A system for certifying authorizations includes an authorizing computer and
an authorized computer interconnected by a computer network. The
authorizing computer creates a public key pair comprising a new public key
and a new private key, and creates an authorization certificate that
certifies that a holder of the authorization certificate is authorized to
perform an action referred to in the authorization certificate. The
authorization certificate includes the new public key. The authorizing
computer causes the authorization certificate and the new private key to
be transmitted to the authorized computer. The authorized computer
receives the authorization certificate and the new private key and
decrypts messages using the new private key as evidence that the
authorized computer has obtained the authorization certificate
legitimately.
Ένα σύστημα για τις εγκρίσεις περιλαμβάνει έναν εγκρίνοντας υπολογιστή και έναν εξουσιοδοτημένο υπολογιστή που διασυνδέονται από ένα δίκτυο υπολογιστών. Ο εγκρίνοντας υπολογιστής δημιουργεί ένα δημόσιο βασικό ζευγάρι περιλαμβάνοντας ένα νέο δημόσιο βασικό και νέο ιδιωτικό κλειδί, και δημιουργεί ένα πιστοποιητικό έγκρισης που πιστοποιεί ότι ένας κάτοχος του πιστοποιητικού έγκρισης εξουσιοδοτείται για να εκτελέσει μια δράση που αναφέρεται στο πιστοποιητικό έγκρισης. Το πιστοποιητικό έγκρισης περιλαμβάνει το νέο δημόσιο κλειδί. Ο εγκρίνοντας υπολογιστής αναγκάζει το πιστοποιητικό έγκρισης και το νέο ιδιωτικό κλειδί για να διαβιβαστεί στον εξουσιοδοτημένο υπολογιστή. Ο εξουσιοδοτημένος υπολογιστής λαμβάνει το πιστοποιητικό έγκρισης και νέο ιδιωτικό το βασικό και αποκρυπτογραφεί τα μηνύματα χρησιμοποιώντας το νέο ιδιωτικό κλειδί ως στοιχεία ότι ο εξουσιοδοτημένος υπολογιστής έχει λάβει το πιστοποιητικό έγκρισης νόμιμα.