專(zhuān)利名稱(chēng):用于將證書(shū)鏈接到簽名文件的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)計(jì)算安全��,并且更具體地����,涉及用于將數(shù)字證書(shū)鏈接到可通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)的數(shù)字簽名文件、以便提供可在打開(kāi)文件之前使用的與簽名者身份以及簽名的有效性相關(guān)的信息的方法和系統(tǒng)����。
背景技術(shù):
為改進(jìn)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳送安全性,并防止數(shù)字偽造�,通常使用數(shù)字簽名來(lái)驗(yàn)證文件,即��,校驗(yàn)文件完整性��,并驗(yàn)證簽名者����。例如,這種數(shù)字簽名允許控制所接收的文件的來(lái)源,并驗(yàn)證文件完整性��。數(shù)字簽名聲明��,與數(shù)字簽名相對(duì)應(yīng)的用戶(hù)書(shū)寫(xiě)了或者同意附加了數(shù)字簽名的電子文檔的內(nèi)容或者其它信息對(duì)象���。通過(guò)書(shū)寫(xiě)的簽名,數(shù)字簽名提供簽名者身份的驗(yàn)證�、在簽名文檔中陳述的條款的接受、文檔內(nèi)容的完整性的證明�、以及非否認(rèn)(nonrepudiation)(換句話(huà)說(shuō),簽名者不能否認(rèn)他/她已簽名的內(nèi)容)���。通常�����,數(shù)字簽名基于公共密鑰算法�,其中����,通過(guò)可隨意公布或分析的、與所使用的算法無(wú)關(guān)的密鑰來(lái)提供安全性���。
數(shù)字證書(shū)可被視為簽名文檔的附件���,以將文檔的簽名者的身份鏈接到他/她的公共密鑰��。數(shù)字證書(shū)提供加密公共密鑰���,其允許另一方對(duì)用于證書(shū)所有者的信息加密。數(shù)字證書(shū)還允許檢驗(yàn)發(fā)送文檔的用戶(hù)是他/她所宣稱(chēng)的人���,并向接收方提供對(duì)回復(fù)進(jìn)行編碼的手段��。因此��,證書(shū)安全地識(shí)別用來(lái)提供驗(yàn)證���、授權(quán)、加密��、以及非否認(rèn)服務(wù)的公共密鑰對(duì)的所有者��。數(shù)字證書(shū)包含簽名者的公共密鑰�����,并承載認(rèn)證機(jī)構(gòu)(Certificate Authority,CA)的數(shù)字簽名���。用于數(shù)字證書(shū)的最廣泛使用的標(biāo)準(zhǔn)是X.509���,Version(版本)3,“TheDirectory-Authentication Framework 1988”���,其由國(guó)際電信聯(lián)盟(InternationalTelecommunications Union��,ITU)公布,其定義了用于公共密鑰證書(shū)的以下結(jié)構(gòu)-版本字段(識(shí)別證書(shū)格式)-序列號(hào)(在CA內(nèi)唯一)-簽名算法(識(shí)別用來(lái)對(duì)證書(shū)簽名的發(fā)布者(issuer)的散列和數(shù)字簽名算法)-發(fā)布者名稱(chēng)(CA的名稱(chēng))-有效周期(“Not Before(不得先于)”和“Not After(不得后于)”日期(Dates)對(duì))-主體名稱(chēng)(對(duì)其發(fā)布證書(shū)的用戶(hù)的名稱(chēng))-主體的公共密鑰字段(包括算法名稱(chēng)和主體的公共密鑰)-擴(kuò)展(extension)-CA的簽名認(rèn)證機(jī)構(gòu)是責(zé)任在于發(fā)布數(shù)字證書(shū)的每一個(gè)人信任的第三方�����,該數(shù)字證書(shū)提供簽名者和簽名者的公共密鑰之間的鏈接�����。認(rèn)證機(jī)構(gòu)(CA)還保持有關(guān)使用它已發(fā)布的證書(shū)而出現(xiàn)的交易的記錄��。希望對(duì)文檔簽名的個(gè)人從認(rèn)證機(jī)構(gòu)申請(qǐng)數(shù)字證書(shū)�。由確保內(nèi)容和來(lái)源完整性的發(fā)布認(rèn)證機(jī)構(gòu)對(duì)數(shù)字證書(shū)進(jìn)行數(shù)字簽名。CA使其自身的公共密鑰可通過(guò)例如印刷公開(kāi)或在因特網(wǎng)上容易地得到���。數(shù)字簽名的行為使證書(shū)基本上防止竄改����,并且因此,不需要進(jìn)一步的保護(hù)���。保護(hù)的強(qiáng)度直接等同于在創(chuàng)建發(fā)布者的數(shù)字簽名(散列和數(shù)字簽名算法)時(shí)使用的算法和密鑰大小的強(qiáng)度�����。
