JP2006252564A5 - - Google Patents

Download PDF

Info

Publication number
JP2006252564A5
JP2006252564A5 JP2006067700A JP2006067700A JP2006252564A5 JP 2006252564 A5 JP2006252564 A5 JP 2006252564A5 JP 2006067700 A JP2006067700 A JP 2006067700A JP 2006067700 A JP2006067700 A JP 2006067700A JP 2006252564 A5 JP2006252564 A5 JP 2006252564A5
Authority
JP
Japan
Prior art keywords
certificate
client
format
issuing
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006067700A
Other languages
English (en)
Other versions
JP5010160B2 (ja
JP2006252564A (ja
Filing date
Publication date
Priority claimed from US11/077,920 external-priority patent/US7509489B2/en
Application filed filed Critical
Publication of JP2006252564A publication Critical patent/JP2006252564A/ja
Publication of JP2006252564A5 publication Critical patent/JP2006252564A5/ja
Application granted granted Critical
Publication of JP5010160B2 publication Critical patent/JP5010160B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (16)

  1. クライアント要求に応答して証明書を生成するためのコンピュータ読み取り可能命令を実行する少なくとも1つのコンピューティングデバイスを有する証明書発行システムであって、
    プロセッサと、
    クライアントから前記クライアント要求を受け取る受信構成部品であって、前記クライアント要求は第1のフォーマットの第1の証明書を有しており、前記第1の証明書を転送可能な受信構成部品と、
    前記受信構成部品から第1の証明書を受け取り、前記第1の証明書を共通フォーマットに翻訳し、当該翻訳された第1の証明書を転送するための翻訳構成部品と、
    前記翻訳構成部品から翻訳された第1の証明書を受け取り、前記翻訳された第1の証明書からの情報を証明書発行ポリシーと比較することによって、前記クライアントが第2の証明書を受け取る資格があるかどうか決定するための発行構成部品と
    を有し、前記証明書発行ポリシーは前記決定に先立って前記発行構成部品上にロードされ、
    もしも、前記クライアントが前記証明書発行ポリシーにより要求される少なくとも1つの資格を有していることを前記翻訳された第1の証明書が示す場合に、前記発行構成部品は前記共通フォーマットの第2の証明書を発行し、および当該第2の証明書を前記翻訳構成部品に転送し、
    前記翻訳構成部品は前記第2の証明書を前記共通フォーマットから第2のフォーマットに翻訳し、
    さらに、当該翻訳された第2の証明書を前記クライアントに転送する転送構成部品を有することを特徴とする証明書発行システム。
  2. 前記発行構成部品は、前記証明書発行ポリシーでの総称的な表現を実施するカスタム構成部品と通信するためのインタフェースを含むことを特徴とする請求項1に記載の証明書発行システム。
  3. 前記発行構成部品は、前記証明書発行ポリシーの拡張を実施するカスタム構成部品と通信するためのインタフェースを含むことを特徴とする請求項1に記載の証明書発行システム。
  4. 前記クライアントが前記少なくとも1つの資格を有することを前記第1の証明書が示す場合に、クライアント識別情報が認証されることを特徴とする請求項1に記載の証明書発行システム。
  5. 前記クライアントが前記少なくとも1つの資格を有することを前記第1の証明書が示す場合に、クライアント許可が確立されることを特徴とする請求項1に記載の証明書発行システム。
  6. 前記証明書発行ポリシーは、前記第2の証明書のフォームの要求を含み、前記発行構成部品は、前記フォームによる前記第2の証明書を生成することを特徴とする請求項1に記載の証明書発行システム。
  7. セキュリティ証明書をクライアントに対して発行するための方法であって、
