CN1602601B - 用于处理和发布数字证书的方法及其计算机系统 - Google Patents

用于处理和发布数字证书的方法及其计算机系统 Download PDF

Info

Publication number
CN1602601B
CN1602601B CN028248147A CN02824814A CN1602601B CN 1602601 B CN1602601 B CN 1602601B CN 028248147 A CN028248147 A CN 028248147A CN 02824814 A CN02824814 A CN 02824814A CN 1602601 B CN1602601 B CN 1602601B
Authority
CN
China
Prior art keywords
certificate
applicant
request
person
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN028248147A
Other languages
English (en)
Other versions
CN1602601A (zh
Inventor
道格拉斯·D·贝蒂
克里斯多佛·T·M·贝利
小尼尔·刘易斯·克莱顿
大卫·L·雷米
哈尼·哈曼蒂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dege Sitte Co ltd
Geo Trust LLC
Original Assignee
GeoTrust LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GeoTrust LLC filed Critical GeoTrust LLC
Publication of CN1602601A publication Critical patent/CN1602601A/zh
Application granted granted Critical
Publication of CN1602601B publication Critical patent/CN1602601B/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一个用于自动鉴定,处理和发布数字证书的计算机系统和方法,其中网页服务器域控制审核用于发布网页服务器证书。一个申请者从一个证书主管申请一个网页服务器证书,证书主管接收该申请。证书主管基于域信息生成核准者电子邮件地址,而申请者被要求选择一个或多个核准者地址。证书主管使用所选的电子邮件地址同核准者联络,并要求核准者批准证书的发布。如果批准,证书主管接受申请,生成并签署证书,并将签署的证书发送给申请者。

