The present invention provides a method and an apparatus for providing a first computer program module with the ability to access a service from a second computer program module. The method includes receiving the first computer program module--for example, at a third party computer system, and determining whether the first computer program module has been digitally signed by an authority having power to confer access for the service. If so, the method provides the first computer program module with access to the service. A variation on this embodiment includes verifying that the first computer program module includes a chain of certificates establishing a chain of authorization for the service. This verification process includes verifying that a first certificate in the chain is signed by an entity that is originally authorized to confer access for the service, and verifying that subsequent certificates in the chain are signed by entities that have been delegated authorization to confer access for the service. In a further variation on the above embodiment, the act of providing the first computer program module with access to the service, includes providing the first computer program module with a permit that allows the first computer program module to perform a restricted set of operations on the service.

La presente invenzione fornisce un metodo e un apparecchio per fornire ad un primo modulo di programma destinato all'elaboratore la capacità di accedere ad un servizio da un secondo modulo di programma destinato all'elaboratore. Il metodo include la ricezione del primo modulo di programma destinato all'elaboratore -- per esempio, ad un sistema di elaborazione dei terzi ed a determinare se il primo modulo di programma destinato all'elaboratore digitalmente sia stato firmato da un'autorità che ha il potere di conferire accesso per il servizio. In caso affermativo, il metodo fornisce al primo modulo di programma destinato all'elaboratore accesso al servizio. Una variazione su questo incorporamento include la verificazione che il primo modulo di programma destinato all'elaboratore include una catena dei certificati che stabiliscono una catena di autorizzazione per il servizio. Questo processo di verifica include la verificazione che un primo certificato nella catena è firmato un'entità che originalmente è autorizzata a conferire accesso per il servizio e verificando che i certificati successivi nella catena sono firmati dalle entità che sono state delegate l'autorizzazione conferire accesso per il servizio. In una variazione ulteriore sul suddetto incorporamento, l'atto di fornire al primo modulo di programma destinato all'elaboratore l'accesso al servizio, include fornire al primo modulo di programma destinato all'elaboratore un permesso che permette che il primo modulo di programma destinato all'elaboratore realizzi un insieme limitato dei funzionamenti sul servizio.