo em cima do pedido. Além disso, quando um requester pede um certificado do grupo para uma entidade particular, o usuário associado do grupo faz uma decisão dinâmica a respeito da sociedade da entidade no grupo melhor que simplesmente consultar a uma lista da sociedade. Estas potencialidades fornecem para, entre outras coisas, a execução de grupos "aninhados", wherein uma entidade pode indiretamente provar a sociedade em um primeira, ou aninhado, grupo provando a sociedade em um segundo grupo qual é um membro do primeiro grupo. Na situação aninhada do grupo, a decisão dinâmica pode envolver o usuário do grupo do grupo aninhado que obtem a prova da sociedade ou da non-sociedade da entidade no segundo grupo. A prova da sociedade ou da non-sociedade pode incluir um certificado do grupo e/ou uma lista da sociedade de grupo.