Description

用于处理和发布数字证书的方法及其计算机系统
参照相关申请
本申请要求于2001年10月12日申请的美国临时专利申请第60/328,766号的优先权,该申请中所公布的内容在此被合并引用。本专利文档中所公布的一部分内容包括了一些受版权保护的材料。其版权所有者对于其材料被用于专利商标局的公共专利文件或记录中的任何传真复印件,不存在异议,但除此之外,版权所有者无论如何都保留其版权。
发明的背景
本发明涉及的是用于鉴定,处理和发布基于服务器的数字证书的方法和系统。
为了使信息在因特网上安全地传输,已经开发出了一些方法来保护网页浏览器和网页服务器之间的连接。安全套接字协议层(SSL)是一种协议(最近更名为TLS,但是大体是相同的协议),被设计用来在一个非安全的网络上,例如因特网上,进行通讯。SSL同使用数字证书的服务器验证技术一起,保证了通讯的加密性和完整性。然而,一个SSL连接既不能确定信息接受者的身份,而且一旦信息在网页服务器上被解密,它也不能保护该信息。因此,确认服务器是合法的这一点很重要。
使用网页服务器数字证书为来访的浏览器做一个网页服务器的身份验证,已经变为普遍使用的方法。当要进入一种安全话路状态时,一个用户的浏览器将会访问网页服务器的数字证书。包含网页服务器的公钥的该证书,被浏览器用来鉴定网站(或是说网页服务器)的身份;并把网页服务器的公钥提供给网页浏览器,使得网页浏览器可以加密一个话路密钥,用于传输数据的加密。由于只有网页服务器拥有私人密钥来解密用户信息,这样就保证了信息的安全性。网页服务器证书由一个证书中心部门发布。申请人的受让人GeoTrust公司,就是一个证书中心。大部分网页浏览器配有许多已经安装的CA基本数字证书(包含公钥),因此这些网页浏览器将可以识别CA签名,并信任该证书。
一般来说,为了获得一个证书,网站的所有者,即申请者,将发送一份证书签发申请(CSR),或其等同物给一个证书中心(CA),其中包含了网页服务器的公钥,连同其他信息。而CA,当对申请者身份满意时,将会发布一个包含有网页服务器公钥的证书,并使用CA的私有密钥来签署该证书。审查网页服务器申请者的传统方法如图1中所示。本发明指出了用于在网页服务器证书的发布中,自动鉴定网页服务器申请者的方法和系统。
发明概要
一个用于自动鉴定,处理和发布数字证书的计算机系统和方法,其中在对申请者的鉴定和授权中使用了网页服务器域控制审查。域控制审查,依照本发明,包括申请者对核准者联络地址的强制选定,其中的核准者联络地址,例如,email地址,已经基于域信息而被生成。一个申请者向一个证书中心申请一个网页服务器证书,该证书中心接收到该申请。证书中心生成多个核准者email地址,而申请者被要求从中选择一个或多个核准者email地址。在另一方面,申请者可以提交一个或多个email地址,如果这些email地址中的一个或多个也同时是证书中心所生成的核准者email地址,那么证书中心可以接受申请者所提交的email地址中所匹配的那些。证书中心使用被选中的一个或多个email地址联络核准者,并申请核准者批准证书。如果批准了,证书中心接受申请,生成并签署证书,而签署的证书被发送给申请者。
附图的简要说明
图1显示了传统审查方法的一个示例。
图2显示了本发明的审查方法的一个优选实施例,即,QuickSSL审查方法。
图3a和3b显示了依照本发明的一个实施例,一个初始QuickSSL高级版(Initial QuickSSL Premium)的注册页面。
图4显示了依照本发明的一个CSR重阅和确认页面。
图5a和5b显示了依照本发明的一个实施例中,一个”定单联络”信息页面。
图6显示了依照本发明的一个实例中,一个核准选择页面。
图7显示了依照本发明的一个实施例中的一个付费页面。
图8a和8b显示了依照本发明的一个实施例中,一个定单汇总和申请者(订户)确认页面。
图9显示了依照本发明的一个实施例中的一个确认页面。
图10显示了依照本发明的一个实施例中的一个请求者(申请人)确认email。
图11显示了依照本发明的一个实施例中的一个核准者email。
图12显示了依照本发明的一个实施例中的一个核准者重阅和确认页面。
图13显示了依照本发明的一个实施例中的一个核准者确认页面。
图14a和14b显示了依照本发明的一个实施例中,一个”履行”email。
图15a和15b显示了依照本发明的第二个实施例中的一个初始的证书定单页面
图16a,16b和16c显示了依照本发明的第二个实施例中的一个注册表。
图17显示了依照本发明的第二个实施例的注册表,其中一个CSR已经被粘贴到要求的域中。
图18a和18b显示了依照本发明的第二个实施例,在继续办理之前,注册表单和其他页面是如何按照一种形式实现交流和自动修正,如何要求申请者修正错误,以及如何添加被遗漏的必要信息。
图19a,19b,19c和19d显示了依照本发明的第二个实施例中,注册信息的确认和”订户协议”的处理。
图20显示了依照本发明的第二个实例中,返回给申请者的自动回复,该申请者已经正确递交了完整的证书申请。
图21显示了依照本发明的第二个实施例中,核准者接收到一个版本的email,它请求批准来自于申请者(订户)的证书申请。
图22显示了依照本发明的第二个实施例中,核准者在批准或不批准该证书申请的信息,条件和环境,以及核准者须同意的协议。
图23显示了依照本发明的第二个实施例中,一个证书申请得到批准后的自动确认通知。
图24显示了依照本发明的第二个实施例中,在批准之后,通过一个email发布的网页服务器证书。
图25显示了依照本发明的第二个实施例中,一个核准者不批准的自动确认通知。
图26显示了依照本发明的第二个实施例中,一种预先规定的算法。
图27显示了依照本发明的第二个实施例中,一种预先规定的体系结构。
发明描述
参阅下面对应于附图的说明将能更好的理解本发明的各方面,特点和优点。下面是一些本发明的首选实施例。很显然,对于内行而言,先前仅用示例的方式进行的描述只可作为说明,而并非界限。在这个说明中所揭示的所有特征,都可以被其他可选择的特征所替代,除非经过特别声明,这些其它的特征必须服务于同一目地,及等价或相似的目地。因此,所能预计到的基于其修改所得到的大量其它实例,都被包含在本发明在这里所规定的范围以及其等价的范围之内。绝对条件术语的使用,就像“将不会....将要”,“应该要,”“应该不,”“必须要,”“必须不”,并不意味着对本发明的限制,因为在这里所揭示的实例仅作为仿效的范例。
这是一个关于如何将本发明应用于数字证书的自动鉴定,处理和发布的说明。举个例子,SSL服务器证书,在这种情况下通过了一个发布商的网站入口。这仅仅是本发明的许多可能的系统,处理流程和应用中的一个。
第一个首选的实例
依照本发明,用于申请者身份鉴定的自动方法和系统可以被归述为域控制审核,一个域控制审核的处理示例如图2所示。域控制审核是种处理方法,用于检验一个申请者是否拥有一个核准者的批准,允许其获取并安装一种产品。该核准者必须证明其对域的控制。这样,在本发明中,核准者被同申请者区分开来。核准者是一个个体,他拥有域控制权,并且有责任批准申请者向域控制审核产品(比如QuickSSL)的申请。申请者是申请SSL证书的最终用户。在域控制审核定单中,申请者从一个官方email地址清单中选择出核准者的email地址。
为启动申请程序,申请者填写一个包括证书签发申请(CSR),和定购联络信息的定单。见图3a,3b,4,5a和5b。证书签发申请(CSR)是一般由网页服务器软件生成的信息块,提交给一个证书中心(CA),作为对一个SSL证书的回复。CSR提供给证书中心生成SSL数字证书所必需的信息。当网页服务器生成CRS时,它实际上正在生成一个私钥和公钥对。私钥保密,而公钥被捆绑在CSR中。CSR经过私钥的数字签署,它向CA证明网页服务器拥有该私钥(叫做“持有证明”)。
接下来,一份可能的核准者email地址清单被呈交给申请者。见图6。这份清单可以由结合域的相关信息而生成。下面提出的是三种可以使用的地址类型。当然,依照本发明,有其它的方法来确定核准者的email地址。在处理进程的这一步,在表单中所给出的可选择核准者email地址(一个或多个核准者email地址)被限制在那些由发行者所选定的地址范围之内,申请者不能够对其进行修改或修正。在这一页面(图6)上所给出的可选择的核准者email地址不是由申请者生成的,或是由申请者填入注册表单中的,因此申请者不能够通过将需要官方核准的证书发布申请的email消息导向给申请者,或是一个未获授权的人,从而使核准处理进程转向或“短路”。这给本发明的自动处理进程和系统提供的一个安全要素。
在第一种类型中,系统从WhoIs系统获得技术和管理联络,WhoIs系统是一个由ICANN委任托管,由域注册商维护的数据库。在系统不能确定人的确切身份的情况下,在某些场合,它将会列出所有的email地址,例如,在响应消息中的e-mail地址可能是管理的,技术的,付费的或其他email地址。
在第二种类型中,下列信箱名,即:admin,administrator,hostmaster,info,root,ssladmin,sysadmin,webmaster,或其他名称,可以被预先添加到被申请证书的第2,3,4,......N部分域中。举个例子,如果被申请的证书是“us.secure.geotrust.com”,那么依照本发明的这个实施例的系统将会允许如下:admin@us.secure.geotrust.com;admin@secure.geotrust.com;和admin@geotrust.com作为上面列出的每一个“信箱”。
在第三种类型中,“标准的”,固定的地址被送往CA的用户支持部门(support@CA.com),在那里他们将会基于个案分析来决定。例如,将它发送给support@ca.com或support@geotrust.com。
申请者选择一个核准者email,重阅定单信息,同意订户协议并完成定单,包括支付款项,而且能够重新审阅该定单。详见图6,7,8a和8b。
一个e-mail被发送给管理和技术联络,确认收到定单,而核准者e-mail被发送给核准者。见图9,10和11。在CA处,核准者收到嵌有链接到批准站点的email,核准者审阅订单内容后,或者批准,或者拒绝。见图11,12,和13。申请者经由email接收到数字证书(和/或其它实现方法)。见图14a和14b。
第二个首选实施例
在这个实施例中,申请者或者是网页域名注册者,他将在站点上接收并使用SSL服务器证书,或者是一个虚拟主机公司/因特网服务提供商或其他为注册者代理的代理商,察看初始证书定单页面,并选择“order now”。这样会给订户显示一个详细的说明页面,其中包括了技术支持,以及同其他资源和说明的链结。要继续进行,申请者点击“applynow”,并被带入下个页面。见图15a和15b。
申请者添写一张注册表单,该表单提供了申请者联络和技术联络的信息(包括email地址),以备将来发布商进行通讯时使用。申请者通过标准的电脑软件生成一个证书签发申请(CSR),并将CSR的一份拷贝粘贴在注册表单上指定的区域内,来申请SSL服务器证书。这个页面和其他页面包含用于交易和处理的相关条件和情况(例如,参照可使用证书操作规范)。要继续下去,申请者点击“submit”(提交)。见图16a,16b和16c。如图17所示,在要求的区域中粘贴有一个CSR的注册表单。
在处理进程中注册表单和其他页面是交互式的并能够自动修正,要求申请者在继续处理进程之前,修正错误并添加被遗漏的但又是必需的信息。图18a和18b。
在提交了注册表单之后,申请者被要求确认从表单中所提取出的基础信息要素,其中包括关于申请者服务器的完整合格的域名,组织,组织单位,城市,州,和国家的信息,这些信息从申请者生成的CSR中提取出来,并被粘贴在表单中。该数据在一个精确的表单中被呈交用于核准,它将被自动插入到由本方法和本发明所生成的SSL服务器证书中。见图19a,19b,19c和19d。
申请者还需要选择一个域名相关的官方人士(“核准者”)的email地址,该人士将会被要求批准发布一个带有CSR中所包含的特定数据元素的证书。见图19b,19c和19d。本方法的这个步骤中,在表单中提供的可选择的一个或多个核准者email地址,被限制在由发布商所选定的地址范围之内,并且不能够被申请者替换或修正。请注意在这一页面上所给出的可选择的核准者email地址不是由申请者生成的,或是由申请者填入注册表单中的,因此申请者不能够通过将需要官方核准的证书发布申请的email消息导向给申请者,或是一个未获授权的人,从而使核准处理进程转向或“短路”。这给本自动处理进程和发明提供了一个安全要素。
