[发明专利]具有证明的凭证的发行方法与系统

说明书

本发明提供一种具有证明的凭证的发行方法与系统。所述系统包含输入/输出执行模块与凭证生成模块。本发明将凭证签发请求嵌入域名密钥识别邮件(Domain Keys Identified Mail，DKIM)电子邮件中，并将所述DKIM电子邮件作为凭证发布授权的证明，使得在非常短的时间内失效的大量用完即可弃的数字凭证可以被发行，而现行凭证签发机构无法实现此操作是因为现行凭证签发机构缺少可验证性。本发明所述的凭证签发机构使得信任从凭证签发机构转移到掌控DKIM电子邮件服务器的第三方。因为私钥能被动态创建并立即从计算机内存中删除，不再需要用于保存私钥的硬件装置。原因在于数字凭证的快速失效时间，撤销检查变得不必要，或是只需为了兼容性而被模拟。本发明解决了数字签名的可用性问题和凭证签发机构的可验证性问题。

技术领域

本发明涉及一种凭证签发机构(Certificate Authority，CA)签发凭证的方法与系统，特别是涉及一种凭证签发机构发行具有证明的凭证，以使凭证签发机构本身可验证的方法与系统。所述具有证明的凭证可用于数字签名。

背景技术

数字签名技术，涉及了密码学密钥，早在几十年前就为了无纸化工作流程而发明，但可以说现在还没有被广泛使用。Adobe Acrobat Reader与Microsoft Word，两个最普遍使用的数字文件软件应用程序，都附带有创建数字签名的工具。然而，只有少数人知道这些内置功能的好处。因此还是有很多的文件等待着手写签章或电子公证签章(例如DocuSign)，因为这些签章通常被接受作为身份和签署意图的证明从而使日常工作得以完成。

大多数现有的数字签名基础设施(又名公钥基础设施，Public KeyInfrastructures，PKIs)需要硬件装置(例如智能卡)来充分保护用户私钥的安全，以及撤销检查(例如凭证吊销列表，Certificate Revocation Lists，CRLs)来确认用户公钥的在特定时间点的有效性。与硬件装置相关的成本和不便性极大地阻止了公众采用所述技术，而建构在不透明的基础上，撤销检查的不可核实性可能会导致信任崩溃，后者反过来会导致对所述技术的负面舆论。

为了消除上述障碍，有必要知道为什么公钥基础设施需要硬件装置和撤销检查。公钥基础设施中心化在凭证签发机构，所述凭证签发机构是一个受信任的第三方，通过发行公钥凭证以证实用户的公钥。如果用户想使用相对应的私钥来创建有效的数字签名，用户需要从凭证签发机构申请其公钥的凭证，而所述私钥通常出于安全原因嵌入硬件装置中。凭证签发机构可以因某个因素而在其凭证上指定的到期时间(通常在发行后1～5年)之前撤销已发行的凭证，从而，需要为每个人提供一种方法来检查凭证在给定时间是否仍然有效。撤销检查是确认已签发凭证的有效性的一种方法。此外，如果可以得到这种在特定时间点的有效性的证明，它便可以与数字签名相关联，使所述数字签名可以被长期确认(Long-Term Validated，LTV)，可以被长期确认是一种可以确保以下内容的特性：在未来的任何时候(即使在相应的凭证失效或被撤销后)，必须能够确认文件以证实数字签名在签署时有效。从上面的描述可很明显地获知，因为在信任链中的作用，公钥基础设施依赖硬件装置和撤销检查。

回到凭证签发机构。在发行一个凭证前，凭证签发机构必须接收来自申请方的凭证签发请求(Certificate Signing Request，CSR)。所述凭证签发请求通常包含所述凭证应该针对发行的公钥、识别信息(例如电子邮件地址)及所述申请方的数字签名。在将包含此类识别信息的凭证发给申请方之前，传统凭证签发机构有责任确保这类识别信息符合发出凭证签发请求的申请方的真实身份，而用户和依赖方需要信任传统凭证签发机构可以负起这责任。基于这一点，如果有技术方法来取代这样的信任，在非常短的时间内失效的大量用完即可弃的数字凭证便可能被发行，进而硬件装置和撤销检查也可能成为不必要。具体而言，如果对凭证签发机构的信任可以利用技术方法转移给其它信任方，就可以解决阻止凭证签发机构发行大量用完即可弃的数字凭证的可验证性问题，而大量用完即可弃的数字凭证可以解决数字签名的可用性问题。然而，目前没有可行的实用解决方案。

发明内容