[发明专利]用于为用户签发加密保护的真实性证书的方法

说明书

本发明涉及一种为用户(B1，B2，B3)签发加密保护的真实性证书(CERT)的方法，该方法具有以下步骤：‑提供公共用户密钥，‑为与用户相关联的客户端提供公共客户端密钥，‑形成请求(CSR)，该请求包含公共用户密钥，并且借助与所提供的公共客户端密钥相关联的私人客户端密钥进行保护和/或数字签名，并且‑签发加密保护的真实性证书，该真实性证书包含公共用户密钥并且对客户端进行识别。优选地，加密保护的真实性证书包含或引用加密的客户端标识符(M‑ID)，该客户端标识符依据公共客户端密钥形成。

技术领域

本发明涉及一种用于为用户签发加密保护的真实性证书的方法，例如为用户签发数字证书、特别是设备证书的方法，并且还涉及相关的装置。

背景技术

在本说明书的范围中，术语“安全”或“安全性”主要是指数据以及其传输的安全性或保护性、保密性和/或完整性以及在访问相应数据时的安全性、保密性和/或完整性。如在本说明书的范围中所使用的，术语“安全性”还包括在数据传输或数据访问时的认证。在此，模块在这里可以形成为硬件单元和/或功能单元，功能单元可以以软件和/或固件形式形成。例如，功能可以借助处理器和/或用于存储程序命令的存储单元来执行。

在基于证书的系统中，每个人或每个对象、例如设备或软件程序都会获得真实性证书，例如数字证书，数据结构(或数据组)，其包含与人或对象的身份有关的说明以及人或用户或对象或设备的公共密钥。每个证书由签发机构通过数字签名进行认证，在数字签名方面，其可以由更高的机构再次认证。由于数字签名包括完整的数据结构，其内容因此得到了完整性保护。这种私人密钥架构(Private Key Infrastructure，PKI)的信任系统是分层级的。所谓的根证书(也被称为Root Certificate)形成了共同的信任锚，在所有相关的系统部件中必须真实地配置根证书。

数字证书的真实性和完整性也通过数字签名来检查。为此，借助秘密的签名密钥(也被称为私人密钥)针对数据组计算出一个值，该值被称为数字签名。这个值可以实现，任何人都可以借助相关的公共验证密钥(也被称为公共密钥)来检查数据组的不可否认的作者身份和完整性。为了能够将利用签名密钥创建的签名与用户相关联，必须明确地将相关的验证密钥与这个用户相关联。

在下文中，认证机构通常也被称为用于颁发证书的装置或证书颁发装置。

在物理上特别保护的安全模块，例如加密处理器、硬件安全模块(hardwaresecurity module，HSM)或可信平台模块(trusted platform module，TPM)中存储秘密的对称的和私人的非对称的密钥同样也是可能的。安全模块也可以以软件/固件的方式实现。秘密或私人密钥可以被录入安全模块或在其中生成。从安全模块读取密钥通常是不可能的，或者只在非常有限的范围内可能。

可以为属于用户的每个设备生成新的、非对称的密钥对。私人密钥必须保留在设备中，并且进行可靠的保护，以防止未经授权的使用，以及特别是防止读取和复制；以真实的方式将公共密钥传输到认证机构(Certification Authority)，简称CA，其被配置为颁发装置，其将公共密钥与其他设备数据(序列号、类型、制造商名称、生产日期等)一起在数据结构中进行数字签名。为了确保公共密钥和相关的设备数据的所有者也拥有相对应的私人密钥，由设备产生的数据组也经常利用设备或用户的相应私人密钥进行数字签名，以保护从设备到CA的传输。该设备可以是物联网(IOT)设备或例如具有安全模块的其他设备。

通常，需要数字证书来进行对用户的认证，特别是进行对工业自动化系统/控制系统的设备或部件的认证。