核准者email地址可以按照不同的规则被生成或被选择,这些规则可以以安全或其他为目的进行设计。可以通过自动和/或在线的处理方法对它们进行选择,这些处理方法是本自动处理方法和发明的一部分,或者可以通过离线的处理方法对它们进行选择。作为一个示例,核准者email地址可以由下列数据和规则中的某些或全部组成:(1)对应于申请者生成的数据或作出的选择,从发布商或第三方数据资源中自动动态生成的元素。(2)从申请者提交的数据中动态和自动生成的元素,以及(3)从离线或预设的发布商处或依照其他规则自动动态或静态生成的元素。需要注意的是,另外还有即时消息或其他类似的电子通讯方法可以作为本发明该方面的email技术的补充,或将其替代。
在这例中,如图19a,19b,19c和19d所示,对核准者email地址的选择组合了所有三种特点。在这个示例中,在屏幕上显示的地址是“billing@PHPWEBHOSTING.COM”和“support@PHPVWEB-HOSTING.COM”,它们是在官方注册处所列出关于这个域名的官方联系email地址。在题头“Authorized Domain NameAdministrators”下面左边栏中两个选项是通过查询并记录官方所列出的email地址,实时自动动态生成的。这些email地址用于域名的管理联络和技术联络。该域名被包含在从注册者处收到的证书签发申请(CSR)之中。这些email地址注册用于在许多“WhoIs”域名注册(“官方email地址”)中的一个域。该域名可以从CSR中的公用名中或CN中读出(使用X.509格式)。
在另一个实施例中,被直接输入一个由申请者提交的注册表单,和/或被包含在联络email地址中而输入一个由申请者提交的注册表单的申请者域名,被拿来同由申请者提交的CSR的CN区域中的域名进行对比。并且如果两个名字不匹配,申请即被拒绝。
在另一个实施例中,被包含在由申请者提交的CSR的CN区域中的,申请者的O或OU名(组织和组织单位),L(城市),S(州或省份),和/或C(国家)信息,被拿来同由申请者提交的相应数据或其他数据进行对比,如果两个名字不匹配,申请即被否决。仍然是在另一个实施例中,同时使用了此两种对比处理方法。
这些自动动态的特征可以(1)提供附加的保护以防止欺诈行为或错误,(2)帮助确定该CSR是仅由一个与域名相关联的授权者所核准的,而其域名是证书的CN,并且(3)帮助确认该证书被递送给与域名相关联的人,该域名是证书的CN。
该处理进程也可以包括一个通过因特网或其他通讯方式自动检查任意公共或私人信息资源,其中包括发布商自身的资料或一个官方或非官方第三方资源的数据,并紧接着进行一个比较和决定的处理进程(例如,批准或拒决),而且这种次级处理可以出现在注册及证书申请和发布进程的任何时候。按照这种规则,在生成和交付证书时骗取或错误的将证书发给错误方的几率大大减少了。在这种情况下,在申请者提交注册表单并送入CSR之后,自动检查在CSR中所包含域名相关联的官方email地址,并且使用通过一个第三方数据资源的检查而获得的信息,来修正后来的注册页面。
其它的核准者email地址选项被包含在如图19b,19c和19d所示的三个附加栏中。这些地址由发布商使用上述其它两个数据和规则资源选出:(1)从申请者提交的数据中自动动态生成的要素;以及(2)从离线或预设的发布商或其他规则中,自动动态或静态生成的要素。在这种情况下,如图19b,19c和19d所示,在该三栏中所列出的核准者email地址包括:(1)包含在CSR中的4级域名(即,从申请者提交的数据中自动动态生成的要素;)以及(2)包含大多数域名常用官方email联系地址的前缀(即,从离线或预设的发布商或其他规则中,自动动态或静态生成的要素)。这些选择被提供出来,以防备万一申请者(它可能包括一个虚拟主机提供商或因特网服务提供商,如上所述)希望从这些基于官方域名注册信息动态而生成的核准者email地址中选择一个不同的核准者email地址(举个例子,由于域名注册者已经将相关网站的维护和操作委托给虚拟主机提供商或因特网服务提供商,所以它们作为域名注册者的代理正在申请证书)。
在其它的情况中,核准者email地址的选择可以是以上所提到的所有三种数据和规则资源的组合,或者其中任意组合,或是任意其它相关来源。
如图19d所示,在这个实施例中,在继续处理进程之前,申请者被要求同发布商达成一个申请者协议。点击“I Agree”进入下一步。
图20显示了一个返回给申请者的自动回复,该申请者已经正确提交了完整的证书申请,并且该回复中还包括了将来通讯的说明。图21显示了email的一种版本,它的信息说明核准者收到了来自于申请者的证书申请的核准申请。它包含一个超链接,把核准者带到发布商的核准站点。由于本发明拥有上面图19a,19b,19c和19d中所描述的特点,这个消息和同一个核准页面的链接只能够被发送到一个由发布商使用所选择的规则而提供的核准者email地址处去。
发行商的核准站点可以包含附加的信息,条款和先决条件,以及要求核准者同意的协议,或者可以简单到只包含一个按钮,或其他构件,使核准者批准或否决该证书申请。由于本发明拥有上面图19a,19b,19c和19d中所描述的特点,该核准步骤只能够由一个与核准者email地址相关联的个体来执行,该email地址是由发布商根据所选的规则而给出的,从而加强了在证书发布处理过程中的可靠性和安全性。见图22。
如果核准者批准该申请,该核准者(和其他人,比如在原注册表单中列出的其他联络人)接收到一个确认批准的自动提示信息。见图23。由于本发明拥有上面图19a,19b,19c和19d中所描述的特点,这个批准消息必须被发送给一个与核准者email地址相关联的个体,该email地址是由发布商根据所选的规则而给出的,从而加强了在证书发布处理过程中的可靠性和安全性。
如果核准者批准了该证书申请,发布商的证书中心自动动态的生成证书,并将它通过email发送给核准者(和其他人,依照特定实施例而定,例如在原注册表单中所列出的其他联络人)。见图24。
一个传输数字证书的自动消息样本如图24所示。该消息也可以包含安装说明或说明的超链接。由于本发明拥有上面图19a,19b,19c和19d中所描述的特点,这个证书传输消息的一份拷贝必须被发送给一个与核准者email地址相关联的个体,该email地址是由发布商根据所选的规则而给出的,从而加强了在证书发布处理过程中的可靠性和安全性。
如果核准者否决了该申请,该核准者(和其他人,例如在原注册表单中列出的其他联络人)接收到一个确认否决的自动提示。见图25。由于本发明拥有上面图19a,19b,19c和19d中所描述的特点,这个否决消息必须被发送给一个与核准者email地址相关联的个体,该email地址是由发布商根据所选的规则而给出的,从而加强了在证书发布处理过程中的可靠性和安全性。在如图23,24和25所示的处理过程中,如果核准者拒绝了该申请,他们在以后便不能再批准它。如果他们批准了它,他们在以后便不能再拒绝该申请。其状态改变了。
附加的实施例
不同的处理进程特征:注册表单可以从申请者处要求付费信息(例如,信用卡信息),并且处理进程可以自动动态的检查付费核对,并在核准者核准证书申请后收费。作更进一步的修改,通过自动付费处理获得的信息可以被用来同注册表单和/或CSR中所包含的其他信息进行比较和/或核对,并且可以基于特定的规则做出进一步的处理决定(例如:接受或拒绝)。
现在已经描述过的发明的首选实施例,很显然,对于内行而言,先前仅用示例的方式进行的描述只可作为说明,而并非界限。在这个说明(包括附带的所有声明,摘要和图表)中所揭示的所有特征,都可以被其他可选择的特征所替代,除非经过特别声明,这些其他的特征必须服务于同一目地,及等价或相似的目地。因此,所能预计到的基于其修改所得到的大量其他实例,都被包含在本发明在这里所规定的范围以及其等价的范围之内。
例如,该项技术可以通过硬件或者软件,或者两者的组合来实现。该项技术更适合在计算机程序中实现,该程序可在一个可编程计算机上使用,该计算机包括一个处理器,一个处理器可读取的存储媒介(包括暂存和非暂存的内存和/或存储元件),至少一个输入设备,以及一个或多个输出设备。程序代码用使用输入设备于输入数据,从而完成上述功能并生成输出信息。输出信息被用于一个或多个输出设备。
每个程序优先使用一种高级或面向对象的编程语言来实现与一个计算机系统的通讯,然而,如果希望的话,该程序也可以在汇编或机器语言或其他计算机语言中实现。在任何情况下,这种语言可以是一种编译性或解释性语言。
本发明的更多附加实施例
在本发明的另一个实施例中,申请者可以引入一个CA的合作者来帮助申请者获得证书。该合作者可以执行不同级别的订单处理工作流程。
可以在处理进程中添加一个电话核对步骤,在此步骤由一个计算机程序打电话给证书申请者,或是核准者,并要求其输入在网页浏览器上显示的某些信息。这样做的目的是收集另外一段核对的信息-电话号码(附加于核准者email地址之外),从而减少风险,增加安全性,同时使得该进程成为快速自动的处理进程。接收电话者可能会被要求说些什么,其内容将会被系统记录。如果需要的话(例如,通过法律强制执行),这份声音印记将会在以后被用于核对用户身份。再者至少,一份声音印记可以进一步的防止欺诈行为。
例如,当申请者到达定单汇总页面,并按下确认时,一个新的页面显示出来,上面有一个代码(PIN)和一些说明。申请者被要求准备接收一个由指定号码(该号码先前已作为联络信息的一部分输入,或来自一个法人数据注册商(DUNS或类似团体),或来自WhoIs服务器数据,或其他资源)打来的电话。申请者同意该要求,然后系统挂电话给他们,并要求他们在电话中按提示输入PIN。申请者还被要求说出他们的名字以及其他信息并被录音以备后用。电话系统把这个PIN回传给注册机,在那里该数值被进行对照。如果成功,即系统已经校验出申请者使用了正确的电话号码,这样就生成了一个较好的审查索引,用于以后找到这个人,并减少欺诈的危险。
如果核准者是被呼叫的个体(作为上文所述的申请者的对立方),电话可以在他们接收到他们的email地址,连结到核准者站点,重阅完定单并按下核准按钮之后再打出。在此步骤系统将会打电话给他们并进行验证。如果成功,系统之后将会发布证书。
本发明的另一个实施例也将使用法人注册资料。一个在公共注册数据库中于每个定单/公司的的记录将会被生成,或是使用一个通用唯一标识符来访问该记录,该标识中带有用户所透露的关于他们或他们公司的信息-很像今天的DUNs号码(www.dnb.com)。这是当前我们所认识到的,在传统审查中的一个重要方面。在这方面,公司被强烈推荐通过自行汇报关于公司的某些信息而获取一个DUNs号码。这样,一个通用唯一标识符将更适合用于根据某些附加的识别特征来追踪证书。
这个特征数据将可以被链接到和链接自证书上(证书上包含有号码,或许还有数据的URL),而且可能还被链接到CA上的其他地方。如果用户愿意,他们能够选择这个被公布的数据。CA将会收集信息,发送给知识库,生成或获得通用唯一号码,并把它包含在给用户的证书中。当前用户需要在申请证书之前执行这个步骤,所以这是一个更快的,更简单的处理进程。最后,如果用户已经拥有一个号码,他们可以在注册期间输入它,而CS将会链接到那个以前注册的实体。
使用DNS服务器的所有权来校验域名控制。在存在一个CA合作者作为申请者的网站主机的情况中,这样的服务通常包括输入并维护DNS条目。这是一个在域名和服务器实际所处IP地址之间的映射。每个由浏览器产生的网页连接都要在一个DNS服务器中查找域名,获得IP地址,并在之后连接到该IP地址。如果一个实体控制了这个域的DNS服务器,那么它就控制了这个域。
如果一个域名证书申请来自于一个合作者(合作者A),CA可以进行一个DNS查询并找到这个域的官方DNS服务器。CA可以把这个通过我们为合作者A所注册的DNS清单做对比。如果它们匹配,CA能够自动批准申请,生成证书,并e-mail至申请者,技术,账务和合作者A所注册的联络处,或者发送一个核准email到之前合作者A注册的email地址。如之前一样,也应该注意的是,其他方法,如即时消息或其他类似的电子通讯方法可以作为本发明该方面的email技术的补充,或彻底将其替代。
每个这样的计算机程序优先储存在一个存储媒介或设备(例如,CD-ROM,硬盘或磁盘)中,这些媒介或设备可以被一个一般或特殊用途的可编程计算机读取,用来在存储媒介或设备被计算机读取时,来配置和操作计算机,使之执行本文中所述的手续。系统也可以被认为是由一个计算机可读取存储媒介实现的,其中的存储媒介的设计,使得一台计算机可以按特定和预定的方式工作。为了用于说明,本发明被实物化成系统设定,操作方法和产品或计算机可读取的媒介,例如软盘,常规的硬盘,CD-ROM,闪存,固定性ROM,RAM和任意其他等价的计算机存储设备。值得注意的是,系统,操作方法和产品在它们的配置和操作细节上可能会千变万化,而并不需要脱离这里所提出的基本观念。

