SICHERE PRIVATE SCHLÜSSELVERTEILUNG ZWISCHEN ENDPUNKTINSTANZEN

• Main Authors: McBrearty, Gerald, Soohoo, Stephen, Duerr, Thomas, Ochs, Georg, Smolny, Martin, Beck, Michael
• Format: Patent
• Language: German
• Published: 10.10.2024
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Durch einen Computer umgesetztes Verfahren zum Verteilen eines privaten Signaturschlüssels (125) zwischen Autorisierungsinstanzen (120), wobei das durch einen Computer umgesetzte Verfahren aufweist:Registrieren einer Mehrzahl von Autorisierungsinstanzen (120) in einer Konfigurationsdatei (150) durch Bereitstellen einer Registrierung für die Konfiguration, wobei die Autorisierungsinstanzen (120) an einem allgemeinen Dienst beteiligt sind;Generieren eines Host-Instanz-Schlüsselpaars für jede der Autorisierungsinstanzen (120), wobei jedes der Host-Instanz-Schlüsselpaare einen öffentlichen Host-Schlüssel (128) und einen privaten Host-Schlüssel (127) umfasst;Speichern der öffentlichen Host-Schlüssel (128) in einer gemeinsam genutzten Datenbank (130);Wählen von einer der Autorisierungsinstanzen (120) als eine führende Signaturschlüssel-Instanz;Generieren, durch die führende Signaturschlüssel-Instanz, eines Signaturschlüsselpaars, wobei das Signaturschlüsselpaar einen öffentlichen Signaturschlüssel und einen privaten Signaturschlüssel umfasst;Speichern des öffentlichen Signaturschlüssels in der gemeinsam genutzten Datenbank (130);Übertragen eines verschlüsselten privaten Signaturschlüssels (125) zu einer anfordernden Autorisierungsinstanz von den Autorisierungsinstanzen (120), wobei der private Signaturschlüssel durch Verwenden des öffentlichen Host-Schlüssels (128) verschlüsselt wird, der der anfordernden Autorisierungsinstanz entspricht; undEntschlüsseln, durch die anfordernde Autorisierungsinstanz, des verschlüsselten privaten Signaturschlüssels (125) durch Verwenden des privaten Host-Schlüssels (127), der durch die anfordernde Autorisierungsinstanz generiert wurde. A method, a computer program product, and a system for distributing a private signature key between authorization instances. The method includes registering a plurality of authorization instances in a configuration file and generating host instance key pairs by each of the authorization instances. The method also includes storing the public host keys in the shared database and electing one of the authorization instances to be a signature key leader instance. The method includes generating, by the signature key leader instance, a signature key pair. The signature key pair includes a public signature key and a private signature key. The method also includes storing the public signature key in the shared database and transmitting an encrypted private signature key to a requesting authorization instance of the authorization instances. The method further includes decrypting the encrypted private signature key using the private host key generated by the requesting authorization instance.