[发明专利]用于确定数字证书是否已被撤消的服务

说明书

技术领域

本发明涉及诸如可由联网服务器等提供的服务，其中该服务可以被客户机 查询以确定由该客户机使用的一特定数字证书是否已被撤消。更具体而言，本 发明涉及这样一种服务，其中客户机可在实时或接近实时的基础上查询该服 务，使得该客户机无需维护任何本地撤消列表等。

发明背景

如已知的，数字证书在联网环境中特别地用于担当该证书的所有者实际上 是该证书中所命名的实体的证据提供者，并且还用于担当与该证书相关的某一 相应要素是真实的和/或可信的等的证据提供者。例如，要在一计算设备上操作 的数字应用程序可附带有证明该应用程序可被信任来以特定方式操作的应用 程序证书。同样，操作这一计算设备的用户可在其上和/或在别处由证明该用户 是特定的人、具有特定的用户权限、属于特定的用户组等的用户证书来表示。 如可以理解的，其中可采用数字证书的其它情况包括关于诸如数字文件、数字 内容、用于采用数字内容的数字许可证等的数字构造。类似地，数字证书可对 计算设备本身发放，并且计算设备内的各种硬件元件(硬件驱动器、处理器、 视频卡等)和软件元件(BIOS、操作系统、图形子系统等)各自可具有数字证 书。

通常，数字证书是由如在该证书中向该证书中所阐明的命名所有者标识的 特定证书授权机构来发放的，并且其中包括了诸如来自公钥-私钥对的公钥的 一个或多个密码密钥。尤其是在其中这一密钥实际上是公钥的情况下，相应的 私钥与这一证书相关联，并且假定被该证书的命名所有者作为密码来严密地持 有。

由此，特别地，命名所有者可采用私钥来数字地签署某一类电子文档，并 且可将该证书附加到该电子文档。具有该证书的电子文档的接收者可在某一时 刻随后如已知的那样用来自该证书的公钥确认该数字签名，以确认该电子文档 未被修改等等。当然，数字证书也可在许多其它情况下使用。

如已知的，由证书授权机构所发放的数字证书可包括引导回到来自可信根 授权机构的根数字证书的数字证书链，其中该链中的每一证书包括可用于确认 该链中向下的下一证书的签名的公钥，假定具有该证书链的客户机知道根证书 的公钥。由此，为使客户机使用所附的证书链来确认特定证书，客户机首先确 认该链中从根证书开始向下到该特定证书的每一证书。另外，如果任何其它证 书是基于该特定证书发放的，即，是由对应于这一特定证书的私钥来签署的， 这这一其它证书可通过沿着该链向下继续该过程到这一其它证书来确认。

重要的是，发放特定证书的证书授权机构具有撤消该证书的权力。撤消证 书的原因有许多，且是变化的，并且例如可包括证书和/或由证书所表示的根本 实体的时效，以及改变的状态。然而，原则上，证书在该证书中的信息不再能 被依赖是准确的时候被撤消。值得注意的是，如果发放证书的授权机构确定对 应于一证书的私钥已被公布或以其它方式公开，其结果是具有这一私钥的任何 人能够用其来数字地签署，而非仅仅是该证书的所有者，则该授权机构可撤消 这一证书。同样值得注意的是，如果发放证书的授权机构发现命名所有者正在 不正确地使用证书，诸如通过误称一元件基于该证书可以被信任，或通过将该 证书用于与发放该证书不同的目的，则该证书授权机构可撤消这一证书。

为撤消证书，发放证书的授权机构等例如可以在一可访问位置公开列出与 该证书相关联的公钥。此前，这些可访问位置是例如作为另一数字构造的附件 被周期性地提供给每一客户机的数字撤消列表。由此，客户机在验证任何特定 证书以认证相应元素时可从其发放者获得相应的撤消列表，并审阅该列表来确 定该证书是否被撤消，且如果是，则可拒绝遵从该证书并相应地拒绝遵从/认证 /信任等该证书所对应的数字元素。

然而，重要的是，获得并审阅撤消列表对客户机而言即使不是沉闷的也会 迅速变得繁琐，尤其是在客户机需要来自多个证书授权机构的撤消列表的时 候，以及尤其是在撤消列表的结构变得非常大和/或复杂的时候。此外，至少可 以理解，由于撤消列表并不一定是被立即提供给客户机和/或不一定立即被客户 机获得的，因此已被撤消的证书仍有可能在相当一段时间内被客户机遵从，直 到客户机实际上拥有了相应的撤消列表。