Claims (3)

1.一个在计算机系统中用于处理和发布数字证书的方法,该方法包括以下步骤:
证书中心接收来自申请者的准备安装在域中的服务器中的发布证书的请求;
证书中心从域控制器处获得域的信息,从域的信息中生成一个或多个核准者email地址;
申请者被要求选择一个或多个核准者email地址;
证书中心使用被选择的一个或多个核准者email地址同核准者联络,并请求核准者批准发布证书;
核准者在接收到证书中心的请求后判断该请求是否被批准,在批准请求后,证书中心创建、签署、和电子地传送给申请者安装于服务器中的证书;或
核准者在接收到证书中心的请求后判断该请求是否被批准,在否决请求后,证书中心拒绝申请者发布证书的请求。
2.如权利要求1所述的方法,还包括:基于证书的创建,证书中心在注册商的数据库中更新关于域的信息。
3.一个用于处理和发布数字证书的计算机系统,该计算机系统包括:
一个申请者;
一个证书中心;
一个域控制器;
证书中心接收来自申请者的准备安装在域中的服务器中的发布证书的请求;
证书中心从域控制器处获得域的信息,从域的信息中生成一个或多个核准者email地址;
申请者被要求选择一个或多个核准者email地址;
证书中心使用被选择的一个或多个核准者email地址同核准者联络,并请求核准者批准发布证书;
核准者在接收到证书中心的请求后判断该请求是否被批准,在批准请求后,证书中心创建、签署、和电子地传送给申请者安装于服务器中的证书;和
核准者在接收到证书中心的请求后判断该请求是否被批准,在否决请求后,证书中心拒绝申请者发布证书的请求。
CN028248147A 2001-10-12 2002-10-15 用于处理和发布数字证书的方法及其计算机系统 Expired - Lifetime CN1602601B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US32876601P 2001-10-12 2001-10-12
US60/328,766 2001-10-12
PCT/US2002/033107 WO2003032572A1 (en) 2001-10-12 2002-10-15 Methods and systems for automated authentication, processing and issuance of digital certificates

Publications (2)

Publication Number Publication Date
CN1602601A CN1602601A (zh) 2005-03-30
CN1602601B true CN1602601B (zh) 2010-09-08

Family

ID=23282346

Family Applications (1)

Application Number Title Priority Date Filing Date
CN028248147A Expired - Lifetime CN1602601B (zh) 2001-10-12 2002-10-15 用于处理和发布数字证书的方法及其计算机系统

Country Status (8)

Country Link
US (4) US7003661B2 (zh)
EP (1) EP1436938B1 (zh)
JP (1) JP4608212B2 (zh)
CN (1) CN1602601B (zh)
AU (1) AU2002335062B2 (zh)
CA (1) CA2463504C (zh)
HK (1) HK1076950A1 (zh)
WO (1) WO2003032572A1 (zh)