    サーバでポリシーエンジンに証明書発行ポリシーをロードするステップと、
    前記サーバで第2の証明書についての要求を前記クライアントから受信し、前記要求は第1の証明書を含んでいる、ステップと、
    前記サーバで翻訳構成部品に前記第1の証明書を転送するステップと、
    前記翻訳構成部品で、前記第1の証明書を第1のフォーマットから共通フォーマットに翻訳するステップと、
    当該翻訳された第1の証明書を前記ポリシーエンジンに転送するステップと、
    前記ポリシーエンジンで、前記第1の証明書からの情報を証明書発行ポリシーと比較することによって、前記クライアントが第2の証明書を受け取る資格があるかどうか決定するステップと、
    前記証明書発行ポリシーによって要求される少なくとも1つの資格を前記クライアントが有することを前記第1の証明書が示す場合に、前記共通フォーマットの第2の証明書を生成するステップと
    前記第2の証明書を前記翻訳構成部品に転送するステップと、
    前記翻訳構成部品で、前記第2の証明書を前記共通フォーマットから第2のフォーマットに翻訳するステップと、
    当該翻訳された第2の証明書を前記サーバから前記クライアントに転送するステップと
    を含むことを特徴とする方法。
  8. 前記第のフォーマットおよび前記第1のフォーマットは同じフォーマットであることを特徴とする請求項に記載の方法。
  9. 前記証明書発行ポリシーの拡張を実施するためのカスタムソフトウェア構成部品と通信するステップをさらに含むことを特徴とする請求項に記載の方法。
  10. 前記少なくとも1つの資格を前記クライアントが有することを前記第1の証明書が示す場合に、クライアント識別情報が認証されることを特徴とする請求項に記載の方法。
  11. 前記第2の証明書を生成するステップは、前記証明書発行ポリシーから前記第2の証明書のフォームについての少なくとも1つの要求を決定するステップを含むことを特徴とする請求項9に記載の方法。
  12. セキュリティ証明書をクライアントに対して発行するための命令を記憶したコンピュータ読取り可能な記憶媒体であって、前記コンピュータ実行可能な命令は、
    証明書発行ポリシーをポリシーエンジンにロードするための命令と、
    クライアントから第2の証明書についての要求を受け取るための命令であって、前記要求は第1の証明書を含んでいる、命令と、
    前記第1の証明書を翻訳構成部品に転送するための命令と、
    前記翻訳構成部品で、第1の証明書を第1のフォーマットから共通フォーマットに翻訳するための命令と、
    前記ポリシーエンジンで、前記第1の証明書からの情報を証明書発行ポリシーと比較することによって、前記クライアントが第2の証明書を受け取る資格があるかどうか決定するための命令と、
    前記証明書発行ポリシーによって要求される資格を前記クライアントが有することを前記第1の証明書が示す場合に、前記共通フォーマットの第2の証明書を生成するための命令と
    前記第2の証明書を前記翻訳構成部品に転送するための命令と、
    前記翻訳構成部品で、前記第2の証明書を前記共有フォーマットから第2のフォーマットに翻訳するための命令と、
    翻訳された前記第2の証明書を前記クライアントに転送するための命令と
    を含むことを特徴とするコンピュータ読取り可能な記憶媒体。
  13. 記第のフォーマットおよび前記第1のフォーマットは同じフォーマットであることを特徴とする請求項12に記載のコンピュータ読取り可能な記憶媒体。
  14. 前記証明書発行ポリシーの拡張を実施するためのカスタムソフトウェア構成部品と通信するための命令をさらに含むことを特徴とする請求項12に記載のコンピュータ読取り可能な記憶媒体。
  15. 前記少なくとも1つの資格を前記クライアントが有することを前記第1の証明書が示す場合に、クライアント識別情報が認証されることを特徴とする請求項12に記載のコンピュータ読取り可能な記憶媒体。
  16. 前記第2の証明書を生成するための前記命令は、前記証明書発行ポリシーから前記第2の証明書のフォームについての少なくとも1つの要求を決定するための命令を含むことを特徴とする請求項12に記載のコンピュータ読取り可能な記憶媒体。
JP2006067700A 2005-03-11 2006-03-13 フォーマットにとらわれない証明書発行のためのシステムおよび方法 Expired - Fee Related JP5010160B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/077,920 2005-03-11
US11/077,920 US7509489B2 (en) 2005-03-11 2005-03-11 Format-agnostic system and method for issuing certificates