簽名檢驗(yàn)過(guò)程使用從CA發(fā)布的數(shù)字證書(shū)提取的公共檢驗(yàn)密鑰來(lái)檢查追加或附加到文檔的數(shù)字簽名�����,其中該數(shù)字證書(shū)必須也在該文檔中被附加或引用�。在于驗(yàn)證過(guò)程期間使用簽名者的私有密鑰簽名的文件中����,通過(guò)使用簽名者的公共密鑰,簽名檢驗(yàn)過(guò)程從數(shù)字簽名恢復(fù)由簽名者計(jì)算的散列值����。為檢驗(yàn)該文件是可信的,接收方還計(jì)算文檔的散列值�����,然后將解密的散列值與從該文件計(jì)算的真實(shí)散列值相比較。如果所述兩個(gè)散列值相同��,則接受該文件為可信的��,否則��,作為損壞或假冒的情況而拒絕該文件���。
一旦已計(jì)算了文件的數(shù)字簽名����,并為了檢驗(yàn)?zāi)康亩脭?shù)字簽名對(duì)文件進(jìn)行了簽名���,數(shù)字證書(shū)便必須與簽名的文件相關(guān)聯(lián),以使由接收方進(jìn)行的數(shù)字簽名的檢驗(yàn)成為可能����。
通常,作為獨(dú)立文件而傳送用于驗(yàn)證文件的數(shù)字證書(shū)��,該數(shù)字證書(shū)被附加到它所驗(yàn)證的文件�,例如�����,作為文件封裝器(wrapper)結(jié)構(gòu)的一部分�����,或者可替換地�����,可從引用或地址���,例如發(fā)布CA網(wǎng)絡(luò)服務(wù)器上的證書(shū)的URL,檢索證書(shū)�����。
將作為獨(dú)立文件而傳送并維護(hù)數(shù)字證書(shū)和簽名文檔(例如與簽名文檔相關(guān)聯(lián)的數(shù)字證書(shū))存儲(chǔ)在用戶(hù)的工作站��、或服務(wù)器中��,呈現(xiàn)了以下優(yōu)點(diǎn)�����,即,以簡(jiǎn)單且好理解的方式�,在任意時(shí)刻支持文件驗(yàn)證。然而����,如果文檔后來(lái)被傳遞或移動(dòng)到新的接收方,則所關(guān)聯(lián)的數(shù)字證書(shū)可能丟失���、被偶然刪除���、或者甚至在試圖欺騙的過(guò)程中被有意地刪除。
用定界符(delimiter)來(lái)封裝文件���、并在簽名文件的末尾附加數(shù)字證書(shū)或發(fā)布CA網(wǎng)絡(luò)服務(wù)器上的所述證書(shū)的URL是方便的�����,因?yàn)樽C書(shū)或證書(shū)地址�����、以及簽名的內(nèi)容均一起傳播。相反����,典型地����,需要在可使用該文件之前刪除封裝器�����、以及證書(shū)或證書(shū)地址�����。由此�,僅在檢索該文檔時(shí)才出現(xiàn)簽名有效性。如果之后傳遞或移動(dòng)該文檔���,則由于可能丟失證書(shū)或證書(shū)地址����,所以可能難以再次進(jìn)行校驗(yàn)��。此外����,該方法與不能在驗(yàn)證之前識(shí)別出的諸如圖像��、視頻�、音頻或可執(zhí)行文件的標(biāo)準(zhǔn)文件格式不兼容����。
當(dāng)接收方接收電子文檔時(shí),如果數(shù)字證書(shū)已被附加到簽名文檔�,則接收方必須執(zhí)行以下任務(wù)-打開(kāi)電子文檔;-從電子文檔識(shí)別并提取被附加到此電子文檔的數(shù)字證書(shū)以及數(shù)字簽名部分�����;-識(shí)別地址并聯(lián)系CA���,以使用數(shù)字證書(shū)內(nèi)容來(lái)校驗(yàn)所附加的證書(shū)是有效證書(shū)���;以及,-使用證書(shū)中的公共密鑰來(lái)檢驗(yàn)簽名��。
必須注意到��,如果數(shù)字證書(shū)被附加到所接收的電子文檔�,則接收方必須打開(kāi)文檔文件����,以便訪(fǎng)問(wèn)檢驗(yàn)簽名所需的數(shù)字證書(shū)����。即使在所接收的文檔中可作為網(wǎng)絡(luò)地址或URL來(lái)引用而不是附加證書(shū)時(shí)��,發(fā)送方也必須將可從其訪(fǎng)問(wèn)或檢索例如來(lái)自CA網(wǎng)絡(luò)服務(wù)器或目錄檔案的證書(shū)的地址附加到簽名文檔中����。因此,也需要打開(kāi)所接收的文檔����,以獲得訪(fǎng)問(wèn)數(shù)字證書(shū)所需的所述地址。
