METHOD AND DEVICE FOR ENABLING A TRUST RELATIONSHIP USING AN EXPIRED PUBLIC KEY INFRASTRUCTURE (PKI) CERTIFICATE

• Main Authors: METKE, ANTHONY R, LEE, WHAY CHIOU, GUO, LIANG
• Format: Patent
• Language: English; French
• Published: 03.06.2010
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A method and device are useful for enabling a trust relationship using an expired public key infrastructure (PKI) certificate. The method includes determining at a relying party a maximum permissible grace period during which the PKI certificate can be conditionally granted a valid status (step 905). Next, at the relying party an uncertainty interval is determined, during which the relying party is unable to detect a revocation of the PKI certificate (step 910). A certificate grace period is then determined at the relying party from a function of the maximum permissible grace period, the uncertainty interval and at least one attribute defined in the PKI certificate (step 915). Using the PKI certificate, a trust relationship is then enabled between the relying party and a certificate holder of the PKI certificate, after determining the grace period and before an expiration of the grace period (step 920). L'invention concerne un procédé et un dispositif utiles pour établir une relation de confiance à l'aide d'un certificat d'infrastructure de clé publique (PKI) périmé. Le procédé comprend la détermination au niveau d'un tiers de confiance d'une période de grâce permissible maximale pendant laquelle le certificat PKI peut recevoir sous condition un état valide (étape 905). Puis, au niveau du tiers de confiance, un intervalle d'incertitude est déterminé, pendant lequel le tiers de confiance est incapable de détecter une révocation du certificat PKI (étape 910). Une période de grâce du certificat est alors déterminée au niveau du tiers de confiance à partir d'une fonction de la période de grâce permissible maximale, l'intervalle d'incertitude et d'au moins un attribut défini dans le certificat PKI (étape 915). À l'aide du certificat PKI, une relation de confiance est alors établie entre le tiers de confiance et le détenteur de certificat du certificat PKI, après la détermination de la période de grâce et avant une fin de validité de la période de grâce (étape 920).