特許

J-GLOBAL ID：200903074069289028

安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置

発明者： パトリック・リチャード ,  アンドリュー・スィンガー ,  ブルース・ナイプ ,  ブルース・ウッドワード
出願人/特許権者： エクサート・ソフトウェア・インコーポレイテッド
代理人 (1件)： 深見 久郎 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-047343
公開番号（公開出願番号）：特開平10-308733
出願日： 1998年02月27日
公開日（公表日）： 1998年11月17日
要約：

【要約】【課題】 安全な公開鍵インフラストラクチャを提供する。【解決手段】 サーバはクライアントの識別名(DN)を受取り、識別情報およびアクセス制御権に関しディレクトリをサーチする。クライアントはサーバのDNを受取り、ディレクトリサービスを使用してサーバの身元を判定する。身元の判定は、ディレクトリサービスを特定できることに基づく。サーバおよびクライアントは、何らかのディレクトリサービスから身元(DN)を発行され、その「ホーム」ディレクトリサービスを特定できる。ディレクトリサービスは、相互に通信して、電子的身元のリストを提供し合う。これにより、クライアントまたはサーバは、信頼された「ホーム」ディレクトリサービスに基づいて、通信者の身元を検証できる。ディレクトリサーバ内には、公開鍵証明書、証明書取消しリスト、未決証明書要求、証明権威ポリシーその他が記憶される。

請求項（抜粋）：

第1のワークステーションにおけるクライアントとコンピュータとの間に安全な通信を提供するための方法であって、前記コンピュータにおいて、情報およびサービスの少なくとも1つに対するリクエストを前記クライアントから受取るステップを含み、前記リクエストは前記クライアントを特定する少なくとも1つのデジタル証明書を含み、さらに、前記コンピュータにおいて、前記デジタル証明書の発行者が認識されるかどうかを判定するためにチェックを行なうステップと、前記デジタル証明書が有効であるかどうかを検証するステップと、デジタル証明書が有効であれば、情報およびサービスの少なくとも1つが前記クライアントに提供される、前記クライアントとの通信セッションに適用すべきアクセス制御規則を検索するステップとを含む、方法。

IPC (3件)：

H04L 9/32 ,  G09C 1/00 640 ,  G06F 13/00 357

FI (3件)：

H04L 9/00 675 D ,  G09C 1/00 640 E ,  G06F 13/00 357 Z