由此��,存在與用于由接收方檢驗(yàn)所接收或訪(fǎng)問(wèn)的文件的可信性的上述方法相關(guān)的安全性問(wèn)題-當(dāng)作為獨(dú)立文件而發(fā)送證書(shū)時(shí)���,如果簽名文件之后被傳遞或移動(dòng)到新的接收方����,則可能丟失所關(guān)聯(lián)的數(shù)字證書(shū)���。在這種情況下��,不可能檢驗(yàn)這些簽名文件�。
-當(dāng)證書(shū)或證書(shū)地址被附加到簽名文件時(shí),接收方必須打開(kāi)并處理所接收的文件����,以檢驗(yàn)所述文件。在打開(kāi)所接收的文件����、解析用于定位的內(nèi)容、并檢索或訪(fǎng)問(wèn)所關(guān)聯(lián)的證書(shū)之前�����,無(wú)法預(yù)先確定所接收的文件是否被簽名�����,即����,它是“驗(yàn)證的”文件還是“冒名的(impersonated)”文件(非簽名的文件)。同樣地�����,不可能確定證書(shū)是否有效,即��,它是否已由CA發(fā)布���、它是否已被取消、以及證書(shū)日期是否有效���。
還應(yīng)注意����,打開(kāi)用于檢驗(yàn)的文件代表重要的安全考慮�。
在因特網(wǎng)上的電子郵件附件上散布的很多病毒作為“冒名的”而分布。如果所接收的冒名文件已被病毒惡意感染��,則為了簽名檢驗(yàn)的簡(jiǎn)單目的而打開(kāi)感染的文件幾乎肯定會(huì)“打開(kāi)”感染接收方的計(jì)算機(jī)的門(mén)�。如之前在這里討論的一類(lèi)公共密鑰算法的操作所說(shuō)明的,這是上述所有簽名方法所共有的“安全漏洞”���。
必須由認(rèn)證機(jī)構(gòu)發(fā)布證書(shū)����。如果證書(shū)變?yōu)楸恍姑埽瑒t認(rèn)證機(jī)構(gòu)可在之后取消該證書(shū)�����,由此使在簽名的取消日期之后簽名的所有文件無(wú)效�。如果未被授權(quán)的第三方得到與該證書(shū)相關(guān)聯(lián)的私有密鑰,則證書(shū)可能變?yōu)楸恍姑?��。典型地�,此私有密鑰被存儲(chǔ)在簽名者的計(jì)算機(jī)上��。通過(guò)私有密鑰����,未被授權(quán)的人可在本質(zhì)上偽造簽名。如果接收方接收用取消的證書(shū)簽名的文件�����,則必定會(huì)作為無(wú)效或假冒的情況而丟棄它���。
因此��,在打開(kāi)所接收的文件之前����,建議校驗(yàn)-文件是否已經(jīng)被簽名,即��,它是否包含被附加或引用的數(shù)字簽名以及數(shù)字證書(shū)���;-發(fā)布者名稱(chēng)����,即��,CA的名稱(chēng)�;-已向其發(fā)布證書(shū)的用戶(hù)的名稱(chēng)�;以及,-證書(shū)的有效期��。
因此��,存在對(duì)提供用于在打開(kāi)簽名文件之前從所述文件訪(fǎng)問(wèn)數(shù)字證書(shū)的方法和系統(tǒng)的需要��,以便使文件的接收方在為了簽名檢驗(yàn)而打開(kāi)所述文件之前��,能夠確定所接收的文件是否已經(jīng)被簽名(即�,被驗(yàn)證)�,并校驗(yàn)簽名者的身份(例如�����,通過(guò)電子郵件聯(lián)系簽名者)��、以及數(shù)字證書(shū)的有效性�。
發(fā)明內(nèi)容
由此,本發(fā)明的總體目的在于���,補(bǔ)救上面在這里描述的現(xiàn)有技術(shù)的缺點(diǎn)���。
本發(fā)明的另一目的在于,提供適于使接收方在打開(kāi)所接收的文件之前能夠校驗(yàn)所述文件是否為簽名文件的方法和系統(tǒng)��。
本發(fā)明的另一目的在于�,提供適于在打開(kāi)對(duì)應(yīng)的文件之前訪(fǎng)問(wèn)簽名者的數(shù)字證書(shū)的方法和系統(tǒng)。
本發(fā)明的另一目的在于���,提供適于在打開(kāi)可疑文件之前將文件的簽名者的身份和地址提供給此文件的接收方�����、以便檢驗(yàn)簽名者身份的方法和系統(tǒng)��。
通過(guò)用于將可從其訪(fǎng)問(wèn)驗(yàn)證簽名文件所需的證書(shū)的地址編碼到所述簽名文件的文件名中的方法���,來(lái)實(shí)現(xiàn)這些和其它相關(guān)目的����,所述方法包括以下步驟-對(duì)可從其訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的證書(shū)的所述地址進(jìn)行編碼�����;-在新文件名中合并所述文件名和所述編碼地址���;以及-用所述新文件名重命名所述簽名文件,其中�,用控制字符來(lái)分隔所述文件名和所述編碼地址,并且�����,通過(guò)用于驗(yàn)證具有文件名的簽名文件的方法���,而實(shí)現(xiàn)這些和其它相關(guān)目的�����,其中對(duì)可從其訪(fǎng)問(wèn)驗(yàn)證此簽名文件所需的證書(shū)的地址進(jìn)行編碼�����,所述方法包括以下步驟-提取所述編碼地址����;-解碼所述編碼地址;-使用所述解碼地址來(lái)訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的所述證書(shū)��;-使用所述訪(fǎng)問(wèn)證書(shū)來(lái)驗(yàn)證所述簽名文件��。
