SERVICE FOR DETERMINING WHETHER DIGITAL CERTIFICATE HAS BEEN REVOKED

• Main Authors: BEN-MENAHEM, AVI, ENE-PIETROSANU, MONICA, I, AGARWAL, VISHAL
• Format: Patent
• Language: English; French
• Published: 24.05.2007
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A revocation determination service determines for a client whether a particular digital certificate as issued by a particular certificate authority (CA) has been revoked by such CA. In the service, an engine receives a query from the client, where the query identifies the particular certificate and the CA that issued the particular certificate. At least one provider is resident at the service, where each provider corresponds to a revocation information repository and represents the corresponding repository at the service, and connects to the corresponding repository. Each repository has revocation information from at least one CA. A configuration store includes a configuration information record corresponding to each provider resident at the service. Each configuration information record includes an identification of the provider and of each CA that the repository corresponding to such provider has revocation information for. La présente invention concerne un service de détermination de révocation chargé de déterminer pour un client si un certificat numérique donné délivré par une autorité de certification (AC) donnée a été révoqué par ladite autorité de certification. Dans le service, un moteur reçoit une demande du client, la demande identifiant le certificat donné de même que l'autorité de certification qui a délivré le certificat donné. Au moins un fournisseur est résident au niveau du service. Chaque fournisseur correspond à un répertoire d'informations de révocation et représente le répertoire correspondant au niveau du service et se connecte au répertoire correspondant. Chaque répertoire comprend des informations de révocation provenant d'au moins une autorité de certification. Une mémoire de configuration renferme un relevé d'informations de configuration correspondant à chaque fournisseur résident au niveau du service. Chaque relevé d'informations de configuration comprend une identification du fournisseur et de chaque autorité de certification pour laquelle le répertoire correspondant audit fournisseur comprend des informations de révocation.