[发明专利]具有证明的凭证的发行方法与系统

权利要求书

1.一种具有证明的凭证的发行方法，其特征在于，所述方法包括以下步骤：

由安装在计算装置上的软件应用程序产生私钥与公钥，所述计算装置具有运行所述软件应用程序的处理单元与储存所述密钥的记忆单元；

由所述软件应用程序创建包括所述公钥的凭证签发请求；

由所述软件应用程序取得使用特定域的域名密钥识别邮件电子邮件服务器的域名密钥识别邮件电子邮件帐户的权限；

由所述软件应用程序编码所述凭证签发请求得到编码的凭证签发请求，并把所述编码的凭证签发请求嵌入电子邮件底稿中；

由所述软件应用程序命令所述域名密钥识别邮件电子邮件服务器，由所述域名密钥识别邮件电子邮件帐户寄出基于所述电子邮件底稿的域名密钥识别邮件电子邮件到凭证签发机构服务器或凭证签发机构服务器集群；

由所述凭证签发机构服务器或所述凭证签发机构服务器集群中的服务器依照X.509规范创建凭证，其中所述凭证的对象名称字段或对象替代名称字段设为所述域名密钥识别邮件电子邮件帐户的电子邮件地址；所述凭证的公钥字段设为所述凭证签发请求中的公钥；所述域名密钥识别邮件电子邮件被编码并嵌入所述凭证的保留字段做为证明；域名密钥识别邮件电子邮件的编码保留域名密钥识别邮件签章及所述域名密钥识别邮件签章所有涵盖的部分；由此产生的凭证是具有证明的凭证；

由所述凭证签发机构服务器或所述凭证签发机构服务器集群的另一个服务器，以电子邮件的形式寄回所述具有证明的凭证给所述域名密钥识别邮件电子邮件服务器，以供所述计算装置下载，或使所述具有证明的凭证可供所述计算装置下载。

2.根据权利要求1所述的方法，其特征在于，所述计算装置包括笔记本电脑、桌面计算机、平板计算机、智能型手机及服务器中的任意一种。

3.根据权利要求1所述的方法，其特征在于，所述凭证签发请求由PKCS#10规范定义格式，由Base64进行编码并置入所述域名密钥识别邮件电子邮件的本体字段或表头字段中。

4.根据权利要求1所述的方法，其特征在于，所述域名密钥识别邮件电子邮件的电子邮件标题、其它表头字段或本体的一部份设为指定词组，以供所述凭证签发机构服务器或所述凭证签发机构服务器集群辨识请求所述具有证明的凭证的意图。

5.根据权利要求1所述的方法，其特征在于，特定电子邮件地址被指定来为所述凭证签发机构服务器或所述凭证签发机构服务器集群接收所述域名密钥识别邮件电子邮件。

6.根据权利要求1所述的方法，其特征在于，所述具有证明的凭证包括所述编码的域名密钥识别邮件电子邮件，所述编码的域名密钥识别邮件电子邮件嵌入依照X.509规范的所述具有证明的凭证的延伸字段中。

7.根据权利要求1所述的方法，其特征在于，所述具有证明的凭证只在短时间内有效，所述短时间由其中依照X.509规范的不早于字段与不晚于字段所定义。

8.根据权利要求7所述的方法，其特征在于，所述短时间范围界于10秒到1800秒。