Families Citing this family (188)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10031741A1 (de) * 2000-06-29 2002-01-17 Sanguibio Tech Ag Einen Sauerstoffträger, ausgewählt aus Hämoglobin oder Hämoglobin- und Myoglobin-enthaltende Zubereitung als Externum zur natürlichen Regeneration der Haut bei Sauerstoff-Mangel
US7467140B2 (en) * 2000-06-30 2008-12-16 Verisign, Inc. System, method, and article of manufacture for maintaining and accessing a whois database
US8121937B2 (en) * 2001-03-20 2012-02-21 Goldman Sachs & Co. Gaming industry risk management clearinghouse
US8140415B2 (en) * 2001-03-20 2012-03-20 Goldman Sachs & Co. Automated global risk management
US20040193532A1 (en) * 2001-03-20 2004-09-30 David Lawrence Insider trading risk management
US20030225687A1 (en) * 2001-03-20 2003-12-04 David Lawrence Travel related risk management clearinghouse
US8209246B2 (en) 2001-03-20 2012-06-26 Goldman, Sachs & Co. Proprietary risk management clearinghouse
US20040006532A1 (en) * 2001-03-20 2004-01-08 David Lawrence Network access risk management
US7899722B1 (en) * 2001-03-20 2011-03-01 Goldman Sachs & Co. Correspondent bank registry
US20030233319A1 (en) * 2001-03-20 2003-12-18 David Lawrence Electronic fund transfer participant risk management clearing
US7904361B2 (en) * 2001-03-20 2011-03-08 Goldman Sachs & Co. Risk management customer registry
US20110131136A1 (en) * 2001-03-20 2011-06-02 David Lawrence Risk Management Customer Registry
US7114177B2 (en) 2001-03-28 2006-09-26 Geotrust, Inc. Web site identity assurance
US20020143562A1 (en) * 2001-04-02 2002-10-03 David Lawrence Automated legal action risk management
AU2002335062B2 (en) * 2001-10-12 2007-07-19 Digicert, Inc. Methods and systems for automated authentication, processing and issuance of digital certificates
US7562232B2 (en) * 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7260555B2 (en) * 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US7565683B1 (en) * 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
JP2003256593A (ja) * 2002-03-01 2003-09-12 Nec Corp ネットアイデンティティ・マーク発行/管理システム及び発行/管理装置それに用いる方法
US20050071657A1 (en) * 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US7512810B1 (en) * 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7475240B2 (en) * 2002-11-06 2009-01-06 Symantec Corporation System and method for add-on services, secondary authentication, authorization and/or secure communication for dialog based protocols and systems
US7131003B2 (en) * 2003-02-20 2006-10-31 America Online, Inc. Secure instant messaging system
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7941353B2 (en) * 2003-06-17 2011-05-10 Oracle International Corporation Impacted financial statements
US8296167B2 (en) * 2003-06-17 2012-10-23 Nigel King Process certification management
US8005709B2 (en) * 2003-06-17 2011-08-23 Oracle International Corporation Continuous audit process control objectives
US7899693B2 (en) * 2003-06-17 2011-03-01 Oracle International Corporation Audit management workbench
US20040260591A1 (en) * 2003-06-17 2004-12-23 Oracle International Corporation Business process change administration
US20040260628A1 (en) * 2003-06-17 2004-12-23 Oracle International Corporation Hosted audit service
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
ES2428320T3 (es) * 2003-07-24 2013-11-07 Koninklijke Philips N.V. Arquitectura de dominio autorizado híbrido basado en personas y dispositivos
US20050078830A1 (en) * 2003-08-15 2005-04-14 Imcentric, Inc. Method for automated installation of digital certificates to network servers
US7703140B2 (en) * 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) * 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US20050086531A1 (en) * 2003-10-20 2005-04-21 Pss Systems, Inc. Method and system for proxy approval of security changes for a file security system
US20050138371A1 (en) * 2003-12-19 2005-06-23 Pss Systems, Inc. Method and system for distribution of notifications in file security systems
US7827603B1 (en) * 2004-02-13 2010-11-02 Citicorp Development Center, Inc. System and method for secure message reply
US20050209899A1 (en) * 2004-03-16 2005-09-22 Oracle International Corporation Segregation of duties reporting
US7702902B2 (en) * 2004-06-25 2010-04-20 The Go Daddy Group, Inc. Method for a web site with a proxy domain name registration to receive a secure socket layer certificate
US8285816B2 (en) * 2004-06-25 2012-10-09 Go Daddy Operating Company, LLC Methods of issuing a certificate for a domain name
US7707404B2 (en) * 2004-06-25 2010-04-27 The Go Daddy Group, Inc. Automated process for a web site to receive a secure socket layer certificate
US20060168116A1 (en) * 2004-06-25 2006-07-27 The Go Daddy Group, Inc. Methods of issuing a domain name certificate
US8103761B2 (en) * 2004-06-25 2012-01-24 Go Daddy Holding Company, LLC Methods of issuing a credit for a certificate for a domain name
US8583921B1 (en) * 2004-06-30 2013-11-12 Lingyan Shu Method and system for identity authentication
US8442953B2 (en) 2004-07-02 2013-05-14 Goldman, Sachs & Co. Method, system, apparatus, program code and means for determining a redundancy of information
US8510300B2 (en) 2004-07-02 2013-08-13 Goldman, Sachs & Co. Systems and methods for managing information associated with legal, compliance and regulatory risk
US8996481B2 (en) * 2004-07-02 2015-03-31 Goldman, Sach & Co. Method, system, apparatus, program code and means for identifying and extracting information
US8762191B2 (en) * 2004-07-02 2014-06-24 Goldman, Sachs & Co. Systems, methods, apparatus, and schema for storing, managing and retrieving information
US7694135B2 (en) 2004-07-16 2010-04-06 Geotrust, Inc. Security systems and services to provide identity and uniform resource identifier verification
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US20060059026A1 (en) * 2004-08-24 2006-03-16 Oracle International Corporation Compliance workbench
US20060047965A1 (en) * 2004-09-01 2006-03-02 Wayne Thayer Methods and systems for dynamic updates of digital certificates with hosting provider
US8615653B2 (en) * 2004-09-01 2013-12-24 Go Daddy Operating Company, LLC Methods and systems for dynamic updates of digital certificates via subscription
US9015263B2 (en) 2004-10-29 2015-04-21 Go Daddy Operating Company, LLC Domain name searching with reputation rating
US8117339B2 (en) * 2004-10-29 2012-02-14 Go Daddy Operating Company, LLC Tracking domain name related reputation
US20060095404A1 (en) * 2004-10-29 2006-05-04 The Go Daddy Group, Inc Presenting search engine results based on domain name related reputation
US20080022013A1 (en) * 2004-10-29 2008-01-24 The Go Daddy Group, Inc. Publishing domain name related reputation in whois records
US20080028100A1 (en) * 2004-10-29 2008-01-31 The Go Daddy Group, Inc. Tracking domain name related reputation
US20060200487A1 (en) * 2004-10-29 2006-09-07 The Go Daddy Group, Inc. Domain name related reputation and secure certificates
US20080028443A1 (en) * 2004-10-29 2008-01-31 The Go Daddy Group, Inc. Domain name related reputation and secure certificates
US20070208940A1 (en) * 2004-10-29 2007-09-06 The Go Daddy Group, Inc. Digital identity related reputation tracking and publishing
US8904040B2 (en) * 2004-10-29 2014-12-02 Go Daddy Operating Company, LLC Digital identity validation
US20060095459A1 (en) * 2004-10-29 2006-05-04 Warren Adelman Publishing domain name related reputation in whois records
US20060143442A1 (en) * 2004-12-24 2006-06-29 Smith Sander A Automated issuance of SSL certificates
US7716243B2 (en) * 2005-02-25 2010-05-11 Microsoft Corporation Provisions for validating content using a content registration authority
JP2006244081A (ja) * 2005-03-02 2006-09-14 Fuji Xerox Co Ltd 認証機能付きサーバ及び方法
US7523053B2 (en) * 2005-04-25 2009-04-21 Oracle International Corporation Internal audit operations for Sarbanes Oxley compliance
US8621078B1 (en) * 2005-08-15 2013-12-31 F5 Networks, Inc. Certificate selection for virtual host servers
US7921456B2 (en) * 2005-12-30 2011-04-05 Microsoft Corporation E-mail based user authentication
US7885841B2 (en) * 2006-01-05 2011-02-08 Oracle International Corporation Audit planning
IL173128A0 (en) * 2006-01-12 2006-06-11 Yaacoby Eli Method for authenticating a website
US20080022097A1 (en) * 2006-06-15 2008-01-24 Microsoft Corporation Extensible email
US10453029B2 (en) * 2006-08-03 2019-10-22 Oracle International Corporation Business process for ultra transactions
US8719574B2 (en) * 2006-08-31 2014-05-06 Red Hat, Inc. Certificate generation using virtual attributes
US20080077791A1 (en) * 2006-09-27 2008-03-27 Craig Lund System and method for secured network access
US8327142B2 (en) 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions
US20090025080A1 (en) * 2006-09-27 2009-01-22 Craig Lund System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access
CN101554012B (zh) * 2006-10-18 2012-09-05 黄金富 用付费收费捐款和认证手段来防止垃圾电邮的系统和方法
US7680956B2 (en) * 2006-10-24 2010-03-16 Cisco Technology, Inc. Communicating additional information in a DNS update response by requesting deletion of a specific record
US8291227B2 (en) * 2007-02-02 2012-10-16 Red Hat, Inc. Method and apparatus for secure communication
US8775796B2 (en) * 2007-02-07 2014-07-08 Nippon Telegraph And Telephone Corporation Certificate authenticating method, certificate issuing device, and authentication device
US8135950B2 (en) * 2007-02-27 2012-03-13 Red Hat, Inc. Method and apparatus for managing digital certificates
US20090271428A1 (en) * 2007-05-09 2009-10-29 The Go Daddy Group, Inc. Tracking digital identity related reputation data
