SYSTEM AND METHOD FOR VALIDATING SCEP CERTIFICATE ENROLLMENT REQUESTS
A system and method for validating SCEP certificate enrollment that enforces the pairing of a SCEP challenge password and a set of expected certificate request content. A SCEP Validation Service or software residing in another system component whether a certificate request is legitimate by comparing...
Saved in:
| Main Authors | , , , |
|---|---|
| Format | Patent |
| Language | English French |
| Published |
14.08.2014
|
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Summary: | A system and method for validating SCEP certificate enrollment that enforces the pairing of a SCEP challenge password and a set of expected certificate request content. A SCEP Validation Service or software residing in another system component whether a certificate request is legitimate by comparing it to registered SCEP challenges and associated expected certificate request content. This system and method addresses a privilege -escalation vulnerability in prior SCEP-based systems that could lead to a practical attack.
La présente invention se rapporte à un procédé et à un système adaptés pour valider l'enregistrement d'un certificat SCEP. Le procédé et le système selon l'invention appairent le mot de passe d'un challenge SCEP et un ensemble de contenus de demande de certificat escompté. Un service de validation SCEP ou un logiciel résidant dans un autre composant du système déterminent si une demande de certificat est légitime, ou non, en la comparant à des challenges SCEP enregistrés et à des contenus de demande de certificat escompté associés. Le système et le procédé selon l'invention ont pour objectif de résoudre le problème lié, dans l'état de la technique, à la vulnérabilité privilège-escalade des systèmes basés SCEP, cette vulnérabilité pouvant conduire à une attaque pratique. |
|---|---|
| Bibliography: | Application Number: WO2013US34413 |