Publications (3)

Publication Number Publication Date
JP2006252564A JP2006252564A (ja) 2006-09-21
JP2006252564A5 true JP2006252564A5 (ja) 2009-05-21
JP5010160B2 JP5010160B2 (ja) 2012-08-29

Family

ID=36572155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006067700A Expired - Fee Related JP5010160B2 (ja) 2005-03-11 2006-03-13 フォーマットにとらわれない証明書発行のためのシステムおよび方法

Country Status (5)

Country Link
US (1) US7509489B2 (ja)
EP (1) EP1701284B1 (ja)
JP (1) JP5010160B2 (ja)
KR (1) KR101477295B1 (ja)
CN (1) CN1832395B (ja)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070300059A1 (en) * 2004-08-20 2007-12-27 Mitsubishi Electric Corporation Terminal Device
US7509489B2 (en) * 2005-03-11 2009-03-24 Microsoft Corporation Format-agnostic system and method for issuing certificates
US7774830B2 (en) * 2005-03-14 2010-08-10 Microsoft Corporation Access control policy engine controlling access to resource based on any of multiple received types of security tokens
US7747647B2 (en) * 2005-12-30 2010-06-29 Microsoft Corporation Distributing permission information via a metadirectory
KR100714124B1 (ko) * 2006-02-21 2007-05-02 한국전자통신연구원 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법
US8719574B2 (en) * 2006-08-31 2014-05-06 Red Hat, Inc. Certificate generation using virtual attributes
US20080066169A1 (en) * 2006-09-08 2008-03-13 Microsoft Corporation Fact Qualifiers in Security Scenarios
US7814534B2 (en) 2006-09-08 2010-10-12 Microsoft Corporation Auditing authorization decisions
US8095969B2 (en) 2006-09-08 2012-01-10 Microsoft Corporation Security assertion revocation
US20080065899A1 (en) * 2006-09-08 2008-03-13 Microsoft Corporation Variable Expressions in Security Assertions
US20080066158A1 (en) * 2006-09-08 2008-03-13 Microsoft Corporation Authorization Decisions with Principal Attributes
US8060931B2 (en) 2006-09-08 2011-11-15 Microsoft Corporation Security authorization queries
US8201215B2 (en) 2006-09-08 2012-06-12 Microsoft Corporation Controlling the delegation of rights
US8938783B2 (en) * 2006-09-11 2015-01-20 Microsoft Corporation Security language expressions for logic resolution
US8656503B2 (en) 2006-09-11 2014-02-18 Microsoft Corporation Security language translations with logic resolution
US20080066147A1 (en) * 2006-09-11 2008-03-13 Microsoft Corporation Composable Security Policies
US8458455B2 (en) * 2006-10-10 2013-06-04 International Business Machines Corporation Techniques for handling SSL certificate expiration and renewal
US8010786B1 (en) * 2006-10-30 2011-08-30 Citigroup Global Markets Inc. Systems and methods for managing digital certificate based communications
US8880889B1 (en) 2007-03-02 2014-11-04 Citigroup Global Markets, Inc. Systems and methods for remote authorization of financial transactions using public key infrastructure (PKI)
US7900248B2 (en) * 2007-05-31 2011-03-01 Microsoft Corporation Access control negation using negative groups
US20080307486A1 (en) * 2007-06-11 2008-12-11 Microsoft Corporation Entity based access management
US8468579B2 (en) * 2007-06-15 2013-06-18 Microsoft Corporation Transformation of sequential access control lists utilizing certificates
US8332629B2 (en) * 2007-07-16 2012-12-11 Red Hat, Inc. Mail certificate responder
JP5138775B2 (ja) * 2007-07-17 2013-02-06 サーティコム コーポレーション Idベース暗号化(ibe)に対して暗黙の証明証およびアプリケーションを生成する方法およびシステム
US8856861B2 (en) * 2007-12-20 2014-10-07 Samsung Electronics Co., Ltd. Generic rights token and DRM-related service pointers in a common protected content file
US20100241852A1 (en) * 2009-03-20 2010-09-23 Rotem Sela Methods for Producing Products with Certificates and Keys
CN101521883B (zh) * 2009-03-23 2011-01-19 中兴通讯股份有限公司 一种数字证书的更新和使用方法及系统
US9490979B2 (en) * 2009-09-09 2016-11-08 Blackberry Limited System and method for providing credentials
US9015493B2 (en) 2010-09-16 2015-04-21 Microsoft Technology Licensing, Llc Multitenant-aware protection service
US20120084244A1 (en) * 2010-09-30 2012-04-05 Microsoft Corporation Claims issuance rule generation pipeline
US8504837B2 (en) * 2010-10-15 2013-08-06 Rockwell Automation Technologies, Inc. Security model for industrial devices
CN102957535A (zh) * 2011-08-19 2013-03-06 国民技术股份有限公司 可信计算平台与电子证书认证系统的通信方法及系统
US9271188B2 (en) 2012-12-18 2016-02-23 At&T Intellectual Property I, L.P. Dynamic in-band service control mechanism in mobile network
DE102014212443A1 (de) * 2014-06-27 2015-12-31 Robert Bosch Gmbh Verringerung des Speicherbedarfs für kryptographische Schlüssel
US9787477B1 (en) * 2014-09-05 2017-10-10 Symantec Corporation Validating certificate chains for both internal and public facing server using unified interface
US10924482B1 (en) * 2014-12-18 2021-02-16 Amazon Technologies, Inc. Virtual service authorization
US9882887B2 (en) * 2015-06-15 2018-01-30 Airwatch Llc Single sign-on for managed mobile devices
US10944738B2 (en) * 2015-06-15 2021-03-09 Airwatch, Llc. Single sign-on for managed mobile devices using kerberos
US10812464B2 (en) * 2015-06-15 2020-10-20 Airwatch Llc Single sign-on for managed mobile devices
US10171448B2 (en) * 2015-06-15 2019-01-01 Airwatch Llc Single sign-on for unmanaged mobile devices
US10171447B2 (en) 2015-06-15 2019-01-01 Airwatch Llc Single sign-on for unmanaged mobile devices
US11057364B2 (en) * 2015-06-15 2021-07-06 Airwatch Llc Single sign-on for managed mobile devices
US10187374B2 (en) 2015-10-29 2019-01-22 Airwatch Llc Multi-factor authentication for managed applications using single sign-on technology
US9866546B2 (en) 2015-10-29 2018-01-09 Airwatch Llc Selectively enabling multi-factor authentication for managed devices
DE102016200382A1 (de) * 2016-01-14 2017-07-20 Siemens Aktiengesellschaft Verfahren zur Überprüfung einer Sicherheitseinstufung eines ersten Geräts mit Hilfe eines digitalen Zertifikats, ein erstes und zweites Gerät sowie eine Zertifikat-Ausstellungsvorrichtung
US11290268B2 (en) * 2018-09-13 2022-03-29 Apple Inc. Mode switching with multiple security certificates in a wireless device
CN109902450B (zh) * 2019-03-14 2023-01-24 成都安恒信息技术有限公司 一种离线许可签发管理的方法
KR102199486B1 (ko) * 2020-06-24 2021-01-06 주식회사 틸코블렛 컨텐츠 제공자를 위한 전자인증 대행방법
KR102211033B1 (ko) * 2020-07-15 2021-02-03 주식회사 틸코블렛 전자인증절차의 대행 서비스 시스템
US11818280B2 (en) 2022-04-12 2023-11-14 Integrity Security Services Llc Systems and methods for centrally managing and routing multiple credentials