US8365257B1 (en) * 2007-06-01 2013-01-29 Sprint Communications Company L.P. Secure web portal with delegated secure administration
WO2009001855A1 (ja) 2007-06-27 2008-12-31 Globalsign K.K. サーバ証明書発行システム
JP4128610B1 (ja) 2007-10-05 2008-07-30 グローバルサイン株式会社 サーバ証明書発行システム
US8332629B2 (en) * 2007-07-16 2012-12-11 Red Hat, Inc. Mail certificate responder
US9183368B2 (en) * 2008-01-24 2015-11-10 Go Daddy Operating Company, LLC Validating control of domain zone
US8117439B2 (en) * 2008-01-24 2012-02-14 Go Daddy Operating Company, LLC Issuing secure certificate using domain zone control validation
CA2621147C (en) * 2008-02-15 2013-10-08 Connotech Experts-Conseils Inc. Method of bootstrapping an authenticated data session configuration
US7653577B2 (en) 2008-02-19 2010-01-26 The Go Daddy Group, Inc. Validating e-commerce transactions
US8301877B2 (en) 2008-03-10 2012-10-30 Secureauth Corporation System and method for configuring a valid duration period for a digital certificate
US8533453B2 (en) 2008-03-12 2013-09-10 Go Daddy Operating Company, LLC Method and system for configuring a server and dynamically loading SSL information
US20090240936A1 (en) * 2008-03-20 2009-09-24 Mark Lambiase System and method for storing client-side certificate credentials
US20090307486A1 (en) * 2008-06-09 2009-12-10 Garret Grajek System and method for secured network access utilizing a client .net software component
US8156550B2 (en) * 2008-06-20 2012-04-10 Microsoft Corporation Establishing secure data transmission using unsecured E-mail
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
JP4252620B1 (ja) 2008-08-27 2009-04-08 グローバルサイン株式会社 サーバ証明書発行システム
US20100106764A1 (en) * 2008-10-29 2010-04-29 The Go Daddy Group, Inc. Datacenter hosting multiple online data management solutions
US20100106615A1 (en) * 2008-10-29 2010-04-29 The Go Daddy Group, Inc. Providing multiple online data management solutions
US20100107085A1 (en) * 2008-10-29 2010-04-29 The Go Daddy Group, Inc. Control panel for managing multiple online data management solutions
JP4650556B2 (ja) * 2008-10-31 2011-03-16 ブラザー工業株式会社 ネットワーク装置
US20100138907A1 (en) * 2008-12-01 2010-06-03 Garret Grajek Method and system for generating digital certificates and certificate signing requests
KR20100066169A (ko) * 2008-12-09 2010-06-17 한국전자통신연구원 익명 인증을 이용한 개인 정보 관리 시스템 및 방법
US20100217975A1 (en) * 2009-02-25 2010-08-26 Garret Grajek Method and system for secure online transactions with message-level validation
US8707031B2 (en) * 2009-04-07 2014-04-22 Secureauth Corporation Identity-based certificate management
US20110055911A1 (en) * 2009-08-28 2011-03-03 The Go Daddy Group, Inc. Business validation based social website account authentication
US20110055248A1 (en) * 2009-08-28 2011-03-03 The Go Daddy Group, Inc. Search engine based domain name control validation
US20110055562A1 (en) * 2009-08-28 2011-03-03 The Go Daddy Group, Inc. Public key certificate based social website account authentication
US20110055249A1 (en) * 2009-08-28 2011-03-03 The Go Daddy Group, Inc. Social website account authentication via search engine based domain name control validation
US8751586B2 (en) * 2009-08-28 2014-06-10 Go Daddy Operating Company, LLC Domain name control based social website account authentication
WO2011063014A1 (en) * 2009-11-17 2011-05-26 Secureauth Corporation Single sign on with multiple authentication factors
US8364954B2 (en) * 2009-12-16 2013-01-29 Symantec Corporation Method and system for provisioning multiple digital certificates
US8375204B2 (en) * 2009-12-16 2013-02-12 Symantec Corporation Method and system to combine multiple digital certificates using the subject alternative name extension
US9055059B1 (en) 2009-12-16 2015-06-09 Symantec Corporation Combining multiple digital certificates
US9680819B2 (en) * 2009-12-23 2017-06-13 Symantec Corporation Method and system for co-termination of digital certificates
US8468583B2 (en) * 2010-02-23 2013-06-18 Symantec Corporation Streamlined process for enrollment of multiple digital certificates
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US8931058B2 (en) 2010-07-01 2015-01-06 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8744956B1 (en) 2010-07-01 2014-06-03 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US9225510B1 (en) 2010-08-17 2015-12-29 Go Daddy Operating Company, LLC Website secure certificate status determination via partner browser plugin
US9225511B1 (en) 2010-08-17 2015-12-29 Go Daddy Operating Company, LLC Systems for determining website secure certificate status via partner browser plugin
US10164922B2 (en) * 2010-09-27 2018-12-25 International Business Machines Corporation Secure electronic message conveyance
USD774529S1 (en) 2010-11-04 2016-12-20 Bank Of America Corporation Display screen with graphical user interface for funds transfer
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US9083534B2 (en) 2011-01-07 2015-07-14 Mastercard International Incorporated Method and system for propagating a client identity
US8677308B2 (en) 2011-01-07 2014-03-18 Mastercard International Incorporated Method and system for generating an API request message
US8671385B2 (en) 2011-01-07 2014-03-11 Mastercard International Incorporated Methods and systems for throttling calls to a service application through an open API
US8707276B2 (en) 2011-01-07 2014-04-22 Mastercard International Incorporated Method and system for managing programmed applications in an open API environment
US9032204B2 (en) 2011-01-07 2015-05-12 Mastercard International Incorporated Methods and systems for providing a signed digital certificate in real time
USD774527S1 (en) 2011-02-21 2016-12-20 Bank Of America Corporation Display screen with graphical user interface for funds transfer
USD774528S1 (en) 2011-02-21 2016-12-20 Bank Of America Corporation Display screen with graphical user interface for funds transfer
USD774526S1 (en) 2011-02-21 2016-12-20 Bank Of America Corporation Display screen with graphical user interface for funds transfer
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US20130179768A1 (en) * 2012-01-05 2013-07-11 International Business Machines Corporation Differentiated Information Display For Certified and Uncertified Web Page Versions
US8819794B2 (en) * 2012-01-19 2014-08-26 Microsoft Corporation Integrating server applications with multiple authentication providers
CN103368815B (zh) * 2012-03-29 2017-11-28 富泰华工业(深圳)有限公司 基于资料安全的电子邮件发送系统及方法
CN102710601B (zh) * 2012-05-03 2015-07-22 苏州大学 基于身份文件的安全加密和签名方法
USD770478S1 (en) 2012-09-07 2016-11-01 Bank Of America Corporation Communication device with graphical user interface
US9280651B2 (en) 2012-09-10 2016-03-08 Microsoft Technology Licensing, Llc Securely handling server certificate errors in synchronization communication
US8856894B1 (en) 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US9521138B2 (en) 2013-06-14 2016-12-13 Go Daddy Operating Company, LLC System for domain control validation
US9178888B2 (en) 2013-06-14 2015-11-03 Go Daddy Operating Company, LLC Method for domain control validation
US9215226B2 (en) * 2013-07-24 2015-12-15 Adobe Systems Incorporated Dynamically mapping users to groups
US9258128B1 (en) * 2013-08-30 2016-02-09 Symantec Corporation Systems and methods for creating customer-specific tools for generating certificate signing requests
US11032265B2 (en) * 2013-11-22 2021-06-08 Digicert, Inc. System and method for automated customer verification
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
US9467442B2 (en) * 2014-05-23 2016-10-11 Symantec Corporation Automated step-up digital certificate installation process
US10033720B2 (en) * 2014-05-28 2018-07-24 Futurewei Technologies, Inc. Method and system for creating a certificate to authenticate a user identity
US10115089B2 (en) * 2014-09-03 2018-10-30 Paypal, Inc. Payment authorization system
KR101642223B1 (ko) * 2015-05-12 2016-07-22 주식회사 수산아이앤티 사설 인증서의 설치를 유도하는 방법
US10791110B2 (en) * 2015-07-09 2020-09-29 Cloudflare, Inc. Certificate authority framework
US9769153B1 (en) 2015-08-07 2017-09-19 Amazon Technologies, Inc. Validation for requests
US10305871B2 (en) 2015-12-09 2019-05-28 Cloudflare, Inc. Dynamically serving digital certificates based on secure session properties
US10469268B2 (en) * 2016-05-06 2019-11-05 Pacific Star Communications, Inc. Unified encryption configuration management and setup system
US10320570B2 (en) 2016-08-30 2019-06-11 Microsoft Technology Licensing, Llc Digital security certificate selection and distribution
US11165591B2 (en) * 2016-09-08 2021-11-02 Cable Television Laboratories, Inc. System and method for a dynamic-PKI for a social certificate authority
US10484373B2 (en) * 2017-04-11 2019-11-19 Mastercard International Incorporated Systems and methods for biometric authentication of certificate signing request processing
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
CN110909337B (zh) * 2019-12-02 2024-03-08 浪潮通用软件有限公司 一种基于gsp平台的北京数字证书认证集成方法
US11093437B1 (en) 2021-02-16 2021-08-17 Bank Of America Corporation Agentless network access reconciliation
US11575679B2 (en) 2021-02-16 2023-02-07 Bank Of America Corporation Agentless access control system for dynamic calibration of software permissions
US11388057B1 (en) 2021-02-16 2022-07-12 Bank Of America Corporation Agentless control system for lifecycle event management
CN114244516B (zh) * 2021-11-09 2023-02-24 亚数信息科技(上海)有限公司 多年期ssl证书申请时安全验证域名所有权的系统
TWI815750B (zh) * 2022-12-12 2023-09-11 中華電信股份有限公司 自動網域驗證系統、憑證簽發方法與電腦可讀媒體

