[发明专利]证书机构

权利要求书

1. 一种方法，包括：

提供输入以使得用户能够管理该用户的一个或多个数字证书；

使用身份管理系统来识别该用户；并且

使用身份管理系统签署和控制该用户的所述一个或多个数字证书。

2. 根据权利要求1所述的方法，其中使用图形用户界面提供该输入。

3. 根据权利要求1或2所述的方法，其中该身份管理系统能够签署该用户的多个数字证书。

4. 根据前述任一权利要求所述的方法，其中该用户的该或每个数字证书包括该用户的可用属性的子集。

5. 根据权利要求4所述的方法，进一步包括该用户指定要包括在特定数字证书中的属性。

6. 根据权利要求4或5所述的方法，其中至少一些所述属性由该身份管理系统添加至证书。

7. 根据前述任一权利要求所述的方法，其中该身份管理系统能够撤销一个或多个数字证书。

8. 一种方法，包括：

生成证书签署请求，该请求包括用户的公钥；

在身份管理系统处对用户进行认证；

向该身份管理系统发送该证书签署请求；并且

响应于该证书签署请求从该身份管理系统接收数字证书。

9. 根据权利要求8所述的方法，进一步包括为用户生成公钥和私钥对，其中所述公钥是包括在所述证书签署请求中的公钥。

10. 根据权利要求8或9所述的方法，其中该证书签署请求包括要包括在该数字证书中的一个或多个用户属性的细节。

11. 根据权利要求10所述的方法，进一步包括提供界面以使得用户能够指示应当包括在该数字证书中的用户属性。

12. 一种身份管理系统，包括：

第一输入，其用于使得用户能够管理该用户的一个或多个数字证书；

识别模块，其用于识别用户；和

证书模块，其适于签署和控制该用户的所述一个或多个数字证书。

13. 根据权利要求12所述的身份管理系统，其中该身份管理系统能够签署该用户的多个数字证书。

14. 根据权利要求12或13所述的身份管理系统，其中该用户的该或每个数字证书包括该用户的可用属性的子集。

15. 根据权利要求12至14中任一项所述的身份管理系统，其中该身份管理系统能够撤销一个或多个数字证书。

16. 一种计算机程序产品，包括：

用于提供输入以使得用户能够管理该用户的一个或多个数字证书的装置；

用于使用身份管理系统来识别该用户的装置；以及

用于使用身份管理系统签署和控制该用户的所述一个或多个数字证书的装置。

17. 一种计算机程序产品，包括：

用于生成证书签署请求的装置，该请求包括用户的公钥；

用于在身份管理系统处对用户进行认证的装置；

用于向该身份管理系统发送该证书签署请求的装置；以及

用于响应于该证书签署请求从该身份管理系统接收数字证书的装置。