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4212150B2 (ja) 1998-07-03 2009-01-21 オリンパス株式会社 撮像装置
US6430688B1 (en) * 1998-12-22 2002-08-06 International Business Machines Corporation Architecture for web-based on-line-off-line digital certificate authority
JP3617789B2 (ja) * 1999-05-26 2005-02-09 株式会社エヌ・ティ・ティ・データ 公開鍵証明書発行方法、検証方法、システム及び記録媒体
US6675296B1 (en) * 1999-06-28 2004-01-06 Entrust Technologies Limited Information certificate format converter apparatus and method
US6816965B1 (en) * 1999-07-16 2004-11-09 Spyrus, Inc. Method and system for a policy enforcing module
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates
EP1117049A1 (en) * 2000-01-14 2001-07-18 Sun Microsystems, Inc. Dynamic conversion of data
US7669238B2 (en) * 2000-06-21 2010-02-23 Microsoft Corporation Evidence-based application security
US6605193B2 (en) 2001-04-25 2003-08-12 Atofina Chemicals, Inc. Recovery of HFC-32
DE60318825T2 (de) * 2002-03-20 2009-01-22 Research In Motion Ltd., Waterloo Vorrichtung und verfahren zur unterstützung von mehreren zertifizierungstatusanbietern auf einem mobilen kommunikationsgerät
US7631318B2 (en) * 2002-06-28 2009-12-08 Microsoft Corporation Secure server plug-in architecture for digital rights management systems
JP2005045307A (ja) * 2003-07-22 2005-02-17 Fuji Xerox Co Ltd 電子証明書提供システム
CN100486155C (zh) * 2004-05-26 2009-05-06 华南理工大学 数字证书签发服务器集群方法及系统
US7509489B2 (en) * 2005-03-11 2009-03-24 Microsoft Corporation Format-agnostic system and method for issuing certificates

Similar Documents

Publication Publication Date Title
JP2006252564A5 (ja)
US9306923B2 (en) Image forming apparatus, method for controlling image forming apparatus, and storage medium therefor
US10320773B2 (en) Validation for requests
JP5756560B2 (ja) 文書のデジタル利用権を管理するための方法およびデバイス
US9356936B2 (en) Method and apparatus for managing access to electronic content
US8348157B2 (en) Dynamic remote peripheral binding
JP2015518198A5 (ja)
US9560038B2 (en) Method and apparatus for verifying an application to authorize content repository access using SSL certificates
US20100257578A1 (en) Data access programming model for occasionally connected applications
JP2016539442A5 (ja)
JP2006251932A5 (ja)
WO2020173019A1 (zh) 访问凭证验证方法、装置、计算机设备及存储介质
US10558589B1 (en) Secure data access between computing devices using host-specific key
US10404460B2 (en) Data management method, computer readable recording medium thereof, user client for executing data management method, and security policy server
JP2015505221A5 (ja)
JP2015509243A5 (ja)
US12120103B2 (en) Information processing system, information processing method, and program
EP3710967A1 (en) Device authorization systems
JP2004350271A5 (ja)
US11200303B2 (en) Audio accessibility assistance
JP2009157531A5 (ja)
JP2008515091A5 (ja)
EP3036674B1 (en) Proof of possession for web browser cookie based security tokens
JP2014142732A (ja) 権限委譲システム
JP5679151B2 (ja) 画像形成システム、画像形成装置およびプログラム