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
US5982898A (en) * 1997-03-07 1999-11-09 At&T Corp. Certification process
US6035402A (en) * 1996-12-20 2000-03-07 Gte Cybertrust Solutions Incorporated Virtual certificate authority
US6134658A (en) * 1997-06-09 2000-10-17 Microsoft Corporation Multi-server location-independent authentication certificate management system

Family Cites Families (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9119700D0 (en) 1991-09-14 1991-10-30 Int Computers Ltd Cryptographic facility for a data processing system
US5630066A (en) 1994-12-20 1997-05-13 Sun Microsystems, Inc. System and method for locating object view and platform independent object
IL113259A (en) 1995-04-05 2001-03-19 Diversinet Corp A device and method for a secure interface for secure communication and data transfer
US5896533A (en) 1995-07-06 1999-04-20 Intel Corporation Accessing internets world-wide web through object linking and embedding technology
US5623600A (en) 1995-09-26 1997-04-22 Trend Micro, Incorporated Virus detection and removal apparatus for computer networks
GB2308688B (en) 1995-12-29 1999-11-10 Ibm Controlling access to objects in an information handling system
US5855020A (en) 1996-02-21 1998-12-29 Infoseek Corporation Web scan process
US5894554A (en) 1996-04-23 1999-04-13 Infospinner, Inc. System for managing dynamic web page generation requests by intercepting request at web server and routing to page server thereby releasing web server to process other requests
WO1997043717A1 (en) 1996-05-13 1997-11-20 Corporation For National Research Initiatives Identifying, managing, accessing, and tracking digital objects and associated rights and payments
US5903651A (en) 1996-05-14 1999-05-11 Valicert, Inc. Apparatus and method for demonstrating and confirming the status of a digital certificates and other data
US5935207A (en) 1996-06-03 1999-08-10 Webtv Networks, Inc. Method and apparatus for providing remote site administrators with user hits on mirrored web sites
US5802518A (en) 1996-06-04 1998-09-01 Multex Systems, Inc. Information delivery system and method
SG67354A1 (en) 1996-06-27 1999-09-21 Inst Of Systems Science Nation Computationally efficient method for trusted and dynamic digital objects dissemination
US6327656B2 (en) 1996-07-03 2001-12-04 Timestamp.Com, Inc. Apparatus and method for electronic document certification and verification
US5867651A (en) 1996-08-27 1999-02-02 International Business Machines Corporation System for providing custom functionality to client systems by redirecting of messages through a user configurable filter network having a plurality of partially interconnected filters
US6154844A (en) 1996-11-08 2000-11-28 Finjan Software, Ltd. System and method for attaching a downloadable security profile to a downloadable
US6234978B1 (en) * 1997-02-12 2001-05-22 Kabushiki Kaisha Topcon Optical characteristic measuring apparatus
US6275941B1 (en) 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US6044462A (en) 1997-04-02 2000-03-28 Arcanvs Method and apparatus for managing key revocation
US5895470A (en) 1997-04-09 1999-04-20 Xerox Corporation System for categorizing documents in a linked collection of documents
US5875440A (en) 1997-04-29 1999-02-23 Teleran Technologies, L.P. Hierarchically arranged knowledge domains
AU733803B2 (en) * 1997-05-09 2001-05-24 Connotech Experts-Conseils Inc. Initial secret key establishment including facilities for verification of identity
US5961591A (en) 1997-05-13 1999-10-05 Microsoft Corporation Downloading data while rejection of its use may be overridden
US6131162A (en) 1997-06-05 2000-10-10 Hitachi Ltd. Digital data authentication method
US6018724A (en) 1997-06-30 2000-01-25 Sun Micorsystems, Inc. Method and apparatus for authenticating on-line transaction data
US5983348A (en) 1997-09-10 1999-11-09 Trend Micro Incorporated Computer network malicious code scanner
US6026166A (en) 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination
US6226624B1 (en) 1997-10-24 2001-05-01 Craig J. Watson System and method for pre-authorization of individual account remote transactions
US6236978B1 (en) 1997-11-14 2001-05-22 New York University System and method for dynamic profiling of users in one-to-one applications
US6047377A (en) 1997-12-11 2000-04-04 Sun Microsystems, Inc. Typed, parameterized, and extensible access control permissions
US6357010B1 (en) 1998-02-17 2002-03-12 Secure Computing Corporation System and method for controlling access to documents stored on an internal network
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US6018801A (en) 1998-02-23 2000-01-25 Palage; Michael D. Method for authenticating electronic documents on a computer network
US6199052B1 (en) 1998-03-06 2001-03-06 Deloitte & Touche Usa Llp Secure electronic transactions using a trusted intermediary with archive and verification request services
US6233618B1 (en) 1998-03-31 2001-05-15 Content Advisor, Inc. Access control of networked data
US6065055A (en) 1998-04-20 2000-05-16 Hughes; Patrick Alan Inappropriate site management software
US6209029B1 (en) 1998-05-12 2001-03-27 Silverstream Software, Inc. Method and apparatus for accessing data sources in a three tier environment
US6182227B1 (en) * 1998-06-22 2001-01-30 International Business Machines Corporation Lightweight authentication system and method for validating a server access request
US6351812B1 (en) 1998-09-04 2002-02-26 At&T Corp Method and apparatus for authenticating participants in electronic commerce
US6301658B1 (en) 1998-09-09 2001-10-09 Secure Computing Corporation Method and system for authenticating digital certificates issued by an authentication hierarchy
US6157930A (en) 1998-09-24 2000-12-05 Acceleration Software International Corporation Accelerating access to wide area network information in mode for showing document then verifying validity
JP2000115160A (ja) * 1998-10-05 2000-04-21 Ntt Data Corp 公開鍵証明証発行システム、方法及び記録媒体
AU3360600A (en) 1999-02-08 2000-08-25 Geotrust, Inc. Content certification
US20020059364A1 (en) 1999-02-08 2002-05-16 Christopher M Coulthard Content certification
EP1054545A3 (en) 1999-05-11 2003-02-05 AT&T Corp. Method and apparatus for authenticating users on a network
US6671804B1 (en) * 1999-12-01 2003-12-30 Bbnt Solutions Llc Method and apparatus for supporting authorities in a public key infrastructure
CA2330266C (en) 2000-01-05 2006-04-11 Procure.Com Inc. Secure electronic procurement system and method
EP1302053A2 (en) 2000-07-14 2003-04-16 Equifax, Inc. Systems and methods for secured electronic transactions
US20020032665A1 (en) 2000-07-17 2002-03-14 Neal Creighton Methods and systems for authenticating business partners for secured electronic transactions
US6658394B1 (en) 2000-08-08 2003-12-02 Squaretrade, Inc. Electronic seals
EP1358590A1 (de) 2001-02-11 2003-11-05 Tüv Rheinland Holding Ag Verfahren zur verwaltung von zertifizierungsdaten
WO2002073364A2 (en) 2001-03-12 2002-09-19 Geotrust, Inc. System and method for providing secure transactions
WO2002077831A1 (en) 2001-03-26 2002-10-03 Geo Trust, Inc. Content certification
WO2002077793A1 (en) 2001-03-26 2002-10-03 Geo Trust, Inc. Defining content zones
WO2002078259A1 (en) 2001-03-26 2002-10-03 Geo Trust, Inc. Dynamic content certification
US7114177B2 (en) 2001-03-28 2006-09-26 Geotrust, Inc. Web site identity assurance
WO2002082716A1 (en) 2001-04-02 2002-10-17 Geotrust, Inc. Validating content
AU2002335062B2 (en) * 2001-10-12 2007-07-19 Digicert, Inc. Methods and systems for automated authentication, processing and issuance of digital certificates
US20040107363A1 (en) 2003-08-22 2004-06-03 Emergency 24, Inc. System and method for anticipating the trustworthiness of an internet site
US7694135B2 (en) 2004-07-16 2010-04-06 Geotrust, Inc. Security systems and services to provide identity and uniform resource identifier verification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
US6035402A (en) * 1996-12-20 2000-03-07 Gte Cybertrust Solutions Incorporated Virtual certificate authority
US5982898A (en) * 1997-03-07 1999-11-09 At&T Corp. Certification process
US6134658A (en) * 1997-06-09 2000-10-17 Microsoft Corporation Multi-server location-independent authentication certificate management system