對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,在對(duì)附圖和詳細(xì)描述進(jìn)行查看后,本發(fā)明的其它優(yōu)點(diǎn)將變得清楚���。意圖將任何附加優(yōu)點(diǎn)合并于此����。
圖1(包括圖1a����、1b和1c)圖解了用于在文件的文件名中對(duì)其中存儲(chǔ)了用來(lái)對(duì)此文件簽名的證書(shū)的地址或URL進(jìn)行編碼的算法的例子。
圖2(包括圖2a和2b)分別圖解了用來(lái)對(duì)電子文檔簽名的算法�����、以及用來(lái)校驗(yàn)完整性并檢驗(yàn)簽名文件的簽名的算法的例子。
圖3繪出了可實(shí)現(xiàn)本發(fā)明的環(huán)境的例子���。
圖4示出了根據(jù)本發(fā)明的�����、對(duì)文件名進(jìn)行編碼的簽名文件內(nèi)容的例子��。
圖5(包括圖5a至5f)圖解了在使用本發(fā)明時(shí)的用戶(hù)界面的例子����。
具體實(shí)施例方式
根據(jù)本發(fā)明����,使用本地或通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)的文件的文件名���,來(lái)對(duì)地址或URL編碼�,可從該地址或URL訪(fǎng)問(wèn)可用來(lái)校驗(yàn)完整性和檢驗(yàn)文件的簽名的證書(shū)���。確定字典編輯法����,以便避免可能被文件系統(tǒng)禁止的特定字符(例如,微軟Windows系統(tǒng)(Windows是微軟公司的商標(biāo))情況下的“\”)��、以及/或者對(duì)地址編碼�,以便減小它們的大小。要編碼的地址可為任意形式����,例如,本地地址�、專(zhuān)用網(wǎng)絡(luò)中的地址、或因特網(wǎng)地址�����,然而��,為了說(shuō)明起見(jiàn)�����,在下面的描述中給出的例子基于URL類(lèi)型的地址�����。在將文件從服務(wù)器傳送到用戶(hù)系統(tǒng)時(shí),或者在將其本地保存或傳送到另一個(gè)系統(tǒng)時(shí)�����,可以對(duì)可從其訪(fǎng)問(wèn)證書(shū)的地址進(jìn)行編碼�����。
圖1圖解了用來(lái)對(duì)證書(shū)地址編碼的算法的例子��。如圖1a所示����,第一步驟包括獲得文件的主文件名(框100),即文件的文件名��,以及校驗(yàn)完整性和檢驗(yàn)文件的簽名所需的證書(shū)的地址或URL��,在下面的描述中被稱(chēng)為證書(shū)地址(框105)��。隨后��,對(duì)證書(shū)地址編碼(框110)�,并且,在用包括主文件名和編碼的證書(shū)地址的文件名對(duì)文件重命名(框120)之前�����,使用特定分隔符將證書(shū)地址與文件的主文件名合并(框115)���。
圖1b繪出了編碼算法的例子(框110)��。將變量i設(shè)置為0(框125)�����,并從證書(shū)地址字符串提取第i個(gè)字符(框130)�����。執(zhí)行測(cè)試��,以確定所提取的字符是有效�、還是被用戶(hù)的設(shè)備的文件系統(tǒng)所施加的文件名語(yǔ)法規(guī)則禁止(框135)����。如果所提取的字符是文件名有效字符,則使變量i遞增(框150)���,并執(zhí)行測(cè)試��,以確定變量i是否達(dá)到其最大值��,即�,是否已處理了證書(shū)地址字符串的所有字符(框155)。如果變量i未達(dá)到其最大值���,則重復(fù)該算法的最后四個(gè)步驟(框130至155)�。否則�����,如果變量i已達(dá)到其最大值�,則停止該過(guò)程。如果從證書(shū)地址字符串提取的字符被文件名語(yǔ)法規(guī)則禁止�����,則在字典編輯表145中選擇對(duì)應(yīng)的有效字符�、或字符組,并且這個(gè)所選字符或字符組取代被禁止的字符(框140)����。隨后��,使變量i遞增,并執(zhí)行之前描述的相同的測(cè)試���,以確定變量i是否已達(dá)到其最大值�����。
