A method and apparatus for centralizing the processing of key and certificate life-cycle management is accomplished when security activation of a communication device has been detected. Security activation may occur at log-on of the secure communication device (e.g., a personal computer equipped with a security application, or applications), at activation of a security application, or at re-authentication of a security application. Once the security activation has been detected, the secured communication device accesses a depository of security information to retrieve relevant security information. The secured communication device then interprets the relevant security information to determine when local security parameters are to be changed. When local security parameters (e.g., encryption key pair, a corresponding encryption public key certificate, a signing key pair, and/or a corresponding verification public key certificate) are to be changed, the local security parameters are updated. Having done this, the secured communication device is then receptive to receiving access requests from a plurality of software applications. The access requests are each requesting that data created by a corresponding one of the plurality of software application be secured via the security application. In response to the request, the data is secured based on either the updated local security parameters or the existing local security parameters.

Un metodo e un apparecchio per centralizzare l'elaborazione dell'amministrazione di life-cycle del certificato e di chiave è compiuto quando l'attivazione di sicurezza di un dispositivo di comunicazione è stata rilevata. L'attivazione di sicurezza può accadere al log-on del dispositivo sicuro di comunicazione (per esempio, un personal computer dotato di un'applicazione di sicurezza, o delle applicazioni), all'attivazione di un'applicazione di sicurezza, o all're-autenticazione di un'applicazione di sicurezza. Una volta che l'attivazione di sicurezza è stata rilevata, il dispositivo assicurato di comunicazione accede ad un depository delle informazioni di sicurezza per richiamare le informazioni relative di sicurezza. Il dispositivo assicurato di comunicazione allora interpreta le informazioni relative di sicurezza per determinare quando i parametri locali di sicurezza devono essere cambiati. Quando i parametri locali di sicurezza (per esempio, accoppiamento chiave di crittografia, un certificato chiave pubblico corrispondente di crittografia, un accoppiamento chiave di sign e/o un certificato chiave pubblico corrispondente di verifica) devono essere cambiati, i parametri locali di sicurezza sono aggiornati. Facendo questo, il dispositivo assicurato di comunicazione è allora ricettivo a ricevere le richieste di accesso da una pluralità di applicazioni del software. Le richieste di accesso sono ogni richiesta che i dati generati da corrispondente della pluralità di applicazione del software sono assicurati via l'applicazione di sicurezza. In risposta alla richiesta, i dati sono assicurati hanno basato sui parametri locali aggiornati di sicurezza o sui parametri locali attuali di sicurezza.