Also Published As

Publication number Publication date
HK1076950A1 (en) 2006-01-27
EP1436938B1 (en) 2016-09-07
CN1602601A (zh) 2005-03-30
US8028162B2 (en) 2011-09-27
EP1436938A4 (en) 2010-10-06
US7120929B2 (en) 2006-10-10
CA2463504C (en) 2013-02-19
WO2003032572A1 (en) 2003-04-17
CA2463504A1 (en) 2003-04-17
EP1436938A1 (en) 2004-07-14
US7003661B2 (en) 2006-02-21
US20030126431A1 (en) 2003-07-03
US20050166262A1 (en) 2005-07-28
US20060053483A1 (en) 2006-03-09
AU2002335062B2 (en) 2007-07-19
JP4608212B2 (ja) 2011-01-12
US7562212B2 (en) 2009-07-14
US20090133118A1 (en) 2009-05-21
JP2005506737A (ja) 2005-03-03

Similar Documents

Publication Publication Date Title
CN1602601B (zh) 用于处理和发布数字证书的方法及其计算机系统
Chokhani et al. Internet X. 509 public key infrastructure certificate policy and certification practices framework
AU2002335062A1 (en) Methods and systems for automated authentication, processing and issuance of digital certificates
US20090165107A1 (en) Identification managment system for electronic device authentication
US7636673B2 (en) Human resource auction system, human resource auction server, subscriber management server, license organization server, and application program
EP3376708A1 (en) Anonymous communication system and method for subscribing to said communication system
EP1557737A2 (en) Method, system and program procuct for electronically executing contracts within a secure computer infrastructure
CN1440535A (zh) 电子交易服务器、卖主客户机、买主客户机及电子交易方法
US20090165098A1 (en) method of and system for conducting a trusted transaction and/or communication
US8234340B2 (en) Outsourcing of instant messaging hosting services
US20030065789A1 (en) Seamless and authenticated transfer of a user from an e-business website to an affiliated e-business website
JP2002109106A (ja) 人材の紹介・斡旋仲介方法及びシステム
KR101796982B1 (ko) 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템
JP2003187067A (ja) 株主情報管理方法及び株主情報管理プログラム
EP2073140A1 (en) A method and system of conducting a communication
JP2008061178A (ja) 認証サーバ、事業者サーバ及び電子商取引方法
Niya et al. A Blockchain-based Anonymous P2P Trading System
US7493270B1 (en) Method of engaging in one or more transactional activities on the internet with limited liability to an initiator
WO2009080771A1 (en) A method and system of conducting a communication
Archbold Are contracts concluded on the Internet valid and enforceable? An analysis of the Law applicable to contracting on the Internet
KR20030059734A (ko) 인터넷을 이용한 카드 일괄 발급신청 방법
JP2007102351A (ja) ワークフロー管理システム、ワークフロー管理方法、及びワークフロー管理プログラム
KR20030052537A (ko) 채권 채무조회 시스템 및 방법
Wu PKIX Working Group S. Chokhani (CygnaCom Solutions, Inc.) Internet Draft W. Ford (VeriSign, Inc.) R. Sabett (Cooley Godward LLP) C. Merrill (McCarter & English, LLP)
WO2002033622A1 (en) Network-based voucher system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1076950

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1076950

Country of ref document: HK

CP01 Change in the name or title of a patent holder

Address after: Massachusetts, USA

Patentee after: GEO trust LLC

Address before: Massachusetts, USA

Patentee before: GeoTrust, Inc.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20180612

Address after: Utah, USA

Patentee after: Dege Sitte Co.,Ltd.

Address before: Massachusetts, USA

Patentee before: GEO trust LLC

TR01 Transfer of patent right
CX01 Expiry of patent term

Granted publication date: 20100908

CX01 Expiry of patent term