作為上述算法的說(shuō)明�����,考慮名為“Berry.doc”的基于微軟Word(字)格式(Word是微軟公司的商標(biāo))的文件的情況�,用戶(hù)想要將該文件作為電子郵件附件發(fā)送到其他人���,為此目的�����,使用字典編輯表來(lái)將證書(shū)地址字符串編碼到文件名中�����,其中��,“:”與“..”相關(guān)聯(lián)“/”與“(”相關(guān)聯(lián)為校驗(yàn)完整性��、并檢驗(yàn)此文檔文件的簽名��,需要使用與已被用來(lái)對(duì)此文件簽名的私有密鑰相對(duì)應(yīng)的證書(shū)����。為了說(shuō)明起見(jiàn),可考慮可從以下URL下載此證書(shū)http://www.certauth.com/certificates/Lewis Carroll.cer當(dāng)文檔“Berry.doc”的創(chuàng)作者對(duì)該文檔簽名時(shí)�����,可選擇例如“將路徑復(fù)制到文件(Copy path to file)”的選項(xiàng)�,以對(duì)證書(shū)儲(chǔ)存庫(kù)的URL編碼,在該證書(shū)儲(chǔ)存庫(kù)中���,可訪(fǎng)問(wèn)校驗(yàn)完整性和檢驗(yàn)文檔的簽名所需的證書(shū)���。
根據(jù)在圖1中圖解的算法修改文件名。首先����,通過(guò)使用先前的字典編輯表,如下對(duì)證書(shū)儲(chǔ)存庫(kù)URL編碼http..((www.certauth.com(certificates(Lewis Carroll.cer隨后����,將編碼的URL與文件名合并�。在此例子中����,以用作分隔符的括號(hào)來(lái)圍繞編碼的URL��。將編碼的URL插入到主文件名的擴(kuò)展點(diǎn)之前�,如下Berry(http..((www.certauth.com(certificates(Lewis Carroll.cer).doc并且,使用這個(gè)修改的文件名來(lái)重命名該文件����。
必須注意,為了說(shuō)明起見(jiàn)���,有意使此編碼算法非常簡(jiǎn)單����。優(yōu)選算法包括用單個(gè)字符來(lái)取代被禁止的字符序列�,例如,用“(”來(lái)取代“//:”����。同樣地���,可用更緊湊的代碼來(lái)取代一些字符集,例如�,用“H!”來(lái)取代“http://”����。
圖1c繪出了電子郵件160,其中�����,已根據(jù)先前的算法修改了附帶文件170的文件名165����,以嵌入證書(shū)地址的URL。
當(dāng)選擇上述電子郵件的附件以由接收方處理時(shí)�����,執(zhí)行測(cè)試�,以確定用戶(hù)是否請(qǐng)求完整性校驗(yàn)或簽名檢驗(yàn),以便確定是否必須從文件名提取證書(shū)地址��,并對(duì)其解碼。
使用相同的字典編輯變換表�,作為已由文件的發(fā)送方用來(lái)對(duì)證書(shū)地址編碼的表,從文件名提取證書(shū)地址或URL�,并對(duì)其解碼。為此���,如上所述�,用與因特網(wǎng)上的URL協(xié)定兼容的符號(hào)或字符取代“編碼的URL”的特定符號(hào)或符號(hào)組��,以獲得被解碼且有效的URL��。使用與之前相同的例子��,解碼的證書(shū)地址為http://www.certauth.com/certificates/Lewis Carroll.cer將證書(shū)存儲(chǔ)在認(rèn)證機(jī)構(gòu)服務(wù)器的數(shù)據(jù)庫(kù)中���,并且,有可能在本地位于證書(shū)所有者自己的設(shè)備中����。每個(gè)證書(shū)至少包括可被第三方訪(fǎng)問(wèn)的公共密鑰,用來(lái)校驗(yàn)有效性或檢驗(yàn)簽名文件的簽名�����。證書(shū)的公共密鑰與僅由證書(shū)的所有者和認(rèn)證機(jī)構(gòu)知曉的私有密鑰相對(duì)應(yīng)�����,使用此私有密鑰來(lái)對(duì)文件簽名。在優(yōu)選實(shí)施例中����,證書(shū)還包括附加信息,如上述所有者的名稱(chēng)�、證書(shū)的有效期、以及簽名算法��。必須要清楚���,私有密鑰僅由證書(shū)的所有者和認(rèn)證機(jī)構(gòu)知曉�����,而與私有密鑰相關(guān)�、且被組織為證書(shū)的所有其它信息是公開(kāi)的����,并可被知曉證書(shū)地址或URL的任何第三方訪(fǎng)問(wèn)。
包括圖2a和2b的圖2分別圖解了用來(lái)對(duì)電子文檔簽名的算法��、以及用來(lái)校驗(yàn)完整性和/或檢驗(yàn)簽名文件的簽名的算法的例子。
