本發明提供一種具有證明的憑證的發行方法與系統。所述系統包含輸入/輸出執行模塊與憑證生成模塊。本發明將憑證簽發請求嵌入域名密鑰識別郵件(Domain Keys Identified Mail,DKIM)電子郵件中,并將所述DKIM電子郵件作為憑證發布授權的證明,使得在非常短的時間內失效的大量用完即可棄的數字憑證可以被發行,而現行憑證簽發機構無法實現此操作是因為現行憑證簽發機構缺少可驗證性。本發明所述的憑證簽發機構使得信任從憑證簽發機構轉移到掌控DKIM電子郵件服務器的第三方。因為私鑰能被動態創建并立即從計算機內存中刪除,不再需要用于保存私鑰的硬件裝置。原因在于數字憑證的快速失效時間,撤銷檢查變得不必要,或是只需為了兼容性而被模擬。本發明解決了數字簽名的可用性問題和憑證簽發機構的可驗證性問題。
聲明:
“具有證明的憑證的發行方法與系統” 該技術專利(論文)所有權利歸屬于技術(論文)所有人。僅供學習研究,如用于商業用途,請聯系該技術所有人。
我是此專利(論文)的發明人(作者)