如果發(fā)送方還未具有由認(rèn)證機(jī)構(gòu)發(fā)布的證書(shū)�,則他/她必須向認(rèn)證機(jī)構(gòu)申請(qǐng)發(fā)布它。由于證書(shū)具有有效期��,所以���,這必須在有效期內(nèi)的一個(gè)時(shí)刻進(jìn)行����。由此��,在證書(shū)有效期期間�����,發(fā)送方可使用與由認(rèn)證機(jī)構(gòu)發(fā)布的證書(shū)相關(guān)聯(lián)的私有密鑰��,以對(duì)所有文檔簽名����。為獲得證書(shū)����,發(fā)送方向認(rèn)證機(jī)構(gòu)發(fā)送請(qǐng)求(步驟200)以及所需信息,如發(fā)送方的名稱(chēng)。在已分配了私有和公共密鑰對(duì)之后����,認(rèn)證機(jī)構(gòu)創(chuàng)建證書(shū),并使用安全連接將私有密鑰以及證書(shū)地址傳送到已發(fā)送請(qǐng)求的用戶(hù)�。優(yōu)選地,將私有密鑰以及證書(shū)地址本地存儲(chǔ)在用戶(hù)的設(shè)備上�,然而,可將此信息存儲(chǔ)在認(rèn)證機(jī)構(gòu)的安全服務(wù)器上�、或例如智能卡的個(gè)人數(shù)據(jù)存儲(chǔ)裝置上。
在已選擇了用來(lái)簽名的文件之后���、并且一旦已接收或恢復(fù)了所需私有密鑰和所關(guān)聯(lián)的證書(shū)地址(步驟210)�,用戶(hù)便對(duì)該文件簽名(步驟215)�。為此,使用標(biāo)準(zhǔn)證書(shū)算法�,以基于要簽名的文件和私有密鑰計(jì)算簽名,例如�,具有RSA的報(bào)文摘譯5(Message-Digest-5,MD5)����、或具有RSA的SHA散列算法。
在優(yōu)選實(shí)施例中�����,如圖4所示,將簽名附加到文檔中���,其中�,簽名(410)位于文件(400)的開(kāi)頭���,并通過(guò)標(biāo)簽“BEGIN SIGNATURE(開(kāi)始簽名)”和“END SIGNATURE(結(jié)束簽名)”而與文檔的內(nèi)容(405)分離����。隨后���,如通過(guò)參照?qǐng)D1而描述的�����,將其中校驗(yàn)完整性或檢驗(yàn)文件的簽名所需的公共密鑰的服務(wù)器的地址或URL編碼在文件名中(步驟220)。如上所述�����,優(yōu)選地�����,由認(rèn)證機(jī)構(gòu)在發(fā)布證書(shū)時(shí)提供其中存儲(chǔ)了此公共密鑰的地址或URL,然而���,每當(dāng)發(fā)送方(他/她)對(duì)文檔簽名時(shí)��,可基于請(qǐng)求而將其傳送到發(fā)送方����。因此���,在圖2a上繪出的算法的結(jié)束處�����,所得到的文件被簽名�,并包含到服務(wù)器的鏈接��,其中����,可恢復(fù)證書(shū),以校驗(yàn)所得到的文件的完整性或檢驗(yàn)嵌入的簽名��。
圖2b圖解了根據(jù)本發(fā)明用來(lái)校驗(yàn)完整性或檢驗(yàn)被編碼的簽名文件的簽名的算法的例子。第一步驟包含如上所述�,解碼文件的文件名,以檢索其中存儲(chǔ)了校驗(yàn)完整性或檢驗(yàn)簽名所需的證書(shū)的地址或URL(步驟225)���。隨后��,使用此解碼的地址或URL��,用戶(hù)可從優(yōu)選由認(rèn)證機(jī)構(gòu)控制的服務(wù)器訪(fǎng)問(wèn)證書(shū)(步驟230和235)�,而不打開(kāi)文件���。在此階段�,用戶(hù)可訪(fǎng)問(wèn)與證書(shū)相關(guān)的信息�,如證書(shū)已經(jīng)被遞交給的人的姓名、證書(shū)的有效期��、以及簽名算法�����。因此��,用戶(hù)能夠校驗(yàn)證書(shū)����,以確定證書(shū)的所有者是否為他/她期望的人(步驟240和245)。隨后����,使用證書(shū)的公共密鑰,有可能驗(yàn)證文件���,即�,通過(guò)使用標(biāo)準(zhǔn)算法來(lái)校驗(yàn)文件的完整性和/或檢驗(yàn)簽名(步驟250和255)�。如由虛線(xiàn)所顯示的,用戶(hù)可在不校驗(yàn)證書(shū)的情況下驗(yàn)證簽名文件����。本質(zhì)上,取決于認(rèn)證機(jī)構(gòu)策略���,證書(shū)可包含與可使用或必須使用的驗(yàn)證算法相關(guān)的信息��。仍在優(yōu)選實(shí)施例中�����,當(dāng)用戶(hù)(他/她)訪(fǎng)問(wèn)證書(shū)以便校驗(yàn)完整性和檢驗(yàn)文件的簽名時(shí)����,認(rèn)證機(jī)構(gòu)可向用戶(hù)提供下載驗(yàn)證applet(小應(yīng)用程序)的手段。
圖3繪出了可實(shí)現(xiàn)本發(fā)明的環(huán)境的例子���。為了說(shuō)明起見(jiàn)�,通過(guò)引用箭頭來(lái)圖解在圖2a和2b上描繪的算法的主要步驟�。如上所述,不具有證書(shū)并想要對(duì)文件簽名的用戶(hù)(300)必須通過(guò)例如因特網(wǎng)的網(wǎng)絡(luò)(305)訪(fǎng)問(wèn)認(rèn)證機(jī)構(gòu)服務(wù)器(310)����。將由認(rèn)證機(jī)構(gòu)(320)生成的證書(shū)本地存儲(chǔ)在認(rèn)證機(jī)構(gòu)服務(wù)器(310)的證書(shū)數(shù)據(jù)庫(kù)(315)中。同樣地��,當(dāng)具有例如作為電子郵件附件而接收的簽名文件的用戶(hù)(325)想要校驗(yàn)其完整性�����、并檢驗(yàn)簽名時(shí)�,他/她通過(guò)網(wǎng)絡(luò)(305)訪(fǎng)問(wèn)證書(shū)的公共密鑰以進(jìn)行校驗(yàn),其中地址或URL被編碼在簽名文件的文件名中�����。
圖4示出了簽名文件(400),其包括文檔(405)�����、以及可用來(lái)校驗(yàn)文件完整性并檢驗(yàn)文檔作者的身份的簽名(410)���。其中與用來(lái)對(duì)文件簽名的私有密鑰相對(duì)應(yīng)的證書(shū)的認(rèn)證機(jī)構(gòu)服務(wù)器的地址或URL被編碼并存儲(chǔ)在文件名中(415)。
包括圖5a至5f的圖5圖解了在使用本發(fā)明時(shí)的用戶(hù)界面的例子���。圖5a至5d繪出了證書(shū)面板的例子����,而圖5e和5f示出了可以如何將證書(shū)地址或URL鏈接到文件���。
圖5a至5d中圖解的證書(shū)面板分別包括這些圖中的每個(gè)繪出的4個(gè)選項(xiàng)卡(tab)��,這些選項(xiàng)卡包括與以下內(nèi)容相關(guān)的信息-常規(guī)(General)選項(xiàng)卡·證書(shū)的所有者����,·已經(jīng)遞交了證書(shū)的認(rèn)證機(jī)構(gòu)��,以及�,·有效期,-細(xì)節(jié)(Details)選項(xiàng)卡·標(biāo)識(shí)證書(shū)格式的版本,·序列號(hào)(在認(rèn)證機(jī)構(gòu)中唯一)�,·簽名算法(識(shí)別發(fā)布者的散列算法和用來(lái)對(duì)證書(shū)簽名的數(shù)字簽名算法)·發(fā)布者名稱(chēng)(認(rèn)證機(jī)構(gòu)的名稱(chēng))·有效期的開(kāi)始,·有效期的結(jié)束���,·主體名稱(chēng)(對(duì)其發(fā)布證書(shū)的用戶(hù)的名稱(chēng))�,·主體的公共密鑰字段(包括算法名稱(chēng)和主體的公共密鑰)��,·擴(kuò)展�����,以及��,·認(rèn)證機(jī)構(gòu)的簽名����,-認(rèn)證路徑(Certification Path)(認(rèn)證機(jī)構(gòu)服務(wù)器上的證書(shū)的地址或URL),以及����,-下載SW(Download SW)(包括鏈接軟件應(yīng)用程序或applet,例如�����,它們適于校驗(yàn)文件的有效性或檢驗(yàn)簽名)。
認(rèn)證機(jī)構(gòu)在已接收到對(duì)證書(shū)的請(qǐng)求�����、以及標(biāo)識(shí)符或主體名稱(chēng)之后����,完成這些字段中的多數(shù)�。根據(jù)標(biāo)準(zhǔn)算法來(lái)計(jì)算私有和公共密鑰。
圖5e和5f繪出了可用來(lái)將證書(shū)地址或URL編碼到文件的文件名中的界面的例子���。在已在文件管理器中選擇了文件之后��,用戶(hù)可點(diǎn)擊鼠標(biāo)的右鍵�,以顯示包括“將路徑粘貼到文件(Paste path to file)”選項(xiàng)的彈出菜單����。隨后,根據(jù)通過(guò)參照?qǐng)D1描述的方法�����,將先前在剪貼板中存儲(chǔ)或通過(guò)其它手段選擇的路徑編碼到文件的文件名中�����。
本質(zhì)上,為了滿(mǎn)足本地和特定需求���,本領(lǐng)域的技術(shù)人員可對(duì)上述解決方案進(jìn)行很多修改和替換��,然而����,所有修改和替換包括在如由以下權(quán)利要求定義的本發(fā)明的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.一種用于將可從其訪(fǎng)問(wèn)驗(yàn)證簽名文件所需的證書(shū)的地址編碼到所述簽名文件的文件名中的方法�,所述方法包括以下步驟-對(duì)可從其訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的證書(shū)的所述地址進(jìn)行編碼(步驟110);-在新文件名中合并所述文件名和所述編碼地址(步驟115)����;以及-用所述新文件名重命名所述簽名文件(步驟120),其中��,用控制字符來(lái)分隔所述文件名和所述編碼地址�。
2.如權(quán)利要求1所述的方法,其中����,對(duì)可從其訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的證書(shū)的地址進(jìn)行編碼的所述步驟包括以下步驟-分析可從其訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的證書(shū)的地址�����,以檢測(cè)預(yù)定字符(步驟135)�;以及-用關(guān)聯(lián)的字符來(lái)取代所述預(yù)定字符(步驟140)���,所述預(yù)定和關(guān)聯(lián)的字符被存儲(chǔ)在字典編輯表(145)中��。
3.如權(quán)利要求1或2所述的方法��,其中,通過(guò)將編碼地址插入到所述文件名的擴(kuò)展點(diǎn)之前����,將編碼地址與所述文件名合并。
4.如權(quán)利要求1至3中任一個(gè)所述的方法����,還包括用來(lái)減小編碼地址的大小的壓縮步驟。
5.一種用于驗(yàn)證具有文件名的簽名文件的方法�,其中對(duì)可從其訪(fǎng)問(wèn)驗(yàn)證此簽名文件所需的證書(shū)的地址進(jìn)行編碼,所述方法包括以下步驟-提取所述編碼地址���;-解碼所述編碼地址(步驟225)���;-使用所述解碼地址來(lái)訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的所述證書(shū)(步驟230和235)�;-使用所述被訪(fǎng)問(wèn)的證書(shū)來(lái)驗(yàn)證所述簽名文件(步驟240至255)���。
6.如權(quán)利要求5所述的方法��,還包括以下步驟在驗(yàn)證所述簽名文件之前校驗(yàn)所述證書(shū)��。
7.如權(quán)利要求5或6所述的方法���,其中,所述訪(fǎng)問(wèn)驗(yàn)證所述簽名文件所需的所述證書(shū)的所述步驟還包括以下步驟-根據(jù)在所述證書(shū)中包含的信息而下載驗(yàn)證功能���。
8.如權(quán)利要求5至7中任一個(gè)所述的方法��,其中���,驗(yàn)證所述簽名文件的所述步驟包括校驗(yàn)所述簽名文件的完整性和檢驗(yàn)簽名的步驟中的至少一個(gè)。
9.如權(quán)利要求5至8中任一個(gè)所述的方法��,還包括以下步驟從所述證書(shū)中提取公共密鑰����,所述公共密鑰用來(lái)驗(yàn)證所述簽名文件��。
10.如權(quán)利要求1至9中任一個(gè)所述的方法����,其中�����,所述證書(shū)被存儲(chǔ)在驗(yàn)證機(jī)構(gòu)的服務(wù)器中��。
11.一種設(shè)備�,包括適于執(zhí)行根據(jù)權(quán)利要求1至10中任一個(gè)的方法的每個(gè)步驟的裝置。
12.一種計(jì)算機(jī)類(lèi)可讀介質(zhì)�,包括用于執(zhí)行根據(jù)權(quán)利要求1至10中任一個(gè)的方法的每個(gè)步驟的指令。
全文摘要
公開(kāi)了用于將證書(shū)鏈接到與其相關(guān)聯(lián)的簽名文件的方法和系統(tǒng)���。根據(jù)本發(fā)明的方法和系統(tǒng),將其中存儲(chǔ)了證書(shū)的地址或URL編碼到簽名文件的文件名中���,以便連同文件一起傳送�����。當(dāng)接收到這種簽名文件時(shí)����,第一步驟包括從文件名中提取并解碼證書(shū)地址。使用證書(shū)地址����,可在打開(kāi)和驗(yàn)證簽名文件之前訪(fǎng)問(wèn)并校驗(yàn)證書(shū)。在優(yōu)選實(shí)施例中�,簽名文件的簽名基于文件內(nèi)容和私有密鑰,同時(shí)���,對(duì)應(yīng)的證書(shū)至少包括對(duì)應(yīng)的公共密鑰����。
文檔編號(hào)G06F21/64GK1926493SQ200580006755
公開(kāi)日2007年3月7日 申請(qǐng)日期2005年3月2日 優(yōu)先權(quán)日2004年4月8日
發(fā)明者費(fèi)爾南多·英瑟蒂斯卡羅 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司